Вы здесь:

Как я воевал с хакером (часть 3)

Администратор , ,

Хроники с поля битвы

Продолжение. Начало — часть 1.

Отстрел хакеровИ казалось, что уже все решено.

Но скоро сказка сказывается, да не скоро дело делается…

Вот, наконец, я решил все детально обследовать и удалить некоторый мусор, который оставил после себя в моем аккаунте хакер. И тут я обнаружил что-то неладное: процесс проверки файлов, расположенных в моем аккаунте, на наличие вирусов вдруг приостановился.

Мне это не понравилось и я заглянул в сервис тикетов, где обнаружил следующее:

<!—more—>

НЕ Я (хакер): Добавлено:17 Feb  09:52 PM

Предыдущий извинения. с целым рядом соображений, то я должен изменить свою электронную почту. и, пожалуйста, пишите мне на изменения. таких налогооблагаемых kemren рублю вчера. Пожалуйста, замените его мой_ник_собака_qip.ru. спасибо. рассматривать

Хостер: Добавлено:17 Feb  10:09 PM

Здравствуйте, трудность заключается в том, что вы сами обязаны сменить контактный емайл в личном кабинете, мы это можем сделать, если вы нам предоставите здесь ФИО, адрес, email, телефон, указанные при регистрации.

Разумеется, мне пришлось срочно ввязаться в этот диалог.

Я: Добавлено:17 Feb  10:15 PM

Добрый вечер!

Опять этот хакер, почувствовав, что я «вычищаю» «обгаженое» им место, начинает проявлять активность: действует от моего имени.

Пожалуйста, не предпринимайте никаких радикальных шагов.

Как Вам известно (это проверяется элементарно) я являюсь Вашим клиентом уже 2,5 года и тогда и сейчас я пользуюсь одним и тем же адресом электронной почты.

Спасибо за помощь, которую Вы мне оказывали позавчера и вчера.

Но сегодня эта Ваша помощь опять нужна…

Спасибо.

Пожалуйста, не предпринимайте радикальных шагов (как то — изменение адреса электронной почты, изменение доменов и т.д.

Я: Добавлено:17 Feb  10:19 PM

Вы должны почувствовать даже по стилю письма кто есть кто.

Тот, кто себя выдает за меня — это хакер из Турции.

Здесь даже и доказательств не требуется. Достаточно просмотреть мою с Вами переписку вчера и позавчера.

Я: Добавлено:17 Feb  10:23 PM

Просмотрите, пожалуйста, вот этот тикет:

Тикет № xxxx3: Работа хостинга

и Вам сразу все станет ясно: кто есть кто.***

Если необходимо, я могу предоставить не только данные своего паспорта, но и скан.

Мне скрывать нечего!

Спасибо за внимание, терпение и помощь.

С уважением,

Я

*** — внизу приведен еще один тикет, открытый хакером, где он писал от моего имени:

НЕ Я (хакер): Добавлено:17 Feb  10:24 PM

Фамилия : Моя подлинная фамилия

Имя : Мое подлинное имя

Адрес электронной почты : мой_ник_собака_qip.ru

Дата рождения : Подлинные данные

Почтовый адрес : Подлинные данные

Почтовый адрес : Подлинные данные

Город : Подлинные данные

Регион : Подлинные данные

Индекс : Подлинные данные

Страна : rusia federation

Номер телефона : Мой подлинный номер телефона

Серия и номер паспорта : Подлинные данные

Город англ : Подлинные данные

Регион англ : Подлинные данные.

Фамилия англ : Подлинные данные

Имя англ : Подлинные данные

Отчество англ : Подлинные данные

Я: Добавлено:17 Feb  10:59 PM

Этот тикет опять не мой.

Посмотрите по-внимательнее на адрес электронной почты!

Такой адрес (уже два раза) мог написать кто угодно, только не я.

Вы понимаете, о чем речь?****

**** — здесь я имел в вид, что адрес вида мой_ник_собака_<strong>qip.ru</strong> вместо мой_ник_собака_<strong>mail.ru</strong> мог указать только человек, который никогда не пользовался моим адресом.

Хостер: Добавлено:17 Feb  10:31 PM

Ок, мы поняли, спасибо.

Я: Добавлено:17 Feb  10:37 PM

Извините за столь нервное поведение и некоторую сумбурность письма, но я действительно нервничаю и беспокоюсь по этому поводу.

Уже более суток по этой причине лежали все три мои сайта. И вот около получаса опять они недоступны…

Думаю, что проблемы связаны с вирусами…

Около часа назад я почистил директорию «директория» , которую создал этот хакер и поместил в нее файл index.html (просто так).

Потом я решил отсканировать все папки на сервере на предмет наличия вирусов. И их обнаружилось аж 6 штук (при том, что процесс был завершен только на 80%).

Вот в этот момент я почувствовал, что кто-то вмешивается в процесс (мне пришлось трижды авторизироваться — а пароль я незадолго до того сменил).

Потом все зависло.

Я стал проверять работоспособность моих сайтов, но они оказались недоступными.

Я подумал, что что-то случилось с вашим сервером и пока решил проверить почту.

Именно так я обнаружил, что от моего имени кто-то начал вот эту тему.

Вот пока все, что могу сказать.

Спасибо за внимание.

Пока я на связи.

Хостер: Добавлено:17 Feb  10:41 PM

На данный момент мы не будем предпринимать каких-либо действий.

Я: Добавлено:17 Feb  11:10 PM

Вероятно, Вы уже поняли, что тема:

Тикет № xxxx4: адрес и номер телефона

и настоящая тема — это суть одно и то же.

Я вновь проверил доступность сайтов и, к сожалению, они все опять требуют восстановления.

С учетом того, что мы наблюдаем, это может затянуться на долго (чего бы очень не хотелось).

Что будем делать?

Какие можно предложить варианты?

Может быть будет лучше о планах говорить по электронной почте? Мне кажется, что это надежнее. Или я ошибаюсь?

Хостер: Добавлено:17 Feb  11:14 PM

Я хотел сказать, что мы не будем менять никакие ваши данные и пароли.

Я: Добавлено:17 Feb  11:21 PM

Спасибо, действительно менять ни адрес, ни пароли не стоит.

И вообще, я пока просто не знаю, что нужно делать…

Спасибо за понимание и поддержку.

Единственно, что, вероятно, нужно обязательно сделать, это предупредить Ваших коллег.

С уважением,

Я

Хостер: Добавлено:17 Feb  11:34 PM

О вас техническая поддержка в курсе.

продолжение следует…

Записи по теме