Хакеры взломали сайт! Помогите вернуть хотя бы адрес!!!

У меня было недели 3 назад...

Надо писать в суппорт народа и максимально подробно изложить ситуацию.

Если акк на народе был зареган на реального человека, то ему будет предложено подьехать в Яндекс с паспортом и проблема решится моментально...

Вряд ли кто то целенаправленно охотился за Вашим сайтом, скорее всего у Вас или у того кто работал с этим аккаунтом - троян, он и увел Ваши логин и пароль

Сообщите мне в личку, плиз, не на досуг.ню у Вас появился редирект, если это так, то какой реф-номер в редиректе?

ДА!!! номер - 82283&p

Простите, так и не нашла - как отправить сообщение в личку (

Тама некий Раф занимается этой грязью, я ему уже тоже написала

И на яндекс написала

Жду ответов

А Вы сразу в точку

У нас на сайте была какая-никакая посещаемость и отличные позиции по ключевым словам в поисковиках. Хотя, может, это и вирусы... Спасибо!!!!

У меня - тот же реф...

Странно, маловероятно, что мы с Вами один и тот же троян схавали....надо подумать....

Сам Раф - в чем же он виноват?

Порядочный человек.

Я беседовал с ним по Скайпу по этому вопросу, конечно он не дал мне данные злоумышленника, ну да и не может он всем подряд разглашать данные своих рефов. Хотя если Вы тоже сигнализируете ему про злосчастный номер в редиректе, может хоть заблокируют злодея.

Сам я после этого случая на запароленные аккаунты захожу только с Оперы, хотя и в Эксплорере раньше запрещал сохранять пароли.

С Яндексом проблема решилась настолько быстро, что сайт даже не успел пропасть из индекса. У Вас же на компе осталась локальная версия сайта, что бы перезалить его?

Дело в том, что я всегда придерживалась мнения - "на фиг мы кому нужны - мы же не бэнк оф нью-йорк". Оказывается - нужны.

Но на каждого хакера найдется свой хакер. Это нужно понимать.

Давайте жить дружно.

Можно вообще новый сайт забабахать - жаль только времени, ну и денег. В общем, это форменное разбойное нападение ...

Повторяю, это не целенаправленная атака на Ваш сайт, тем более, после того как у нас с Вами реф совпал. У меня так увели 3 акка на народе, но одном был сайт - его вернул, на остальных двух - мыло для спама и полигон для испытаний - на них я плюнул, ибо не нужны и не жалко. Так вот редирект с тем же самым рефом появился на все трех акках, где и сайтом то что то назвать было трудно, не говоря уже о посещаемости и прочем.

Вы б проверились на вирусы хотя б тут http://www.kaspersky.ru/virusscanner заодно и мне б сказали - нашлось у Вас что то или нет?

ИМХО, никогда не надо забывать, включая комп, что интернет - это канал!

Предохраняться надо. ☝

Какой грязью? Заработком денег?

Раф порядочный человек, ни разу не слышал чтоб он кого либо кинул.

Не стоит из-за непорядочных реферов называть его деятельность грязной.

Скорее всего Вам подсунули троян Pinch написанный на ассемблере. Ни один сорвеменный антивирус его не определяет. Зараза прикрепляется к любому исполняемому файлу и после запуска сливает злоумышленнику все логи ваших броузеров и агентов icq, происходит это в считанные секунды. Таким образом хакеру достаются ваши пароли от асек, почты, сайтов и все что связано с вводом данных на формах.

Если у вас было что-то ценное, хакеры начинают вымогать деньги за нераспространение информации, хотя платить бесмысленно все равно все сольют или продадут кому-то другому.

Хочу предостеречь, не спешите вводить новые пароли с зараженного компьютера, т.к. злоумышленник может в любой момент забрать пароли снова.

Заразу вычислить очень трудно (Outpost Firewall, Касперский, NOD32, Norton и т.п.), ничто не поможет. Троян маскируется под системный процесс, обычно связанный с интернетом.

Вылечить можно двумя способами:

1) Отформатировать винт

2) Найти сам троян (обычно он лежит в папке Windows или Windows/system32

Если нужна помощь, обращайтесь, попробую помочь, сам 1 раз нашел и обезвредил, была своя история для отдельной ветки форума наверное. У меня похитили 2 шестизнака (icq), пароли к почте, и к 14-ти сайтам! Потом предлагали все это купить...

Я начал тянуть время, общаясь с вымогателем, развел его на лог-файл, который сливается трояном (иногда они сами его предлагают), параллельно начал рыть инет, в итоге обезвередил вирус, восстановил и сменил все пароли. В итоге мне вся эта ситуация вылилась в дефейс 3х сайтов, которые были восстановлены в течение 5 минут.

Если кому будет интересно расскажу всю историю, мне многое удалось узнать, но из-за вечной нехватки времени не удалось довести дело до конца и поймать ублюдков.

Самое главное правило: НЕ ОТКРЫВАЙТЕ ИСПОЛНЯЕМЫХ ФАЙЛОВ (.exe и .com) пришедших по почте.

Т.е. вирус должен запустить сам пользователь, сам он ни как не может установиться?

Да только сам пользователь, запуская исполняемый файл (например warez'ный софт или всяческие crack'и к программам, они обычно кишат троянами).