Комментарии на: Ёбаный хакер...

От: Xena

Xena — Mon, 20 Dec 2010 22:25:04 +0000

Спасибо большое, исчерпывающий ответ! Будем сейчас: шерстить, лечить, менять и мириться))))

От: nikolas_sharp

nikolas_sharp — Mon, 20 Dec 2010 21:34:27 +0000

Мое мнение, что в милицию писать — вообще тупняк. Иными словами — бесполезная трата времени . Чтобы узнать мотивы, побродите по форумам хакеров, зарегистрируйтесь, почитайте темы. Подобные вопросы отпадут сами собой. На free-lance.ru и weblancer.net можно за денежку найти фрилансеров, которые, возможно, попробуют разобраться в вашей ситуации.

Последовательность действий, имхо: 1) прошерстить специальным софтом весь компьютер на наличие троянов, 2) поудалять/полечить все, 3) затем сменить все-все пароли, больше никогда не хранить их где-либо на компьютере, а тем более в фтп-менеджерах, 4) залить самостоятельно или с помощью хостера бэкапы всех сайтов, 5) успокоиться и смириться с мыслью о том, что, такие случаи еще могут повторяться, и лучше всего держать на готове парочку другую бэкапов.

При накоплении опыта пара сайтов восстанавливается за часок. Сколько времени тратят хакеры на их взломы, одному Богу известно.

От: Xena

Xena — Mon, 20 Dec 2010 20:52:43 +0000

Ну а последовательность действий какая должна быть? (Про сон сегодня речи идти и не будет, так как идет активное восстановление сайтов). А на сколько эффективным будет написание заявления в милицию? Кто-то сталкивался? Очень хочется, узнать мотивы этого «преступления». Неужели у нас есть враги? А может это близкие люди? «Детский сад, штаны на лямке», ну как же хочется выяснить!!!!! Ну вот нам известно, что :

"Во всех index.php вставлен такой код

Это только на наших сайтах!

Взлом по фтп. Походу мы «похерили» пароль (блин, знаю, что вмноваты, но кому «ЭТО»было надо???? Мне кажется это целенаправленная акция!)

Под нашими данными входили по фтп

ip: 93.104.209.90 с этого адреса нас взломали.

злоумышлиники распологаются на ns2.ku-hosting.ru , которому принадлежит адрес 93.104.209.90

Чем мне смогут помочь на weblancer.net и free-lance.ru. Смогут определить месторасположение, адрес ???

А как определять ip статический или выделенный прокси сервисом.

Извиняюсь, если завалила «глупыми» вопросами.

Заранее благодарна за ответ!!!!

От: nikolas_sharp

nikolas_sharp — Mon, 20 Dec 2010 20:32:07 +0000

Что-то мне подсказывает, что не там вы ищите спасения. Откройте проект на weblancer.net и free-lance.ru, и там умельцы за денежку возможно и помогут. Успехов.

От: Xena

Xena — Mon, 20 Dec 2010 20:25:32 +0000

Здравствуйте. Крик о помощи!!!! Сразу хочу сказать, что я лузер, ламер ну и еще как-то там, но мне очень нужен Ваш дельный совет!

Суть в том, что у моего партнера слямзили пароли и теперь все сайты которые находились на хостинге испорчены и требуют восстановления. Работы дня на 3, за это время клиенты нас сожруууууууууууууууут! Знаем ip, знаем провайдера. А что дальше делать??? В милицию писать???? Как найти того, кто так нам подкакал???

Очень нуждаюсь в грамотной консультации!!!!!!! Плиз, отзовитесь!!!! Я тут впервые, искала, хоть какую-то информацию, прочла Вашу переписку, думаю поможете советом!

От: Что делать, если хакеры уже взломали все ваши онлайновые сервисы? Перевод | Блог Константина Советского, beta version 2.0

Fri, 17 Dec 2010 10:52:11 +0000

[...] случаи взлома в Рунете читаем в постах – Ёбаный хакер, Хакеры атакуют!, Взломали вконтакте и рассылают спам [...]

От: misterzym

misterzym — Wed, 15 Dec 2010 14:15:37 +0000

ах да, на счет ипака твоего взломщика — обычно такая штука возникает, если на компе установлен прокси, через который, видимо и действовал взломщик

От: misterzym

misterzym — Wed, 15 Dec 2010 14:13:20 +0000

прочитал, интересное дело было, имхо — чисто повезло тебе, что очень быстро заметил, и успел достучаться до сапорта. к слову, зафига хакеру ломать обыденного блогера — обычно, мы так делаем, из-за каких-либо резких высказываний, не обязательно иметь умного врага, напиши на хакер.ру «все хакеры лохи» и треть посетителей распишет почему это не так, ещё треть, напишет почему ты сам такой, и последняя треть, попытается доказать тебе, что ты ошибся... если из опыта, то врайоне 10% от той трети, что попытается доказать обратное, сможет это сделать

и это был только пример

От: nikolas_sharp

nikolas_sharp — Wed, 20 Oct 2010 17:23:26 +0000

Думаю, пообщаться с вашим провайдером, чтобы он разъяснил ситуацию с ip и исправил это. Либо же смотрите настройки своего соединения, возможно там прописан как раз прокси.

От: Яна

Яна — Wed, 20 Oct 2010 16:47:19 +0000

У меня проблема,не могу зайти в свою переписку.Появляется следующее: IP, использованный Вами для доступа к сайту bigmir) net (............) определяется как адрес публичного анонимного прокси-сервера. Из соображений безопасности мы не предоставляем доступ через публичные анонимные прокси-сервера.

Что мне делать,что бы это исправить???

От: Наташа

Наташа — Sun, 15 Aug 2010 08:30:49 +0000

Об этом уже говорили, но повторюсь: Линукс рулит.

От: Роман Малышев

Роман Малышев — Sun, 15 Aug 2010 07:59:29 +0000

Вот это история... Пипец просто, я бы умер со страху, растурялся и еще раз бы умер

От: nikolas_sharp

nikolas_sharp — Sat, 14 Aug 2010 09:37:43 +0000

Я сижу на 7-ке, там вроде тоже политика прав построена так, что изначально ты под гостем, а не под админом.

От: Alexandr

Alexandr — Fri, 13 Aug 2010 08:21:20 +0000

Любой антивирус и фаервол пробиваем... А NOD32 это вообще редко гэ... Пинч не криптованный вплотную не видит, не говоря уже про многие другие вирусы... Выход есть один, очень грамотная политика прав (сидеть под гостьем) или линукс. Убунту не советую, archlinux неплох, но для начала будет тяжело разобратся. Удачи

От: nikolas_sharp

nikolas_sharp — Thu, 12 Aug 2010 21:26:29 +0000

Сам об этом подумываю в сторону Ubuntu. Раньше переход на альтернативную ОС сдерживала необходимость тестить верстку в браузерах исключительно под Виндой. Сейчас, когда уже много не верстаю, можно и перейти.