Беспечность подруга беды
Опубликовал Евгений от октября 16, 2013
Привет читатели! Честно говоря, четыре дня назад уже не думал, что буду писать эти строки, да и вообще что буду писать в этот блог вообще. В сегодняшней статье я не только попытаюсь «расшифровать» предыдущий пост, но и на личном примере дам урок многим, кто до сих пор пренебрегает безопасностью. Может быть, информация заинтересует органы, призванные бороться с киберпреступностью, с удовольствием окажу им содействие.
Лично мне эта история стоила большого количества нервов и, судя по вчерашнему обращению в личку на Subscribe, она еще не закончилась, но давайте обо всем по порядку. По ходу повествования буду иллюстрировать свой рассказ скринами, поскольку я давно сделал для себя вывод, что все, более-менее интересное, что видишь на экране монитора, стоит фиксировать на жестком диске.
Шок
Все началось в шесть утра в минувшую пятницу. Включив компьютер, я с удивлением обнаружил, что не могу войти в свой основной почтовый ящик. Разгадка стала проявляться, когда в другом ящике я обнаружил письмо следующего содержания:
Постепенно понимая, что ящик взломали, я быстро восстановил свои права на паспорт Яндекса и все с ним связанное, благо на кошельке было всего 60 копеек, которые явно не заинтересовали злоумышленника, и установил надежный пароль. Перейдя в статистику Яндекса, я увидел необычный для утренних часов трафик на блог, строки которого вы в данный момент читаете. Возрастающее чувство тревоги заставило поинтересоваться, что он собой представляет, а вебвизор показал, что идет он с адреса, который никогда не давал мне посетителей.
Перейдя по нему, я обнаружил, что мой сайт выставлен на продажу.
Пытаясь собраться с мыслями, в комментариях я написал, что сайт украден и судорожно начал думать о дальнейших своих действиях.
Далее меня ждали только сюрпризы. Поскольку я беспечно при регистрации большинства аккаунтов использовал один пароль, да и тот не сложный (согласитесь ведь это очень удобно) следующим моим открытием был недоступный вход в биллинг панель хостера. Некоторое время заняло восстановление моего доступа туда и смена паролей. Около 9-00 некто, возможно, кто-то из администраторов, ответил на бирже, что продавец подтвердил свои права на владение сайтом. Вот тут-то я забеспокоился по-настоящему, тем более, что попытка войти в аккаунт регистратора доменного имени окончилась неудачей, поскольку мерзавец завладел им и сменил не только пароль но и ответ на контрольный вопрос. Оставив еще один комментарий, я написал в суппорт биржи и регистратору домена.
Не буду дальше утомлять вас подробным перечислением дальнейших своих действий. Вкратце: мне удалось снять лот с продажи, восстановить пароли к ряду аккаунтов, и еще много чего, а вот достучаться до регистратора так и не получилось, на многочисленные письма в службу поддержки ответов не было, а телефона на сайте я так и не нашел.
К вечеру, понимая, что контроль над доменным именем утрачен, я стал потихоньку мириться с потерей.
Почти два с половиной года я практически жил своим блогом. Оказывается выращенное естественным образом «пузо» сайта (ТИЦ=40, PR=2, DMOZ), более двухсот статей и тысячи комментариев не только радовали меня, но и привлекли внимание преступника, жертвой которого я оказался…
Так не доставайся же ты никому
Утром следующего дня меня радовала одна мысль, пусть я потерял имя сайта, но я все еще имею доступ к админке блога (там стоял пароль сложнее), а, следовательно, имею возможность существенно испортить его «товарный вид». По моему замыслу это должно было насторожить и отпугнуть потенциальных покупателей, поскольку вебвизор показывал хотя и хилый, но все же трафик еще с двух других бирж.
Так появился последний пост моего блога (во всяком случае, я так считал на тот момент), на который я дал анонс в группах Subscribe.
Надежда
Хочу выразить благодарность всем, кто откликнулся на мою беду. Огромное вам спасибо, друзья! Поддержка в трудные минуты очень важна. Но отдельную благодарность хочу выразить Алексею Кузнецову, владельцу и группы «Свежие компьютерные новости и статьи» на Subscribe. Он написал мне личное сообщение и в ходе беседы дал телефон официального партнера регистратора. Появилась она – НАДЕЖДА!
Еще раз, написав регистратору, я позвонил в Москву. Мой телефонный собеседник убедил, что без меня или нотариально заверенной доверенности доменное имя продать не возможно. Представляете какой сюрприз ожидал покупателя (?) – он бы просто отдал деньги мошеннику.
Пока я собирался с мыслями ответил регистратор и через три часа мои права на доменное имя были восстановлены. Пришлось повозиться, поскольку негодяй заменил не только пароль и контрольный ответ. Он подставил и свой секретный e-mail, поэтому мы долго не могли пройти процедуру смены пароля. Чувствуется опыт.
Далее отказался работать сайт.
Спасение
На следующий день работоспособность к нему не вернулась. Обратившись к хостеру, я получил ответ, что домен не делегирован (он уже и хостинг успел поменять). Заменив его DNS сервера своими, я стал ждать, когда они пропишутся. Одновременно «залез» в корневой каталог сайта и подчистил его «доказательства прав» для бирж.
К вечеру сайт заработал.
Последствия
О счастливом конце говорить пока рано, паренек не успокаивается. Скопировав из моих ящиков адресные книги, он каким то образом рассылает по адресатам десятки писем от моего имени.
Возможно, желает отомстить за сорванную сделку, достать меня и ни в чем не повинных людей, однако сейчас эти «шалости» переходят в более преступные действия. Вчера получил в личку на Subscribe сообщение следующего содержания.
Я не показываю имени автора, из этических соображений. Попросил ее прислать скрины якобы моего приглашения, но она приняла категорическую позицию, обвинив в том, чего я не делал и на контакт не идет. А жалко, чем больше обратной связи я получу, тем больше вероятность «прищучить» негодяя.
Какие еще сюрпризы мне готовит этот молодой человек (я думаю, что лет этому уродцу не так много, поскольку слишком не адекватно его поведение) я не знаю, поэтому убедительно прошу понять мое положение и не воспринимать ситуацию буквально. Я никогда не просил ничьих паролей и не попрошу, поскольку знаю юридическую оценку этому действию.
А у вас пароль надежный?
Обращаюсь ко всем, кто прочел эти строки:
НИКОГДА не устанавливайте простых паролей. Понимаю, чем он проще, тем легче набирать, но учтите, что легче он абсолютно для всех, не только для вас.
НИКОГДА не давайте свои пароли другим людям!
Поверьте, профилактика всегда проще лечения, как бы успешно оно не проходило.
Вот такая цена моей беспечности.
Ну и как всегда немного музыки:
Всех благ Вам и удачи, Евгений Беляков.
Не забывайте добавлять к своим комментариям ссылки на новые статьи Вашего блога.
Подписывайтесь на мою рассылку – Реальные деньги в виртуальном мире.
Посетите мой магазин информационных и обучающих товаров INFO-SHOP.
Популярность: 31%
На эту тему я писал раньше:
-
анализатор металла цена прайс pvp-snk.ru -
Медтехника купить Gezatone от офиц. Дилера! Гарантия! Быстрая доставка! Купи тут farm-invest.ru -
Амортизаторы на весту кросс эндуро и кросс. Быстрая доставка. Низкие цены plaza.parts
Ваш E-Mail в безопасности
Нда, невеселая история. Мой блог один раз взломали, хотя пароль был оооочень сложный. Хорошо, что ничего страшного с блогом не сделали. Теперь я сделал вход на блог только по одному IP, поэтому взломать его будет не просто. Теперь даже зная пароль от блога, войти будет невозможно. Почтой для восстановления пароля пользуюсь, которую никто не знает.
[Ответить]
Евгений Reply:
октября 17, 2013 at 7:41
Спасибо, Юрий! Замечательные советы, обязательно воспользуюсь.
[Ответить]
Евгений,я очень рада, что у вас все налаживается. Прочитала прямо с ужасом, потому что моих-то знаний точно не хватит на такую борьбу (не дай Бог!). Конечно, мой блог еще маленький и не является таким лакомым куском для мошенников, как ваш, но мне он дорог. Я не могу сделать вход по одному IP, как сделал Юрий, потому что работаю на блоге с разных компьютеров. Поэтому что вы посоветуете? Просто почаще менять пароли?
[Ответить]
Евгений Reply:
октября 17, 2013 at 8:27
Меняйте пароли, заведите отдельный почтовый ящик, да и может быть для блога достаточно одного компьютера?
[Ответить]
Ирина Соловьева Reply:
октября 17, 2013 at 8:43
Нет, мне одного компьютера не достаточно))) Если серьезно, то дело не в этом. Просто я работаю, поэтому в течение рабочего дня выхожу на сайт с рабочего компьютера, а уже дома — со своего. В отпуске выходила с отельного. Уже три штуки.
Кстати, а что значит «отдельный почтовый ящик»?
[Ответить]
Евгений Reply:
октября 17, 2013 at 8:53
Заходить на сайт вы можете откуда угодно, а вот в панель администратора можно будет войти только с одного компьютера. Отдельный ящик — только для регистраций и нигде больше его не показывать.
[Ответить]
Моё однозначное мнение, срочно необходимо написать официальное заявление в милицию.
Я знаю, что сейчас они стали более внимательно относиться к таким заявлениям, и могут возбудить дело на поиск преступника.
Но в любом случае, дело открывается только на основании заявления.
НЕ будет заявления, не будет возбуждено дело, и его поиск.
Не будет поиск и наказание, попытка может повториться, или он будет продолжать грабить других людей. Этого бандита надо изловить любым путём.
Срок рассмотрения заявления не более 3-х дней. И держать ход расследования под постоянным контролем.
[Ответить]
Евгений Reply:
октября 17, 2013 at 8:27
Спасибо за совет, Александр, попробую.
[Ответить]
Даже когда пытаются взломать и украсть сайт возникает много нервотрёпки.
Тоже сталкивался с попытками взлома и на начальных этапах. Когда одному из блогов было меньше полу года несколько часов на всех страницах отображалось одно и тоже «Аллах акбар» с различной символикой и ругательствами.
Ну а сейчас постоянно фиксирую попытки взломов всех сайтов. В основном за счёт повышенных нагрузок которые создаются из за попыток подбора паролей. В таких случаях даже VPS сервер не выдерживает нагрузки и несколько раз блокировал меня.
Один из вариантов защиты я описывал в последней статье.
[Ответить]
Я бы еще добавил, что не надо «запоминать» ВАЖНЫЕ пароли с помощью браузеров, есть программы, которые их считывают и взламывают. А так все хорошо, что хорошо кончается, хотя говорят, что «нервные клетки не восстанавливаются», будем надеяться, что у нас с вами их еще много)))
[Ответить]
Евгений Reply:
октября 17, 2013 at 10:30
Согласен Олег! Запоминать в браузере их нельзя. А клетки? Зато те, что остались крепчают.
[Ответить]
Здравствуйте!
Вот уж не думал, что такое бывает! В наглую воровать и на глазах хозяина продавать... Вообще пипец
[Ответить]
Здравствуйте, Евгений! Хорошо, что Вы написали о Вашей беде — просто безумное количество людей используют либо простенькие пароли, либо один пароль для всей своей интернет-деятельности, несмотря на то, что и электронные кошельки используют, и сервисы рассылок с большими базами, и блоги ведут.
Я просто хочу выразить багодарность за то, что Вы не постеснялись публично рассказать о Вашей оплошности и той катастрофе, которая чуть было не произошла из-за нее. Есть надежда, что многие читатели задумаются и не будут ждать, когда их коснется такая же беда, примут меры. Ведь безопасность учетных записей на различных сервисах в интернете — это не только вопрос личного спокойствия, но и безопасности всех тех людей, которые связаны с вами через эти сервисы (рассылки, социальные сети, блоги).
Я хотел бы посоветовать для создания и хранения надежных паролей использовать KeePass Password Safe — один из лучших менеджеров паролей. Ссылка на мою статью — ниже («Читайте мой новый пост»). А для импорта паролей из Google Chrome в KeePass советую воспользоваться вот этой инструкцией: www.be-os.ru/import-parol...hrome-keepass-2/
[Ответить]
Да, спасибо за поучительную историю У меня тоже есть подобные ошибки.
[Ответить]
Спасибо за науку!!! И за СОВЕТЫ!!! Очень полезно и своевременно!!!!!!!!!!
[Ответить]
Искренне сочувствую Вам, Евгений.
Хотя полностью блог у меня не крали, с проблемой воровства контента воюю уже давно, но безуспешно. До сих пор в Сети висит блог с точно таким же названием, как у меня, и все статьи, за исключением двух-трех, это копии моих статей, т.е., по сути – это точная копия моего блога. Причем, в одной из статей есть даже мое имя и фамилия. Блог вора создан на бесплатной платформе blogspot, разумеется, с вымышленным именем автора этого творения, так что, обращения к хостеру (а это blogger) и регистратору доменного имени которого у него нет, здесь бесполезны. К сожалению, это не единственный случай. А чем чреват дублированный контент, растиражированный по интернет, Вы тоже хорошо знаете. Из-за проблем с переездом на WP и так трафик упал, а тут еще и дублированный контент….Сейчас изменила вход в админку и поставила плагин, который выводит соответствующее сообщение после каждого скопированного материала. Если вручную будут тырить, не поможет, конечно, но если программой, то сообщение со ссылкой на первоисточник будет выводиться.
Удачи!
[Ответить]
Евгений Reply:
октября 17, 2013 at 17:54
Спасибо, Ольга! Конечно хуже всего в этих случаях чувствовать бессилие...
[Ответить]
Евгений, сочувствую и жму руку, потому что не отступили и боролись до конца! Надо будет сделать ревизию своих проектов на предмет уязвимости. Береженого бог хоть и бережет, но плошать не стоит:)
[Ответить]
Евгений Reply:
октября 18, 2013 at 5:57
Спасибо, Алексей! Обязательно усильте контроль, видите цену беспечности.
[Ответить]
Да уж, история нервотрепная... Я было расстроилась. когда не смогла зайти на Ваш блог и тут он заработал:) Вы молодец! И спасибо за информацию и подсказки. Здоровья Вам!
[Ответить]
Евгений Reply:
октября 18, 2013 at 16:03
Спасибо и Вам Яна! Здоровья и удачи!
[Ответить]
Евгений, ничего себе у Вас приключения случились! Я бы, наверно, точно не справилась с такой атакой. А Вы молодец, своим упорством все инстанции обошли и добились справедливости!
Надеюсь, больше такого не случится и хакеры Вас не побеспокоят больше. Успехов Вам и Вашим проектам!
[Ответить]
Евгений Reply:
октября 18, 2013 at 20:12
Спасибо, Ольга! Почему то мы всегда ждем когда жаренный петух... Как говорил великий Ходжа Насреддин — На Аллаха надейся, а ишака привязывай. Защищайтесь своевременно!
[Ответить]
Евгений! Я часто, по мере возможности, смотрю ваши посты. Иногда оставляю свои комментарии, т.к. мне многое нравится на вашем блоге. И я стараюсь у вас поучиться, т.к. опыт у вас большой. Спасибо вам. А вот ваших комментариев по моим постам я почему-то не видел. Может неинтересны они. www.7.b-u-b-lic.com/masso...sposob-zashhity/
[Ответить]
Евгений Reply:
октября 18, 2013 at 20:18
Петрович, посыпаю голову пеплом, но к великому своему стыду я их не читал. Я просто не успеваю. Но если вас не затруднит у меня в конце формы для комментариев есть возможность вставить ссылку на любой из 10 своих последних постов, по ним я частенько захожу. Если не затруднит оставляйте свою и тогда, возможно, будем общаться чаще.
[Ответить]
Спасибо Евгений! Приятно слышать такие слова
От себя ещё добавлю что не сохраняйте пароли в браузерах, придумайте пароль в котором будут цифры, буквы (большие и маленькие) и всякие знаки например!$@ и т.д. они очень хорошо помогают. По мимо защиты, установите программу, которая будет постоянно делать беккап файлов и базы данных на гугл диск. Ну и по возможности где есть установите второй смс пароль.
[Ответить]
Евгений Reply:
октября 19, 2013 at 6:04
Спасибо за советы и помощь, Алексей! Успехов Вам и процветания Вашим проектам!
[Ответить]
У меня была подобная ситуация, почему люди начинают воровать, потому что они ленивые и не могут (из за нехватки мозгов) создать и раскрутить такой же ресурс.
[Ответить]
Евгений Reply:
октября 20, 2013 at 18:09
Думаю нет, Сергей и все причины лежат глубоко между вашим определением и «Кто я? Тварь дрожащая или право имею...», тем более сейчас, когда нравственные ценности со времен Достоевского немыслимо эволюционировали.
[Ответить]
Евгений! Не расстраивайтесь.
Зато у Вас теперь есть личные грабли, на которые Вы наступили
Теперь, думаю, этого не повторится. Сам задумался над сменой паролей.
Спасибо за информацию!
[Ответить]
Евгений Reply:
октября 21, 2013 at 9:49
Меняйте пока не поздно! Чем сложнее пароль, тем крепче сон!
[Ответить]
Учимся на ошибках и это нормально. Без них никуда. Тоже была похожая ситуация, очень неприятная, я вас понимаю.
[Ответить]
Евгений Reply:
октября 26, 2013 at 15:12
Что же, если чужие не помогают, приходится на своих.
[Ответить]
К вопросу о паролях — самый надежный пароль состоит из слова, набранного по-русски в английской раскладке через одну заглавными и строчными буквами и отделенного от него знаком препинания набора цифр, который может быть датой рождения, номером телефона и чем угодно еще, главное, чтобы запоминалось легко. Ну или как вариант набрать на клавиатуре нечто вроде «охтыжнифигасебекакойдлинныйпарольикакбыстрояпридумалпочтиненапрягаямойбедныйтупоймозг!» на расщелкивание такого монстра у любой программы уйдет не один месяц...
[Ответить]
Евгений Reply:
ноября 7, 2013 at 16:01
Возможен и такой вариант.
[Ответить]
Жестко, я пароли использовать стараюсь разные, храню в текстовом файле, иногда пользуюсь генератором prodvizenie.info/tools/tools/passgenerator/ это как-то успокаивает, но всё равно побаиваюсь иногда, тем более одно время мой блог очень сильно брутфорсили, практически каждые выходные начиная с вечера пятницы и до утра понедельника, иногда даже сайт вырубался от перегрузки
[Ответить]
Здравствуйте, Евгений! Мы с Вами коллеги по несчастью. У меня тоже был взломан, правда, не блог, а почта и скайп. Естественно, много было чего утрачено. После четырех дней нервотрепки частично удалось восстановить утерянное. А Вы молодец, что держались молодцом! Сумели все-таки восстановить бложек и обезоружить мошенника. Я подал в этом случае заявление в полицию, но там такой народ и методы работы, которые были полвека назад. Так что им нужно переходить к овладению новыми технологиями, поскольку бизнес и соответственно деньги и мошенники перебираются именно сюда.
Я Вас существенно старше, мне скоро исполнится 75 лет, имею несколько блогов. Ваш понравился дизайном и насыщением ценной информацией. Буду заглядывать и с вашего позволения питаться «вкусненьким». Вообще отношусь с глубоким уважением к старшему поколению, которое не сдается и, не надеясь на государство, ищет пути для повышения собственного благополучия.
Желаю Вам безусловных успехов на этом пути!
С уважением, Валерий
[Ответить]
Евгений Reply:
декабря 16, 2013 at 18:30
Спасибо большое Валерий! На кого еще надеяться нашему поколению, нам с вами, как ни на самих себя. Наше бесспорное преимущество перед молодыми — это непоколебимая сила духа, которая позволяет выжить в этом бездушном мире. Удачи вам в жизни и успехов вашим проектам!
[Ответить]
Прочитала Ваш рассказ и почувствовала себя такой бессильной...
Как много в сети хороших блогов с интересной и полезной, а порой даже ценной информацией, авторами которых являются люди слабо ориентирующиеся во всех премудростях сайтостроения и защиты — их так просто облапошить
Мне до пенсионного возраста ещё далековато, однако так порой сложно всё это даётся, особенно если учесть то, что блог не на тему интернета и сайтостроения — невозможно ведь знать всё на свете...
Вы молодец, что отстояли свой блог! Надеюсь, мерзавец прекратит свою грязную деятельность и оставит Вас и Ваших подписчиков в покое.
[Ответить]
Евгений Reply:
декабря 28, 2013 at 5:33
Спасибо, Наталия, интернет кишит мошенниками, как, впрочем, и оффлайн среда, поэтому никогда не стоит расслабляться.
[Ответить]