LuckHost взломали!

[Удален]
#71

s007s, нужно работать. Вот я к примеру сейчас работаю и в перерывах в цирк забегаю.:)

S
На сайте с 10.12.2008
Offline
17
#72
luckhost2:
Уважаемы форумчане позвольте мне заявить!
Дабы не было никакой паники!

Все сервера находятся под нашим контролем! То что было отправлены письма так это понятно чьих это рук дело конкурентов!

Просто они подменили e-mail и сделали рассылку от нашего e-mail.

Не увидел ответа от вас на другом форуме, так как сообщение просто удалили, задам его здесь.

Укажите подробнее, на каких именно конкурентов вы постоянно ссылаетесь, огласите список.

Услуги хостинга (http://host-invest.ru/mancgi/partnerprogram?partner=30&project=1) -www.ленинград.spb.ru-
s007s
На сайте с 15.08.2009
Offline
26
#73

Если бы взломали конкуренты то думаю они удалили бы все нафиг... Что бы напакостить... А тут ничего не тронули... Нестыковочка...

HostAce - Асы в своем деле (http://hostace.ru) VPS / VDS ( XEN ) в России от 380 Руб ( CPU - 400 Mhz / RAM - 384 Mb / HDD - 10 Gb )
P2
На сайте с 25.09.2009
Offline
31
#74

да давайте с другой стороны подойдем:

у вас сайты целые? сервера целые? Биллинги целые? лишних заказов нет?

все нормально?

понимаете, хакер - это зло, это человек у которого руки горят. это тот человек что мимо никогда не пройдет, а тут тем более админпанель.

что то плохое он бы сделал самому сайту или крахнул бы просто сайт самого биллинга. почему вот на такие дешевые трюки ведуться люди? я понимаю если бы вот с этим как Вы называете "взлом биллинга" - лег сервера (не один!) - я бы сразу тоже так как вы и отреагировал.

ведь для самого начала здесь была, хотя я сам этого не видел, изменена главная страница....

это не факт что зашли в админку и там что то поправили.

адреса емайл - тоже не факт что были в админке.

у меня все.

До скорых встреч, у меня еще дел много. Работа не стоит на месте.

bugsmoran
На сайте с 18.02.2010
Offline
200
#75

Народ, хватит вам уже тут травлю устраивать. Некрасиво и неэтично.

Ну взлмали, с кем не бывает. В следующий раз умнее будут.

От себя лишь добавлю, что не составило только что узнать какая панель стоит на сервере, где расположен сайт и даже какой логин от базы. ISPmanager, верно ?

Так вот, я конечно не спец по безопасности и вообще ничего в ней не соображаю, но дать совет осмелюсь. Когда вы ставите сайт, который потенциально будут ломать - никогда не делайте этого на известных движках и на известных панелях, багами безоапасности которых увешаны все багтракеры производиелей этих поделок.

[Удален]
#76

bugsmoran, Спасибо за совет. Мы тоже это учитывали при создании сайта, поэтому у нас самопис.

Думаю хватит разводить флуд. Я думаю все всё что хотели сказать, сказали.

С уважением менеджер хостинг компании Luckhost.net

4ip
На сайте с 09.01.2009
Offline
110
4ip
#77

Пользуюсь этим хостингом и получил это письмо.

Я тоже против того чтобы устраивать травлю, так как мало ли что бывает, если сильно захотеть можно что хочешь взломать. Сам по себе прецедент неприятный, но не известно, что за люди стоят за этим взломом. Может это обиженный сотрудник, написал пока админ вышел за лимонадом :)

Хостинг мне запомнился тем что нормальный сапорт. Было дело дело сбойнул сайт, написал в поддержку, мне ответили в каком файле и в какой строчке ошибка - исправил, и сайт заработал.

На другом хостинге была аналогичная проблема, мне ответили, это не наше дело. Наше дело сервер, а ваше дело сайт и скрипты. Фактически он прав, но можно было хоть ссылку кинуть на фак, по типичным ошибкам и т.д.

Жизнь это то, что происходит с нами, пока мы строим планы на жизнь. Самая быстрая wordpress тема (http://anokalintik.ru/root.html).
Raistlin
На сайте с 01.02.2010
Offline
247
#78

Да нафиг людей то подставлять... А вообще хотите пассы в паблик? :-D Биллинг нихера не устойчив к XSS. На меня не надо думать, я не ломал :-D.

HostAce - Асы в своем деле (http://hostace.ru)
Himiko
На сайте с 28.08.2008
Offline
561
#79
pavlok2008:
поверьте что использовать SMTP сервер локхоста для рассылки писем - ума много не надо, надо просто немного логически подумать.

Это явно не плюс хостеру, если его SMTP можно использовать для рассылки писем. Хотя я в этом сомневаюсь.

Вообще, можно было просто зарегистрироваться у него клиентом и посылать уже с его сервера. И в заголовках всё будет красиво, как-будто хостер слал. Хотя, где взяли клиентские e-mail, не понятно.

Профессиональное администрирование серверов (https://systemintegra.ru). Круглосуточно. Отзывы (/ru/forum/834230) Лицензии (http://clck.ru/Qhf5) ISPManager,VDSManager,Billmanager e.t.c. по низким ценам.
Raistlin
На сайте с 01.02.2010
Offline
247
#80

Да с биллинга их взяли. Пассы увели, и всего то.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий