|
UltimateFenix
| Дата: Вторник, 28.08.2012, 14:47 | Сообщение # 1 |
 Создатель
Группа: Администраторы
Ник в игре: UltimateFenix
Сообщений: 2800
Награды: 8
Статус: Offline
|
Расследование взлома:
Благодарю: fl1po за помощь в находке способа устранения рекламы, Zonnery за изъяснения о взломах и некого Doom за откровенность, врочем вы увидите ниже, сам Doom и является злоумышленником. Я не знаю этого 21-летнего парня, но в профиле его веб-кошелька написано Doom.
Сразу скажу, что мне очень жаль, что мои форумчане и посетители были вынуждены испытывать терпение к рекламе, а Дум нажился на ней на 80 рублей, подробно можете читать в приложениях, предупреждаю там мат.
Итак поехали:
Акт I - Doom ломает Lardan при помощи бага ucoz 8-1
7-10 августа я заходил на мой любимый сайт моего любимого проекта и вдруг неожиданно заметил баннеры, да да, эти проклятые баннеры. Я подумал, что это ucoz и не стал париться тем более, что в тот момент я не сильно беспокоился о проекте (отдыхал).
Акт II - Создание Пожертвований
26 августа я создаю Пожертвования, через пару часов MaksNybs перечисляет некую сумму, которой достаточно для того, чтобы убрать рекламу.
Акт III - Подозрение и Поиск
Я убираю рекламу, но баннеры остаются, тогда я понимаю, что это дело рук взломщиков и начинаю перебирать коды вместе с fl1po. Натыкаясь на 2 сайта tr***.ru и luck****.ru удаляю их везде и сохраняю изменения
Акт IV - Реклама Продолжается
Очередные баннеры наводят меня на мысли, что это вирус, а так как Лардан не заходил на сайт давно, то вирус сидит у меня. Просканировав 27 16:00-17:00 августа копьютер я обнаружил несколько вирусов одновременно попросив Лардана поменять все пароли от сайта. 17:10 некто заходит на сайт под Ларданом и ставит рекламу на место, переводит меня в другую группу пользователей и рассылает массовые сообщения
Quote Пожертвования (Lardan) Вчера
В связи с тем, что у меня нету денег на снятия рекламы на сайте. По этому прошу вас помочь мне материально. Кошелёк вы найдете на странице.
23:49 Я захожу на сайт и обнаруживаю, что я в другой группе и в лс у меня данное сообщение, одновременно переписываясь с Zonnery.
Акт V - Забрал Доступ
Zonnery намекнул на взломщика и я решился зайти в панель управления. 23:59 я обнаруживаю, что некто заходит Lardan'ом:
Quote 20.08.2012, 12:03 /index; editing site page Lardan (Администраторы) 188.230.54.115 Page ID: 1
27.08.2012, 17:10 /index; editing site page Lardan (Администраторы) 188.230.54.115 Page ID: 5
08.08.2012, 21:03 /index; editing site page Lardan (Администраторы) 188.230.54.115 Page ID: 1
0:02 (28 августа) Я обнаруживаю, что Doom подменил кошелёк на свой (R115620253016) в Пожертвованиях
0:03 Я блокирую Лардана и меняю кошелёк обратно и рассылаю массовые сообщения с предупреждениями о хакере
0:37 Мне приходит сообщение от Lardan
Quote ! (Lardan) Сегодня
Ответь в асе
Акт VI - На Чистую Воду
Переписываюсь со взломщиком, который представляет себя как Lardan
Смотрите Приложение
1) Играю роль "овечки" - своевременно
2) Развожу на перезаход на сайт, в это время меняю пароль Lardan'у - удачно
4) Узнаю метод взлома - удачно
5) Пытаюсь вернуть деньги - неудачно
Акт VII - Обращение к Webmoney
Я пишу претензию на данного пользователя, оставляя ссылку на сайт, страницу пожертвований, лог передачи денег TBWgaMer, а также ссылку на данную тему
Акт VIII - Итог
Об этом мы узнаем позже, когда Webmoney сообщат о предпринятых мерах
Кратко: Мошенник взломал Lardan, заспамил сайт рекламой, после создания мною Пожертвований изменил адрес кошелька на свой, получил деньги от TBWgaMer, в ходе моей с ним беседы в аське, я развёл его на выход с сайта, затем поменял его пароль, чтобы он не зашёл и заблокировал Lardan, затем узнал метод его взлома, затем пытался развести, чтобы он вернул деньги, затем потребовал деньги, а дальше всякая болтавня, в зоде которой он угрозил, что мой кошелёк на вебмоней заблокируют за то, что он перечислил мне рубль, а я не отдал ему админку от сайта(мы не договаривались об админке), ну а я кинул репорт на вебмоней на него, чтобы TBWgaMer вернули деньги
ВНИМАНИЕ: Приложение содержит ненормативную лексику, но ввиду случая осмеливаюсь допустить
всё когда-нибудь кончается
|
| |
|
|
