Как я воевал с хакером (часть 1)

Хроники с поля битвы

 

Оборона от атаки хакераО хакерах ранее я только слышал, но никак не думал, что удастся познакомиться с одним из них по-ближе.

 

С утра 14 февраля с.г.  я обнаружил, что несколько моих сайтов, залитых к одному хостеру,оказались  не доступными. И ранее такое бывало по различным причинам, поэтому сразу я решил пока ничего не предпринимать.

 

Но прошли почти сутки, а результат прежний.

Это мне не понравилось, и я решил исправлять ситуацию, т.к. понял, что она не совсем стандартная.

 

<!—more—>

Тогда я написал хостеру следующее письмо:

 

Я:  Добавлено:14 Feb  08:26 PM

Здравствуйте!

Обнаружил, что не работают с 0:00 14.02 базы данных MySQL для моих сайтов на CMS Joomla: .http://сайт1.ru, .http://сайт2.ru и .http://сайт3.ru.

Также не могу зайти в C-Panel.

При этом страничка HTML открывается.*

Объясните в чем дело!

 

* — несмотря на то, что сайты мои работали на CMS Joomla, в папке public_html находилось несколько файлов в формате html (остатки страничек ранее разработанного мной статичного сайта, выполненногого на  html), доступ к которым был возможным.

 

Хостер: Добавлено:14 Feb  08:46 PM

Здравствуйте.

По всей видимости, был сменен пароль на Cpanel. У вас для доступа к базам данных указаны ваши логин и пароль по умолчанию, вследствие этого базы и не работают.

 

Я: Добавлено:14 Feb 08:53 PM

Но я уже несколько дней не заходил ни в C-Panel, ни в административную панель моих сайтов.

И что же делать?

Кстати, вчера около полуночи сайты работали (я на них заходил). А, судя по счетчику, уже с нуля часов оба сайта стали недоступными.

 

Хостер: Добавлено:14 Feb 09:12 PM

Пароль к Cpanel восстановили. Проверьте данные для подключения к базе.

 

После этого я заглянул в свой почтовый ящик и обнаружил, что, оказывается, хостер дает мне какие-то ответы на вопросы (в рамках других тикетов), которые я ему не задавал. Я заглянул в сервис тикетов, через который ведется переписка с хостером, и обнаружил, что действительно, со вчерашнего дня от моего имени кто-то общается с хостером.

 

НЕ Я (это кто-то (хакер) от моего имени): Добавлено:14 Feb 2010 09:08 PM

Как заменить старый домен на новый домен?

и я хочу восстановить CPanel? спасибо

 

Хостер: Добавлено:14 Feb 09:16 PM

Если вы хотите изменить основной домен — то это сделать можем только мы. Сообщите имя нового основного домена, мы изменим.

Также, согласно наших правил, если вы будете менять основной домен, мой_основной_домен.ru перестанет быть бесплатным, вам придется оплачивать его продление в дальнейшем.

 

НЕ Я: Добавлено:14 Feb 09:32 PM

Это имя_домена.org мой новый домен.

и я прошу cpanelnya восстановить снова. спасибо

 

НЕ Я (хакер): Добавлено:14 Feb  09:36 PM

Я хочу изменить мой адрес электронной хау. поскольку ранее зараженные письма из спам приостановить вступление

 

Хостер: Добавлено:14 Feb 11:09 PM

Не совсем понятно что нужно восстановить. Так же вы не дали ответ насчет домена — согласны ли вы на то, что домен станет платным?

 

Хостер: Добавлено:14 Feb 11:20 PM

Здравствуйте.

В целях безопасности, сообщите данные, которые вы указывали при регистрации: ФИО, дата рождения, паспортные данные, телефон, мэйл, индекс и адрес.

А также сообщите новый мэйл.

 

Такая ситуация мне очень не понравилась и я, вспоминая прошедшее, ощущал себя очень не комфортно: я просто не знал чего можно ожидать и что нужно делать. Я понимал только одно, что это очень серьезно и в результате я могу потерять все мои сайты, в которые вложил не один год жизни.

 

После этого я пишу хостеру письма по тикетам, открытым, якобы, от моего имени:

 

Я: Добавлено:15 Feb 12:22 AM

Здравствуйте!

Я не понимаю ничего!

Видимо, кто-то пытается что-то делать от моего имени, т.е. взломал мой аккаунт.

Пожалуйста, не предпринимайте никаких действий с доменами — это не моя инициатива (об этом я узнал только, что из электронной почты).

Прошу:

1. сменить пароль доступа к C-Panel и выслать на мой e-mail.

2. Восстановить удаленные кем-то базы данных по состоянию на 12 или 13 февраля.

Все вопросы другие будем решать завтра после 19 — 20 часов.

С уважением,

Я

 

Я: Добавлено:15 Feb  12:25 AM

Вот тикеты, по которым кто-то пытался действовать от моего имени, т.е. это не я.

Тикет № xxx1: Дополнительное

Тикет № xxx2: восстановить CPanel и изменить домен

 

Хостер: Добавлено:15 Feb 12:37 AM

1. Изменили пароли; выслали данные на ваш контактный мэйл.

2. По данному вопросу тикет передан в отдел техподдержки.

 

Хостер: Добавлено:15 Feb 07:23 AM

Здравствуйте.

Занимаемся Вашим вопросом, о результатах сообщим дополнительно.

 

продолжение следует…

 

Записи по теме