Как я воевал с хакером (часть 3)

Просмотров: 39 Оставить комментарий

Хроники с поля битвы

Продолжение. Начало – часть 1.

 

Отстрел хакеровИ казалось, что уже все решено.

 

Но скоро сказка сказывается, да не скоро дело делается…

 

Вот, наконец, я решил все детально обследовать и удалить некоторый мусор, который оставил после себя в моем аккаунте хакер. И тут я обнаружил что-то неладное: процесс проверки файлов, расположенных в моем аккаунте, на наличие вирусов вдруг приостановился.

 

Мне это не понравилось и я заглянул в сервис тикетов, где обнаружил следующее:

 

<!–more–>

НЕ Я (хакер): Добавлено:17 Feb  09:52 PM

 

Предыдущий извинения. с целым рядом соображений, то я должен изменить свою электронную почту. и, пожалуйста, пишите мне на изменения. таких налогооблагаемых kemren рублю вчера. Пожалуйста, замените его мой_ник_собака_qip.ru. спасибо. рассматривать

 

Хостер: Добавлено:17 Feb  10:09 PM

 

Здравствуйте, трудность заключается в том, что вы сами обязаны сменить контактный емайл в личном кабинете, мы это можем сделать, если вы нам предоставите здесь ФИО, адрес, email, телефон, указанные при регистрации.

 

Разумеется, мне пришлось срочно ввязаться в этот диалог.

 

Я: Добавлено:17 Feb  10:15 PM

 

Добрый вечер!

Опять этот хакер, почувствовав, что я “вычищаю” “обгаженое” им место, начинает проявлять активность: действует от моего имени.

Пожалуйста, не предпринимайте никаких радикальных шагов.

Как Вам известно (это проверяется элементарно) я являюсь Вашим клиентом уже 2,5 года и тогда и сейчас я пользуюсь одним и тем же адресом электронной почты.

Спасибо за помощь, которую Вы мне оказывали позавчера и вчера.

Но сегодня эта Ваша помощь опять нужна…

Спасибо.

Пожалуйста, не предпринимайте радикальных шагов (как то – изменение адреса электронной почты, изменение доменов и т.д.

 

Я: Добавлено:17 Feb  10:19 PM

 

Вы должны почувствовать даже по стилю письма кто есть кто.

Тот, кто себя выдает за меня – это хакер из Турции.

Здесь даже и доказательств не требуется. Достаточно просмотреть мою с Вами переписку вчера и позавчера.

 

Я: Добавлено:17 Feb  10:23 PM

 

Просмотрите, пожалуйста, вот этот тикет:

Тикет № xxxx3: Работа хостинга

и Вам сразу все станет ясно: кто есть кто.***

Если необходимо, я могу предоставить не только данные своего паспорта, но и скан.

Мне скрывать нечего!

Спасибо за внимание, терпение и помощь.

С уважением,

Я

 

*** – внизу приведен еще один тикет, открытый хакером, где он писал от моего имени:

 

НЕ Я (хакер): Добавлено:17 Feb  10:24 PM

 

Фамилия : Моя подлинная фамилия

Имя : Мое подлинное имя

Адрес электронной почты : мой_ник_собака_qip.ru

Дата рождения : Подлинные данные

Почтовый адрес : Подлинные данные

Почтовый адрес : Подлинные данные

Город : Подлинные данные

Регион : Подлинные данные

 

Индекс : Подлинные данные

Страна : rusia federation

Номер телефона : Мой подлинный номер телефона

Серия и номер паспорта : Подлинные данные

 

Город англ : Подлинные данные

Регион англ : Подлинные данные.

Фамилия англ : Подлинные данные

Имя англ : Подлинные данные

Отчество англ : Подлинные данные

 

Я: Добавлено:17 Feb  10:59 PM

 

Этот тикет опять не мой.

 

Посмотрите по-внимательнее на адрес электронной почты!

Такой адрес (уже два раза) мог написать кто угодно, только не я.

Вы понимаете, о чем речь?****

 

**** – здесь я имел в вид, что адрес вида мой_ник_собака_<strong>qip.ru</strong> вместо мой_ник_собака_<strong>mail.ru</strong> мог указать только человек, который никогда не пользовался моим адресом.

 

Хостер: Добавлено:17 Feb  10:31 PM

 

Ок, мы поняли, спасибо.

 

Я: Добавлено:17 Feb  10:37 PM

 

Извините за столь нервное поведение и некоторую сумбурность письма, но я действительно нервничаю и беспокоюсь по этому поводу.

Уже более суток по этой причине лежали все три мои сайта. И вот около получаса опять они недоступны…

Думаю, что проблемы связаны с вирусами…

Около часа назад я почистил директорию “директория” , которую создал этот хакер и поместил в нее файл index.html (просто так).

Потом я решил отсканировать все папки на сервере на предмет наличия вирусов. И их обнаружилось аж 6 штук (при том, что процесс был завершен только на 80%).

Вот в этот момент я почувствовал, что кто-то вмешивается в процесс (мне пришлось трижды авторизироваться – а пароль я незадолго до того сменил).

Потом все зависло.

Я стал проверять работоспособность моих сайтов, но они оказались недоступными.

Я подумал, что что-то случилось с вашим сервером и пока решил проверить почту.

Именно так я обнаружил, что от моего имени кто-то начал вот эту тему.

Вот пока все, что могу сказать.

Спасибо за внимание.

Пока я на связи.

 

Хостер: Добавлено:17 Feb  10:41 PM

 

На данный момент мы не будем предпринимать каких-либо действий.

 

Я: Добавлено:17 Feb  11:10 PM

 

Вероятно, Вы уже поняли, что тема:

Тикет № xxxx4: адрес и номер телефона

и настоящая тема – это суть одно и то же.

Я вновь проверил доступность сайтов и, к сожалению, они все опять требуют восстановления.

С учетом того, что мы наблюдаем, это может затянуться на долго (чего бы очень не хотелось).

Что будем делать?

Какие можно предложить варианты?

Может быть будет лучше о планах говорить по электронной почте? Мне кажется, что это надежнее. Или я ошибаюсь?

 

Хостер: Добавлено:17 Feb  11:14 PM

 

Я хотел сказать, что мы не будем менять никакие ваши данные и пароли.

 

Я: Добавлено:17 Feb  11:21 PM

 

Спасибо, действительно менять ни адрес, ни пароли не стоит.

И вообще, я пока просто не знаю, что нужно делать…

Спасибо за понимание и поддержку.

Единственно, что, вероятно, нужно обязательно сделать, это предупредить Ваших коллег.

С уважением,

Я

 

Хостер: Добавлено:17 Feb  11:34 PM

 

О вас техническая поддержка в курсе.

 

продолжение следует…

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *