2007-11-10 12:28:03
Евгений
Quote (ellada-el)
столько времени Эгида молчала и слушала как обливали грязью, наконец выразили свое мнение открыто и подписались,
а я знаю как Эгида молчала и выражала свое мнение раньше... меня вот попросили проконсультировать по ситуации, возникшей дважды... по ситуации относительно сайта cosmopetrov.
И вот что мне прислал админ для анализа. Мне кажется, что это крайне интересно:
#-#----- Первоначальный вопрос по заявке -----#-#
Номер заявки: ST00007777
Отдел: Тех.поддержка
Статус: Открытая
Приоритет: Средний
Дата: 2007-10-29 12:54:01
Тема: просьба о технической поддержке
Сообщение: Добрый день. я являюсь админом домена, который весит на Вашем хосте.
С некоторых пор, некие люди рассылают письма людям от моего
лица, а именно с мыла, которого даже не существует (admin@cosmopetrov.ru).
Заглянув в заголовки письма в браузере "опера", я обнаружила нижеследующие
данные.
Позвонила в службу техпомощи, в которой попросили переслать их Вам для
дальнейшего разбирательства:
были ли письма разосланы через анонимные серверы или же произошел взлом акка.
Это было письмо администратора к техподдержку. а теперь ответ техподдержки:
"Ниже приведен ответ на Вашу заявку: ST00007777.
--------------------------------------
Спам рассылался из скрипта cosmoagida.ru/scribe/admin.php, на сайте cosmopetrov.ru даже нет папки scribe, но возможно и там в скриптах дыры и украли пароли на ftp. Рекомендуем и их сменить для большей надежности.
На текущий момент мы изменили права на этоф файл, чтобы его могли править только вы.
Скорее всего причина в том, что вы не проверяете параметры передаваемые через метод POST и GET
Например в скрипте на 173 строке стоит
$msg = $_POST['msg']; $mailmsg=$msg;
а потом без проверок отправляется это сообщение возможно в этом причина
Последний раз спам рассылали 28 числа с адреса 87.228.71.36
Подробнее можете посмотреть в менеджере журналов.
--------------------------------------
Если Вам нужна дополнительная информация, ответьте пожалуйста на это письмо, НЕ ИЗМЕНЯЯ тему письма."
Я посоветовал сделать тоже самое: сменить пароли и подать заявление в компетентные органы относительно взломов.
И немного помог разобраться, вот что выяснил я: по ip адресу взлома столо ясно: уместно говорить о городе Королев. Там же находиться по регистрации сам сайт cosmoagida. Даже почтовые индексы указанные при регистрации ip адреса совпадают. Т.е. я сделал независимый экспертный вывод не смотря на скрипты: адрес с которого взламывали сайт cosmopetrov в точности совпадает с адресом cosmoagida.
но что самое любопытное, я администрирую сеть очень известного турагентства и не смотря на наличие конкурентов, с такими не побоюсь сказать, грязными методами, как взломами и воровством паролей, я еще не сталкивался. Или у нас в Украине не такие "морально продвинутые" владельцы сайтов...
Этично ли или как там ... порядочно ли взламывать пароли и сайты для привлечения себе не людей, а денег...решать Вам.
можно ли добиться реального положительного результата нарушая законы общества, человека и личности.... так что не надо говорить, что Эгида молчала. Но в том, что она выражала свое мнение ранее, тут вы абсалютно правы.
_______________
P/S/ Если у кого появиться желания посмотреть лог файлы описанных мною событий - пишите отправлю
