- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Пипец :🍿
Эх )))) Хорошо так обсуждаем ))) лаки )) Давай еще что нить в свой довод скажи а то кажется что всетаки тебя поломали )
Имеем:
Лакхост не хочет признавать взлом и наличие дыр. Он даже не извиняется за свои ошибки.
Это странно, ведь, в конце концов, от этих извинений его не убудет. Но, по большому счету, от этих извинений никому ни тепло ни холодно. И для меня это был бы лишь сигнал, что Лакхост осознает проблему.
А вот что мне действительно не нравится как клиенту.
Перечень адресов попал к взломщикам - это факт. Скорее всего, у них и пароли к клиентским аккаунтам. Пока ни у кого ничего не пострадало. Но ведь пароли клиентов Лакхост не сменил - рассылки новых паролей не было. Так что, может быть, все впереди.
По письму ясно сказано что пакостить взломщик не будет.
Этот не будет. А вот у меня, к примеру, натура такая, что напакощу... Иии? Не, первая ласточка, блин... Если б не отрицали факт - тогда да, все еще нормально и можно жить. А здесь - ну их нахрен... :)
Сам, может, и не будет. Пока, если его Лакхост не разозлит.
Но сколько раз было, когда взломщики допускают, вольно или невольно, что перечень паролей уходит и публикуется. А после этого быстро находятся желающие поюзать чужие пароли.
Химик78,
сами можете изменить пароли в панели управления, не дожидайтесь пока это сделают за вас.
Скорее всего доступы к серверу (аккаунтам клиентов) не были получены, но однозначно биллинг подломали.
В хедерах ясно видно откуда шла рассылка
Стандартно файл называется admin.php и при инсталяции rootpanel рекомендуется изменить название. Как можно видеть его изменили - это хорошо =), что "спрятали" админку.
Вы думаете, что если отправка писем шла через сторонний сервис с подменой адресов злоумышленник бы подставлял правильное название файла (luckadmin.php)? Его же еще нужно найти (перебором названий точно не получится), если нашли - значит знали где и что лежит...
Сочувствую хостингу и желаю скорейшего восстановления.
Если реально взлом, то думаю меры предпринимаются, если нет, то это глупо конечно не реагировать.
"Роспись" главной страницы так и не показали? Или у этого хостера так много клиентов, что никто не успел скриншот сделать?
"Роспись" главной страницы так и не показали? Или у этого хостера так много клиентов, что никто не успел скриншот сделать?
/ru/forum/comment/6582777;postcount=45