LuckHost взломали!

s007s, нужно работать. Вот я к примеру сейчас работаю и в перерывах в цирк забегаю.:)

Не увидел ответа от вас на другом форуме, так как сообщение просто удалили, задам его здесь.

Укажите подробнее, на каких именно конкурентов вы постоянно ссылаетесь, огласите список.

Если бы взломали конкуренты то думаю они удалили бы все нафиг... Что бы напакостить... А тут ничего не тронули... Нестыковочка...

да давайте с другой стороны подойдем:

у вас сайты целые? сервера целые? Биллинги целые? лишних заказов нет?

все нормально?

понимаете, хакер - это зло, это человек у которого руки горят. это тот человек что мимо никогда не пройдет, а тут тем более админпанель.

что то плохое он бы сделал самому сайту или крахнул бы просто сайт самого биллинга. почему вот на такие дешевые трюки ведуться люди? я понимаю если бы вот с этим как Вы называете "взлом биллинга" - лег сервера (не один!) - я бы сразу тоже так как вы и отреагировал.

ведь для самого начала здесь была, хотя я сам этого не видел, изменена главная страница....

это не факт что зашли в админку и там что то поправили.

адреса емайл - тоже не факт что были в админке.

у меня все.

До скорых встреч, у меня еще дел много. Работа не стоит на месте.

Народ, хватит вам уже тут травлю устраивать. Некрасиво и неэтично.

Ну взлмали, с кем не бывает. В следующий раз умнее будут.

От себя лишь добавлю, что не составило только что узнать какая панель стоит на сервере, где расположен сайт и даже какой логин от базы. ISPmanager, верно ?

Так вот, я конечно не спец по безопасности и вообще ничего в ней не соображаю, но дать совет осмелюсь. Когда вы ставите сайт, который потенциально будут ломать - никогда не делайте этого на известных движках и на известных панелях, багами безоапасности которых увешаны все багтракеры производиелей этих поделок.

bugsmoran, Спасибо за совет. Мы тоже это учитывали при создании сайта, поэтому у нас самопис.

Думаю хватит разводить флуд. Я думаю все всё что хотели сказать, сказали.

С уважением менеджер хостинг компании Luckhost.net

Пользуюсь этим хостингом и получил это письмо.

Я тоже против того чтобы устраивать травлю, так как мало ли что бывает, если сильно захотеть можно что хочешь взломать. Сам по себе прецедент неприятный, но не известно, что за люди стоят за этим взломом. Может это обиженный сотрудник, написал пока админ вышел за лимонадом :)

Хостинг мне запомнился тем что нормальный сапорт. Было дело дело сбойнул сайт, написал в поддержку, мне ответили в каком файле и в какой строчке ошибка - исправил, и сайт заработал.

На другом хостинге была аналогичная проблема, мне ответили, это не наше дело. Наше дело сервер, а ваше дело сайт и скрипты. Фактически он прав, но можно было хоть ссылку кинуть на фак, по типичным ошибкам и т.д.

Да нафиг людей то подставлять... А вообще хотите пассы в паблик? :-D Биллинг нихера не устойчив к XSS. На меня не надо думать, я не ломал :-D.

Это явно не плюс хостеру, если его SMTP можно использовать для рассылки писем. Хотя я в этом сомневаюсь.

Вообще, можно было просто зарегистрироваться у него клиентом и посылать уже с его сервера. И в заголовках всё будет красиво, как-будто хостер слал. Хотя, где взяли клиентские e-mail, не понятно.

Да с биллинга их взяли. Пассы увели, и всего то.