• Rejestracja
vBHELP.pl - polskie wsparcie vBulletin
Strona 1 z 2 12 OstatniOstatni
  1. #1
    tempo jest nieaktywny Stały bywalec
    Dołączył
    Jun 2008
    Posty
    167

    Domyślnie Włamanie na serwer

    Czy spotkał się ktoś kiedyś z taką akcją? Admin z hostingu pisła mi, że wysłano do klientów maila o takiej treści:


    JAK PEWNIE już ZAUWAZYLES DOSTALES SMS OD SIEBIE DO SIEBIE Z TEKSTEM
    ,,48 godzin"".Z TELEFONU FIMOWEGO .ZANIM COKOLWIEK ZROBISZ PRZECZYTAJ TO
    UWAZNIE DO KONCA.E-MAILE JAKIE OD NAS DOSTALES TO TYLKO POTWIERDZENIE ZE
    WEJDZIEMY GDZIE CHCEMY ,A CO NAJWAZNIEJSZE WYSTARCZY JEDNO ,,KLIKNIECIE" A
    WYSLEMY TYCH EMAILI DO CIEBIE MILIONY,A SERWER TEGO NIE WYTRZYMA.MOZEMY
    ZABLOKOWAC CI WSZYSTKO I WSZEDZIE .MOZEMY Z TWOICH KONT BANKOWYCH ZROBIC
    ,,PRALNIE".MOZEMY Z TWOJEGO TELEFONU (telefonow) OBRAZAC , I DENERWOWAC
    TWOICH KLIENTOW.ZABLOKOWAC TWOJA STRONE itd.,ITP.

    WYOBRAZ SOBIE ,ZE TWOI KLIENCI DOSTAJA NAGLE DZIWNE SMSY OD CIEBIE,ALBO ,ZE
    DOSTAJESZ TYLE EMAILI ,ZE SERWER PRAKTYCZNIE NIE DZIALA.OCZYWISCIE MOZESZ
    ZMIENIC SERWER ,POCZTE itd.,ALE POMYSL JAK CZAS będzie PRZECIWKO
    TOBIE.TWOJ INTERES ZAMIENI się W IELKA NIEUSTAJACA PORAZKE.ZAPYTAJ
    SWOICH INFORMATYKOW ,ZE PRAKTYCZNIE JESTESMY NIE DO NAMIERZENIA GDY LACZYMY
    się PRZEZ DZIESIATKI SERWEROW,A ZAPEWNIAMY ZE TWOJE KROKI MAJACE NA
    CELU ZASZKODZENIE NAM SPOWODUJA TYLKO URUCHOMIENIE ATAKU NA DUZA
    SKALE.NIECH
    CI WYOBRAZNIA PODPOWIE więcej.WYDASZ PIENIADZE NA NOWE SERWERY
    ,TELEFONY,ALE ZROBIMY TAK SAMO Z NOWYMI TUZ PO PUBLICZNYM WYSTAWIENIU.


    CZEKAMY NA TWOJA PROPOZYCJE 48 GODZ, OD TERAZ!FINANSOWA OCZYWISCIE!JESLI
    NIE
    OPDISZESZ NA PODANY PONIZEJ E-MAIL,STRACISZ O WIELE więcej ,BO CHYBA
    już SAM WIDZISZ JAK TO WYGLADA.


    Jeśli PODEJDZIESZ DO TEGO JAK SOBIE ZYCZYMY ,TO MOZEMY WYKONCZYC TWOJA
    KONKURENCJE W TYDZIEN ,WSZYSTKO ZALEZY OD CIEBIE.MAMY SWOJE ZASADY - KTO
    PIERWSZY Z NAMI DOBIJE TARGU TEN JEST WOLNY OD NASZYCH DZIALAN
    POZNIEJ.OCZYWISCIE PELNA DYSKRECJA.ZOSTAN WYBRANCEM ALBO OFIARA ,WYBOR
    należy DO CIEBIE !


    PAMIETAJ, ZE INTUICJA PODPOWIE CI NAJLEPIEJ A NIE OPLACANI
    ,,FACHOWCY".ZASTANOW się NAD DECYZJA parę RAZY ZANIM COKOLWIEK
    ZROBISZ !


    48 GODZIN !!!POZNIEJ będzie BOLALO!



    Wygląda na jakąś szczeniacką akcję, ale co i jak, tego nie kumam.

    Jedyne co wzbudziło moje podejrzenia, to że w katalogu modcp pojawił się plik mail.php, czego nie ma w standardzie. To za jego pomocą został rozesłany spam. Ale jak ten plik znalazł się na serwerze??? Czy tak prosto podrzucić takiego babola, i czy został on dodany ręcznie czy może jakiś trojan go zasadził?

    Zetknął się ktoś z was z czymś podobnym?



  2. #2
    Awatar Max
    Max
    Max jest nieaktywny There's something in the Air ...
    Dołączył
    Jan 2008
    Posty
    4 775
    Przydatne posty
    252
    Wpisów
    13

    Domyślnie

    Admin z hostingu pisła mi, że wysłano do klientów maila o takiej treści:
    A Ty jesteś klientem i nie dostałeś maila?
    Zabawa szczeniaków, nie zawracałbym sobie tym głowy.


  3. #3
    tempo jest nieaktywny Stały bywalec
    Dołączył
    Jun 2008
    Posty
    167

    Domyślnie

    No właśnie ja nie dostałem maila. Użytkownicy też nie raporują takich akcji, choć admin serwera twierdzi że spam poszedł do ok 40 k osób. Było tez zgłoszenie na policję w tej sprawie.

    Spam został rozesłany tez w innej formie, jako zachęta do zakupu oprogramowania SPY SMS, (za jedyne 2,44 ) co okzałao się później po downloadzie ( u jedego usera) wirusem blokującym jakieś tam strony i funkcje, a odblokowanie tychże miało by kosztowac go 12 zł.

    Tylko ja się wciąż zastanawiam jak to zostało rozesłane z mojego adresu grrrrrr.


  4. #4
    HDS
    HDS jest nieaktywny Użytkownik
    Dołączył
    Jun 2009
    Posty
    59
    Przydatne posty
    2

    Domyślnie

    Wo koleś ma złego dilera ;/ skoro mu tak czacha nawala...

    Takie coś to zaraz do śmieci wyrzucaj lub zgłosić odpowiednim organom.

    zresztą pierwsza linijka maila mówi sama za siebie

    Kod:
    JAK PEWNIE już ZAUWAZYLES DOSTALES SMS OD SIEBIE DO SIEBIE Z TEKSTEM
    wysłanie fake smsa z czyjegoś numeru to żaden problem 30sekund szukania w google ;]

    Prawidłowe traktowanie nooba wg wikipedii
    http://nonsensopedia.wikia.com/wiki/Noob


  5. #5
    Awatar Opal
    Opal jest nieaktywny Użytkownik
    Dołączył
    Jun 2009
    Posty
    36

    Domyślnie

    Liczyłbym na to, że zainteresowani zgłoząto zwyczajnie na policję a winni dostaną tak po dupach, że więcej nie będzie im sięchciało bawić w terrorystów. \Nawet jesli to żart, to i tak powinni mieć pozamiatane. Nikt nie wchodzi do sklepu z brohnią mowiac ze to napad a po chwili ze zartował Na to są paragrafy


  6. #6
    tempo jest nieaktywny Stały bywalec
    Dołączył
    Jun 2008
    Posty
    167

    Domyślnie

    Problem w tym, ze zostało to juz zgłoszone na policję, i jedyne co z tego wynikło, to fakt ze mam teraz wiecej roboty aby pozbyć sie problemu, oraz fakt ze admini serwera mają wiecej roboty bo muszą reagowac i albo zamykac strone albo pozbyc sie problemu. Jakoś nikt nie kwapi sie aby namierzyć sprawców.


  7. #7
    Awatar Grzegorz
    Grzegorz jest nieaktywny Ja tu tylko sprzątam
    Dołączył
    Jan 2008
    Posty
    1 620
    Przydatne posty
    111

    Domyślnie

    Taka jest policja oni potrafią tylko pijanych rowerzystów łapać :P Ale jakieś logi po nich chyba zostały?
    Potrzebujesz stylu dla swojego forum? Chcesz przenieść styl z vbulletin 3 na vbulletin 4? Pisz PW


  8. #8
    Awatar falon
    falon jest nieaktywny Advanced Member
    Dołączył
    Jul 2008
    Posty
    911
    Przydatne posty
    3

    Domyślnie

    Mnietam to nie dziwi. Chłopaki z DT mają bazy niejednego z for użytkowników vbhelp.
    I jak znam zagrywki hackerów to to są tylko zabawy. Na tym polega hackerstwo. Na udowadnianiu że się umie i ich ubaw z tego. Pewnie zrobili sobie jaja. Nie przejmował bym się. A jak coś zrobią drugi raz to się martw


  9. #9
    tempo jest nieaktywny Stały bywalec
    Dołączył
    Jun 2008
    Posty
    167

    Domyślnie

    BTW mam jeszcze pyanko:

    Userzy skarżą się, że podczas rejestracji ładuje im się trojan.

    Szukam szukam i nie widze nic. Jakie pliki zbadac dokładniej, odpowiedzialne przy rejestracji?

    register.php, member.php, group.php? Jakie jeszcze?


  10. #10
    Awatar header
    header jest nieaktywny Advanced Member
    Dołączył
    Sep 2008
    Przegląda
    Myszków
    Posty
    661
    Przydatne posty
    5
    Wpisów
    7

    Domyślnie

    Zgraj wszystko na dysk i potraktuj antywirusem.
    Mój Blog

    Oferty w sprawie konfiguracji i pomocy przy vBulletin proszę kierować na PW lub GG.

    Kliknij by napisać PW
    GG : 20650


Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Odpowiedzi: 0
    Ostatni post / autor: 29.07.2010, 21:20
  2. [Sprzedam] Serwer w OVH
    By Flangerious in forum Giełda
    Odpowiedzi: 0
    Ostatni post / autor: 21.11.2009, 20:43
  3. Serwer zagraniczny
    By day-dreamer in forum Pomoc przy wyborze
    Odpowiedzi: 7
    Ostatni post / autor: 22.06.2009, 11:46
  4. własny serwer
    By BuLi! in forum Pomoc przy wyborze
    Odpowiedzi: 17
    Ostatni post / autor: 08.10.2008, 01:22
  5. serwer na PC
    By Pixi in forum Pomoc przy wyborze
    Odpowiedzi: 5
    Ostatni post / autor: 08.05.2008, 10:42
Chmurka.pl

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67