Хроники с поля битвы
Продолжение. Начало — часть 1.
Но скоро сказка сказывается, да не скоро дело делается…
Вот, наконец, я решил все детально обследовать и удалить некоторый мусор, который оставил после себя в моем аккаунте хакер. И тут я обнаружил что-то неладное: процесс проверки файлов, расположенных в моем аккаунте, на наличие вирусов вдруг приостановился.
Мне это не понравилось и я заглянул в сервис тикетов, где обнаружил следующее:
<!—more—>
НЕ Я (хакер): Добавлено:17 Feb 09:52 PM
Предыдущий извинения. с целым рядом соображений, то я должен изменить свою электронную почту. и, пожалуйста, пишите мне на изменения. таких налогооблагаемых kemren рублю вчера. Пожалуйста, замените его мой_ник_собака_qip.ru. спасибо. рассматривать
Хостер: Добавлено:17 Feb 10:09 PM
Здравствуйте, трудность заключается в том, что вы сами обязаны сменить контактный емайл в личном кабинете, мы это можем сделать, если вы нам предоставите здесь ФИО, адрес, email, телефон, указанные при регистрации.
Разумеется, мне пришлось срочно ввязаться в этот диалог.
Я: Добавлено:17 Feb 10:15 PM
Добрый вечер!
Опять этот хакер, почувствовав, что я «вычищаю» «обгаженое» им место, начинает проявлять активность: действует от моего имени.
Пожалуйста, не предпринимайте никаких радикальных шагов.
Как Вам известно (это проверяется элементарно) я являюсь Вашим клиентом уже 2,5 года и тогда и сейчас я пользуюсь одним и тем же адресом электронной почты.
Спасибо за помощь, которую Вы мне оказывали позавчера и вчера.
Но сегодня эта Ваша помощь опять нужна…
Спасибо.
Пожалуйста, не предпринимайте радикальных шагов (как то — изменение адреса электронной почты, изменение доменов и т.д.
Я: Добавлено:17 Feb 10:19 PM
Вы должны почувствовать даже по стилю письма кто есть кто.
Тот, кто себя выдает за меня — это хакер из Турции.
Здесь даже и доказательств не требуется. Достаточно просмотреть мою с Вами переписку вчера и позавчера.
Я: Добавлено:17 Feb 10:23 PM
Просмотрите, пожалуйста, вот этот тикет:
Тикет № xxxx3: Работа хостинга
и Вам сразу все станет ясно: кто есть кто.***
Если необходимо, я могу предоставить не только данные своего паспорта, но и скан.
Мне скрывать нечего!
Спасибо за внимание, терпение и помощь.
С уважением,
Я
*** — внизу приведен еще один тикет, открытый хакером, где он писал от моего имени:
НЕ Я (хакер): Добавлено:17 Feb 10:24 PM
Фамилия : Моя подлинная фамилия
Имя : Мое подлинное имя
Адрес электронной почты : мой_ник_собака_qip.ru
Дата рождения : Подлинные данные
Почтовый адрес : Подлинные данные
Почтовый адрес : Подлинные данные
Город : Подлинные данные
Регион : Подлинные данные
Индекс : Подлинные данные
Страна : rusia federation
Номер телефона : Мой подлинный номер телефона
Серия и номер паспорта : Подлинные данные
Город англ : Подлинные данные
Регион англ : Подлинные данные.
Фамилия англ : Подлинные данные
Имя англ : Подлинные данные
Отчество англ : Подлинные данные
Я: Добавлено:17 Feb 10:59 PM
Этот тикет опять не мой.
Посмотрите по-внимательнее на адрес электронной почты!
Такой адрес (уже два раза) мог написать кто угодно, только не я.
Вы понимаете, о чем речь?****
**** — здесь я имел в вид, что адрес вида мой_ник_собака_<strong>qip.ru</strong> вместо мой_ник_собака_<strong>mail.ru</strong> мог указать только человек, который никогда не пользовался моим адресом.
Хостер: Добавлено:17 Feb 10:31 PM
Ок, мы поняли, спасибо.
Я: Добавлено:17 Feb 10:37 PM
Извините за столь нервное поведение и некоторую сумбурность письма, но я действительно нервничаю и беспокоюсь по этому поводу.
Уже более суток по этой причине лежали все три мои сайта. И вот около получаса опять они недоступны…
Думаю, что проблемы связаны с вирусами…
Около часа назад я почистил директорию «директория» , которую создал этот хакер и поместил в нее файл index.html (просто так).
Потом я решил отсканировать все папки на сервере на предмет наличия вирусов. И их обнаружилось аж 6 штук (при том, что процесс был завершен только на 80%).
Вот в этот момент я почувствовал, что кто-то вмешивается в процесс (мне пришлось трижды авторизироваться — а пароль я незадолго до того сменил).
Потом все зависло.
Я стал проверять работоспособность моих сайтов, но они оказались недоступными.
Я подумал, что что-то случилось с вашим сервером и пока решил проверить почту.
Именно так я обнаружил, что от моего имени кто-то начал вот эту тему.
Вот пока все, что могу сказать.
Спасибо за внимание.
Пока я на связи.
Хостер: Добавлено:17 Feb 10:41 PM
На данный момент мы не будем предпринимать каких-либо действий.
Я: Добавлено:17 Feb 11:10 PM
Вероятно, Вы уже поняли, что тема:
Тикет № xxxx4: адрес и номер телефона
и настоящая тема — это суть одно и то же.
Я вновь проверил доступность сайтов и, к сожалению, они все опять требуют восстановления.
С учетом того, что мы наблюдаем, это может затянуться на долго (чего бы очень не хотелось).
Что будем делать?
Какие можно предложить варианты?
Может быть будет лучше о планах говорить по электронной почте? Мне кажется, что это надежнее. Или я ошибаюсь?
Хостер: Добавлено:17 Feb 11:14 PM
Я хотел сказать, что мы не будем менять никакие ваши данные и пароли.
Я: Добавлено:17 Feb 11:21 PM
Спасибо, действительно менять ни адрес, ни пароли не стоит.
И вообще, я пока просто не знаю, что нужно делать…
Спасибо за понимание и поддержку.
Единственно, что, вероятно, нужно обязательно сделать, это предупредить Ваших коллег.
С уважением,
Я
Хостер: Добавлено:17 Feb 11:34 PM
О вас техническая поддержка в курсе.
продолжение следует…