X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

4 страниц V   1 2 3 4 >
Открыть тему
Тема закрыта
> Взломали почтовик. Что делать?, www.wm-dollar.ru
allsab
allsab
Topic Starter сообщение 26.5.2009, 18:03; Ответить: allsab
Сообщение #1


Здравствуйте! Суть такая, взломали админку почтовика www.wm-dollar.ru и просят 30$. Деньги конечно небольшие, но тут дело принципа.
Что посоветуете делать?
Переписка с взломщиком:

370788963 (17:13:42 26/05/2009)
Здравствуйте!

allsb (17:14:07 26/05/2009)
Добрый вечер!

Менеджер (17:14:49 26/05/2009)
Вам нужен ваш почтовик?

allsb (17:15:13 26/05/2009)
Вы с какой целью интересуетесь?

Менеджер (17:16:05 26/05/2009)
С целью требовать выкуп

Менеджер (17:16:56 26/05/2009)
Ваша админка чутьчуть взломана...

allsb (17:17:23 26/05/2009)
Извините не особо понял, можно по подробнее. Выкуп за что?

Менеджер (17:17:35 26/05/2009)
за доступ к админке

allsb (17:17:57 26/05/2009)
Тоесть Вы там изменили доступ?

Менеджер (17:18:10 26/05/2009)
взломал и сменил пароль

allsb (17:18:20 26/05/2009)
Какова стоимость?

Менеджер (17:18:46 26/05/2009)
30$+раскрою вам уязвимость

allsb (17:19:43 26/05/2009)
это дорого

Менеджер (17:20:05 26/05/2009)
Скрипт лицензионный?

allsb (17:20:42 26/05/2009)
да

Менеджер (17:20:57 26/05/2009)
тогда это слишком дешево

Менеджер (17:21:18 26/05/2009)
Когда будете готовы отдать выкуп?

allsb (17:21:28 26/05/2009)
Куда переводить?

Менеджер (17:22:07 26/05/2009)
Сейчас

allsb (17:24:25 26/05/2009)
?

Менеджер (17:24:40 26/05/2009)
Готовьте деньги, щас сообщу кошель

Менеджер (17:26:13 26/05/2009)
Я в админке ничего не тронул, только сменил пароль. Волноваться незачем.

Менеджер (17:26:40 26/05/2009)
Щас я сделаю левый вмид очень быстро и сообщу номер кошелька.

allsb (17:27:04 26/05/2009)
не стоит,

Менеджер (17:27:17 26/05/2009)
Что?

allsb (17:27:40 26/05/2009)
За такую сумму я не буду выкупать

Менеджер (17:28:03 26/05/2009)
Тогда пока пусть будет у меня, ок?

Менеджер (17:29:05 26/05/2009)
Или сообщите сколько вы можете заплатить прямо сейчас

Менеджер (17:30:11 26/05/2009)
Ау

allsb (17:30:35 26/05/2009)
Попробуй. 1$

Менеджер (17:31:12 26/05/2009)
ладно, порекламлюсь тогда. Сообщите когда наберёте 15$

allsb (17:32:49 26/05/2009)
Сейчас с делами разберусь и поменяю пароль обратно

Менеджер (17:33:34 26/05/2009)
ну ну, пробуй

allsb (17:34:07 26/05/2009)
ок

allsb (17:34:36 26/05/2009)
Вопрос в другом, сколько стоит установить защиту от подобного

Менеджер (17:34:53 26/05/2009)
15$

allsb (17:35:19 26/05/2009)
все равно много

Менеджер (17:35:38 26/05/2009)
А ты не видел куда подевалось 600 пользователей??

allsb (17:38:21 26/05/2009)
а еще 100 можешь убрать?

Менеджер (17:38:47 26/05/2009)
нет, у тя заглавие интересное и новости

allsb (17:42:23 26/05/2009)
прикольно, а что еще можешь?

Менеджер (17:42:40 26/05/2009)
полностью разнести базу

allsb (17:43:27 26/05/2009)
а бэкап к чему? ты не будешь этого делать, потому что тогда он мне уже точно не будет нужен


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SERG90
SERG90
сообщение 26.5.2009, 18:26; Ответить: SERG90
Сообщение #2


За такое бьют, и даже возможно ногами. А если по делу, то я мало что понимаю в этом, но скажу, что думаю. Главный совет - попробуй вычислить негодяя и наказать. Пробуй любые хитрости. Пусть он заведет как он пишет кошелек, он тебе его напишет - а ты жалобу, мож хоть айпи узнаешь. Ну и пробуй по фтп что-нибудь изменить.


Поблагодарили: (2)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Spoon
Spoon
сообщение 26.5.2009, 18:43; Ответить: Spoon
Сообщение #3


попробуй через ФТП что-то сделать.
если к хостеру обратиться, не помогут?


--------------------
Меняюсь постовыми с тематическими площадками. Электронная музыка (не варез). тиц40, пр2, 5лет.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
KingTime_Ru
KingTime_Ru
сообщение 26.5.2009, 18:46; Ответить: KingTime_Ru
Сообщение #4


через хостера можно пороли взять, в Бд есть табличка.. либо сделать бэкап админки, и перенести админку например на http://wm-dollar.ru/sadfsdfdsfsd/ . а ту удалить папку в корне почтаря.
тем более если используете лицензионный скрипт. то сообщите продовцу, о баге, вероятно он знает её, и потому что у вас лицензия, он обязан будет её устранить.

Сообщение отредактировал KingTime_Ru - 26.5.2009, 18:52


--------------------
--
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Zaandr
Zaandr
сообщение 26.5.2009, 18:55; Ответить: Zaandr
Сообщение #5


зачем вы сказали шантажисту, что у вас лицензия? у вас не лицензия. Вашего сайта нет в списке аттестованных сайтов.

Сообщение отредактировал Zaandr - 26.5.2009, 18:59
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
allsab
allsab
Topic Starter сообщение 26.5.2009, 19:02; Ответить: allsab
Сообщение #6


(KingTime_Ru @ 26.5.2009, 18:46) *
через хостера можно пороли взять, в Бд есть табличка.. либо сделать бэкап админки, и перенести админку например на http://wm-dollar.ru/sadfsdfdsfsd/ . а ту удалить папку в корне почтаря.
тем более если используете лицензионный скрипт. то сообщите продовцу, о баге, вероятно он знает её, и потому что у вас лицензия, он обязан будет её устранить.

Да я тоже так думаю. В БД поменяю пароли и сменить папку.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Imperial
Imperial
сообщение 26.5.2009, 19:38; Ответить: Imperial
Сообщение #7


Во-первых, пользуйтесь лицензионными продуктами.
Во-вторых, это дырка в скрипте уже давно.. года два точно, когда у меня ещё был подобный "проект"..

Сообщение отредактировал Imperial - 26.5.2009, 19:39
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
allsab
allsab
Topic Starter сообщение 26.5.2009, 19:47; Ответить: allsab
Сообщение #8


(Zaandr @ 26.5.2009, 18:55) *
зачем вы сказали шантажисту, что у вас лицензия? у вас не лицензия. Вашего сайта нет в списке аттестованных сайтов.

Да сглупил немного, сам потом пожалел


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
samunris
samunris
сообщение 26.5.2009, 20:07; Ответить: samunris
Сообщение #9


Одно дело платить не стоит потом так и будут вас ломать.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
allsab
allsab
Topic Starter сообщение 26.5.2009, 20:27; Ответить: allsab
Сообщение #10


(samunris @ 26.5.2009, 20:07) *
Одно дело платить не стоит потом так и будут вас ломать.

Согласен. Хоть и обещал показать уязвимость, но кто его знает, что он покажет.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
4 страниц V   1 2 3 4 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Во что сегодня инвестировать?
Делимся своими приносящими прибыль вариантами
69 traveliver 4447 25.3.2024, 6:48
автор: Skyworker
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыВо что Вы играете?
399 Vmir 67502 23.3.2024, 12:51
автор: Alexand3r
Открытая тема (нет новых ответов) "Извините, что ожидание затянулось, но не думайте, пожалуйста, что мы про вас забыли. Мы заводим задачи по всем обращениям и контролируем работу над ними самым тщательным образом."
Вопрос
0 kuz999 1188 5.2.2024, 14:06
автор: kuz999
Горячая тема (нет новых ответов) Что приведет к краху всего рынка криптовалют
стейблкоины, прогноз
43 GlazAlmaz 5833 13.1.2024, 17:30
автор: Antarez
Горячая тема (нет новых ответов) Microsoft отказался работать в России: на что повлияет и есть ли ему замена
30 Room 4480 30.12.2023, 23:17
автор: australianman


 



RSS Текстовая версия Сейчас: 28.3.2024, 21:36
Дизайн