Как я воевал с хакером (часть 1)
Хроники с поля битвы
О хакерах ранее я только слышал, но никак не думал, что удастся познакомиться с одним из них по-ближе.
С утра 14 февраля с.г. я обнаружил, что несколько моих сайтов, залитых к одному хостеру,оказались не доступными. И ранее такое бывало по различным причинам, поэтому сразу я решил пока ничего не предпринимать.
Но прошли почти сутки, а результат прежний.
Это мне не понравилось, и я решил исправлять ситуацию, т.к. понял, что она не совсем стандартная.
<!—more—>
Тогда я написал хостеру следующее письмо:
Я: Добавлено:14 Feb 08:26 PM
Здравствуйте!
Обнаружил, что не работают с 0:00 14.02 базы данных MySQL для моих сайтов на CMS Joomla: .http://сайт1.ru, .http://сайт2.ru и .http://сайт3.ru.
Также не могу зайти в C-Panel.
При этом страничка HTML открывается.*
Объясните в чем дело!
* — несмотря на то, что сайты мои работали на CMS Joomla, в папке public_html находилось несколько файлов в формате html (остатки страничек ранее разработанного мной статичного сайта, выполненногого на html), доступ к которым был возможным.
Хостер: Добавлено:14 Feb 08:46 PM
Здравствуйте.
По всей видимости, был сменен пароль на Cpanel. У вас для доступа к базам данных указаны ваши логин и пароль по умолчанию, вследствие этого базы и не работают.
Я: Добавлено:14 Feb 08:53 PM
Но я уже несколько дней не заходил ни в C-Panel, ни в административную панель моих сайтов.
И что же делать?
Кстати, вчера около полуночи сайты работали (я на них заходил). А, судя по счетчику, уже с нуля часов оба сайта стали недоступными.
Хостер: Добавлено:14 Feb 09:12 PM
Пароль к Cpanel восстановили. Проверьте данные для подключения к базе.
После этого я заглянул в свой почтовый ящик и обнаружил, что, оказывается, хостер дает мне какие-то ответы на вопросы (в рамках других тикетов), которые я ему не задавал. Я заглянул в сервис тикетов, через который ведется переписка с хостером, и обнаружил, что действительно, со вчерашнего дня от моего имени кто-то общается с хостером.
НЕ Я (это кто-то (хакер) от моего имени): Добавлено:14 Feb 2010 09:08 PM
Как заменить старый домен на новый домен?
и я хочу восстановить CPanel? спасибо
Хостер: Добавлено:14 Feb 09:16 PM
Если вы хотите изменить основной домен — то это сделать можем только мы. Сообщите имя нового основного домена, мы изменим.
Также, согласно наших правил, если вы будете менять основной домен, мой_основной_домен.ru перестанет быть бесплатным, вам придется оплачивать его продление в дальнейшем.
НЕ Я: Добавлено:14 Feb 09:32 PM
Это имя_домена.org мой новый домен.
и я прошу cpanelnya восстановить снова. спасибо
НЕ Я (хакер): Добавлено:14 Feb 09:36 PM
Я хочу изменить мой адрес электронной хау. поскольку ранее зараженные письма из спам приостановить вступление
Хостер: Добавлено:14 Feb 11:09 PM
Не совсем понятно что нужно восстановить. Так же вы не дали ответ насчет домена — согласны ли вы на то, что домен станет платным?
Хостер: Добавлено:14 Feb 11:20 PM
Здравствуйте.
В целях безопасности, сообщите данные, которые вы указывали при регистрации: ФИО, дата рождения, паспортные данные, телефон, мэйл, индекс и адрес.
А также сообщите новый мэйл.
Такая ситуация мне очень не понравилась и я, вспоминая прошедшее, ощущал себя очень не комфортно: я просто не знал чего можно ожидать и что нужно делать. Я понимал только одно, что это очень серьезно и в результате я могу потерять все мои сайты, в которые вложил не один год жизни.
После этого я пишу хостеру письма по тикетам, открытым, якобы, от моего имени:
Я: Добавлено:15 Feb 12:22 AM
Здравствуйте!
Я не понимаю ничего!
Видимо, кто-то пытается что-то делать от моего имени, т.е. взломал мой аккаунт.
Пожалуйста, не предпринимайте никаких действий с доменами — это не моя инициатива (об этом я узнал только, что из электронной почты).
Прошу:
1. сменить пароль доступа к C-Panel и выслать на мой e-mail.
2. Восстановить удаленные кем-то базы данных по состоянию на 12 или 13 февраля.
Все вопросы другие будем решать завтра после 19 — 20 часов.
С уважением,
Я
Я: Добавлено:15 Feb 12:25 AM
Вот тикеты, по которым кто-то пытался действовать от моего имени, т.е. это не я.
Тикет № xxx1: Дополнительное
Тикет № xxx2: восстановить CPanel и изменить домен
Хостер: Добавлено:15 Feb 12:37 AM
1. Изменили пароли; выслали данные на ваш контактный мэйл.
2. По данному вопросу тикет передан в отдел техподдержки.
Хостер: Добавлено:15 Feb 07:23 AM
Здравствуйте.
Занимаемся Вашим вопросом, о результатах сообщим дополнительно.
продолжение следует…