CoolFiles.RU 0 Опубликовано: 5 ноября 2007 Рассказать Опубликовано: 5 ноября 2007 Здравствуйте! Люди что мне делать?! Дело было так. Сначала перестали работать пароли на все почтовые ящики, которые в проге The BAT! Затем выяснилось что мой домен coolfiles.ru поменял NS серера на какие-то украинские. Я подумал че за хрень хотел зайти в панель управления доменом и там тоже пароль сменен. Растроился сильно конечно, но этим все не закончилось, захожу на сайт dle-news.ru ввожу пароль и здесь тоже пароль сменен! Я вообще растерян, незнаю что делать. Помогите :( Цитата Ссылка на сообщение Поделиться на других сайтах
ReviX 0 Опубликовано: 5 ноября 2007 Рассказать Опубликовано: 5 ноября 2007 проверь копьютер на вирусы Цитата Ссылка на сообщение Поделиться на других сайтах
Araks 0 Опубликовано: 5 ноября 2007 Рассказать Опубликовано: 5 ноября 2007 Ну они то сто% присутствуют, а вот как помочь человеку в этом случае... Самый реальный способ вернуть сайт - это хотя бы вернуть доменное имя... А его можно вернуть только узнав пароль своего регистратора доменов, чтоб изменить нс-сервера... Так как у него украли мыло, на которое может прийти пароль, то нужно связаться с регистратором доменов лично, и умолять и просить об изменении почты и пароля, приводя разные доказательства того, что это ваш аккаунт. Так же паралельно нужно срочно вести переговоры по восстановлению того мыла так же с админами сайта, на котором оно размещено. PS. Какое у вас мыло, не на gmail.com случайно? Я просто однажды так же потерял мыла, чуть многое не потерял, поэтому знаю, как восстанавливать его на gmail'e... Цитата Ссылка на сообщение Поделиться на других сайтах
CoolFiles.RU 0 Опубликовано: 5 ноября 2007 Рассказать Опубликовано: 5 ноября 2007 (изменено) Автор Компьютер проверил полностью, всеми программами которые были. Сейчас очень сильно волнует вопрос, как все восстановить? Домен, ясно, отправить письмо. Так и сделал. Почтовые ящики, впринципе тоже понятно, я написал письмо, если не поверят, что это мои почтовые ящики, да и фиг с ними. А что делать с аккаунтом на dle-new.ru? Все адреса почтовые были на mail.ru PS: Если тот кто это сделал читает этот пост, знай, найду тебя и выпатрашу и пока не найду не успокоюсь. Ни одна программа вирусы не нашла, может посоветуете какую-нибудь? А вот еще вопрос, как им удалось скопировать весь мой сайт вместе с базой? Ведь доступ к ftp они так и не получили. Я вообще не понимаю как такое произошло...я в отношении паролей всегда был параноиком, везде стоят жесткие пароли и везде разные, получается любой хакер, захотел и забрал сайт, ящики? Это же просто отвратно. Изменено 5 ноября 2007 пользователем CoolFiles.RU Цитата Ссылка на сообщение Поделиться на других сайтах
Umbrellа 0 Опубликовано: 5 ноября 2007 Рассказать Опубликовано: 5 ноября 2007 CoolFiles.RU, ну тогда подозревай знакомых, если ты был не единственным администратором. БД можно скопировать, просто сделав резервную копию, а потом по имени файла запросить: http://сайт.ru/backup/имя_дайла.sql Но как NS адреса сменить... видимо это сделал тот, кто знает тебя так же хорошо, как и ты его. Цитата Ссылка на сообщение Поделиться на других сайтах
CoolFiles.RU 0 Опубликовано: 5 ноября 2007 Рассказать Опубликовано: 5 ноября 2007 Автор CoolFiles.RU, ну тогда подозревай знакомых, если ты был не единственным администратором. БД можно скопировать, просто сделав резервную копию, а потом по имени файла запросить: http://сайт.ru/backup/имя_дайла.sql Но как NS адреса сменить... видимо это сделал тот, кто знает тебя так же хорошо, как и ты его. Ну тут вряд ли, во первых я был единственным администратором, т.к. никому не доверяю, как я уже говорил я параноик в отношении паролей, да и NS украинские какие-то, кажись придется в украину ехать морды бить. На счет базы я в шоке, если честно Т.е. можно скопировать базу с любого сайта? Это же просто ни в какие ворота не лезет, я в ауте, слов нет. Цитата Ссылка на сообщение Поделиться на других сайтах
Umbrellа 0 Опубликовано: 6 ноября 2007 Рассказать Опубликовано: 6 ноября 2007 Т.е. можно скопировать базу с любого сайта? Скопировать конечно можно, если правильно имя файла написать. А гарантия того, что это имя угадаешь, почти... а может и полностью - нулевая. Скорее всего было так: Кто-то сломал твоего хостера, или именно твою панель управления и дальше уже коммандовал именно с этого центра. Не вижу смысла отдельно всё гадать, если достаточно на хосте пароль сломать. Советую обратится к своему бывшему хостинг-провайдеру и по логам доступа посмотреть чей IP, кто заходил и так далее. Конечно гарантии того, что IP реальный нету - но достаточно информации узнаешь, тем более при регистрации домена, по пасспортным данным можно всё восстановить. Цитата Ссылка на сообщение Поделиться на других сайтах
n0lik 75 Опубликовано: 6 ноября 2007 Рассказать Опубликовано: 6 ноября 2007 Моё мнение такое. То что ты ставишь жЁсткие пароли это неочём не говорит, так как хороший трой выдернит всё до последней запитой, и если его нет в базе антивиров, то и они его невычеслят, это надо самому через фаирвол смотреть что и куда улетает в сеть, опять же если трой внедрился в законный процес, то и в этом случае не чего непоможить, а поможит только БРАТ ФОРМАТ. Советую на будущее поставить Нод32 и Аутпост, ну и конечно меньше лазить по порно и кряк сайтам, но и при этом нет горантий что не подхватишь трой, умельци делают трои так же бысто как и обгрейды на антивирусы. Ну а по поводу ака на dle-new.ru это вопрос строго к модерам всех этих дел, я думаю помогут разобраться, там не чайники сидят, я думаю что это не единственный случай в их практике. Да и ещё несахроняй пароли в браузерах, да и вообще на жёском, лучше забей в телефон как я или запиши на бумажку. Цитата Ссылка на сообщение Поделиться на других сайтах
CoolFiles.RU 0 Опубликовано: 6 ноября 2007 Рассказать Опубликовано: 6 ноября 2007 Автор Моё мнение такое. То что ты ставишь жЁсткие пароли это неочём не говорит, так как хороший трой выдернит всё до последней запитой, и если его нет в базе антивиров, то и они его невычеслят, это надо самому через фаирвол смотреть что и куда улетает в сеть, опять же если трой внедрился в законный процес, то и в этом случае не чего непоможить, а поможит только БРАТ ФОРМАТ. Советую на будущее поставить Нод32 и Аутпост, ну и конечно меньше лазить по порно и кряк сайтам, но и при этом нет горантий что не подхватишь трой, умельци делают трои так же бысто как и обгрейды на антивирусы. Да как раз стоит Аутпост и НОД32, видать внедрился в процесс который разрешен, ну щас все правила нафиг удалены и сижу наблюдаю, пока нет подозрительных запросов. Ну а по поводу ака на dle-new.ru это вопрос строго к модерам всех этих дел, я думаю помогут разобраться, там не чайники сидят, я думаю что это не единственный случай в их практике. Ясно, ну сначала домен себе верну. Да и ещё несахроняй пароли в браузерах, да и вообще на жёском, лучше забей в телефон как я или запиши на бумажку. Да так и буду делать. Скопировать конечно можно, если правильно имя файла написать. А гарантия того, что это имя угадаешь, почти... а может и полностью - нулевая. Скорее всего было так: Кто-то сломал твоего хостера, или именно твою панель управления и дальше уже коммандовал именно с этого центра. Не вижу смысла отдельно всё гадать, если достаточно на хосте пароль сломать. Советую обратится к своему бывшему хостинг-провайдеру и по логам доступа посмотреть чей IP, кто заходил и так далее. Конечно гарантии того, что IP реальный нету - но достаточно информации узнаешь, тем более при регистрации домена, по пасспортным данным можно всё восстановить. Дак в том то и дело что не взломали панель управления хостера, айпишники сморел, все мои, по крайней мере мне так показалось, скорее всего взломали мой админовский аккаунт, ну и там в админ панели же видно название базы. Цитата Ссылка на сообщение Поделиться на других сайтах
max-money 0 Опубликовано: 6 ноября 2007 Рассказать Опубликовано: 6 ноября 2007 Полагаю что просто почту увели. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 095 Опубликовано: 6 ноября 2007 Рассказать Опубликовано: 6 ноября 2007 CoolFiles.RU, Я только что сменил все пароли и E-Mail для логина CoolFiles.RU на сайте http://dle-news.ru потом когда решите свои вопросы отправите мне сообщение с вашего кипера WebMoney, с кошелька которого оплачивали скрипт, я восстановлю ваш доступ. Пока решайте ваши более глобальные проблемы. Цитата Ссылка на сообщение Поделиться на других сайтах
Kudasnzbeyyyusa 0 Опубликовано: 6 ноября 2007 Рассказать Опубликовано: 6 ноября 2007 Может и брутфорсом подобрали пароль к мылу, а может и тупо "восстановление пароля" на mail.ru. Узнав некоторую личную информацию через него можно сменить пароль. А собрать такие данные не так уж и сложно. Угнав мыло он запросил пароль с хостера и в панели управления уже сменил ns, украл базу и файлы. А вообще, если это троян, то что вы хотели, пользуясь windows. Цитата Ссылка на сообщение Поделиться на других сайтах
sergey78 18 Опубликовано: 6 ноября 2007 Рассказать Опубликовано: 6 ноября 2007 ...я в отношении паролей всегда был параноиком, везде стоят жесткие пароли и везде разные... но, наверное, все они (пароли) хранятся в одном месте? Цитата Ссылка на сообщение Поделиться на других сайтах
Araks 0 Опубликовано: 6 ноября 2007 Рассказать Опубликовано: 6 ноября 2007 Дак в том то и дело что не взломали панель управления хостера, айпишники сморел, все мои, по крайней мере мне так показалось, скорее всего взломали мой админовский аккаунт, ну и там в админ панели же видно название базы. Значит доступ по ФТП есть, так? Соответственно и к БД тоже... Убивай того юзера из админов через PHPMyAdmin, а себе ставь админские права... Но самое главное конечно, это получить доступ к управлению доменом... Цитата Ссылка на сообщение Поделиться на других сайтах
dleua 4 Опубликовано: 6 ноября 2007 Рассказать Опубликовано: 6 ноября 2007 Едете к регестратору домена в офис, с паспортом или моб телефоном ( которые указывали при регистрации домена ) Цитата Ссылка на сообщение Поделиться на других сайтах
CoolFiles.RU 0 Опубликовано: 7 ноября 2007 Рассказать Опубликовано: 7 ноября 2007 Автор Ура! Я вернул себе домен, но это только начало Теперь веду разговоры со всякими партерскими программами и т.д. Полагаю что просто почту увели. Скорее всего именно так. Так как накрылись ящики именно которые были в The BAT!CoolFiles.RU, Я только что сменил все пароли и E-Mail для логина CoolFiles.RU на сайте http://dle-news.ru потом когда решите свои вопросы отправите мне сообщение с вашего кипера WebMoney, с кошелька которого оплачивали скрипт, я восстановлю ваш доступ. Пока решайте ваши более глобальные проблемы. Спасибо! Как только все у меня разрешится, напишу. но, наверное, все они (пароли) хранятся в одном месте? Так точно, НО они хранились в запороленом архиве, пароль который знаю только я и он нигде не записан, он у меня в голове. Но и это не помогло, теперь перешел на старый добрый блокнот, который бумажный, оттуда точно никто не сопрет. Значит доступ по ФТП есть, так? Соответственно и к БД тоже... Убивай того юзера из админов через PHPMyAdmin, а себе ставь админские права... Но самое главное конечно, это получить доступ к управлению доменом... После восстановления домена, мне на новый е-майл пришло письмо, что некто, пытался его восстановить и указан айпишник с которого это произошло, пробил по Хуизу, это какая-то украинская инет компания, и НС сервера кстати украинские были прописаны, значит хакер полюбому в Украине. Ну я не долго думая забанил нафиг, все возможные ip этой компании. Едете к регестратору домена в офис, с паспортом или моб телефоном ( которые указывали при регистрации домена ) Если, не дай бог, такое у кого-нить произойдет, рассказываю мои действия: 1. Скачать с сайта регистратора, шаблон письма для восстановления пароля 2. Сделать ксерокопию паспорта, и заполнить письмо, там надо будет указать паспортные данные в письме поставить подпись, как в паспорте. 3. Далее едим к любому родственнику на работу, просим его, написать в письме, что ксерокопию паспорта и подпись в письме подтверждаю и печать фирмы где этот родственник работает. 4. Узнать факс регистратора. Скинуть по факсу два листочка, письмо и ксерокс паспорта. 5. И позвонить им, спросить разборчиго ли дошло письмо и сколько ждать. ВСЕ! Домен успешно отбит из рук гадкого хакера. Цитата Ссылка на сообщение Поделиться на других сайтах
CoolFiles.RU 0 Опубликовано: 7 ноября 2007 Рассказать Опубликовано: 7 ноября 2007 (изменено) Автор Блин вот ведь интересная штука получается. Форматнул винч, заменил все пароли, залил сайт, сначала все было ок, а он опять видать подвергся атаке, какая-то рекламма левая появилась. Мне кажется у меня заражен движок или база.... celsoft, Сильно ли глупо с моей стороны будет попросить Вас посмотреть движок и базу? База маленькая 3Mb, но все равно жалко до безумия. Если у Вас найдется время, я буду премного благодарен. Может на моем случае найдется какая-нибудь уязвимость в движке? Всякое ведь может быть... Изменено 7 ноября 2007 пользователем CoolFiles.RU Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 095 Опубликовано: 7 ноября 2007 Рассказать Опубликовано: 7 ноября 2007 celsoft, Сильно ли глупо с моей стороны будет попросить Вас посмотреть движок и базу? База маленькая 3Mb, но все равно жалко до безумия. Если у Вас найдется время, я буду премного благодарен. Может на моем случае найдется какая-нибудь уязвимость в движке? Всякое ведь может быть... Что то из раздела невероятного, у вас реклама где? В новостях или на сайте? в БД только новости все остальное в файлах скрипта и шаблонах. Скачайте наш чистый дистрибутив и перезалейте. Мне бы ссылку где можно визуально посмотреть, чтобы дать вам более точный ответ. Цитата Ссылка на сообщение Поделиться на других сайтах
CoolFiles.RU 0 Опубликовано: 7 ноября 2007 Рассказать Опубликовано: 7 ноября 2007 (изменено) Автор Что то из раздела невероятного, у вас реклама где? В новостях или на сайте? в БД только новости все остальное в файлах скрипта и шаблонах. Скачайте наш чистый дистрибутив и перезалейте. Мне бы ссылку где можно визуально посмотреть, чтобы дать вам более точный ответ. Да реклама в новостях, была. Сейчас залил копию сайта от 3 ноября, это за день до взлома. Но при восстановлении базы вышла какая-то ошибка, а именно: Возникла ошибка! Undefined index: HTTP_ACCEPT_ENCODING (8) База все-таки восстановилась, что это может означать? PS: Хочу задать вопрос еще, только отнеситесь с пониманием пожалуйста. Возможно ли забанить страну? Я бы хотел забанить Украину, если такое реально, то скажите пожалуйста, как это делается. Изменено 7 ноября 2007 пользователем CoolFiles.RU Цитата Ссылка на сообщение Поделиться на других сайтах
Egiptyanin 23 Опубликовано: 7 ноября 2007 Рассказать Опубликовано: 7 ноября 2007 PS: Хочу задать вопрос еще, только отнеситесь с пониманием пожалуйста. Возможно ли забанить страну? Я бы хотел забанить Украину, если такое реально, то скажите пожалуйста, как это делается. Если ты думаеш что хакнули с Украины ты скорее всего ошибаешся, прокси еще никто не отменял забанив страну ты теряеш юзеров да и при таком масштабе взлома что то мне сомнительно что это троян, скорее всего человеческий фактор Цитата Ссылка на сообщение Поделиться на других сайтах
CoolFiles.RU 0 Опубликовано: 7 ноября 2007 Рассказать Опубликовано: 7 ноября 2007 (изменено) Автор Цитата PS: Хочу задать вопрос еще, только отнеситесь с пониманием пожалуйста. Возможно ли забанить страну? Я бы хотел забанить Украину, если такое реально, то скажите пожалуйста, как это делается. Если ты думаеш что хакнули с Украины ты скорее всего ошибаешся, прокси еще никто не отменял забанив страну ты теряеш юзеров Скажу откровенно, что я на 100% уверен что из украины, мои доводы: NS сервера были сменены на украинские, попытки получения пароля с украинских ip. Я конечно все понимаю что прокси никто не отменял, но в целях моего спокойствия, я даже готов потерять эти 10-15% посетителей. Так что если кто знает как это сделать, помогите плиз. да и при таком масштабе взлома что то мне сомнительно что это троян, скорее всего человеческий фактор Я почему то склоняюсь, что хакнули мой почтовый клиент The Bat, но еще всякие сомнения, почему например после полной переинсталяции, опять были попытки взлома. Изменено 7 ноября 2007 пользователем CoolFiles.RU Цитата Ссылка на сообщение Поделиться на других сайтах
inspred 0 Опубликовано: 7 ноября 2007 Рассказать Опубликовано: 7 ноября 2007 Я конечно все понимаю что прокси никто не отменял, но в целях моего спокойствия, я даже готов потерять эти 10-15% посетителей. Так что если кто знает как это сделать, помогите плиз. Ну во первых, если сайт захотят хакнуть то то что ты забанил Украину всеравно не спасет, можно заходить через прокси (я например по забугорных сайтах вишу через прокси, бо мне так дешевле, даже щас (правда айпи всеравно укр)) Во вторых некоторые украинские провайдеры дают забугорный айпи адрес ( например Укртелеком "ОГО" ) Как забанить страну я незнаю, ну например можеш ввести все украинские ай-пи в бан Могу дать ссылку де их взять, но я б на твоем месте этого не делал.... Цитата Ссылка на сообщение Поделиться на других сайтах
CoolFiles.RU 0 Опубликовано: 7 ноября 2007 Рассказать Опубликовано: 7 ноября 2007 Автор Как забанить страну я незнаю, ну например можеш ввести все украинские ай-пи в бан Могу дать ссылку де их взять, но я б на твоем месте этого не делал.... А их много? айпишников украинских? Дай все-таки ссылку, если не сложно, посмотрю что там. celsoft, Я написал Вам в WebMoney кипер, по поводу пароля к dle-news.ru. Цитата Ссылка на сообщение Поделиться на других сайтах
Egiptyanin 23 Опубликовано: 7 ноября 2007 Рассказать Опубликовано: 7 ноября 2007 например Укртелеком "ОГО" Они развернули такую деятельность что процентов 70 населения уже их клиенты, самый дешевый интернет в любой дом =город или область неважно. А IP у них забугорные. То что ты забаниш Украину ничего тебе не даст. Цитата Ссылка на сообщение Поделиться на других сайтах
inspred 0 Опубликовано: 7 ноября 2007 Рассказать Опубликовано: 7 ноября 2007 Всего 2001, совсем чуть чуть вот ссылка http://www.colocall.net/ua/ Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.