Фишинговые ссылки с домена Sweb от имени ISPserver

12
K
На сайте с 11.08.2005
Offline
167
kpv
#11
MoMM:
который принадлежит Sweb

Вы на ссылку посмотрите - там даже видно что это за клиент :)

http://rmnn.ru.swteh.ru/

Хостинг в Рестоне (http://ruweb.ws/?page=price), Москве (http://ruweb.net/?page=price&type=unlim), Нижнем Новгороде (http://ruweb-nn.ru/hosting.html). Регистрация доменов, аренда серверов с администрированием.
MoMM
На сайте с 16.06.2006
Offline
Модератор725
#12
kpv:
там даже видно что это за клиент

да, я уже разобрался с тем, что это типа "эхо-сервера" для технической проверки сайтов клиентов...

а еще забавно, что ссылка до сих пор открывается, хотя еще в 17:14 получил от Sweb ответ:

Здравствуйте!

Необходимые меры с нашей стороны приняты. Благодарим Вас за сотрудничество.

С уважением,
Ковалев Алексей
Специалист ABUSE-службы
Хостинг-провайдер SpaceWeb
S2
На сайте с 04.09.2012
Offline
47
#13

Не хотят спугнуть вора ;)

Виртуалтный хостинг от 1.2$ (http://billing.domen-hosting.net/aff.php?aff=142) VDS/VPS от 8,5$ (http://billing.domen-hosting.net/aff.php?aff=142) Выделенные сервера от 39$l (http://billing.domen-hosting.net/aff.php?aff=142)
K
На сайте с 11.08.2005
Offline
167
kpv
#14
MoMM:
что это типа "эхо-сервера" для технической проверки сайтов клиентов...

Если быть точнее, то это alias. Клиентам /не всегда удобно/лень/не знают/домен не работает/etc и они всегда спрашивают такой адрес. стандартный homedir от apache даёт "кривые" ссылки, поэтому промежуточный вариант - вешать всё это на поддомены, например, у нас такие http://autolavk401.7rw.ru/

hint для клиентов: но лучше всё таки в hosts запись делать, так как в большинстве CMS идёт привязка к имени домена и потом ещё дополнительная работа, чтобы этот "технический" домен из конфигурации вычистить.

DmitryShustov
На сайте с 27.11.2004
Offline
229
#15

Такое ощущение что у ISPserver увели базу. По нескольким вдс клиенты спрашивают что за фигня пришла. Мыла, в т.ч. личные, получают эти письма. Где по ним информацию можно было взять у меня только одно предположение. Возможно, конечно, что делали подбор историй хуизов по доменам, чтобы почту вытянуть, но это уже черезчур фантастика.

Вчера переписывался:

Супорт на вопрос как у фишера оказались почты отмолчался. По поводу блокировки хоста куда ведет линк путем переговоров между хостерами - сказали что все направили. Линки сейчас вроде мертвые уже.

K
На сайте с 11.08.2005
Offline
167
kpv
#16
DmitryShustov:
Такое ощущение что у ISPserver увели базу

Ссылку в моём первом ответе на сайт фёрстов посмотрите - там события годовой давности и подробно всё описано.

DmitryShustov
На сайте с 27.11.2004
Offline
229
#17

kpv, да, таки похоже правду что с истории хуизов дергали.

A
На сайте с 09.09.2008
Offline
113
#18

У меня пришли письма на мэйлы из хуизов.

Покупаю сайты (/ru/forum/734447), рассмотрю разные предложения
MoMM
На сайте с 16.06.2006
Offline
Модератор725
#19

Кстати, если кому интересно: SpaceWeb в тот же день заблокировал контент. А вот Timeweb до сих пор морозится...

G
На сайте с 22.09.2007
Offline
160
#20
MoMM:
Кстати, если кому интересно: SpaceWeb в тот же день заблокировал контент. А вот Timeweb до сих пор морозится...

Блокируют они быстро, но фишинг продолжается, теперь уже Cloudflare:

Dear CLOUDFLARE.COM client, costumer xxxxx.com


Domain account xxxxx.com has exceeded the limit load available for the existing pay rate plan.

Methods of load analysis and elimination :
https://cloudflare.com/login/?user=1647dec1-1e4c-50d6-bf15-43e4bd9133d9

In order to prevent your account from being locked out we recommend that you change the existing rate plan onto a more powerful one or limit the server load by means of code optimization.


Help: http//www.cloudflare.com/contact.html
Twitter: http://www.twitter.com/cloudflare
Facebook: http://www.facebook.com/cloudflare
Blog: http://blog.cloudflare.com
Google : https://plus.google.com/100611700350554803650/

Thanks,
The CloudFlare Team

Ссылка в письме ведёт на swteh:

http://cloudflare.com.login.1647dec1-1e4c-50d6-bf15-43e4bd9133d9.alert-cloudflare.com.swteh.ru/login.php?domain=xxxxx.com

Саппорт реагирует быстро:

Здравствуйте!

Спасибо за информацию! Все необходимые меры приняты.

С уважением,
Андреева Ксения
Специалист ABUSE-службы
Хостинг-провайдер SpaceWeb
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий