Jump to content

Взломали сайт на дле 10.1


Recommended Posts

@webostrov, спасибо большое за информацию

@Serv3000,  конечно буду держать вас всех в курсе. Мне самой интересно. что же будет дальше. Горю желанием наказать этих мошенников. Может от их рук уже пострадали так же сотни сайтов, и лишь я одна решилась обратиться в органы

Link to post
Share on other sites
  • Replies 92
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

На сайте было два вируса, один из них никак не связанный с сабжем (даже не знаю что он делал). Всё почистил. На будущее, выкладываю пути где искать если у кого еще такая проблема:  

Я Вам рекомендую здесь даже не раздумывать. Пишите заявление в полицию, указывайте там ссылку на ту страницу, которая в коде указана. В заявлении укажите, что просите привлечь к уголовной ответственно

Скорее всего он там был с самого начала. В 95% паблик сборок DLE и паблик шаблонов спрятаны бэкдоры. Этим делом в основном промышляет админ сайта 8dle.ru - тот еще кулцхакер.

Естественно люди не хотят обращаться в правоохранительные органы с такими "мелочными"на их взгляд проблемами. А это лишь на руку мошенникам. Очень интересный ход событий. Интересно что утром подумает следователь, которому дали заведомо полный глухарь :)

Link to post
Share on other sites

Ну как вариант был смотреть его IP, а он оказался забугорным, а ddns.net это бесплатный DNS, его могли привязать к чему угодно, даже к левому хосту, человек которого сам может быть не в курсе. В общем забудьте о результате, делайте лучше контент=)

 

А по поводу того, как туда попал этот код, то надо рассматривать не только ваш движок, а весь хостинг от самого начала...

Link to post
Share on other sites

я ходила этим летом по милициям... тоже такой баннер поймала и решила сознательность проявить. больше не буду проявлять. задолбала меня родная полиция. нервы истрепали из 4 раз 3 до слез. сейчас надеюсь дело закрыто и мне больше не позвонят... вот так то.

Link to post
Share on other sites

Естественно люди не хотят обращаться в правоохранительные органы с такими "мелочными"на их взгляд проблемами. А это лишь на руку мошенникам. Очень интересный ход событий. Интересно что утром подумает следователь, которому дали заведомо полный глухарь :)

 

Почему же "глухарь"? На самом деле нет ничего сложного выследить мошенника, который ориентирован на электронные деньги. Понятно что по IP могут быть проблемы, так как возможно подмены, прокси и т.п. А вот насчёт счёта телефона уже проще, не думаю,от правоохранительным органам составит много труда узнать куда делись деньги с телефона, на который они переводятся пострадавшими. Здесь несколько вариантов: 1. Они тратятся на различные покупки, при этом покупки то куда-то и кому-то приходят, 2. Они переводятся на электронные кошельки или банковские карты, которые тоже кому-то принадлежат, 3. Они снимаются в офисах Связного и подобных фирм, но там тоже всё делается по паспортам и как правило в таких офисах ведётся видеонаблюдение.

 

В общем главное чтобы было желание у пострадавшего "толкать" ватную полицию, если та не будет всё это проверять.

 

А на счёт до слёз довели - так не нужно всё принимать близко к сердцу, в конце концов полиция, как и другие контролирующие органы "ОБСЛУГА народа", мы им платим, чтоб они работали, не нужно стесняться об это им напоминать, а если они себя ведут не корректно, то постарайтесь записать разговор на диктофон (есть почти в каждом телефоне) и направьте его как в прокуратуру так и в ГУ МВД для проведения проверки. Я не удивлюсь если полиция будет здесь тоже замешана, всё может быть :)

Link to post
Share on other sites

Почему же "глухарь"? На самом деле нет ничего сложного выследить мошенника, который ориентирован на электронные деньги. Понятно что по IP могут быть проблемы, так как возможно подмены, прокси и т.п. А вот насчёт счёта телефона уже проще, не думаю,от правоохранительным органам составит много труда узнать куда делись деньги с телефона, на который они переводятся пострадавшими. Здесь несколько вариантов: 1. Они тратятся на различные покупки, при этом покупки то куда-то и кому-то приходят, 2. Они переводятся на электронные кошельки или банковские карты, которые тоже кому-то принадлежат, 3. Они снимаются в офисах Связного и подобных фирм, но там тоже всё делается по паспортам и как правило в таких офисах ведётся видеонаблюдение.

 

В общем главное чтобы было желание у пострадавшего "толкать" ватную полицию, если та не будет всё это проверять.

 

А на счёт до слёз довели - так не нужно всё принимать близко к сердцу, в конце концов полиция, как и другие контролирующие органы "ОБСЛУГА народа", мы им платим, чтоб они работали, не нужно стесняться об это им напоминать, а если они себя ведут не корректно, то постарайтесь записать разговор на диктофон (есть почти в каждом телефоне) и направьте его как в прокуратуру так и в ГУ МВД для проведения проверки. Я не удивлюсь если полиция будет здесь тоже замешана, всё может быть :)

 

Ваш второй пункт не верный, именно этим способом и пользуется большинство, но немного другим сценарием.

 

Буквально на днях человек искал работу на популярной площадке России, отослал резюме, пришло письмо с таким то содержанием, мол для проверки, чтобы доверять вам, давайте попробуем сначала перевести деньги с англии вам, потом вы мне их на другую карту.. 30% ваши... 

 

И люди которые этим занимаются на потоке далеко не глупцы, чтобы просто так их вычислить.

 

Я к чему вообще, нежели искать кто это сделал, лучше задайтесь вопросом понять как это сделали и сделать чтобы этого не повторилось! :rolleyes:

Link to post
Share on other sites

@vitponom,сложно понять. как они так сделали, как-то пробрались к фтп. доступу. Поэтому и не знаю, как на будущее себя отгородить от подобной ситуации. Хостинг нормальный, сайты стоят на сервере. Другие сайты не пострадали, только один из всех 

Link to post
Share on other sites
  • VIP

Анастасия, у самого сайты на DLE несколько раз цеплял заразу, пользовался для поиска подозрительного кода и проверки сайта вот этим http://revisium.com/ai/ (не реклама). И вносил изменения в файл .htaccess.

Link to post
Share on other sites

@Serv3000,самое интересное, что целый день ждала звонка. но так никто мне "оттуда" пока еще не позвонил 

первый звонок из милиции после моего обращения случился через 3 недели. к тому времени я уже и скриншот удалила и историю просмотров почистила.. лучше Насть не жди. они тебе все равно позвонят и будут долбить до тех пор, пока ты им не напишешь(!!!) что претензий у тебя нет. в моем случае я просто проявила сознательность, я не потерпевшая была ).

 

мой баннер был такой же в красках и с атрибутами полиции, но с утверждением того, что я посещала гей и порно сайты и за это меня наказать решили постановлением бла бла бла... я при этом сидела искала новые плагины на вордпресс на очень посещаемом узкоспециализированном сайте.естественно, что ближе к 40 годам подобные г и п сайты мне как то наскучили и я их не посещаю принципиально )

 

а из приятностей мне сообщили в телефонном разговоре с кем то из ровд, что раз я стерла скрин и историю, то у меня заберут ноут для восстановления подлинности моих слов.. вдруг я наврала. что поймала такой баннер.. )

 

и я не уверена, что все закончилось, письма то мне так и не прислали о конце ))

Link to post
Share on other sites

Анастасия, у самого сайты на DLE несколько раз цеплял заразу, пользовался для поиска подозрительного кода и проверки сайта вот этим http://revisium.com/ai/ (не реклама). И вносил изменения в файл .htaccess.

ладно б это была просто зараза. ДАК это прямое мошенничество.

спасибо за ссылку

Link to post
Share on other sites

первый звонок из милиции после моего обращения случился через 3 недели. к тому времени я уже и скриншот удалила и историю просмотров почистила.. лучше Насть не жди. они тебе все равно позвонят и будут долбить до тех пор, пока ты им не напишешь(!!!) что претензий у тебя нет. в моем случае я просто проявила сознательность, я не потерпевшая была ).

 

мой баннер был такой же в красках и с атрибутами полиции, но с утверждением того, что я посещала гей и порно сайты и за это меня наказать решили постановлением бла бла бла... я при этом сидела искала новые плагины на вордпресс на очень посещаемом узкоспециализированном сайте.естественно, что ближе к 40 годам подобные г и п сайты мне как то наскучили и я их не посещаю принципиально )

 

а из приятностей мне сообщили в телефонном разговоре с кем то из ровд, что раз я стерла скрин и историю, то у меня заберут ноут для восстановления подлинности моих слов.. вдруг я наврала. что поймала такой баннер.. )

 

и я не уверена, что все закончилось, письма то мне так и не прислали о конце ))

зря конечно что удалила чкриншот и историю. А отказываться я от заявления не буду, хочется, чтобы на одного мошенника стало меньше

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.


×
×
  • Create New...