Присылали такое. Очень очень похоже. одному моему другу, хозяину сайта [естессно не скажу]. В панике спросил что делать, начал выяснять, что почем, и выяснилось, что это не первое полученное им письмо и что в ответ на предыдущие он заплатил(!). Соответственно суммы были 100 вмз, 200 вмз и 400 вмз. Письма, кстати, столь же безграмотные.
Вот краткая история:
После первой оплаты админу прислали описание дыр, которые он тупо забыл закрыть. В общем - все честно, деловое предложение, оплата, получение полезной информации. Правда дыры были из разряда "скачал прогу с void-сабака-ru и теперь я крутой хакер", но разумная сумма, если сам человек лоханулся на защите, то заплатить тому, кто ему указал на ошибки - дело вполне правильное. Оставим в стороне пока угрожающий тон письма, ОК?
После второй оплаты (когда он не нашел новых дыр) ему (админу) прислали видео, как сломать его сайт. К тому времени, как он его получил, дыра уже не работала, а была ли она до обновления движка - он не в курсе. Уже хуже явно.
На третий раз он собирался платить снова. Ну он вообще человек такой, ему так проще, а сайт приносит денег неизмеримо больше, так что я его вполне понимаю, но прогрессия сумм в сторону увеличения малость задрала, а прогрессия в сторону уменьшения полезности информации тоже не способствовала хорошему отношению. Посему хацкер был послан мной в полет на йух с предложением сначала завалить, а потом уж денег просить. И вообще подучить русский, поумерить аппетиты и устроиться, наконец, работать.
Пришло еще одно письмо (да, кстати, письма были в приват на гостевой, не на е-майл). Там было подробно расписано, как мы пожалеем, как мы пострадаем, какие мы козлы и что нам труба и сайту труба. К слову, сайт от бекапа недельной давности не пострадает нисколько. Инфы там никакой секретной нет. Ну, например, как если б это была инет-витрина книжного магазина с форумом, чегоо там валить?!
3 дня все было спокойно, потом пришло еще одно письмо. Там было сказано приблизительно "вы плохо сибя вели но я вас прастил и типер плотите мне 800 вмз иле я вас зовалю!!!!!!!!11"
Товарищ админ, конечно, парень ленивый, но за 4 дня товарищщь был вычислен, его координаты на том же форуме были опубликованы с комментом, что "вот когда сайт не работает - это он виноват" и в славном городе N ВДРУГ, случайно, проездом, совершенно неожиданно оказались желающие с ним поговорить.
Нет. Я вас огорчу, или обрадую - никто с ним так и не поговорил. Заехали - факт, поговорили с кем-то, типа "дома не живет ничо не знаем" да и забили, поскольку товарищ как был послан на йух, так там и пребывает по сей день.
Итого:
1. Оцените реальность угрозы, возможный ущерб и возможную пользу от оплаты. Потому что в первый раз все оказалось вполне адекватно.
2. Скорее всего обнаруженные дыры из серии "в журнале хакер писали". Но согласитесь - порой и такое можно пропустить, так что см. выше.
3. Сели на шею, не слезут.
4. Адекватность требований - тоже вполне себе критерий. 20 тысяч долларов - это, извините, они б еще вертолет попросили. Предложите барабан, саблю, и велосипед. Сесть на велосипед, взять в руки саблю, одеть барабан на шею и возглавить колонну посланных.
5. При желании можно вычислить, наверное, кого угодно. (спорно, да, но те, кто пишет такие письма - трусливы до безобразия и не имеют реально путей отхода). Даже если вам нечем ответить в реальности - смело можно угрожать в ответ. ))
Уверяю вас, точно такая же проблема с гуглом и IE7. Так что теги "яндекс" и "огнелис" немного неверны. Проблема чаще всего с программой/надстройкой BitAccelerator.
Местоположение определила почти идеально, промах метров на 100
Москва, новые черемушки
Nokia N80
Вот краткая история:
После первой оплаты админу прислали описание дыр, которые он тупо забыл закрыть. В общем - все честно, деловое предложение, оплата, получение полезной информации. Правда дыры были из разряда "скачал прогу с void-сабака-ru и теперь я крутой хакер", но разумная сумма, если сам человек лоханулся на защите, то заплатить тому, кто ему указал на ошибки - дело вполне правильное. Оставим в стороне пока угрожающий тон письма, ОК?
После второй оплаты (когда он не нашел новых дыр) ему (админу) прислали видео, как сломать его сайт. К тому времени, как он его получил, дыра уже не работала, а была ли она до обновления движка - он не в курсе. Уже хуже явно.
На третий раз он собирался платить снова. Ну он вообще человек такой, ему так проще, а сайт приносит денег неизмеримо больше, так что я его вполне понимаю, но прогрессия сумм в сторону увеличения малость задрала, а прогрессия в сторону уменьшения полезности информации тоже не способствовала хорошему отношению. Посему хацкер был послан мной в полет на йух с предложением сначала завалить, а потом уж денег просить. И вообще подучить русский, поумерить аппетиты и устроиться, наконец, работать.
Пришло еще одно письмо (да, кстати, письма были в приват на гостевой, не на е-майл). Там было подробно расписано, как мы пожалеем, как мы пострадаем, какие мы козлы и что нам труба и сайту труба. К слову, сайт от бекапа недельной давности не пострадает нисколько. Инфы там никакой секретной нет. Ну, например, как если б это была инет-витрина книжного магазина с форумом, чегоо там валить?!
3 дня все было спокойно, потом пришло еще одно письмо. Там было сказано приблизительно "вы плохо сибя вели но я вас прастил и типер плотите мне 800 вмз иле я вас зовалю!!!!!!!!11"
Товарищ админ, конечно, парень ленивый, но за 4 дня товарищщь был вычислен, его координаты на том же форуме были опубликованы с комментом, что "вот когда сайт не работает - это он виноват" и в славном городе N ВДРУГ, случайно, проездом, совершенно неожиданно оказались желающие с ним поговорить.
Нет. Я вас огорчу, или обрадую - никто с ним так и не поговорил. Заехали - факт, поговорили с кем-то, типа "дома не живет ничо не знаем" да и забили, поскольку товарищ как был послан на йух, так там и пребывает по сей день.
Итого:
1. Оцените реальность угрозы, возможный ущерб и возможную пользу от оплаты. Потому что в первый раз все оказалось вполне адекватно.
2. Скорее всего обнаруженные дыры из серии "в журнале хакер писали". Но согласитесь - порой и такое можно пропустить, так что см. выше.
3. Сели на шею, не слезут.
4. Адекватность требований - тоже вполне себе критерий. 20 тысяч долларов - это, извините, они б еще вертолет попросили. Предложите барабан, саблю, и велосипед. Сесть на велосипед, взять в руки саблю, одеть барабан на шею и возглавить колонну посланных.
5. При желании можно вычислить, наверное, кого угодно. (спорно, да, но те, кто пишет такие письма - трусливы до безобразия и не имеют реально путей отхода). Даже если вам нечем ответить в реальности - смело можно угрожать в ответ. ))