- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
porutchik, прочитайте текст выше. Взлом исключен.
А что мешало злоумышленнику подобрать пароль методом перебора на автомате?
А что мешало злоумышленнику подобрать пароль методом перебора на автомате?
1. годами сидеть подбирать сгенерированный пароль?
2. ради чего всё это делать:
- подбирать пароль под мой аккаунт (не известно есть ли там что или нет)
- заказать сервер на айхоре, чтобы запустить там впн
- заказать через впн услугу с моего аккаунта, чтобы я её сразу удалил?
в чем смысл, даже допустить если это взлом?
Нашёл логи входа в мою учетку
94.142.136.12 - это тоже клиент?
в чем смысл, даже допустить если это взлом?
А для хостера тем более такого крупного какой смысл ? Только не пишите что ему так хочется списать виртуальные деньги с виртуального счёта - Вы же сами в это не верите.
Но если фантазировать на тему "зловреда":
Может быть у Айхор в отделе продаж премия квартальная зависит от плана, а в плане том продажа N штук VPS с Windows. Ну вот не хватало им одной продажи до выполнения плана и пошёл продажник с пивом к сисадмину а тот не смог устоять перед искушением - выбрали неактивный долгое время аккаунт с необходимым количеством виртуальных рублей на счету и сделали чёрное дело :)
94.142.136.12 - это тоже клиент?
Это ip сайта, который передается в биллинг при входе с сайта непосредственно.
Ваш пароль сбрутили. Есть логи. Я не в праве пока их озвучить. Придет Иван, все покажет.
Я правильно понимаю что пароль 123456admin лучше заменить?
1. годами сидеть подбирать сгенерированный пароль?
Почему годами?
Всё зависит от сложности пароля и скорости его перебора. В большинстве случаев это дело максимум суток.
P.S. Посмотрите на чёрный рынок, там продают пароли от дедиков за пару баксов с виндной.
Зря капчу с логина убрали, вот сбрутили уже)
В связи с этим хочу всех предупредить о такой возможности со стороны данного хостера. Предполагаю, что просто таким образом избавляются от баланса на неактивных учетках. Благо хоть уведомление на почту пришло о создании услуги, так бы и не знал.
Ваше предположение не верно, задачи обнуления балансов клиентов никогда не стояло и стоять не будет.
В Вашем случае имел место подбор пароля в нашем биллинге. Рекомендую изменить его на более сложный и включить двухфакторную авторизацию.
Насколько я понял, несанкционированные услуги удалили, деньги на баланс вернули.
---------- Добавлено 28.08.2018 в 01:42 ----------
Зря капчу с логина убрали, вот сбрутили уже)
капча на сайте есть, в биллинге отключена как раз из-за связи с сайтом. В ближайшее время будем вообще отключать страницу логина биллинга, войти в него можно будет только через сайт.
будем вообще отключать страницу логина биллинга, войти в него можно будет только через сайт
.....поподробнее и как с паролями на фтп будет?!
.....поподробнее и как с паролями на фтп будет?!
подробности будут ближе к релизу нового сайта. с пароли на фтп, как были так и останутся. Пока изменения будут касаться только входа в биллинг.