С нами с 08.03.05
Сообщения: 269
Рейтинг: 316
|
 Добавлено: 08/02/06 в 20:51 |
| dr.BoB писал: | | у других регистраторов все ок. |
| Bukazoid писал: | | Были ли случаи увода доменов от другого регистратора с редиректом на тот же айпи? |
Были случаи.
PantyhoseMania.com взломали, а он зареган на DirectNIC.
И похоже что дело не только в уводе фришных мыл и не в троянах.
В общем темна вода в облацех 
|
|
|
|
| |
Soul's Buyer
С нами с 16.11.05
Сообщения: 12702
Рейтинг: 10740
 
|
| Добавлено: 08/02/06 в 21:02 |
| Цитата: | | все проще. ломают ваши компы. Троянами. Них*я не спасают ноды касперские итд. Троян можно так запаковать что ни один антивирь не определит. Другое дело где вы его подцепили. Если у вас все свеженькое, антивири и фаерволы, значит вы нарвались на свежий эксплоит, он вам пропихнул трояна и вуаля. Кейлогер все ваши нажатия пишет в файлик, отправляет куда надо + автоматов все пароли сливают. Формат Цэ ябы сделал на всякий. Да еще и систему на другой винт поставил. ИБо есть такие которые и после формата выживают. Удачи. |
Всё абсолютно правильно написано. Только дату поста надо на 3 года назад перенести 
|
|
|
|
| |
brand-zen.com
С нами с 17.12.02
Сообщения: 14357
Рейтинг: 2995
|
| Добавлено: 09/02/06 в 01:57 |
| sexogen писал: | | у капона точно троян был, как то видел его мессагу в топике где он жаловался что на епас чужой влез |
нет..это та давняя тема..и там мы разобрались..была просто ошибка техническая...
|
|
|
|
| |
С нами с 06.04.04
Сообщения: 712
Рейтинг: 88
|
| Добавлено: 09/02/06 в 16:02 |
| Woland писал: | | Всё абсолютно правильно написано. Только дату поста надо на 3 года назад перенести |
да? ну пойди на хакерские борды и скажи там эти слова Ты не сильно видать ситуацией владеешь
|
|
|
|
| |
Soul's Buyer
С нами с 16.11.05
Сообщения: 12702
Рейтинг: 10740
|
| Добавлено: 09/02/06 в 17:29 |
| Цитата: | | да? ну пойди на хакерские борды и скажи там эти слова Ты не сильно видать ситуацией владеешь |
Угу ... Однозначно ...
На самом же деле ситуацией не владеют люди, которые постят на хакерских бордах
|
|
|
|
| |
С нами с 29.10.04
Сообщения: 19
Рейтинг: 23
|
| Добавлено: 09/02/06 в 21:57 |
Это не трояны.
До инфидента последний раз в акке естов я был в июле! Заходы в акк были 4 и 6 февраля. Заменили NSы - 6го. Поставили те же самые, что и у топикстартера, но редирект был на другой IP.
Далее, я очень сочувствую пострадавшим и потерявшим много трафа. Но мои три домена - это личный блог с посещаемостью 15 чел. в день и пара давно забаненых в гугле доменов с крапалем трафа. Кому оно было надо - ХЗ...
|
|
|
|
| |
С нами с 06.03.05
Сообщения: 6216
Рейтинг: 7375
|
| Добавлено: 10/02/06 в 14:12 |
скорее взломщики действуют по какому то алгоритму, в который и попадают случайные аки.
мыла тут ни причем, потому что у кого фишные и кого нефришные, нету никакой зависимости. Надо постараться определить какую нить зависимость между взломаными аками, может дата регистрации, еще какие нить параметры.
P.S. так поидее есть еще же пиплы у которых взломали, не все же пользователи истдомайна здесь общаются
|
|
|
|
| |
brand-zen.com
С нами с 17.12.02
Сообщения: 14357
Рейтинг: 2995
|
| Добавлено: 10/02/06 в 16:04 |
чаще всего у людей акк зареган на мыло указанное в whois доменов.. имхо по этим мылам и работают, то есть логин акка написан на самом видном месте...я не думаю что подобрать пасс так сложно..было бы желание
|
|
|
|
| |
Soul's Buyer
С нами с 16.11.05
Сообщения: 12702
Рейтинг: 10740
|
| Добавлено: 11/02/06 в 08:42 |
| Цитата: | | чаще всего у людей акк зареган на мыло указанное в whois доменов.. имхо по этим мылам и работают, то есть логин акка написан на самом видном месте...я не думаю что подобрать пасс так сложно..было бы желание |
Хм ... А я думал, что все ставят на подобных мылах (на которых висят домены, например) пароли типа K8fdk5Djor2 ... Такой подобрать не реально ...
|
|
|
|
| |
С нами с 06.03.05
Сообщения: 6216
Рейтинг: 7375
|
| Добавлено: 11/02/06 в 10:32 |
да чет я сомневаюсь что они работают как капон написал, имхо подбор идет же на определеные аккаунты тогда, а они ломают как крупные аки где много доменов так и мелькие где вообще нету трафика, смысл им такие подбирать?
|
|
|
|
| |
brand-zen.com
С нами с 17.12.02
Сообщения: 14357
Рейтинг: 2995
|
| Добавлено: 11/02/06 в 12:39 |
| Woland писал: | | Хм ... А я думал, что все ставят на подобных мылах (на которых висят домены, например) пароли типа K8fdk5Djor2 ... Такой подобрать не реально ... |
согласен, подобрать к мылу нереально, у меня было на мыло от феррокешевского хоста а там партнерка генерит пасс сама, и там пасс как раз такого вида..
а вот непосредственно от естдомейнс пасс гораздо проще был..думаю его и подобрали как то...
Skat: именно, ломают все акки подряд, и нс-ы меняют на доменах которые под руку попадутся..то есть у меня сменили на нулевом домене, а домен с ПР4 и тонной постингового трафа, не заметили..
у меня лично очучение что это какой то тупой скрипт...хотя не знаю..возможно ли...
|
|
|
|
| |
С нами с 18.04.05
Сообщения: 3728
Рейтинг: 4605
|
| Добавлено: 12/02/06 в 22:08 |
Пиздец, вот тока недавно приехал. Достали эти ломальщики. Сегодня смотрю хан гальку взял на ломаном домене, вроде заря будет листится, хорошо что приехал, а то скоко трафа на трою пошло бы.
|
|
|
|
| |
С нами с 06.03.05
Сообщения: 6216
Рейтинг: 7375
|
| Добавлено: 13/02/06 в 00:31 |
хм интересно как это он на ломаном домене галю взял...
|
|
|
|
| |
С нами с 18.04.05
Сообщения: 3728
Рейтинг: 4605
|
| Добавлено: 13/02/06 в 01:06 |
| Skat писал: | | хм интересно как это он на ломаном домене галю взял... |
Х.З. может смотрит он за пару нидель до листинга
|
|
|
|
| |
