kubanochka

Взломали сайт на дле 10.1

93 posts in this topic

@webostrov, спасибо большое за информацию

@Serv3000,  конечно буду держать вас всех в курсе. Мне самой интересно. что же будет дальше. Горю желанием наказать этих мошенников. Может от их рук уже пострадали так же сотни сайтов, и лишь я одна решилась обратиться в органы

Share this post


Link to post
Share on other sites

Естественно люди не хотят обращаться в правоохранительные органы с такими "мелочными"на их взгляд проблемами. А это лишь на руку мошенникам. Очень интересный ход событий. Интересно что утром подумает следователь, которому дали заведомо полный глухарь :)

Share this post


Link to post
Share on other sites

Ну как вариант был смотреть его IP, а он оказался забугорным, а ddns.net это бесплатный DNS, его могли привязать к чему угодно, даже к левому хосту, человек которого сам может быть не в курсе. В общем забудьте о результате, делайте лучше контент=)

 

А по поводу того, как туда попал этот код, то надо рассматривать не только ваш движок, а весь хостинг от самого начала...

Share this post


Link to post
Share on other sites

я ходила этим летом по милициям... тоже такой баннер поймала и решила сознательность проявить. больше не буду проявлять. задолбала меня родная полиция. нервы истрепали из 4 раз 3 до слез. сейчас надеюсь дело закрыто и мне больше не позвонят... вот так то.

Share this post


Link to post
Share on other sites

Естественно люди не хотят обращаться в правоохранительные органы с такими "мелочными"на их взгляд проблемами. А это лишь на руку мошенникам. Очень интересный ход событий. Интересно что утром подумает следователь, которому дали заведомо полный глухарь :)

 

Почему же "глухарь"? На самом деле нет ничего сложного выследить мошенника, который ориентирован на электронные деньги. Понятно что по IP могут быть проблемы, так как возможно подмены, прокси и т.п. А вот насчёт счёта телефона уже проще, не думаю,от правоохранительным органам составит много труда узнать куда делись деньги с телефона, на который они переводятся пострадавшими. Здесь несколько вариантов: 1. Они тратятся на различные покупки, при этом покупки то куда-то и кому-то приходят, 2. Они переводятся на электронные кошельки или банковские карты, которые тоже кому-то принадлежат, 3. Они снимаются в офисах Связного и подобных фирм, но там тоже всё делается по паспортам и как правило в таких офисах ведётся видеонаблюдение.

 

В общем главное чтобы было желание у пострадавшего "толкать" ватную полицию, если та не будет всё это проверять.

 

А на счёт до слёз довели - так не нужно всё принимать близко к сердцу, в конце концов полиция, как и другие контролирующие органы "ОБСЛУГА народа", мы им платим, чтоб они работали, не нужно стесняться об это им напоминать, а если они себя ведут не корректно, то постарайтесь записать разговор на диктофон (есть почти в каждом телефоне) и направьте его как в прокуратуру так и в ГУ МВД для проведения проверки. Я не удивлюсь если полиция будет здесь тоже замешана, всё может быть :)

Share this post


Link to post
Share on other sites

Почему же "глухарь"? На самом деле нет ничего сложного выследить мошенника, который ориентирован на электронные деньги. Понятно что по IP могут быть проблемы, так как возможно подмены, прокси и т.п. А вот насчёт счёта телефона уже проще, не думаю,от правоохранительным органам составит много труда узнать куда делись деньги с телефона, на который они переводятся пострадавшими. Здесь несколько вариантов: 1. Они тратятся на различные покупки, при этом покупки то куда-то и кому-то приходят, 2. Они переводятся на электронные кошельки или банковские карты, которые тоже кому-то принадлежат, 3. Они снимаются в офисах Связного и подобных фирм, но там тоже всё делается по паспортам и как правило в таких офисах ведётся видеонаблюдение.

 

В общем главное чтобы было желание у пострадавшего "толкать" ватную полицию, если та не будет всё это проверять.

 

А на счёт до слёз довели - так не нужно всё принимать близко к сердцу, в конце концов полиция, как и другие контролирующие органы "ОБСЛУГА народа", мы им платим, чтоб они работали, не нужно стесняться об это им напоминать, а если они себя ведут не корректно, то постарайтесь записать разговор на диктофон (есть почти в каждом телефоне) и направьте его как в прокуратуру так и в ГУ МВД для проведения проверки. Я не удивлюсь если полиция будет здесь тоже замешана, всё может быть :)

 

Ваш второй пункт не верный, именно этим способом и пользуется большинство, но немного другим сценарием.

 

Буквально на днях человек искал работу на популярной площадке России, отослал резюме, пришло письмо с таким то содержанием, мол для проверки, чтобы доверять вам, давайте попробуем сначала перевести деньги с англии вам, потом вы мне их на другую карту.. 30% ваши... 

 

И люди которые этим занимаются на потоке далеко не глупцы, чтобы просто так их вычислить.

 

Я к чему вообще, нежели искать кто это сделал, лучше задайтесь вопросом понять как это сделали и сделать чтобы этого не повторилось! :rolleyes:

Share this post


Link to post
Share on other sites

лучше задайтесь вопросом понять как это сделали и сделайте в несколько раз лучше

Share this post


Link to post
Share on other sites

@Serv3000,самое интересное, что целый день ждала звонка. но так никто мне "оттуда" пока еще не позвонил 

Share this post


Link to post
Share on other sites

@vitponom,сложно понять. как они так сделали, как-то пробрались к фтп. доступу. Поэтому и не знаю, как на будущее себя отгородить от подобной ситуации. Хостинг нормальный, сайты стоят на сервере. Другие сайты не пострадали, только один из всех 

Share this post


Link to post
Share on other sites

Анастасия, у самого сайты на DLE несколько раз цеплял заразу, пользовался для поиска подозрительного кода и проверки сайта вот этим http://revisium.com/ai/ (не реклама). И вносил изменения в файл .htaccess.

Share this post


Link to post
Share on other sites

@Serv3000,самое интересное, что целый день ждала звонка. но так никто мне "оттуда" пока еще не позвонил 

первый звонок из милиции после моего обращения случился через 3 недели. к тому времени я уже и скриншот удалила и историю просмотров почистила.. лучше Насть не жди. они тебе все равно позвонят и будут долбить до тех пор, пока ты им не напишешь(!!!) что претензий у тебя нет. в моем случае я просто проявила сознательность, я не потерпевшая была ).

 

мой баннер был такой же в красках и с атрибутами полиции, но с утверждением того, что я посещала гей и порно сайты и за это меня наказать решили постановлением бла бла бла... я при этом сидела искала новые плагины на вордпресс на очень посещаемом узкоспециализированном сайте.естественно, что ближе к 40 годам подобные г и п сайты мне как то наскучили и я их не посещаю принципиально )

 

а из приятностей мне сообщили в телефонном разговоре с кем то из ровд, что раз я стерла скрин и историю, то у меня заберут ноут для восстановления подлинности моих слов.. вдруг я наврала. что поймала такой баннер.. )

 

и я не уверена, что все закончилось, письма то мне так и не прислали о конце ))

Share this post


Link to post
Share on other sites

Анастасия, у самого сайты на DLE несколько раз цеплял заразу, пользовался для поиска подозрительного кода и проверки сайта вот этим http://revisium.com/ai/ (не реклама). И вносил изменения в файл .htaccess.

ладно б это была просто зараза. ДАК это прямое мошенничество.

спасибо за ссылку

Share this post


Link to post
Share on other sites

первый звонок из милиции после моего обращения случился через 3 недели. к тому времени я уже и скриншот удалила и историю просмотров почистила.. лучше Насть не жди. они тебе все равно позвонят и будут долбить до тех пор, пока ты им не напишешь(!!!) что претензий у тебя нет. в моем случае я просто проявила сознательность, я не потерпевшая была ).

 

мой баннер был такой же в красках и с атрибутами полиции, но с утверждением того, что я посещала гей и порно сайты и за это меня наказать решили постановлением бла бла бла... я при этом сидела искала новые плагины на вордпресс на очень посещаемом узкоспециализированном сайте.естественно, что ближе к 40 годам подобные г и п сайты мне как то наскучили и я их не посещаю принципиально )

 

а из приятностей мне сообщили в телефонном разговоре с кем то из ровд, что раз я стерла скрин и историю, то у меня заберут ноут для восстановления подлинности моих слов.. вдруг я наврала. что поймала такой баннер.. )

 

и я не уверена, что все закончилось, письма то мне так и не прислали о конце ))

зря конечно что удалила чкриншот и историю. А отказываться я от заявления не буду, хочется, чтобы на одного мошенника стало меньше

Indigo88 likes this

Share this post


Link to post
Share on other sites

пфффф, пока тихо что-то , завтра наверное наведаюсь к ним, узнать, как обстоят дела

Share this post


Link to post
Share on other sites

Код в файлах CMS, в шаблоне не найдете  :D

так и оказалось

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.