- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Забавное происшествие случилось: по сайтам, которые у меня "живут" у ISPserver получил фишинговые письма со ссылками, которые ведут на сервер, принадлежащий... Sweb - swteh.ru
Уважаемый Клиент ISPserver.com.
В разделе аккаунта были изменены Ваши персональные данные.
Изменения были произведены с IP 62.130.8.101 08.09.2012 г.
Для сохранения или отмены произведенных изменений необходимо подтверждение.
Ваши персональные данные:
http://my.ispserver.com.manager.billmgr.165846.rmnn.ru.swteh.ru/index.php?domain=[тут было имя моего домена]
Это война хостеров что-ли? Или Sweb не уследил за собственным серваком?
А еще забавно, что когда хотел поговорить об этом с ISP, то не сумел пробиться через секретаря ("мы не соединяем ни с техподдержкой, ни с руководством"). В Sweb попереключали между службами, подтвердили, что это их домен, а в итоге попросили отправить письма на адрес службы проверки качества.
---------- Добавлено 09.10.2012 в 17:05 ----------
Посмотрел заголовок, стало еще интереснее:
Authentication-Results: mxs.mail.ru; spf=pass (mx40.mail.ru: domain of faust.timeweb.ru designates 92.53.113.6 as permitted sender) smtp.mailfrom=yugsnab@faust.timeweb.ru smtp.helo=faust.timeweb.ru; dkim=none
Received-SPF: pass (mx40.mail.ru: domain of faust.timeweb.ru designates 92.53.113.6 as permitted sender) client-ip=92.53.113.6; envelope-from=yugsnab@faust.timeweb.ru; helo=faust.timeweb.ru;
Received: from [92.53.113.6] (port=43068 helo=faust.timeweb.ru)
by mx40.mail.ru with esmtp (envelope-from <yugsnab@faust.timeweb.ru>)
id 1TLUiG-00025w-Hi
for ХХХХХХХХХХХ; Tue, 09 Oct 2012 11:58:48 +0400
X-Mru-BL: 0:0:1030
X-Mru-PTR: faust.timeweb.ru
X-Mru-NR: 1
X-Mru-OF: unknown (ethernet/modem)
X-Mru-RC: RU
To: ХХХХХХХХХХХХХХ
Subject: ISPserver.com: Сайт хххххххххххххх.ru - подтверждение изменения данных.
Content-Type: text/plain; charset="windows-1251"
From: ISPserver.com <notify@my.ispserver.com>
Message-Id: <E1TLUiG-0001zq-AK@faust.timeweb.ru>
Date: Tue, 09 Oct 2012 11:58:48 +0400
X-Spam: Not detected
X-Mras: Ok
X-Mru-Authenticated-Sender: yugsnab@faust.timeweb.ru
Похоже на то что ломанули swteh.ru и сделали фишинговый сабдомен:
http://my.ispserver.com.manager.billmgr.165846.rmnn.ru.swteh.ru/
По хорошему надо бы ребятам из http://swteh.ru/ написать, чтобы разобрались.
И надо сообщить также суппорту timeweb.ru, чтобы проверили сервер или VPS faust.timeweb.ru.
не уследил за собственным серваком?
Сервер хостера вряд ли будут ломать, так как способов более лёгких больше: начиная от воровства паролей от ftp и заканчивая клиентскими уязвимостями на CMS - море возможностей.
А фишинг он и в африке фишинг http://forum.firstvds.ru/viewtopic.php?p=41081#p41078
По хорошему надо бы ребятам из http://swteh.ru/ написать, чтобы разобрались.
это и есть Sweb, я это сделал конечно
И надо сообщить также суппорту timeweb.ru, чтобы проверили сервер или VPS faust.timeweb.ru
и это сделано
собственно, пост о другом: это война Sweb и ISPserver или кто-то третий их хочет лбами столкнуть?
Не думаю, что это разборки хостеров. Я склоняюсь к небрежному отношению сотрудников Sweb к хранению закрытой информации или например игнорированию элементарных норм безопасности. Возможно кто-то просто подцепил троян.
это война Sweb и ISPserver
А если фишинговый сайт был бы в хетзнере, к примеру - началасьбы третья мировая война с Германией? Откуда такие выводы?
В Sweb попереключали между службами, подтвердили, что это их домен, а в итоге попросили отправить письма на адрес службы проверки качества.
Мажордомо в такой ситуации через десять минут просто закрыли сайт. И это не война хостеров, это удоды умничают. Мне прислали письмо от имени АГАВЫ, причем старательно маскировали ссылку под их суппорт. Сам сайт был на Мажордомо. Пока все это происходило, вирус напихал в хтаксесс редиректов на какой-то ГС.
Откуда такие выводы?
Петр, там нет выводов - там есть знак вопроса... ага? :)
Посмотрел заголовок, стало еще интереснее:
Лучше начинай менять пароли и просмотри все htaccess на хостинге :)
Мне прислали письмо от имени АГАВЫ, причем старательно маскировали ссылку под их суппорт. Сам сайт был на Мажордомо.
тут нюанс в том, что ссылка вела на сервер Sweb (не на домен, который хостится у Sweb, а на домен, который принадлежит Sweb)
---------- Добавлено 09.10.2012 в 18:15 ----------
Лучше начинай менять пароли и просмотри все htaccess на хостинге
Зачем? Я не кликал по ссылке: любая ссылка в письмах сперва внимательно рассматривается на предмет фишинга.
тут нюанс в том, что ссылка вела на сервер Sweb (не на домен, который хостится у Sweb, а на домен, который принадлежит Sweb)
Это говорит лишь о том, что кто-то (скорее всего левый, кто получил доступ к аккаунту swteh.ru, вряд ли ко всему серверу) создал сабдомен: http://my.ispserver.com.manager.billmgr.165846.rmnn.ru.swteh.ru/
и теперь просто спамит в надежде на школьника который зайдет по сслылке и сделает все что надо.
Тем более swteh.ru всего лишь технический домен.