информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаПортрет посетителяГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Есть ресурсы, позволяющие отслеживать когда заканчивается оплата домена и когда домен освобождается. 24.09.07 18:14  Число просмотров: 1680
Автор: AntonK Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
Один раз с подобным сталкивался - фирма выпустила новый продукт под абсолютно новым названием, но домен под это название был занят неким Васей Пупкиным. Был нанят человек, который, используя свои каналы, легально купил домен сразу же как только старый владелец забыл его проплатить (домен сначала был выставлен на аукцион сразу после освобождения).
<sysadmin>
Хакнули веб сайт. Нужен совет. 22.09.07 04:13  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
Вообщем при загрузке www.xxxxxxx.org происходит подмена содержимого сайта, предлагаются различного рода услуги и прочие неприемлимые вещи.
Возможно несколько варантов - хакнули или за подменили (за деньги, что тоже есть противоправно) www алиас на DNS .org - что практически невероятно. Хакнули или продали или прото от ненависти (скорее всего) одни неблагонамеренные люди другим неблагонамеренным людям www алиас на вторичных (или одном из них) DNS провайдера. Этот провайдер на самом деле покрывает своим "сервисом" половину континента, так что эффект - на половину континента. Третий вариант - хакнули сам сервер, что маловероятно. Помогите принять правильное решение. Завтра постараюсь выяснить детали по поводу, что на самом деле находится на серевере.

Можно обратиться к провайдеру, можно в полицию. В своё время я пытался обращаться в CERT (по простым вопросам флудинга и других детских атак), но толку не было.
Ситуация прояснилась чуток. 24.09.07 06:00  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
Наверное, желательно перенести эту нитку из "sysadmin" в "law".
Вопрос немного прояснился... Никто никого не ломал. Сайт был православного прихода (Московский Патриархат). Сайт перехал на новое доменное имя и хостинг. Среди прихожан не было IT которые могли бы быстро решить, что надо делать в этой ситуации. Видимо нашёлся "предприимчивый" человек, который решил заработать на православном сайте немного денег. Старый сайт теперь имеет другое обличье, другого владельца, которого пока не могут найти (ждёт пока вопрос возрастёт в цене?). На сайте этот человек размещает рекламу разных услуг, "знакомств", честный отъём денег путём оформления разных зарубежных документов, гостиничный бизнес и т.д.

Пока перспектива такая, что надо искать ныношнего владельца ресурса (в приходе, кстати пытались это делать на продолжении нескольких месяцев с целью выкупить обратно ресурс).
Пока не знаю, как быстее это сделать. Будут идеи и желание помочь, напишите.
Спасибо.
А если атакующий код просто внедрили в сайт 22.09.07 07:58  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
причем, воможно, даже не твой? Например такой, который часто посещают те, кто посещает твой сайт?

"Хака" прописывает подмену в hosts. Сколько раз такое встречал.
Да такое легко бывает. В данном случае этого нет. Собственно... 22.09.07 18:27  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
> причем, воможно, даже не твой? Например такой, который
> часто посещают те, кто посещает твой сайт?
>
> "Хака" прописывает подмену в hosts. Сколько раз такое
> встречал.
Да такое легко бывает. В данном случае этого нет. Собственно я не владелец сайта. Если получу на днях авторицацию о возможности обсуждения деталей, то можно будет обсудить. Та инфа, которая у меня есть сейчас - говорит о том, что дело может быть мошенйничеством. Сайт перехал на новый хостинг (и новое доменное имя). Старый DNS ресурс каким то образом (пока не понятно для меня) мог попасть в другие руки. Если это так, то есть шанс шантажа. По крайней мере советы типа "свяжитесь с теперяшним владельцем и выкупите DNS имя" уже проклюнулась.
Есть ресурсы, позволяющие отслеживать когда заканчивается оплата домена и когда домен освобождается. 24.09.07 18:14  
Автор: AntonK Статус: Незарегистрированный пользователь
<"чистая" ссылка> <обсуждение закрыто>
Один раз с подобным сталкивался - фирма выпустила новый продукт под абсолютно новым названием, но домен под это название был занят неким Васей Пупкиным. Был нанят человек, который, используя свои каналы, легально купил домен сразу же как только старый владелец забыл его проплатить (домен сначала был выставлен на аукцион сразу после освобождения).
Пока такое впечатление. Домен по некоторым (не до конца... 28.09.07 03:27  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка> <обсуждение закрыто>
> Один раз с подобным сталкивался - фирма выпустила новый
> продукт под абсолютно новым названием, но домен под это
> название был занят неким Васей Пупкиным. Был нанят человек,
> который, используя свои каналы, легально купил домен сразу
> же как только старый владелец забыл его проплатить (домен
> сначала был выставлен на аукцион сразу после освобождения).
Пока такое впечатление. Домен по некоторым (не до конца ясным причинам) не проплатили.

Есть прога, которая позволяет мониторить просроченные и потенциально прибыльные домены.
Домен покупается плохими людями. Потом они соглашаются продать домен бывшиму владельцу за большцю сумму. Сумма часто не соизмерима с обычной платой за домен. Я увидел в Интернет примеры дел с суммами до 1-2 млн. баксов.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach