Могилёвский бомж блог могилёвского бомжа

Главная > 2008 > Взломали сервер и использовали его для email-спама

 

 

Взломали сервер и использовали его для email-спама

Моя нелюбовь к спамерам перерастает в ненависть. Сегодня заблокировали мой сервак за рассылку спама

10-го числа из под одного аккаунта шла большая нагрузка на процессор. Аккаунт залочил - отправил пользователя разбираться в чем проблема. и благополучно забыл об этом.

12-го числа сервер выключают. Смотрю мыла - я оказывается проворонил письмо из саппорта от 10-го числа о том, что идет массовый спам с сервера. Стукнулся в саппорт побеседовали - обещали в течении пары часов разобраться.

Позвонил товарищу, чей акк давал большую нагрузку. Оказывается он “забыл” мне рассказать, что по результатам разбора: кто-то из-под питерского ip получил ftp-доступ (хрен знает каким макаром) и прокачал на сервак perl-овую тулзу для рассылки спама и базу адресов на 600 тыс email-ов.

Вот что уроды рассылали:

Ремонт и настройка компьютеров в С-Петербурге
(812) 958-01 - 91 , (812) 346 - 50 - 56
Вызов специалиста бесплатно!
-Ремонт и настройка компьютеров
-Постоянное обслуживание
-Прокладка и настройка локальных сетей
-Поиск и лечение вирусов
-Сборка компьютеров
-Создание и раскрутка сайтов
Cтоимость обслуживания от 600 рубл за 1 ПК
(812) 958 - 01 - 91 , (812) 346 - 50 - 56 ИСПЫТУЕМЫЙ РЕПРОДУКТИВНЫЕ УПРАЖНЕНИЯ ТЕОРИЯ УЧЕБНИКА

Съездить в Питер - открутить головы гондонам? есть другие предложения?

Трындец просто: взлом, несанкционированный доступ, рассылка спама - готовый сценарий для sci-fi блокбастера. Только вот мне что-то не весело… Вся надежда на ребят из Advanta.org, даст боженька все обойдется…

ВСЕ СПАМЕРЫ - ПРЕСТУПНИКИ!

P.S.

Большущий респект Advanta за оперативную помощь в решении вопроса. Все обрешилось благополучно - сервер снова в работе.

Очень рад что работаю с ними. И всем рекомендую. Если бы они еще не шифровались и согласились пива попить вместе, было бы вообще супер

Похожие статьи:

 

Написано Сентябрь 12, 2008


Комментарии

аноним
Сентябрь 12, 2008
19:55
люди, срущие на форуме, гесты, каменты, лучше чтоли?
одумайтесь.

Могилевский бомж
Сентябрь 12, 2008
19:59
аноним, я имею ввиду всех спамеров… но этот случай меня вообще выбил из колеи. Это же явное ПРЕСТУПЛЕНИЕ за который срок получить очень реально (разумеется если поймать).

seoplayer
Сентябрь 12, 2008
22:09
Могилевский, ты же знаешь, что за внешние факторы не банят, иначе просто было бы завалить конкурентов. Точно та же история тут. Никак не докажешь, что это сделали именно питерские ;)

Алексей
Сентябрь 12, 2008
22:12
Та же фигня была полгода назад. Судя по всему пароль я засветил в Total Commander, а троян его успешно стырил.

BelWest
Сентябрь 12, 2008
22:46
Накатать заяву именно на эту контору, а там уже думаю они не будут скрывать от ментов кто их рекламит такими способами. Только вот мы в родной Беларуси, а они в России и эт делает все более проблематичным

Могилевский бомж
Сентябрь 12, 2008
22:49
seoplayer, конкретно в этом случае - думаю достоаточно оснований для того чтобы “набить морду” прямо или фигурально. Странное совпадение: взлом сервера из-под питерского ip, и рассылка только одного письма снова таки с питерскими контактами… или ты думаешь что мой серв ломали для того чтобы этим товарищам навредить (812) 958-01 - 91 , (812) 346 - 50 - 56?
Алексей, пасс не мог быть стырен у меня… по одной простой причине - акк открывался полгода назад. после этого открыто еще десятки акков - с ними все ок.
Для предотвращения подобных инцидентов в whm/cpanel установил лимит на домен не более 60 исходящих писем в час.

Алексей
Сентябрь 13, 2008
08:22
А в чем проблема? У тебя есть их телефоны и адреса, берешь и идешь размещать объяву, что продаешь ерунду какую нибудь, жаждишь секаса с мужчинами и бабушками за дешево на сайте знакомств, ставишь их телефон, вот и пускай почувствуют кару бомжа. Потом нам расскажешь :)

Московский Полубомж
Сентябрь 13, 2008
16:52
как ответный ход можно завалить их телефоны ежеминутными звонками. для скайпа есть програмулина такая, конектит через пару гудков скидывает… я иногда ставлю ее на 2-3 дня поработать для таких вот контор

Подорожник
Сентябрь 13, 2008
21:53
И как результат по звонкам?
В ответ не звонят?

miko
Сентябрь 14, 2008
01:43
Этот скрипт бы выкачал и базы. Я бы мог подсказать как можно было бы бабла урвать с помощью этого скрипта и базы. причем не маленькие деньги. как с тобой связаться то???

Могилевский бомж
Сентябрь 14, 2008
02:31
miko, я же не маленький ;)
все стянуто и положено в мой резиновый мешок для разного хлама
icq 273757087

Архив

Сайт создан в 2007 г. © Могилёвский бомж | Создание сайта — Seoded.ru