Наверное, желательно перенести эту нитку из "sysadmin" в "law".
Вопрос немного прояснился... Никто никого не ломал. Сайт был православного прихода (Московский Патриархат). Сайт перехал на новое доменное имя и хостинг. Среди прихожан не было IT которые могли бы быстро решить, что надо делать в этой ситуации. Видимо нашёлся "предприимчивый" человек, который решил заработать на православном сайте немного денег. Старый сайт теперь имеет другое обличье, другого владельца, которого пока не могут найти (ждёт пока вопрос возрастёт в цене?). На сайте этот человек размещает рекламу разных услуг, "знакомств", честный отъём денег путём оформления разных зарубежных документов, гостиничный бизнес и т.д.
Пока перспектива такая, что надо искать ныношнего владельца ресурса (в приходе, кстати пытались это делать на продолжении нескольких месяцев с целью выкупить обратно ресурс).
Пока не знаю, как быстее это сделать. Будут идеи и желание помочь, напишите.
Спасибо.
Вообщем при загрузке www.xxxxxxx.org происходит подмена содержимого сайта, предлагаются различного рода услуги и прочие неприемлимые вещи.
Возможно несколько варантов - хакнули или за подменили (за деньги, что тоже есть противоправно) www алиас на DNS .org - что практически невероятно. Хакнули или продали или прото от ненависти (скорее всего) одни неблагонамеренные люди другим неблагонамеренным людям www алиас на вторичных (или одном из них) DNS провайдера. Этот провайдер на самом деле покрывает своим "сервисом" половину континента, так что эффект - на половину континента. Третий вариант - хакнули сам сервер, что маловероятно. Помогите принять правильное решение. Завтра постараюсь выяснить детали по поводу, что на самом деле находится на серевере.
Можно обратиться к провайдеру, можно в полицию. В своё время я пытался обращаться в CERT (по простым вопросам флудинга и других детских атак), но толку не было.
Ситуация прояснилась чуток.24.09.07 06:00 Автор: void <Grebnev Valery> Статус: Elderman
Наверное, желательно перенести эту нитку из "sysadmin" в "law".
Вопрос немного прояснился... Никто никого не ломал. Сайт был православного прихода (Московский Патриархат). Сайт перехал на новое доменное имя и хостинг. Среди прихожан не было IT которые могли бы быстро решить, что надо делать в этой ситуации. Видимо нашёлся "предприимчивый" человек, который решил заработать на православном сайте немного денег. Старый сайт теперь имеет другое обличье, другого владельца, которого пока не могут найти (ждёт пока вопрос возрастёт в цене?). На сайте этот человек размещает рекламу разных услуг, "знакомств", честный отъём денег путём оформления разных зарубежных документов, гостиничный бизнес и т.д.
Пока перспектива такая, что надо искать ныношнего владельца ресурса (в приходе, кстати пытались это делать на продолжении нескольких месяцев с целью выкупить обратно ресурс).
Пока не знаю, как быстее это сделать. Будут идеи и желание помочь, напишите.
Спасибо.
А если атакующий код просто внедрили в сайт22.09.07 07:58 Автор: Zef <Alloo Zef> Статус: Elderman
> причем, воможно, даже не твой? Например такой, который > часто посещают те, кто посещает твой сайт? > > "Хака" прописывает подмену в hosts. Сколько раз такое > встречал. Да такое легко бывает. В данном случае этого нет. Собственно я не владелец сайта. Если получу на днях авторицацию о возможности обсуждения деталей, то можно будет обсудить. Та инфа, которая у меня есть сейчас - говорит о том, что дело может быть мошенйничеством. Сайт перехал на новый хостинг (и новое доменное имя). Старый DNS ресурс каким то образом (пока не понятно для меня) мог попасть в другие руки. Если это так, то есть шанс шантажа. По крайней мере советы типа "свяжитесь с теперяшним владельцем и выкупите DNS имя" уже проклюнулась.
Есть ресурсы, позволяющие отслеживать когда заканчивается оплата домена и когда домен освобождается.24.09.07 18:14 Автор: AntonK Статус: Незарегистрированный пользователь
Один раз с подобным сталкивался - фирма выпустила новый продукт под абсолютно новым названием, но домен под это название был занят неким Васей Пупкиным. Был нанят человек, который, используя свои каналы, легально купил домен сразу же как только старый владелец забыл его проплатить (домен сначала был выставлен на аукцион сразу после освобождения).
Пока такое впечатление. Домен по некоторым (не до конца...28.09.07 03:27 Автор: void <Grebnev Valery> Статус: Elderman
> Один раз с подобным сталкивался - фирма выпустила новый > продукт под абсолютно новым названием, но домен под это > название был занят неким Васей Пупкиным. Был нанят человек, > который, используя свои каналы, легально купил домен сразу > же как только старый владелец забыл его проплатить (домен > сначала был выставлен на аукцион сразу после освобождения). Пока такое впечатление. Домен по некоторым (не до конца ясным причинам) не проплатили.
Есть прога, которая позволяет мониторить просроченные и потенциально прибыльные домены.
Домен покупается плохими людями. Потом они соглашаются продать домен бывшиму владельцу за большцю сумму. Сумма часто не соизмерима с обычной платой за домен. Я увидел в Интернет примеры дел с суммами до 1-2 млн. баксов.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
