LuckHost взломали!

Да ваш =) вот нинаю теперь оставаться ли или нет, а то все же как то страшно - кругов война, мины и ракеты...

mrDou добавил 24.03.2010 в 00:35

не я правда ничего не писал) вы простите, но я только то что мне пришло... спросите остальных клиентов что они получили... хотя бы какое то извинительное письмо разошлите, клиенты думаю прилично озадачены....

Всегда пожалуйста. Да вчера мы хорошо повздорили с конкурентами неудачниками.

Крупные хостеры такие как agava.ru, mchost, masterhost, domishko(тоже растет:)), majordomo

Такие уверенные хостеры грязью не занимаются. А это мелкие пакости дело рук несостоявшихся хостеров!

Так что мы вчера добились удаление своей темы с их грязью! И теперь мы разрабатываем логотип стать спонсором в данном форуме в Техническом разделе. Ждем когда освободится место. Чтобы подать заявку.

С уважением менеджер хостинг компании Luckhost.net

я конечно с Вами могу поспорить, базу клиентов можно нарыть очень легко... а откуда все я это знаю - секрет фирмы. здесь беда кроеться в другом, просто хотят народ распугать. На самом деле сломать сервер, где хроняться данные - очень сложно, и то что описано в пиьсме - это сделать не так трудно. Обыкновенный спам и замена прокси сервера и еще плюс использование SMTP сервера анонимного - то легко любой адрес подделать.

По заголовку похоже взломали биллинг.

Мы сразу же разослали опровергающие письма!

Так что если придёт письмо с просьбой предоставить данные доступа, даже если это будет писать якобы info@luckhost.net не давайте!

Мы подобные письма не пишем!

Как и всех предупреждает об этом mail.ru!

Обоснуйте если можно, а то не оч понятно) а вообще я тож думаю что долеко они не пролезли наверняка где то на уровне движка сайта инекцию нашли и получили доступ к емайлам клиентов...

Ага, я тоже получил это письмо от взломщиков. Поздновато прочитал, взломанной страницы не видел, но список e-mail клиентов точно сперли. Так что дыры у Лакхоста есть. Увели список клиентов - могли увести и пароли доступа.

Зря Лакхост не признает кражи конфиденциальной информации. Это очевидно.

Надо покаяться, разобраться как это было сделано, устранить дыру, отчитаться об этом перед публично, поменять и разослать всем новые пароли. Тогда клиенты смогут быть спокойны.

дамы и господа я сам клиент и в широком смысле слова программист. не стоит пугаться и разбегаться кто - куда.... это просто берут на понт людей, чтобы компания локхост потеряла клиентов!

смешное письмо, очень даже смешное.

нормальный хакер или соображающий парень (поставьте себя на место хакера)

такого бы не писал в письме как вот например:

Мой ответ на это обращение:

А он вообще вкурсе сколько серверов у компании локхост?

Он все поочередно ломал или параллельно?

дальше не стоит описывать ситуацию....

Ах вот еще забыл:

" В подтверждение того что это не шутка, мы расписались на главной странице. http://luckhost.net/"

Снова развод?

Ой забыл спросить хакера, если он читает это форум и это сообщение:

Ты хоть отпиши мне свои данные, я ниприменно хочу узнать как ты это все проделывал, наверное придумали новые способы взлома?

ну хз, раз секрет фирмы - уже сложно =) понимаю их бы сам хостер архивчиком высылал)

iBBi, похоже )

Received: from luckhost.net (ns5.luckhost.net [88.198.7.58]) ns сервер лакхоста и ip верный

X-PHP-Script: luckhost.net/luckadmin.php for 95.134.100.188, 92.46.55.46 - биллинг

похоже, что реально взломали