Зарабатывай со мной
Profit Partner – Есть хороший сайт, тогда добавляй его сюда быстрей
Nolix – Рекламная строчка, которая может приносить хороший доход
Ротабан – Размещай баннеры у себя на сайте и зарабатывай
Продвигайся со мной

Форумок – лучший сервис по покупке лайков, твитов, google+

GoGetlinks – покупка качественных ссылок с ТИЦ от 10

Ротапост – качественные вечные ссылки для ваших сайтов

Взлом прибыльного сайта — реальная история

Здравствуйте, дорогие мои читатели!

Мошенничество в интернете – Вот именно об этом мы сегодня и поговорим. Точнее сегодня мною будет предоставлена реальная история взлома сайта.

Мошенничество в интернете

Как всегда хотелось бы немного поболтать с Вами. Но болтать, разумеется, буду не я. Вам остается только слушать, но поверьте – такое знать надо каждому. Или хотя бы тем, кто профессионально занимается развитием своего сайта в надежде, что он когда-нибудь в будущем начнет приносить доход и великие богатства.

Далее повествовать буду уже не я, а один из авторов взломанного сайта. Желаю приятного прочтения.

Мошенничество в интернете – взлом сайта

Привет всем читателям блога masterskayaweb.ru.

Я поделюсь с Вами своим опытом. Этот опыт, конечно, важный, но не хотел бы я пожелать получить подобный опыт даже своему врагу.

Но обо всем по порядку.

Являясь хозяином сайта , тематика которого проста – путешествия, я начал постепенно развивать его, наполнял качественным контентом, покупал ссылки и вообще делал все, что только можно. В дальнейшем, когда сайт немного поднялся с «колен», я решил разместить рекламу от Яндекса . Подписался под партнерской Яндекс программой  «Profit», на условии которой, получаемый доход списывался в конце каждого месяца и осуществлялся перевод на мой Яндекс.кошелек .

Разумеется, накопив на счету солидную сумму, я решил воспользоваться уникальной услугой – обналичить денежную сумму посредством банковской карты от Яндекс.денег . Процедура эта в принципе проста: подаешь заявку, заполняешь анкетные данные и прочее. В итоге получаешь карту.

Яндекс.деньги работают с банков «Тинькоф.Кредитные системы» и, получив эту карту, необходимо дождаться процесса идентификации уже непосредственно от этого банка.

Находясь как раз на стадии идентификации, когда на счету уже скопилась солидная сумма денег, я жил в подвешенном состоянии, словно груша, которую нельзя скушать.

Висел я так довольно долго. Столько другие клиенты Яндкеса не висели никогда. А я вот висел, почему-то …

Прошел месяц, на мои тухлые возмущенные запросы сотрудники сервиса Яндекс.денег отвечали просто – банку недостаточно фактических данных, что бы пройти последний этап идентификации Вашей личности.

Без этого пункта обналичить деньги я не смогу. Понимая это, я пытал сотрудников Яндекс.денег своими вопросами, что бы как-то ускорить этот процесс.

Так и жил еще около месяца пока …

Вот это самое «пока» случилось настолько неожиданно, что первое мое впечатление упорно и нагло твердило мне, что это все просто шутка.

«Шутка» началась с того, что на мой сотовый телефон пришло странное смс-сообщение, предусмотрительно посланное посредством сети интернет. Ну, Вы знаете, что смс посланные через инет все автоматически являются анонимными, если отправитель сам не захочет свою наглую выходку своим именем подписать.

Некто сообщал, обращаясь ко мне по фамилии: «Петров* тебя взломали. Зайди в контакт …ничего не сообщай никому, не пиши админам яндекса или твоей ….Маше* будет хуже.»(имена в тексте предусмотрительно изменены).

Я, выпучив глаза, расплылся в идиотской улыбке, зная, что моя Маша* здесь и сейчас находится со мной рядом и ничего страшного ей явно не грозит. Скорее всего это «прикалывается» мой лучший друг.

Но какого же было мое удивление, когда я, предвкушая исполнение сладкой мести в отместку за злостную смс-ку, услышал голос своего друга, который упорно твердил, что это не он присылал смс. Вот гад, думал я, так правдиво играет, так натурально врет и изворачивается, что мне становится не по себе.

Если не он, то кто?

Этот «кто» появился чуть позже.

После бестолкового разговора, я положил трубку и прилип к экрану компьютера.

До этого момента об мошенничестве в интернете я и не думал. Мало ли кто из моих друзей мог так шутить. Но на всякий случай все же зашел в «вк»

А там в «вк» этот «мистер кто» успел накатать мне несколько сообщений, в которых утверждал, что мало того, что взломал мою почту в Яндексе, так он еще и взломал мой сайт, и в режиме он-лайн времени, угрожая мне расправой над мои сайтом, вымогал с меня мои кровно заработанные деньги!!!

«Вот наглая поросячья моська, хрюкает еще тут что-то!» — подумал я и решил проверить его слова.

Зашел на свой сайт и ….

И я не зашел на него.

Не смог.

При наборе сайта в адресной строке браузера выдавалась какая-то доселе неизвестная мне ошибка 504???

Чудеса, да и только!

Тем временем, «мистер кто» продолжал голодно хрюкать. Пишет мне, что я взломал и твою почту  и твой сайт я и сейчас начну через каждые 5 минут твоего молчания мошенникиудалять по статье, пока ты (то бишь я – подрубленный под корень такой сверх наглостью) не скажешь мне платежный пароль от кошелька на Яндексе и я такой добрый и благородный ВСЕ верну ОБРАТНО. (мне его логика до сих пор осталась непонятна, раз он все вернуть обратно собирался, зачем тогда вообще что-либо с меня вымогать?)

 

Такой вот благородный вор, который за собой все какашечки готов убрать. Дайте только денег спереть, а то мне на хлебушек не хватает.

В общем, пока я изображал золотую молчаливую пучеглазую возмущенную рыбку, он удалил несколько статей с сайта.

Был удивлен, но продолжал молчать и изображать молчаливую еще более пучеглазую рыбку, но при этом ластами быстро защелкал по клавишам, в надежде зайти на почту, что бы поменять пароль. В общем, сделать что-нибудь, что бы хоть как-то реабилитироваться. При этом зашел через другую почту, что бы написать в техподдержку Яндекса.

«Мистер кто» просек этот момент видимо потому, что сидел в режиме он-лайн на моей почте и прочих сервисах .

Тут же этот «Мистер кто» пишет мне сообщение, что, мол, я же тебя предупреждал…, а ты такая непонятливая букашка еще и брыкаться начал.

Разговор продлился недолго, так как «Мистер кто» написал мне на прощание: «Ну, все, теперь твоей почты нет и денег тоже J»

Ну я же не дурак, я же могу её восстановить, думал я.

Но мои надежды не оправдались! Увы, восстановить свою почту я не смог.

Не могу и сейчас. Так как этот «Мистер кто» поменял секретный вопрос, который использует при восстановлении почты и пароля в автоматическом режиме.

В тех.поддержке Яндекса мне не помогли. Короче опять какие-то пеньки и коренья раскопали, которые не дают проложить уверенную заасфальтированную и цивилизованную дорогу взаимопонимания и взаимовыручки.

Яндекс оказался несостоятельным «защитником» моих интересов и моих капиталов. Ни денег, ни уверенности в благополучном будущем…

Кроме того, если не успеваешь восстановить почту в течении 2-х месяцев, то все данные о ней удаляются даже из базы данных.

Короче: Не было у нас таких и не знаем мы ти хто такой вообще.

У Яндекса при этом чистые руки, а я весь в какульках обляпанный. Мол сам виноват…

Подведя итог, скажу о том, как можно уберечься от мошенничества в интернете.

Интернет мошенничество куда обращаться

  1. Что можно сделать, что бы избежать подобной ситуации?

1.1   Старайтесь не «светить» своими личными данными в сети интернет.

Например, у меня на сайте в теме «Контакты» была указана эта самая злополучная почта, которую впоследствии и лишил жизни «Мистер кто».

Напишите побочные данные, которые не будут материально значимыми или приравнены к реальным вашим данным. Пусть подобную функцию выполняет подставной, водящий за любопытный нос «мистеров кто», адрес.

1.2  Напишите в прокуратуру заявление в надежде, что доблестные хранители нашего спокойствия накажут наглых «Мистеров кто».

Мне такой «хранитель» пока не помог. До сих пор разбирается…А с тех пор прошло около полугода…и мне напрямую говорит этот самый «хранитель», что дело мое – труба.

1.3   Создавайте максимально сложные пароли, состоящие не только из цифр, но и из буквенных значений. (Это не помогло мне, но кто знает, может Вам-то поможет)

1.4 Раз в месяц заменяйте пароли на новые.

1.5 Всегда используйте проверенные антивирусные программы, способные распознать и устранить, заблокировать побочные вирусные программы.

  1. Как её можно исправить?

2.1. К сожалению, не знаю, как же это сделать. Все мои попытки восстановить пароль окончились неудачей.

Восстановить «повисший» сайт  все-таки смог благодаря своему другу, который в этом разбирался лучше меня. Все оказалось просто, сайт мой «мистер кто» в принципе и не ломал, он просто запустил обновление WordPress до новой версии, но оборвал этот процесс на середине. Такой вот простой и, казалось бы, никчемный жест привел к тому, что я чуть было не потерял весь контент и все материалы с сайта.

Я смог сделать еще одно полезное дело – договориться с Profit партнерами о том, что бы они привязали мои данные к другой почте, созданной специально для такого случая.

P.S.

Теперь у меня новая почта, новые огромные пароли, которые зарекся менять хоть иногда и в душе теплится слабая надежда на то, что я все-таки смогу вернуть свои монетки и привлечь к ответственности этого голодного «Мистера кто», которому на хлеб денег не хватает…пусть у голубей теперь отбирает и крякнет, что бы на него не подумали.

Вот с таким вот мошенничеством в интернете я столкнулся.

Живите долго, счастливо и пусть Вас не беспокоят «Мистеры кто»….»

Вот такая вот неприятная история произошла с моими друзьями. Денег они потеряли очень много, т.к ни разу не снимали их. Но главное не это, главное то что они смогли восстановить свой сайт и их труды не сгорели.

Хочу сказать автору «Спасибо, что поделился со мной и моими читателями, такой поучительной историей» и пожелать, чтобы таких печалек больше не случалось.

На сегодня всё ребята, до скорой встречи.

На связи с вами был, Олег Вьяльцов .

Понравился пост? Так подписывайся, чего ты ждёшь?!

Блоггер , , ,





  1. 19 Окт 2012 из 10:59 | #1

    Мда уж! Весьма поучительная история. Прочитал от начала до конца, хоть и слышал эту историю непосредственно от товарища Петрова* :)

    В дополнение к советам из статьи я хотел бы добавить еще несколько пунктов:
    1) Почтовый ящик нужно защищать не только с помощью секретного вопроса/ответа, но и сделать привязку к сотовому телефона. Таким образом значительно повышаются шансы на восстановление почтового аккаунта!

    2) Проверяйте на вирусы свой пк хотя-бы 1 раз в неделю (все жесткие диски). Причем нужно делать глубокую, полную проверку!

    3) Никогда не заходите в админки своих блогов с других компьютеров!

    4) Всегда обновляйте WordPress до самой новой версии и используйте на своих блогах как минимум 3 плагина для защиты системы!

    5) Всегда делайте бэкапы! Чем чаще, тем лучше…

    P.S. Некоторые хостинг-провайдеры внедряют у себя функцию sms-уведомлений в случае входа в панель управления хостингом с «левых» ip-адресов!

    P.P.S. Нечто похожее есть и в WordPress. Например плагин, который отсылает Вам письмо на e-mail в случаях: когда кто-то пытался зайти в админку и не смог этого сделать, когда изменяются жизненно-важные для блога файлы конфигураций и.т.д.

    • Олег
      20 Окт 2012 из 5:54 | #2

      О, Костянчик!
      Ты забыл сказать, что в починке принимал участие, не стесняйся уж :) .

  2. 19 Окт 2012 из 16:41 | #3

    Статью прочитал, честно сказать нового для себя вообще нечего не нашел, все это было уже пройдено, не мной конечно же а моими знакомыми, у них очень часто ломали почту на Яндексе и маил ру. По поводу паролей могу сказать одно, какой бы не был пароль, его можно сломать, даже можно совсем по другому назвать, вы его сами отдаете злоумышленнику, заходя на своей почте по разным ссылкам которые вам присылают в письме. Я как человек добрая душа, раньше получив пароли от пользователей, просто говорил им мол все ваши пароли были скопированы (даже не разу не пользовался чужими аккаунтами, хотя нет раз зашел под чужим аккаунтом на страницу пользователя интернета ого, просто было интересно что там интересного есть). Пользователи просто сами выкладывали расшаривали в DC секретные файлы(может вам даже этот способ знаком) скачав которые можно было раскодировать и получить все данные пользователя (логины, пароли, сайты)Просто им говорил уберите вот это файл, чтобы у вас больше некто не воровал пароли и все на этом я все пароли удалял. Так вот этим рассказом я хотел бы вам сказать, если вы что-то выкладываете в сеть, внимательно проверяйте что именно вы выкладываете в сеть, так как очень многие просто не зная простого отдают пароли злоумышленнику, а потом говорят что их взломали. И еще рекомендую заводить почтовый ящик на Gmail.com понадежнее всех ящиков.

    • Олег
      20 Окт 2012 из 5:59 | #4

      Спасибо, интересно было почитать. Я в принципе никогда не перехожу по чужим ссылкам, но способов взлома конечно много.

  3. 20 Окт 2012 из 5:32 | #5

    Ничего себе история… Я-то, как начинающий чайник, в этом мало что понимаю. Да и тырить у меня пока еще нечего. Но есть над чем задуматься. Спасибо, Олег, за поучительный пост.

  4. 20 Окт 2012 из 5:35 | #6

    Полезно, поучительно. Я всегда боюсь взломов, вроде бы пытаешься делать все корректно. Меня взламывали на «Одноклассниках», попросили отправить смс, чтобы зайти на одноклассники. Потом целый месяц с мобильного потихоньку деньги списывали. Когда я узнала, позвонила в Билайн, они за месяц мне деньги вернули списанные, а за прошлые месяцы ушло мошенникам. Я думаю, что и сотовые операторы с ними заодно. Теперь не люблю сайт»Одноклассники», даже сейчас поменяв все пароли, когда захожу, бывало и такое что опять просят отправить смс. Тогда захожу в гугл хром, в инструменты и запускаю удаление просмотренных страниц и Касперского усиленную проверку. Все это очень неприятно и противно. Спасибо за напоминание.

  5. 20 Окт 2012 из 5:40 | #7

    @Галина
    А, да, Олег, прости за тупой вопрос, на счет совета менять почаще пароли — чего: почты? Или сайта? Или вообще все, на фиг?! *CRAZY*

  6. 20 Окт 2012 из 6:12 | #8

    ммммм так деньги вывели ?))

  7. 20 Окт 2012 из 7:14 | #9

    @Галина
    Лучше почаще менять пароли от сайтов и сервисов, которыми Вы постоянно пользуетесь! (чуть ли не каждый день)

    @Андрей
    Деньги они не забрали. Злоумышленники не смогли забрать деньги, т.к они не смогли подобрать платежный пароль на Яндекс Деньгах. Поэтому они просто тупо удалили почтовый аккаунт товарища Петрова*. А Яндекс этот аккаунт не смогли воскресить. За что им конечно «большое спасибо»…

  8. 20 Окт 2012 из 7:15 | #10

    *SORRY* Ну вот же как бывает. Спасибо, Олег и Петров, что предупредили нас.

  9. 21 Окт 2012 из 8:05 | #12

    @Константин
    Ага. Ясно. Спасибо!!!!! Беру на вооружение =)

  10. 24 Окт 2012 из 13:21 | #13

    Это ж вообще караул =-O , люди значит старались, работали, а в результате… Неужели Яндекс так и не восстановит аккаунт, то есть деньги «потерялись» и все??
    Спасибо за статью, предупреждение конечно полезное. Жаль, что так случилось , но все-таки молодец товарищ Петров, что справился. Деньги бы еще получить свои…

    • Олег
      26 Окт 2012 из 7:46 | #14

      Нет, деньги вернуть уже нет шансов. У яндекса как оказалось куча слабых мест, впрочем как и везде наверно :( .

  11. 24 Окт 2012 из 13:24 | #15

    @Олег
    так что, если переходишь с почты по какой-то ссылке, то при этом даешь какую-то свою секретную информацию???
    И что значит — сами отдают пароли?..

    • Олег
      26 Окт 2012 из 7:50 | #16

      Могу сказать одно, не переходите по ссылкам из писем, от левых и незнакомых чуваков!

  12. Eksdzhi
    28 Окт 2012 из 14:09 | #17

    Получается, что:
    1. Почты вроде как нет (словно бы её и не было вообще, так как удаляется инфа из базы данных «Яндекса» по истечении 2-х месяцев с момента удаления почты)Доказать свою правоту и тем более то, что на счету были деньги — не представляется возможным…Поэтому,дальнейшее сотрудничество с «Яндексом» — это, словно мыльный пузырь, который внешне такой большой и красивый, но чуть дотронешься — лопнет с таким треском, что до сих пор в шоке…Биться головой о стенку будет гораздо более продуктивным, чем с «Яндексом» пререкаться.
    2. В законодательстве нашей «убогой» и одновременно безмерно богатой страны имеется бездонная брешь, которая позволяет воровать, портить, пакостить, клеветать и «уродовать» что угодно в сети интернет без каких-либо последствий для «фулюгана» и с огромными убытками для того, над кем или над чем «надругались». Защищать Ваши права и Ваше интеллектуальное и материальное имущество в сети интернет наши блюстители порядка не могут. Причина проста — нет правовой базы, повествующей о четком и ясном правовом аспекте фактического нарушения каких-то норм, правил (т.е. закона) и четкого и ясного наказания, которое должно последовать за подобным «вероломством». В УК РФ нет такого понятия, как воровство виртуальных (электронных) денег со стороннего частного источника, который выступает в виде злополучного Яндекс.Кошелька. В Уголовном Кодексе имеется лишь 3!!!статьи, регламентирующих о:
    -статья 272 – неправомерный доступ к компьютерной информации,
    -статья 273 – создание, использование и распространение вредоносных программ для ЭВМ,
    -статья 274 – нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.
    Скрепя сердцем, можно как-то «подобрать» законные основания для возбуждения уголовного дела, но эти основания будут настолько уродливы, как Голум из знаменитого Властелина Колец. Все так же серо, лысо, голопопо и с глазами на выкат от перенапряжения, когда пытаешься по закону свои права защитить…
    Все равны перед законом, если он есть вообще. В данном случае, сами посудите…ответ очевиден…
    Вот так вот и живем, надеясь на лучшее,а получая в замен худшее. Но даже после такого…в душе теплится надежда дотянуться лапками до тощей и наглой шейки этого поросенка, что бы его придушить…

  13. 06 Ноя 2012 из 6:13 | #19

    На поисковые системы надеяться нет смысла. Им проблемы одного автора всегда будут отдаленнее, чем свои глобальные. Поучительная история.

  14. Tuber
    10 Фев 2013 из 8:08 | #21

    У меня буквально вчера случилась история, которую в духе этого поста можно назвать «Взлом НЕприбыльного сайта». Увели пароль от доступа на хостинг, обратился в on-line поддержку хостинга мне ответили, что я будто бы продал свои права и посоветовали написать в суппорт по e-mail — вот жду ответа. Доступ к сайтам (их около 7 штук), кроме одного, через админку Вордпресс пока сохранился. Изменений ни каких на сайтах не вижу. Было еще письмо от регистратора доменных имен о попытке сменить пароль, но вышло — я тут же привязал аккаунт к мобильнику.
    Что еще можно сделать в такой ситуации?

    • Олег
      21 Фев 2013 из 10:40 | #22

      Пароли меняйте изредка и на такие чтоб: буквы, цифри, символы. А то что телефон привязываете, это супер.

  1. Трекбеков пока нет.