Взломали сервер и использовали его для email-спама.
Моя нелюбовь к спамерам перерастает в ненависть. Сегодня заблокировали мой сервак за рассылку спама…
10-го числа из под одного аккаунта шла большая нагрузка на процессор. Аккаунт залочил - отправил пользователя разбираться в чем проблема. и благополучно забыл об этом.
12-го числа сервер выключают. Смотрю мыла - я оказывается проворонил письмо из саппорта от 10-го числа о том, что идет массовый спам с сервера. Стукнулся в саппорт побеседовали - обещали в течении пары часов разобраться.
Позвонил товарищу, чей акк давал большую нагрузку. Оказывается он “забыл” мне рассказать, что по результатам разбора: кто-то из-под питерского ip получил ftp-доступ (хрен знает каким макаром) и прокачал на сервак perl-овую тулзу для рассылки спама и базу адресов на 600 тыс email-ов.
Вот что уроды рассылали:
Ремонт и настройка компьютеров в С-Петербурге
(812) 958-01 - 91 , (812) 346 - 50 - 56
Вызов специалиста бесплатно!
-Ремонт и настройка компьютеров
-Постоянное обслуживание
-Прокладка и настройка локальных сетей
-Поиск и лечение вирусов
-Сборка компьютеров
-Создание и раскрутка сайтов
Cтоимость обслуживания от 600 рубл за 1 ПК
(812) 958 - 01 - 91 , (812) 346 - 50 - 56 ИСПЫТУЕМЫЙ РЕПРОДУКТИВНЫЕ УПРАЖНЕНИЯ ТЕОРИЯ УЧЕБНИКА
Съездить в Питер - открутить головы гондонам? есть другие предложения?
Трындец просто: взлом, несанкционированный доступ, рассылка спама - готовый сценарий для sci-fi блокбастера. Только вот мне что-то не весело… Вся надежда на ребят из Advanta.org, даст боженька все обойдется…
ВСЕ СПАМЕРЫ - ПРЕСТУПНИКИ!
P.S.
Большущий респект Advanta за оперативную помощь в решении вопроса. Все обрешилось благополучно - сервер снова в работе.
Очень рад что работаю с ними. И всем рекомендую. Если бы они еще не шифровались и согласились пива попить вместе, было бы вообще супер 
Похожие статьи:
- БлогоГэ решение для начинающих/жадных сплогеров
- Ссылки со страницы на саму себя с нужным анкором
- Скрипт генерации “органичных” анкоров
RSS-лента комментариев к этому посту
люди, срущие на форуме, гесты, каменты, лучше чтоли?
одумайтесь.
аноним, я имею ввиду всех спамеров… но этот случай меня вообще выбил из колеи. Это же явное ПРЕСТУПЛЕНИЕ за который срок получить очень реально (разумеется если поймать).
Могилевский, ты же знаешь, что за внешние факторы не банят, иначе просто было бы завалить конкурентов. Точно та же история тут. Никак не докажешь, что это сделали именно питерские
Та же фигня была полгода назад. Судя по всему пароль я засветил в Total Commander, а троян его успешно стырил.
Накатать заяву именно на эту контору, а там уже думаю они не будут скрывать от ментов кто их рекламит такими способами. Только вот мы в родной Беларуси, а они в России и эт делает все более проблематичным
seoplayer, конкретно в этом случае - думаю достоаточно оснований для того чтобы “набить морду” прямо или фигурально. Странное совпадение: взлом сервера из-под питерского ip, и рассылка только одного письма снова таки с питерскими контактами… или ты думаешь что мой серв ломали для того чтобы этим товарищам навредить (812) 958-01 - 91 , (812) 346 - 50 - 56?
Алексей, пасс не мог быть стырен у меня… по одной простой причине - акк открывался полгода назад. после этого открыто еще десятки акков - с ними все ок.
Для предотвращения подобных инцидентов в whm/cpanel установил лимит на домен не более 60 исходящих писем в час.
А в чем проблема? У тебя есть их телефоны и адреса, берешь и идешь размещать объяву, что продаешь ерунду какую нибудь, жаждишь секаса с мужчинами и бабушками за дешево на сайте знакомств, ставишь их телефон, вот и пускай почувствуют кару бомжа. Потом нам расскажешь
как ответный ход можно завалить их телефоны ежеминутными звонками. для скайпа есть програмулина такая, конектит через пару гудков скидывает… я иногда ставлю ее на 2-3 дня поработать для таких вот контор
И как результат по звонкам?
В ответ не звонят?
Этот скрипт бы выкачал и базы. Я бы мог подсказать как можно было бы бабла урвать с помощью этого скрипта и базы. причем не маленькие деньги. как с тобой связаться то???
miko, я же не маленький
все стянуто и положено в мой резиновый мешок для разного хлама
icq 273757087