- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Кто сталкивался?
Мы являемся Командой быстрого реагирования на компьютерные инциденты CERT-GIB, основанной на базе компании Group-IB, одной из лидирующих российских компаний в области информационной безопасности.
В ходе расследования по делу о банковских хищениях нами был обнаружен банковский троян:
https://www.hybrid-analysis.com
https://www.virustotal.com/ru/
В ходе исследования самого банковского трояна было выявлено, что его командный центр располагался на сервере 212.22.xxx
Для продолжения хода расследования мы обращаемся к Вам с просьбой о предоставлении копии сервера 212.22.xxx (а также любой другой информации). Получение данных с этого сервера окажет существенную помощь в расследовании, поможет в обеспечении доказательной базы и даст возможность предотвратить дальнейшее распространение вредоносного программного обеспечения.
Благодарим Вас за сотрудничество и содействие!
--
Best Regards,
CERT-GIB
Phone: +7 (495) 988-00-40
E-Mail: soc@cert-gib.ru
Web: group-ib.ru/cert.html
Я не хостер, но как видим у них "просьба". В связи с этим я бы уточнил, что конкретно им нужно с этого сервера и о чём речь.
Просто так предоставлять копию сервера это конечно же смешно.
Я не хостер, но как видим у них "просьба". В связи с этим я бы уточнил, что конкретно им нужно с этого сервера и о чём речь.
Просто так предоставлять копию сервера это конечно же смешно.
Ну я погуглил, компания с виду нормальная, и топовые банки их клиенты.
Я так понял банки им платят за разбор киберпомойки по кусочкам.
Лично я ЗА что есть такие организации, и это действительно нужно.
Но запрос какой то не очень хороший, Выдать данные клиента - это тоже преступление как бы.
Позвонил им, они сказали - это просьба а не требование.
Я говорю, что буду рад если они поймают и накажут хацкера, но готов предоставить все данные только по запросу органов.
Жду сейчас от них информации, будет ли запрос.
Но интересно, как поступают другие хостеры.
Кто сталкивался?
Вообще похоже на развод, а если на этом сервере шаред хостинг, то что копию всех сайтов им отдать надо что ли?
они кроме этой писульки, хоть какие то оф доки присылали? которые бы подтвердили их деятельность))
Group-IB контора с именем, но всё же предоставлять какие то данные в нашей стране можно разве что после официальных бумаг от силовых ведомств/судебных запросов/решений.
В противном случае это "доказательства полученные незаконным путем"
Вообще похоже на развод, а если на этом сервере шаред хостинг, то что копию всех сайтов им отдать надо что ли?
они кроме этой писульки, хоть какие то оф доки присылали? которые бы подтвердили их деятельность))
Ссылки на трояны дали свежие, которые они отслеживают.
Публиковать ссылки не стал, что бы не спугнуть хацкеров.
Официальный запрос через МВД - и нужно конечно отреагировать.
Сразу не реагируем, но клиенту об этом пишем - им отписываем, что запрос сделали через МВД.
Все таки клиент же платит деньги Вам, а не данная организация.
Официальный запрос через МВД - и нужно конечно отреагировать.
Сразу не реагируем, но клиенту об этом пишем - им отписываем, что запрос сделали через МВД.
Все таки клиент же платит деньги Вам, а не данная организация.
Если запрос с МВД, то клиенту писать не приветствуется, тайна следствия все таки)))
Сейчас то нет запроса.
Вы текущую жалобу клиенту. Абузеру - просьбу оформить запрос через МВД. Пока суть да дело, клиент уж точно разберется че делать.
Но кстати из практики, за подобное клиенты никогда не отвечают и данные там скорее всего левые.
Сейчас то нет запроса.
Вы текущую жалобу клиенту. Абузеру - просьбу оформить запрос через МВД. Пока суть да дело, клиент уж точно разберется че делать.
Но кстати из практики, за подобное клиенты никогда не отвечают и данные там скорее всего левые.
Пока что заблокировали его, снимем копию и положим в ящик на хранение, вдруг пригодится органам.
Позже разблокируем, после снятия копии VDS.
А так ребята пишут - что запрос не официальный, внутренние расследование какое то, и возможно сможем им дать только скрипты, не обязательно всю ОС.
На счет клиента, он может быть и просто заражен.
Выдавать данные по "просьбе" - нельзя. Это против всех правил, в том числе и ваших собственных. Только официальный запрос.
Блокировка - ну если просили об этом. А если нет, то без согласования не рекомендуется, потому что могут "вести" и, блокировка, в этом случае, может только повредить делу.