Все началось так. Мне написал некто bizon с адреса bizon@odinass.ru и сказал, что может сделать предложение, от которого я не смогу отказаться. Меня это заинтересовало и я попросил его развернуть мысль.
Он предложил мне доступ к блогу про кино — cinemma.ru за 200$. Сначала я подумал, что это развод какого-то школьника и попросил доказательств.
В доказательство он дописал govnoblog в файл по адресу http://cinemma.ru/russian.txt
Это уже серьезно. Прежде всего я заблокировал его кошелек, который он неосторожно указал мне — Z327654522063
Я поискал и нашел, что такой кошелек указан на блоге bizonov.ru. Потом я посмотрел что на домене odinass.ru, кстати этот домен можно перевести как одинжопа 
, там текстовая страница а на ней — www.buh81.ru
А на этом сайте уже франчайз 1С. Там между прочим указан даже адрес, куда идти бить морду.
Оба домена зарегистрированы на некоего Dennis E Shashlov, которому вероятно 29 лет, живет в Москве и промышляет 1С. Вот его профиль на веблансере: http://www.weblancer.net/users/dennis_sh/
Мне конечно посрать на киноблог и на этого бизона, но надеюсь, что если к кому-то из вас вдруг предложат доступ к моему суперм-мега-говноблогу, то вы все поступите точно так как и я.
Между прочим, я еще добрый. Мог поступить намного хуже:
Я не перевел на его кошелек ни копейки, по этому жалобу арбитраж скорее всего снимет. А мог бы взять, перевести деньги и тут-же заблокировать ему кошелек, например указав причину — неполучение товара
Про товар бы бизончег не написал, так как это статья и добровольно писать на себя явку с повинной он бы не стал. А если бы написал — ему же хуже.
Дальше я мог бы его шантажировать или тупо сдать.
Но я не стал делать ни того, ни другого. Зачем херачить жизнь человеку?
1. Pingback by Никогда не бывает всегда хорошо…
2/Окт/2008 at 10:37 дп
[...] Блоги стали взламывать, и продавать доступ к ним. Эта информация поступила с блога знакомого. Там описывает польностью информацию, о том кто предлагал доступ, его сайты, почтовый ящих и номер кошелька. Статью у себя на блоге размещать не буду, дам тоько ссылку на его пост — “как ломают блоги“ [...]
2. Comment by Олег
2/Окт/2008 at 1:56 пп
Кошелёк мой, но предлагаю тебе извиниться — ничем подобным я не занимаюсь.
3. Comment by GolDenOne
2/Окт/2008 at 3:08 пп
Зря не пошел дальше, таких давить нужно гадов. Зачем херачить жизнь человеку? Это пусть он ответит на такой вопрос =)
4. Comment by Говнюк
2/Окт/2008 at 3:10 пп
Может тебе еще ку два раза сделать?
5. Comment by Говнюк
2/Окт/2008 at 3:13 пп
GolDenOne, пока он в несознанку играет
6. Comment by GolDenOne
2/Окт/2008 at 3:27 пп
Ну да, выхода нету другого.
7. Comment by Денис Ш.
3/Окт/2008 at 6:11 дп
Только сейчас узнал об этом казусе, который тут описан. Удивлен конечно если честно )) смотрел статистику посищаемости своего сайта и нарвался на такое дело))) . Так как все оказалась завязано на мне то думаю мои коментари будут интерестны. Живу я в Москве, занимаюсь достаточно давно по большей части 1С'ом как уже успели заменить, частично вебом. Последний год работаю официально как франчайзи — официальный представитель 1С, Юридическое лицо. В штате у нас работает сейчас 5 человек, один из них это Олег, занимается ес-но полностью вебом. Работает с 1 сентября 2008 г. Географически находится в г.Уфа. Знаю его лично очень хорошо и давно. Его биография и инфа о нем которая тут есть вроде все правда. Что касается проблем связанных с его работой то пока их небыло. Из фактов наверное это все что есть. Так как довольно хорошо знаю Олега, сферу деятельности где это все произошло то думаю раскрою тему значительно глубже чем есть сейчас.
Сразу можно сказать что Олег вряд ли тот человек который практикует подобные вещи, не смотря на то что веб мастер он вполне нормальный, но до хакера ему явно далеко. Если конечно пароль у него не оказался по глупости владельца, ну или возможно в киоски Уфы начали завозить журнал Хакер. )) Хоть способности у него и есть, но уровень у него далеко не тот что бы получать от лома хоть какой-то ощутимый доход. Ну и сколько его знаю цели у него подобной никогда и не было.
Ну если например прикинуть что пару сотен баксов на дороге не валяются, да и тем более за это тебе ничего не будет то почему бы и нет? То так жестоко спалиться кроме как специально наверно и нельзя) Использовать рабочий емыл по первой части которого (имени) можно в поисковике все найти, а по второй(домену) которого можно все подтвердить и выяснить в плоть до паспорта и адреса.? Для личной переписки этот емыл он вроде не использовал, так как там лимит 15 метров на весь ящик, и он у нас завязан для внутреннего документа оборота.
Склоняюсь больше конечно к тому что скорее всего у него дернули пароли, ну и возможно что то из инфы. Ибо так запалится жестко с мылом + до этого имел доступ к хосту и везде выступает от своего имени ... что явно его ставит в список главных подозвреваемых. , я бы даже сказал делает его полным идиотом.
Ну основная причина по которой я не могу быть уверенным даже на половину что это он, наверно то что в моей практике было много подобных случаев, и я с такими вещами давно и плотно знаком. Года 3 назад у меня с wm слили около тысячи$ но особо нежалко может из за того что по глупости частично, ключи лежали на винте, антивируса вообще небыло… Но более поучительно наверно из последенего вот это…
Ну например у моего хорошего товарища, с которым мы вместе начинали вебом заниматься, сейчас он топовый вебмастер. Полгода назад у него с wm слили 4000$, не смотря на то что уровень его с Олеговским несоизмерим , на коммерчиский софт в том числе и антивирусы, спиваре он тратит тысячи $, и деньги обычно сразу всегда выводит с wm, + сам хацкер еще тот… Как выяснилось сделал это троян который при переводе просто подменил номер кошелька и сумму.
На его притензии в WM особо никто не реагировал, так как перевод был сделан с его цифровыми ключами, с его ип адреса итд… в таких случаях можно только идти в милицию писать…
Защита ВМ тут бессильна получается как будто он сам изменил реквизиты платежа с клавиатуры. Троян не ловится естественно, он не массового хождения, а что то типа эксклюзива написанного для одного человека или группы лиц , ясно что это сделано теми кто в теме, такими же примерно товарищами из тусовки топ веб мастеров у которых просто может получается немного хуже зарабатывать и надо как то нагнать… Месяца 2 назад у него таким же способом слили пароли к хостам несмотря на все меры безопастности. Кража асек не только у простых людей с целью продажи уина, но и топовых спецов с целью позинимать денег у товарищей из контакт листа. В случае с вм, чел который слил деньги спокойно разговаривал после всего с ним по аське интересовался где именно и начем он работает, в других случаях это нередко может сопровождатся подставой кого нибудь, и иным фальклером умельцев. Когда комьютером управляет не только владелец можно наверно практически все)
Списки проксей анонимных которые продаются это не что иное как ипишники восновном простых
пользователей зараженные трояном, может даже и вы там) Продолжать можно бесконечно, но суть получается в том что если топовые веберы с зароботком в несколько десятков тон $ страдают от подобной ерунды чаще даже чем простые пользователи, не смотря на то что они с этим борятся на совершенно ином уровне так как это уже значимая часть их работы.
Ну если тут есть люди которые имеют представления что такое программирование и смекалка и какие возможности это открывает то я думаю они поняли что если человек не стал жертвой злоумышленников то это только по тому что пока это не рентабельно, тоесть нет явной окупаемости трудозатрат того кто может над этим поработать.
Обладая достаточной компетентностью в таких вопросах я и по идеи никто другой неможем почти во всех случая утверждать о пренадлежности емайл, ип адреса или любых других цифровых данных о действиях владельца , это может относится только к компьютеру, в последнее время который есть восновном инструмент или даже одна из частей инструмента того кого вы никогда неузнаете.
Что касается меня как конечного звена этого казуса то думаю и так понятно, на счет Олега могу сказать достаточно точно что если он имеет к этому отношение то как минимум не прямое и неумышленное. А вам рекомендую внимательней относится к подобным вещам, например менять пароли. Пускай это не гарантирует, но зато уменьшит подобные случаи.
Ну и на последок , раз уж началось с фриланса всё вроде бы,
1. Фриланс это так сказать определенная тусовка людей, где вероятность наличия вебманей у пользователей(как у заказчиков так и у исполнителей) в тысячи раз больше чем в среднем по интернету, это своебразная группа риска.
2. Обмен данными между заказчками и исполнителями вполне предусматривают исполняемые фалы или скрипты
3. Большая часть исполнителей-програмисты в состоянии написать троян, штампа которого нету Ни в одной антивирусной базе и скорее всего и не будет, для этого не требуются большие усилия и опыт, достаточно владеть программированием на начальном – среднем уровне
4. Трудозатраты по поиску такой подставы как правило как правило будут намного выше чем написания трояна + выполнение работы итд.
5. Как правило доступна информация о участниках, отзывы тех кто взаимодействовал
Вобщем все условия и возможности для любых эксперементов, причем не только спортивных но и с очевидным вознагрождением. Так что еще не все так плохо кончилось, как могло.
Мои контакты на сайте валидные, можно в аську (один 4884647 три)
8. Comment by 3V
3/Окт/2008 at 6:36 дп
Хуле, надо было обсудить в чате вебманей вопрос о передаче доступа
> Дальше я мог бы его шантажировать или тупо сдать.
> Но я не стал делать ни того, ни другого. Зачем херачить жизнь человеку?
Улыбнуло.
Робин Гуд ?
9. Comment by Говнюк
3/Окт/2008 at 7:24 дп
Денис Ш, меньше текста — больше дела
Я не сниму с вас обоих обвинения, пока не получу информацию из публичного источника, в котором вы запрашиваете у своего хостера кто имел доступ к ящику и он выдает все IP, среди которых мелькнет левый
3V, да не робин-бобин я. Просто есть такая штука — как ты поступил, так и с тобой поступят. А зачем херачить кому-то жизнь, чтоб тебе потом изговнячили?
10. Comment by Денис Ш.
3/Окт/2008 at 7:49 дп
И в чем заключается обвинение тогда в 2х словах можно? Кроме как что то это както сомной связано мне непопадалось... запрос сделал ради интереса, ждем. Ну раз больше дела, тогда оригинал письма вместе со всеми служебными заголовкоми X-mailer, Priority и прочей лабудой ... в студию !!!
11. Comment by count
3/Окт/2008 at 9:34 дп
А настоящего владельца блога ты предупредил? Это в первую очередь сделать надо было, чтобы сменил пароль.
ПС. Я похоже game over в Сверхновой. Предлагаю постовой , цена 15 wmz.
Авторитетность сейчас 4335. Если согласен, то оплата на Z618028935752
12. Comment by Говнюк
3/Окт/2008 at 9:46 дп
Денис Ш. хочешь разборов? Хорошо, сам напросился! Будут идти отдельным постом!
Конечно предупредил, читай на блоге Майнаса.
15WMZ за 4k авторитетности — перебор, я беру такие через блогун по пять баксов
13. Comment by Капитан Кук
3/Окт/2008 at 11:40 дп
Ну наконец-то драчка, а то аж скучно было все
.
И ссылки уже начали продавать на месте преступления. «Пирожки, попкорн»
)).
У меня сегодня 1710 позиция в рейтинге, может и мне ссылки начать продавать? По десятке на месяц
14. Comment by Kernelix Blogger
9/Окт/2008 at 11:23 пп
Правильно сделал, что не купил и опубликовал. А вот они это сделали или нет — пусть народ решает по комментам, чего доказывать тут...
15. Comment by Костя
18/Окт/2008 at 4:38 дп
Взламывать чужие сайты нехорошо. И межд прочим, дыма без огня небывает.
16. Pingback by Технический псот #4: Чего у нас там на гланге? | Царский шут
16/Фев/2009 at 12:35 пп
[...] я говнюк [...]
17. Pingback by Сапа
17/Март/2009 at 10:50 пп
[...] А вы знаете как ломают блоги? [...]