Наверняка, если вы давно заходите на мой блог, то знаете, что у меня есть панель, в которой я предлагаю вам зарегистрировать домен .RU за 99 рублей. Но из-за отсутствия времени, она пока не развивается. Так вот, злоумышленник взломал почту на yandex.ru, которая являлась запасной почтой для основного моего аккаунта на mail.ru.

С помощью аккаунта на mail.ru он изменил пароль в админке в 4domens и получил полный доступ администратора. До этого шага он сделал практически все идеально. Но потом пошли очень тупые и очень жесткие косяки.

Дело в том, что договор в naunet.ru можно легко перенести под управление другого администратора, что он и сделал. Перенесли договор в какую-то компанию ООО СТ Технологии, а вместе с ним всех моих клиентов. Самое смешное, что этот парень работал в этой компании, у которой есть свой сайт, есть номера телефонов и прочее.

Сам он с помощью средств на моем счете зарегистрировал домен в зоне .tv … внимание … НА СВОЙ ДОГОВОР, который был зарегистрирован за пару минут до взлома и для которого он ввел все свои персональные данные, т.е. место прописки, ФИО, email и тд. Помимо этого он указал данный домен, как свой сайт в профиле vkontakte.

Уже тут можно смеяться, потому что это достаточно глупый поступок. Все это происходило в четверг вечером, а в пятницу утром я уже восстановил пароль от почты на mail.ru, получил доступ от админки обратно и увидел все операции, которые там происходили.

Средства за регистрацию домена мне вернули за вычетом 100 рублей, деньги за перенос договора мне также вернули. В итоге я потерял только 100 рублей, но зато имел координаты человека, который меня взломал или человека, которого подставили. Потому что я до конца не мог понять, что взломщик так просто подставил себя и оставил все свои данные, поэтому думал, что это просто подстава.

В итоге оказалось, что это не подстава и я с помощью реселлера смог найти даже его фотографию. Пакостить ему смысла нет, потому что он итак не чист. По этой ссылке вы сможете найти все что угодно о нем, вплоть до места его прописки, мест отдыха и фотографий.

Сегодня утром состоялась с ним переписка, в результате которой он сначала отнекивался, что он тут не причем, но как оказалось, профиль в котором была указана ссылка – его. Вот именно тут у меня отпали все сомнения и под моими угрозами (подам жалобу в налоговую на компанию, подам на него жалобу) он вернул мне данные от моей почты на yandex.ru. Последние его слова:

только об этом никому! ок?
272 второй раз мне не нужна.

Погуглив я узнал, что Статья 272 УК РФ. Неправомерный доступ к компьютерной информации.

Наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

Видимо у этого паренька в 17 лет уже была статья или что-то подобное.

Подводя итог хочу сказать, что так смешно меня никто не взламывал. Оставить столько следов мог только неопытный взломщик, кем и оказался этот парень. А вот пару советов, как обезопасить себя от взлома:

1. Обязательно проверяйте все дополнительные email адреса, с помощью которых можно восстановить доступ к вашей почте. У меня сначала была взломана дополнительная почта, а потом с ее помощью главная.
2. Желательно вообще оставьте восстановление пароля только по смс, ведь в этом случае его будет невозможно взломать.
3. Указывайте сложный секретный вопрос. Именно такой, чтобы его никто не смог подобрать. У меня на дополнительной почте был вопрос о номере моей аськи. Подобрать ответ к этому вопросу может любой человек, который читает мой блог.

После взлома я стал менять пароли на всех своих сервисах и ставить максимальный уровень защиты. В итоге оказалось, что максимальная защита на Gmail, потом идет mail и потом yandex. На яндексе мне вообще два дня отвечали на вопрос. В Gmail  двухуровневая защита от взлома, что мне очень понравилось. Теперь всю свою переписку перенесу именно в этот почтовый сервис.

При поддержке:

Если вы хотите узнать про 3d то можете посетить сайт 3d-user.com
Отличный блог Башкирского бомжа, на котором вы можете почитать про заработок, домены и многое другое.
Про высокие технологии вы можете почитать на сайте http://inetway.ru.

Как-то я писал уже, что наткнулся на вирус жопаринеза и нормально его удалил в течении пары дней через реестр. Так вот недавно ползал по рунету и на одном сайте увидел pop-up окошечко, естественно мешающее мне посмотреть контент сайта. Закрыл его кнопочкой в правой верхнем углу, после чего автоматически выползло другое окно. Обычно я такие окна закрываю в течении одной секунды, но тут всё дело было в том, что я попал не на обычную страницу, а на страницу загрузки файла. А мой любимый браузер mozilla firefox автоматически сохраняет все файлы в определенной папке, не спрашивая вообще стоит их сохранять или нет, виной всему мои кривые руки.

Естественно сразу же был подхвачен вирус PC Defender, который представляет из себя окошечко на рабочем столе с фейковым антивирусом.

Этот антивирус PC Defender якобы находит у вас около 10-20 вирусов и просит удалить, а чтобы удалить надо ввести смс и тд…в общем обычная история. Самое интересное, что все остальные программы работают, кроме диспетчера задач. Даже можно было запустить антивирус, но после его недолгой проверки видимо вирус его блокировал и компьютер перезагружался.

Единственное решение которое удалило этот антивирус это программа Spyware Doctor. Программа правда платная, но триал версия может найти вирус и занести его в карантин. Правда чтобы удалить вирус и дальше нормально пользоваться софтом, надо заплатить что-то около 30$. Но для такого хорошего антивируса, я думаю это не так дорого.

После того как вы заблокировали вирус, советую обратиться на этот форум и дальше с помощью специалистов удалить остатки вируса. А для себя я чувствую момент, что однажды вирус так жестко меня покарает, что я наконец-то куплю себе хороший антивирус.

При поддержке:

И снова продаются земельные участки новорижское по низким ценам.
Если хотите передать какой-нибудь файл, то используйте файлообменники, ведь они почти всегда бесплатные.

Многие из моих читателей имеют свои сайты и часто любят общаться в различных местах, типа разных соц сетей и форумов. Обычно при регистрации, мы всегда указываем свои данные, будь то номер телефона или адрес e-mail. Постепенно эти данные накапливаются и если вы слишком хорошо “наследили”, то в принципе можно узнать где вы живете и вообще вас найти.

Часто публичность таких данных не совсем приятна, поэтому надо исправлять эту ошибку. Ведь если вы дорвейщик или например занимаетесь взломом чего-нибудь, то вас могут легко посадить, а для отдела, который занимается интернет-махинациями, это сущие пустяки. Недавно вот прочитал в газете, что в моем городе посадили студента, за то что он раздавал какие-то не лицензионные программы.

Чтобы найти свои данные, достаточно просто ввести вашу фамилию и имя(номер телефона, адрес и тд.) в поиск. Лучше конечно работать с гуглом. Потом собираете список всех адресов, на которых было упоминание о вас и пытаетесь эти данные стереть. К примеру о себе я нашел около 5 источников, благодаря которым можно было узнать где я живу или жил раньше, где я учился и где сейчас учусь.

Также не стоит указывать в whois ваших сайтов свои реальные данные, если вы решили заниматься чем-то незаконным. Лучше купить другую симку и на нее регистрировать все домены.

К примеру я часто слышал, что людей находили по номеру телефона, могли позвонить в деканат университета и под видом сотрудников какого-нибудь научного центра попросить дать данные от такого-то студента. Правда это были случаи, когда люди брали кредит и не отдавали его. Но все же по словам, тех же людей, которые занимаются поиском информацию о конкретном человеке, найти человека можно почти всегда.

А вы лично бережете свои данные или же оставляете их налево и направо?

В рамках обмена постовыми:

Всё про заработок в интернете на одном интересном блоге.

Уже два раза в коментах мне написали, что у меня вирус на блоге. И это было действительно так. Выглядела эта шляпа вот так:

Такой вот код был записан в каждый файл index.php или index.html в пределах данной панели. Даже сайт на html получил его. Тут вариантов несколько, либо файлы где-то открыл лишние, либо плагины старые, либо версия ВП уже устарела. Стояла 2.5 версия, теперь переставил на самую последнюю. Кстати думал что будет много гемороя, относительно переноса, но к счастью пришлось поменять только 1 плагин, который не мог функционировать с новой темой.

Потом порылся я в гугле и нашел, что в общем это старый вирусняк. Заражает он комп в общем и через пароли по фтп заходит и перезаливает файл index.

Чтобы такой вирус больше не появился следует:

1. Сменить пароли ФТП
2. Удалить код(он тусуется в файлах index.php и index.html)
3. Обновить все плагины и версию ВП
4. Проверить комп на вирусы
5. Удалить из всех фтп клиентов пароли от ваших фтп, т.к. скорее всего оттуда они их и пиздят.

Если это делать и аккуратно лазить по инету, то можно жить спокойно. Кстати хочу на днях купить лицензию каспера, но вот стоит пробник, но он тупит просто пиздец и комп виснет жестко, страницы по 5-10 секунд грузятся. Кто с ним работал и вообще кто что посоветует в плане защиты от вирусов? (файервол стоит)