- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
ТС не хочу вас оскорбить, но у меня, как думаю и у других форумчан складывается ощущение, что вы и есть тот самый взломщик.
Доступ восстановлен. Конечно же, злоумышленник заменил всю контактную информацию, включая контактный телефон. Подтвердить свой телефон, к сожалению, не удалось. Подтверждаются только номера российских мобильных операторов.
Спасибо всем за советы и участие!
По-моему глубокому убеждению, пароль подобрали (я не говорю уже о худшем) у вас. Моя вина заключалась только была в том, что я выбрал слишком простой пароль.
Судя по логам нашей учётной системы, взломщик знал ваш пароль (нет следов перебора). Кроме того, потребовалось бы подобрать не только пароль, но и логин (логин также известен только вам). Такой метод взлома не очень эффективен.
Я не упираюсь процессу идентификации, хотя создалось чувство, что разыгрывается образцово-показательный процесс.
Поймите, мы действовали исключительно в ваших интересах. В нашей практике были практические случаи не только попыток банального воровства, но и сложные разборки, когда муж с женой делили хостинг, вебмастер/администратор сайта ссорился с владельцем ресурса. Абсолютно не согласен с вами в том, что мы действовали формально. После Вашего сигнала о поломке одного из сайтов мы изменили пароль от вашего vps до выяснения всех обстоятельств, чтобы минимизировать возможный ущерб. И после подтверждения вашей личности предложили восстановить содержимое сервера из резервных копий. Дальнейшее затягивание решения вопроса было с вашей стороны - вы надолго пропали.
Проблема АГАВЫ, по моему, на системном уровне.
1. Не внедрены элементы защиты при регистрации аккаунта (секретное слово, подтверждённый номер мобильного телефона, дополнительный E-mail). Кому не нужна 2-х уровневая авторизация, пусть её не использует, но элементы быстрого восстановления доступа к аккаунту должны быть заложены на системном уровне.
В ЛК есть возможность задать секретное слово, подтвердить номер мобильного телефона, а также указать дополнительный email. Вам также пришло уведомление на "старый" контактный email,
что позволило своевременно узнать об "угнанном" аккаунте. И, как я уже упомянул, есть возможность включить двухфакторную авторизацию, что настоятельно рекомендуется сделать.
2. Если бы поддержка среагировала не через 10 часов, а хотя бы через 30 минут после моего сообщения о взломе, возможно это также минимизировало ущерб. Не хватает людей, - сделайте специальный E-mail для такого рода сообщений.
Ситуация была не стандартной. Чтобы проанализировать причины получения несанкционированного доступа к вашему аккаунту, потребовалось подключить смежные подразделения (был проведён анализ работы инфраструктуры нашей учётной системы). Безусловно, это заняло некоторое время, особенно с учётом того, что заявка была составлена вами в ночное время.
3. Для разруливания таких форс мажорных событий в поддержке нужен кризисный менеджер.
В смене поддержки, безусловно, есть старший менеджер.
Вашей проблеме было уделено должное внимание. Ответы поддержки были проанализированы. Мы считаем их коррректными и адекватными ситуации. На форуме, вам ответил руководитель хостинга. Если у вас есть конкретные предложения, как, на ваш взгляд, могла развиваться ситуация идеальным образом по вашему мнению (с учётом исправления тех недостатков вашего предложения, которые были озвучены участниками дискуссии в этой ветке), напишите мне, пожалуйста, личное сообщение. Я обязательно изучу его.
Подтвердить свой телефон, к сожалению, не удалось. Подтверждаются только номера российских мобильных операторов.
Подтвердить зарубежный номер вы можете обратившись в поддержку (вам будет выслан авторизационный код).
Доступ восстановлен. Конечно же, злоумышленник заменил всю контактную информацию, включая контактный телефон.
Рады, что ситуация разрешилась для вас благополучно. Надеюсь, советы, озвученные в данной ветке форума, помогут вам (и другим владельцам сайтов/доменов) избежать подобных проблем в будущем.
Сразу после взлома злоумышленник изменил контактный E-mail, пароль на вход в кабинет и пароль на root доступ к серверу. Также отключил один из сайтов.
Потом с изменённого E-mail на мой (бывший контактный) прислал письмо с предложением оплатить 1000 р за восстановление работы сайта.
Пароль у меня был не 1234, а английское слово из 7 символов.
Скан паспорта мне доступен, и я его естественно вышлю. Из Харькова не так просто совершить личную явку.
Коллеги, вы мне правите репутацию, потому что я кого-то этой темой обидел? Не надо было выносить сор из избы?
Понял, такого вы в перво-посте не описали, я сталкивался с ситуациями когда человек с заплаканным лицом приносил распечатку спам письма о смерте дедушки и его состоянии в пару мильярдов :D Так что я всегда начинаю с истоков.... Вам же рекомендую предоставить сканы и все прочее, думаю вопрос решится...
А насчет репутации, осмелюсь вам сообщить, что её обсуждение на данном форуме строго запрещено правилами, стало быть если кто-то вам её "правит" значит он так считает нужным, это как мнение о вас в вашем окружении, ведь если только 1 человек думает о вас плохо, это же не меняет вас в глазах всего коллектива :)