denka 11 Опубликовано: 13 марта 2013 Рассказать Опубликовано: 13 марта 2013 всем привет. я админ сайта http://minaev.su/. вчера мой сайт был взломан, были удалены все новости и статьи. это продолжалось несколько раз, пока я пытался восстанавливать базу. на сайте стоял 1 сторонний модуль VAuth 8 - авторизация через социальные сети. на него и было обращено внимание. анализ логов скрипта показал, что взломщики использовали эти 3 ip-адреса: 95.140.92.69, 88.201.187.14 и 94.25.228.74, использовал ники my_little_surprise и my_little_surprise2. Проследил откуда эти ip пришли на сайт, одна из этих страниц http://vk.com/im?sel=1679036 это диалог с разработчиком скрипта VAuth Александром Канунниковым, вот его страница http://vk.com/id1679036. Отсюда я делаю вывод, что автор скрипта знал о происходящем, по крайне мере, он знал о взломе и о том, кто это сделал. Скриншот лога: Новость (на данный момент удалена) "Сегодня сайт Minaev.su подвергся хакерской атаке" попутно я отпраляю хакеру сообщение в твиттер, вдруг отреагирует. успех. канунников ретвитит. он точно в курсе событий, следит за твиттером @Minaev_su и ему это нравится. сегодня с утра в твиттере мы с ним вели не совсем конструктивную переписку, в основном всё склонялось к наездам друг на друга. данный диалог нужен был для того, чтобы понять, как Канунников реагирует на взлом сайта через его модуль. Он нисколько не раскаивался и находил всё происходящее забавным. соучастник или исполнитель взлома? он всё время оперирует тем, что скрипт был украден это ложь. скрипт был куплен. о способах его использования было обговорено в процессе покупки: бесспорный факт покупки: он говорит, что банит мой wmid, тем самым подтверждает, что деньги были переведены и скрипт не был украден: ирония: о Боже, Саша расстроился от того, что я его оскорбил... да, это ничто по сравнению со взломом сайта и удалением контента. о каких угрозах идёт речь я так и не понял... сразу после взлома он меняет условия продажи скрипта и давит на то, что скрипт установлен незаконно. это ложь. скрипт работал на заранее обговорённых условиях, за техподдержкой скрипта я никогда не обращался. все эти доводы я публиковал в его группе, но он всё удалил и заблокировал мой аккаунт. выводы из всей этой истории: 1. автор - лжец и не соблюдает условий договора 2. автор - взломщик, который использует бэкдор в своём скрипте для доступа к БД сайтов. 3. к тому же он - клеветник, т.к. распространяет заведомо ложную информацию о своих клиентах, чтобы скрыть свои грехи. последние 2 тянут на несколько статей УК РФ. о том, что автор лжец красноречиво говорит его же заявление: Как после всего происходящего можно писать о безопасности скрипта... Вы всё ещё верите, что его модуль безопасен? тогда он идёт к вам! Вторая часть выступления у кого стоит этот модуль - думайте сами, на вашем сайте бэкдор, который неизвестно когда может открыться и удалить весь ваш контент. лирическое отступление если, даже, учесть факт нарушения сайтом договора об использовании скрипта, то это не даёт права ломать сайт. на сайте лицензионная DLE, нет смысла подставлятся из-за копеечного модуля. предупреждения с отсылкой на новые условия хватает, чтобы проплатить эти самые "новые условия". Александр Канунников повёл себя крайне непрофессионально и нечестно. Для чего автор модуля ввязался во взлом сайта? это такая подстава и очернение собственной репутации. С этим человеком я больше никогда не буду иметь дел и хотел бы вам посоветовать. Решайте сами. Если кому-то какие-либо подробности и детали - пишите в личку или в твиттер. PS Спасибо Целсофту за некоторые рекомендации в настройке безопасности. 3 Цитата Ссылка на сообщение Поделиться на других сайтах
alexmurphy 45 Опубликовано: 13 марта 2013 Рассказать Опубликовано: 13 марта 2013 Много букв...зачем ставить модули неизвестно кого и потом удивляться что сайт взломали? 1 Цитата Ссылка на сообщение Поделиться на других сайтах
denka 11 Опубликовано: 13 марта 2013 Рассказать Опубликовано: 13 марта 2013 Автор в сообщении нет ни грамма удивления. "не читал, но осуждаю", да? Цитата Ссылка на сообщение Поделиться на других сайтах
BrillianMedia 8 Опубликовано: 13 марта 2013 Рассказать Опубликовано: 13 марта 2013 ничего нового 1 Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 13 марта 2013 Рассказать Опубликовано: 13 марта 2013 если считаете, что он вас кинул, пишите в арбитраж вебмани + отрицательный отзыв там же 1 Цитата Ссылка на сообщение Поделиться на других сайтах
denka 11 Опубликовано: 13 марта 2013 Рассказать Опубликовано: 13 марта 2013 Автор он не то что кинул, он соучастник взлома о чём вы, народ? зачем вы между строк читаете, я вполне ясно изложил, что в скрипте бэкдор. кто устанавливает себе - осторожно. за вами тоже могут прийти. не известно щас кого ломают. Цитата Ссылка на сообщение Поделиться на других сайтах
DeeMon 73 Опубликовано: 13 марта 2013 Рассказать Опубликовано: 13 марта 2013 если считаете, что он вас кинул, пишите в арбитраж вебмани + отрицательный отзыв там же Херня это всё и много волокиты, мало того ещё имеет значение ваш аттестат в манях, да и результата как правило ноль. У меня аналогичные разборки были с админом сайта http://necrom.net (не рабочие скрипты для лицензионных DLE, скрытые ссылки в модулях, зашифрованные ява в файлах и прочее, при возмущении он сразу банит) , от жалоб в манях толку нет, там защиты прав и закона по сути нет вобще, им лишь бы бабки свои срубить. 1 Цитата Ссылка на сообщение Поделиться на других сайтах
ower_xz 116 Опубликовано: 13 марта 2013 Рассказать Опубликовано: 13 марта 2013 Меня больше другое прикололо... Вы вчитайтесь... Знаячит, на "оплаченных" доменах модуль безопасен, а на "не оплаченных" что? Ждать сюрпрайз? 1 Цитата Ссылка на сообщение Поделиться на других сайтах
alexmurphy 45 Опубликовано: 13 марта 2013 Рассказать Опубликовано: 13 марта 2013 Народ, я вот не пойму, зачем вы ставите какие-то левые модули от неизвестных школьников, а потом здесь возмущаетесь? Адекватный вебмастер не будет ставить всякое г..вно на свой сайт. Сайт поломали из-за вашей же глупости, в следующий раз будете думать головой. 1 Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 14 марта 2013 Рассказать Опубликовано: 14 марта 2013 DeeMon, ну вот изза того, что такие как ты считают бесполезным писать в каждом случае, отрицательных отзывов мало поэтому и работают себе дальше кидалы всякие. конечно арбитраж не будет изза 1 отзыва и суммы 2 доллара устраивать инквизиции.кроме того, надо писать отзывы в тематических проектах, форумах вебмастерских, на серче и т.д. Цитата Ссылка на сообщение Поделиться на других сайтах
denka 11 Опубликовано: 14 марта 2013 Рассказать Опубликовано: 14 марта 2013 Автор Народ, я вот не пойму, зачем вы ставите какие-то левые модули от неизвестных школьников, а потом здесь возмущаетесь? Адекватный вебмастер не будет ставить всякое г..вно на свой сайт. Сайт поломали из-за вашей же глупости, в следующий раз будете думать головой. покажите свои проекты, что бы смогли оценит вашу адекватность и наличие головы. спасибо надо говорить, когда такие посты появляются и запоминать кидал, а не поливать говном пострадавших. между прочим, я не бьюсь в панике, а вполне разумно привожу доводы и факты, что в модуле бэкдор. что за люди пошли?.. кроме того, надо писать отзывы в тематических проектах, форумах вебмастерских, на серче и т.д. само собой надо писать везде. написал на 2-х форумах: здесь и на сёрче. кто хочет распространить - линкуйте топики и делайте заметки на блогах. помогите друг другу. 1 Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 5 992 Опубликовано: 14 марта 2013 Рассказать Опубликовано: 14 марта 2013 Народ, я вот не пойму, зачем вы ставите какие-то левые модули от неизвестных школьников, а потом здесь возмущаетесь? Сайт поломали из-за вашей же глупости, в следующий раз будете думать головой. если считаете, что он вас кинул, пишите в арбитраж вебмани + отрицательный отзыв там же Друзья вы не понимаете одной простой вещи, что автор темы создал ее здесь для того чтобы пожаловаться вам или спросить совета у вас что ему делать. Он создал эту тему чтобы предупредить других пользователей что в данный модуль уязвим и в нем бекдор, чтобы вы если пользуетесь им то убрали его, а если собираетесь пользоваться, то чтобы не делали этого. Это информация и предупреждение для вас, а не просьба о помощи или советах.Знаячит, на "оплаченных" доменах модуль безопасен, а на "не оплаченных" что? Ждать сюрпрайз? Это абсолютно очевидно из данного текста в лицензионном соглашении. Ставить бекдор это самое последнее дело для разработчика. Уважающий себя разработчик этого никогда не сделает. 8 Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 14 марта 2013 Рассказать Опубликовано: 14 марта 2013 я ни в коем случае не пытался каким то образом оскорбить автора темы и за предупреждение ему, конечно же, спасибо просто мне кажется исключительно важным прикрыть кошелек мошеннику, чтобы лишить его своей цели., а затем массово на форумах проинформировать. поэтому завел об этом речь Цитата Ссылка на сообщение Поделиться на других сайтах
denka 11 Опубликовано: 14 марта 2013 Рассказать Опубликовано: 14 марта 2013 Автор я ни в коем случае не пытался каким то образом оскорбить автора темы и за предупреждение ему, конечно же, спасибо просто мне кажется исключительно важным прикрыть кошелек мошеннику, чтобы лишить его своей цели., а затем массово на форумах проинформировать. поэтому завел об этом речь на кошелёк я ему ещё напишу. можете так же поддержать эту тему на сёрче http://forum.searchengines.ru/showthread.php?t=779766 по всем форумам информировать не могу. планирую продублировать тему в ЖЖ. Цитата Ссылка на сообщение Поделиться на других сайтах
DeeMon 73 Опубликовано: 15 марта 2013 Рассказать Опубликовано: 15 марта 2013 (изменено) DeeMon, ну вот изза того, что такие как ты считают бесполезным писать в каждом случае, отрицательных отзывов мало Вы принцип жалоб в WebMoney знаете? Почитайте... Все Ваши минусы там снимут с плохого человека по первому же его адекватному запросу. И ещё из их условий: Претензии-предупреждения принимаются ТОЛЬКО от участников системы WebMoney Transfer с персональным (и выше) аттестатом. Много у нас народу с персональными и выше? Как правило максимум формальный... кроме того, надо писать отзывы в тематических проектах, форумах вебмастерских, на серче и т.д. Я лично это сделал и не только это, у меня свои ещё методы борьбы с такими... планирую продублировать тему в ЖЖ. Можно ещё по соц. закладкам прогнать Кстати по моей истории- данные мошенника в Web Money WMID#426229018046 и WMID#101016481157 . Старайтесь не связываться! Кстати когда подал жалобу на него в Web Money, на меня с этих профилей пришла жалоба следующего характера: Меня зовут Uldis Kalitis, я руководитель и редактор новостного журнала http://www.novonews.lv/ ****** ******* пытался мне продать модули не его использования причем накрутив цену более чем у самого автора. На основании Закона РФ «Об авторском праве и смежных правах» требуем прекратить нарушение авторских прав и не вводить людей в заблужденья. Помимо распространения чужих работ, Дмитрий Ермаков уничтожили встроенные в модули технические средства защиты от скачивания. За такое действие Вы несете дополнительную ответственность (ст. 1299 Гражданского кодекса). За это нарушение авторских прав по закону автор может взыскать с Вас компенсацию в размере от 30.000 до 15.000.000 рублей за каждый случай нарушения (умножьте компенсацию на сумму украденных у нас модулей). Прошу арбитражный суд обратить на это внимание и заблокировать данный WMID. Хотя я отродясь ни чего не кому не продавал. Жалобы была снята в тот же день... Изменено 15 марта 2013 пользователем DeeMon Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 15 марта 2013 Рассказать Опубликовано: 15 марта 2013 (изменено) Вы принцип жалоб в WebMoney знаете? Почитайте... Все Ваши минусы там снимут с плохого человека по первому же его адекватному запросу. И ещё из их условий: Претензии-предупреждения принимаются ТОЛЬКО от участников системы WebMoney Transfer с персональным (и выше) аттестатом. Много у нас народу с персональными и выше? Как правило максимум формальный... ну, для начала, да, читал. насчет снятия минусов - адекватные минусы с подтверждением не снимут. а тем более, если претензии приходят неоднократно от разных людей. иначе не было бы пользы от этого сервиса никакой. а насчет уровня аттестата, это личное дело каждого, конечно. если кому-то хочется быть анонимным никем, пусть он будет никем нормальные люди имеют как минимум персональный аттестат. какой смысл принимать жалобы или наоборот поощрения от анонимов? правильно, никакого. поэтому и требуется персональный. Изменено 15 марта 2013 пользователем prikindel 2 Цитата Ссылка на сообщение Поделиться на других сайтах
alex32 934 Опубликовано: 15 марта 2013 Рассказать Опубликовано: 15 марта 2013 prikindel не скажите. я тоже однажды столкнулся с кидаловом, написал, а толку ноль. Поступил встречный иск, что, якобы, это я кинул, и все претензии аннулировались. Долбить конечно надо, только порой это бесполезная трата времени. Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 15 марта 2013 Рассказать Опубликовано: 15 марта 2013 Алекс, ну может доводы были не достаточно убедительными, всякое бывает. Цитата Ссылка на сообщение Поделиться на других сайтах
alex32 934 Опубликовано: 15 марта 2013 Рассказать Опубликовано: 15 марта 2013 Алекс, ну может доводы были не достаточно убедительными, всякое бывает. Да согласен.. и долбить таких надо, я к тому, что на вэбманях реально мутно все.. всякое желание пропадает Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 15 марта 2013 Рассказать Опубликовано: 15 марта 2013 слишком мутно местами, согласен. вот эти куча подтверждений при переводах, сложные авторизации, ключи, мне кажется можно было упростить в разы. вон на пейпале все просто и ведь цветет, и пахнет плюс на вебманях иногда отваливаются нужные мне сервисы. к примеру, вывод на карточку уже месяц не работает, МЕСЯЦ... это трындец какой то. ладно, это мы от темы ушли немного. PS так выпьем же за то, чтобы кидалы получали по заслугам. Цитата Ссылка на сообщение Поделиться на других сайтах
alex32 934 Опубликовано: 15 марта 2013 Рассказать Опубликовано: 15 марта 2013 вон на пейпале все просто и ведь цветет, Радует что ЦБ РФ на днях выдал лицензию пайпаю, так что скоро должен нормально в России начать работ ать Цитата Ссылка на сообщение Поделиться на других сайтах
Slavchik.ru 17 Опубликовано: 16 марта 2013 Рассказать Опубликовано: 16 марта 2013 Скрытая реклама VAuth ...аффтара в бан! Цитата Ссылка на сообщение Поделиться на других сайтах
dleua 4 Опубликовано: 16 марта 2013 Рассказать Опубликовано: 16 марта 2013 Много у нас народу с персональными и выше? Как правило максимум формальный... думаю много, у меня 1 Цитата Ссылка на сообщение Поделиться на других сайтах
DeeMon 73 Опубликовано: 16 марта 2013 Рассказать Опубликовано: 16 марта 2013 какой смысл принимать жалобы или наоборот поощрения от анонимов? правильно, никакого. поэтому и требуется персональный. Мне кажется Вы не в курсе, что даже при формальном Вы уже не аноним, так как там уже есть паспортные данные которые проверяются. По поводу персонального- не везде есть есть регистраторы для проведения заявки, у меня к примеру самый близкий аж в 200 км. Так что система WebMoney не продумана в этом плане... Цитата Ссылка на сообщение Поделиться на других сайтах
dleua 4 Опубликовано: 16 марта 2013 Рассказать Опубликовано: 16 марта 2013 какой смысл принимать жалобы или наоборот поощрения от анонимов? правильно, никакого. поэтому и требуется персональный. Мне кажется Вы не в курсе, что даже при формальном Вы уже не аноним, так как там уже есть паспортные данные которые проверяются. По поводу персонального- не везде есть есть регистраторы для проведения заявки, у меня к примеру самый близкий аж в 200 км. Так что система WebMoney не продумана в этом плане... нотариус + скан + мыло и готово Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.