Да, ТИЦ вырос 450 - 750
28.12 тоже вышел из под Минусинска, был там с 1-й волны. Наверное, просто раздают новогодние подарки
Доступ восстановлен. Конечно же, злоумышленник заменил всю контактную информацию, включая контактный телефон. Подтвердить свой телефон, к сожалению, не удалось. Подтверждаются только номера российских мобильных операторов.
Спасибо всем за советы и участие!
Я сейчас не в Украине, а в Тайланде. Есть с собой пилотское. Спасибо за совет! Забыл, что вместо сканера можно использовать телефон.
Я не упираюсь процессу идентификации, хотя создалось чувство, что разыгрывается образцово-показательный процесс.
Проблема АГАВЫ, по моему, на системном уровне.
1. Не внедрены элементы защиты при регистрации аккаунта (секретное слово, подтверждённый номер мобильного телефона, дополнительный E-mail). Кому не нужна 2-х уровневая авторизация, пусть её не использует, но элементы быстрого восстановления доступа к аккаунту должны быть заложены на системном уровне.
2. Если бы поддержка среагировала не через 10 часов, а хотя бы через 30 минут после моего сообщения о взломе, возможно это также минимизировало ущерб. Не хватает людей, - сделайте специальный E-mail для такого рода сообщений.
3. Для разруливания таких форс мажорных событий в поддержке нужен кризисный менеджер.
И не было бы тогда этой темы
Ответ хостера был быстр
Копия паспорта будет внесена в личный кабинет, данные будут поправлены согласно предоставленной копии. Для возобновления доступа в личный кабинет и к заказанным услугам, как просили ранее, просим предоставить какой либо еще документ с фотографией удостоверяющий Вашу личность (например водительские права, военный билет и т.д.)
Даже не знаю, что уже и сказать
И чтобы окончательно запутать всех, старый хозяин со своего нового E-mail (который стал контактным на АГАВЕ), отправляет на свой старый E-mail (злоумышленнику) письмо с требованием оплатить 1000 р за возврат контроля над аккаунтом, которого злоумышленник не добился.
Я не обращался в техническую поддержку с просьбой изменить мои данные.
Я обратился с просьбой считать проведенное изменение контактного E-mail действием злого умысла, проведенного не хозяином аккаунта.
Я возражал против идентификации моей личности при помощи нотариуса. Я считаю есть достаточно способов идентифицировать её другими путями.
Я уже отправил сканы паспорта и получил в ответ (со ссылкой на законы Украины) требование прислать дополнительные страницы (страницы со 2-м фото). Не взирая на то, что считаю это требование излишним для проведения моей идентификации, я отправил сканы дополнительных страниц паспорта. Излишне говорить, что данные паспорта полностью совпадают с моими регистрационными данными.
Жду дальнейшего развития ситуации. В каком состоянии данные на сервере остаётся только предполагать.
Я не утверждаю, что хостер взломал мой аккаунт.
Я говорю, что организация работы хостера не способствует высокой уровни безопасности аккаунтов. Так же мне было непонятно, зачем мне нужно было собирать такое количество документов.
На письмо от хостера о смене контактного E-mail в моём аккаунте я отреагировал в течение минуты.
Обратная реакция продолжалась около 10 часов.
Да, я платил webmoney, у меня есть персональный аттестат, можно было и по нему идентифицировать.
Но, у меня подозрение, что этих всех данных хостер не хранит, может экономия на технической поддержке не предусматривает проводить какие-нибудь нестандартные действия.
Проще было бы всё откатить и выслать на мой E-mail инструкцию по возобновлению паролей (с указанием паспортных данных, например, которые я им оставлял при регистрации).
Но, видимо, и откатывать не знали куда.
Сразу после взлома злоумышленник изменил контактный E-mail, пароль на вход в кабинет и пароль на root доступ к серверу. Также отключил один из сайтов.
Потом с изменённого E-mail на мой (бывший контактный) прислал письмо с предложением оплатить 1000 р за восстановление работы сайта.
Пароль у меня был не 1234, а английское слово из 7 символов.
Скан паспорта мне доступен, и я его естественно вышлю. Из Харькова не так просто совершить личную явку.
Коллеги, вы мне правите репутацию, потому что я кого-то этой темой обидел? Не надо было выносить сор из избы?
К сожалению (а может к счастью) уехал на месяц в ЮВА, но не ответить не мог
По-моему глубокому убеждению, пароль подобрали (я не говорю уже о худшем) у вас. Моя вина заключалась только была в том, что я выбрал слишком простой пароль.
Однако, часть вашей вины в том, что вы не запретили мне использовать такой простой пароль. Нетрудно было бы поставить какие-то ограничения на выбор безопасности пароля, как это делают другие.
Я сам знаю, что у взломщика IP адрес одесский (из письма), что он в сетке провайдера Интертелеком. Вы считаете, что этим будут заниматься правоохранительные органы? Вопросом в 1000 рублей? Наверное, вы никогда с ними не сталкивались.
Я предоставил вам при регистрации свои полные персональные данные включая полные данные паспорта и правильный номер телефона.
Мало того, вы мне эти мои данные переслали в письме от 14 января 2010, 17:09.
Возвращаю вам в поддержку это письмо, а также ещё раз номер аккаунта (может вы не там смотрели контактные данные).
По поводу того, чтобы я предоставил скан письма на имя директора и скан моего паспорта.
У меня нет сейчас возможности делать эти сканы.
Более того, это прозвучит с моей стороны невежливо, но я до сих пор продолжаю считать, что вы должны без всяких сканов вернуть мой аккаунт в исходное состояние (состояние до взлома), восстановив в нем мой контактный E-mal (тот, по которому я регистрировался у вас в 2010-м году)
