- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
всем привет.
я админ сайта http://minaev.su/. вчера мой сайт был взломан, были удалены все новости и статьи. это продолжалось несколько раз, пока я пытался восстанавливать базу. попутно со всем была сделана спам-рассылка по базе пользователей. на сайте стоял 1 сторонний модуль VAuth 8 - авторизация через социальные сети. на него и было обращено внимание.
анализ логов скрипта показал, что взломщики использовали эти 3 ip-адреса: 95.140.92.69, 88.201.187.14 и 94.25.228.74, использовал ники my_little_surprise и my_little_surprise2. Проследил откуда эти ip пришли на сайт, одна из этих страниц http://vk.com/im?sel=1679036 это диалог с разработчиком скрипта VAuth Александром Канунниковым, вот его страница http://vk.com/id1679036. Отсюда я делаю вывод, что автор скрипта знал о происходящем, по крайне мере, он знал о взломе и о том, кто это сделал. Скриншот лога:
Новость (на данный момент удалена) "Сегодня сайт Minaev.su подвергся хакерской атаке"
попутно я отпраляю хакеру сообщение в твиттер, вдруг отреагирует. успех. канунников ретвитит. он точно в курсе событий, следит за твиттером @Minaev_su и ему это нравится.
сегодня с утра в твиттере мы с ним вели не совсем конструктивную переписку, в основном всё склонялось к наездам друг на друга. данный диалог нужен был для того, чтобы понять, как Канунников реагирует на взлом сайта через его модуль. Он нисколько не раскаивался и находил всё происходящее забавным. соучастник или исполнитель взлома?
он всё время оперирует тем, что скрипт был украден это ложь. скрипт был куплен. о способах его использования было обговорено в процессе покупки:
бесспорный факт покупки: он говорит, что банит мой wmid, тем самым подтверждает, что деньги были переведены и скрипт не был украден:
ирония: о Боже, Саша расстроился от того, что я его оскорбил... да, это ничто по сравнению со взломом сайта и удалением контента. о каких угрозах идёт речь я так и не понял...
сразу после взлома он меняет условия продажи скрипта и давит на то, что скрипт установлен незаконно. это ложь. скрипт работал на заранее обговорённых условиях, за техподдержкой скрипта я никогда не обращался. все эти доводы я публиковал в его группе, но он всё удалил и заблокировал мой аккаунт.
выводы из всей этой истории:
1. автор - лжец и не соблюдает условий договора
2. автор - взломщик, который использует бэкдор в своём скрипте для доступа к БД сайтов.
3. к тому же он - клеветник, т.к. распространяет заведомо ложную информацию о своих клиентах, чтобы скрыть свои грехи.
последние 2 тянут на несколько статей УК РФ.
о том, что автор лжец красноречиво говорит его же заявление:
Как после всего происходящего можно писать о безопасности скрипта... Вы всё ещё верите, что его модуль безопасен? :) тогда он идёт к вам!
Вторая часть выступления
у кого стоит этот модуль - думайте сами, на вашем сайте бэкдор, который неизвестно когда может открыться и удалить весь ваш контент.
лирическое отступление
если, даже, учесть факт нарушения сайтом договора об использовании скрипта, то это не даёт права ломать сайт. на сайте лицензионная DLE, нет смысла подставлятся из-за копеечного модуля. предупреждения с отсылкой на новые условия хватает, чтобы проплатить эти самые "новые условия".
Александр Канунников повёл себя крайне непрофессионально и нечестно. Для чего автор модуля ввязался во взлом сайта? это такая подстава и очернение собственной репутации. С этим человеком я больше никогда не буду иметь дел и хотел бы вам посоветовать. Решайте сами.
Если кому-то какие-либо подробности и детали - пишите в личку или в твиттер.
Minaev_su, времена кулхацкеров прошли давно. Сейчас если ломают, то для чего-то (вписать ссылки, редирект, напихать доров) или за что-то, типа отомстили.
Для чего и почему кому-то Ваш сайт понадобился?
для чего - я не знаю. пусть напишут. я спрашивал - не реагируют.
для чего - я не знаю. пусть напишут. я спрашивал - не реагируют.
ну так забаньте по ip (благо уже вычислили) и уберите модуль..в чем проблем
ну так забаньте по ip (благо уже вычислили) и уберите модуль..в чем проблем
модуль удалил ещё вчера. ip не забанил, если захотят, то через прокси придут. у Канунникова написано, что он с Омска, а все ip питерские
---------- Добавлено 13.03.2013 в 17:55 ----------
забыл написать, что они сделали спам-рассылку по базе пользователей. добавил в первый пост. кибер-хулиганство.
Там давно дырка в его скрипте и он знает об этом. Еще с первой версии которая стояла 300р. Авторская дырка, чтобы в случае чего можно было сделать зло у кого будет модуль использоватья без покупки. Видимо школьники не умеют кодировать (Zend, IonCube) скрипты которые не будут работать на других доменах.
Да с чего Вы взяли что вред наносит автор скрипта? Может зловреды узнали про дыру и шалят!
А вот Ваше обвинение разработчика скрипта, суд скорей всего сочтет голословным;)
из всех трёх выводов можете выбрать для себя наиболее приемлемый: 1, 2 или 3.
давайте, решение суда оставим на решение самого суда и не будем забегать вперёд.
А вот Ваше обвинение разработчика скрипта, суд скорей всего сочтет голословным
Всё будет зависеть от правильно составленного искового заявления.
Хм...у меня тоже этот модуль стоит, тоже официально купленный... Минаев, вы меня насторожили...
Minaev_su, времена кулхацкеров прошли давно. Сейчас если ломают, то для чего-то (вписать ссылки, редирект, напихать доров) или за что-то, типа отомстили.
Для чего и почему кому-то Ваш сайт понадобился?
Дело не в этом... Просто разработчик модуля ставит бэкдор в свой модуль для наказания тех, кто не оплатил или что-то там еще разработчику не понравилось... Прочитайте внимательно хотя бы:
На форуме dle-news это уже обсуждалось...
Уважающий себя программист такого никогда не сделает... (ИМХО)