Взлом сайта на DLE через VAuth 8. Бэкдор в модуле

всем привет.

я админ сайта http://minaev.su/. вчера мой сайт был взломан, были удалены все новости и статьи. это продолжалось несколько раз, пока я пытался восстанавливать базу. попутно со всем была сделана спам-рассылка по базе пользователей. на сайте стоял 1 сторонний модуль VAuth 8 - авторизация через социальные сети. на него и было обращено внимание.

анализ логов скрипта показал, что взломщики использовали эти 3 ip-адреса: 95.140.92.69, 88.201.187.14 и 94.25.228.74, использовал ники my_little_surprise и my_little_surprise2. Проследил откуда эти ip пришли на сайт, одна из этих страниц http://vk.com/im?sel=1679036 это диалог с разработчиком скрипта VAuth Александром Канунниковым, вот его страница http://vk.com/id1679036. Отсюда я делаю вывод, что автор скрипта знал о происходящем, по крайне мере, он знал о взломе и о том, кто это сделал. Скриншот лога:

Новость (на данный момент удалена) "Сегодня сайт Minaev.su подвергся хакерской атаке"

попутно я отпраляю хакеру сообщение в твиттер, вдруг отреагирует. успех. канунников ретвитит. он точно в курсе событий, следит за твиттером @Minaev_su и ему это нравится.

сегодня с утра в твиттере мы с ним вели не совсем конструктивную переписку, в основном всё склонялось к наездам друг на друга. данный диалог нужен был для того, чтобы понять, как Канунников реагирует на взлом сайта через его модуль. Он нисколько не раскаивался и находил всё происходящее забавным. соучастник или исполнитель взлома?

он всё время оперирует тем, что скрипт был украден это ложь. скрипт был куплен. о способах его использования было обговорено в процессе покупки:

бесспорный факт покупки: он говорит, что банит мой wmid, тем самым подтверждает, что деньги были переведены и скрипт не был украден:

ирония: о Боже, Саша расстроился от того, что я его оскорбил... да, это ничто по сравнению со взломом сайта и удалением контента. о каких угрозах идёт речь я так и не понял...

сразу после взлома он меняет условия продажи скрипта и давит на то, что скрипт установлен незаконно. это ложь. скрипт работал на заранее обговорённых условиях, за техподдержкой скрипта я никогда не обращался. все эти доводы я публиковал в его группе, но он всё удалил и заблокировал мой аккаунт.

выводы из всей этой истории:

1. автор - лжец и не соблюдает условий договора

2. автор - взломщик, который использует бэкдор в своём скрипте для доступа к БД сайтов.

3. к тому же он - клеветник, т.к. распространяет заведомо ложную информацию о своих клиентах, чтобы скрыть свои грехи.

последние 2 тянут на несколько статей УК РФ.

о том, что автор лжец красноречиво говорит его же заявление:

Как после всего происходящего можно писать о безопасности скрипта... Вы всё ещё верите, что его модуль безопасен? :) тогда он идёт к вам!

Вторая часть выступления

у кого стоит этот модуль - думайте сами, на вашем сайте бэкдор, который неизвестно когда может открыться и удалить весь ваш контент.

лирическое отступление

если, даже, учесть факт нарушения сайтом договора об использовании скрипта, то это не даёт права ломать сайт. на сайте лицензионная DLE, нет смысла подставлятся из-за копеечного модуля. предупреждения с отсылкой на новые условия хватает, чтобы проплатить эти самые "новые условия".

Александр Канунников повёл себя крайне непрофессионально и нечестно. Для чего автор модуля ввязался во взлом сайта? это такая подстава и очернение собственной репутации. С этим человеком я больше никогда не буду иметь дел и хотел бы вам посоветовать. Решайте сами.

Если кому-то какие-либо подробности и детали - пишите в личку или в твиттер.