Наглый шантаж: «ваш сайт и информация вашего сайта подверглась взлому групой хакеров»

[hellt]

наверное, стоит пометить как спам и забыть сразу об этом...
все равно ничего не сделаете, ведь "груПа хакеров использует подставные пароли и почты"

[shalaev]

Таким надо по башке давать, а не спускать все с рук. Судя по орфографии, это школьник или птушник, развести его и выловить будет несложно.
Ну не руками ловить, ессно, а другими органами правопорядка.

[MaxxArts]

Возможно, текст написан таким гопническим стилем умышленно.

[NULL_byte]

Прям из-за каждой шутки писать органам правопорядка? Мейл.ру айпишник в голову письма вставляет..

[shalaev]

Где тут шутка? Это уголовщина в чистом виде.
Подойдут к вам гопники ночью в переулке, скажут давай мобилу, и вы вместе с ними дружно посмеетесь над этой милой шуткой.

[albatross]

Относиться к этому можно двояко: с одной стороны - да, уголовщина, а с другой - развод настолько глуп, что похож на чью-то неудачную шутку.
Ну и в отличии от гопников в переулке прямой и объективной угрозы здесь не видно. Во всяком случае у меня текст вызвал улыбку. Спасибо :)

[NULL_byte]

Да Вы - параноик, батенька. Позвоните в милицию скажите, что супер хакеры, не знающие русского языка, хотят взламать Ваш сайт, если Вы не выплатите им много денег. Бьюсь об заклад - развеселите.

[MaxSergeev]

Абсолютно верно.
Называется - вымогательство.
Фактически против вас ведётся преступная деятельность - можно писать заявление в милицию.

[PeBu3op]

Верно. Это социальная инженерия. Имхо "группа хакеров" разместила данный пост на админ панели.

[toastyboost]

Здраствуйте / групой / придпринимаем / примети / предется / сохронить" ..

Орфографические, смысловые, пунктуационные - человек явно пользуется отсталыми браузерами без проверки пунктуации, имеет 7-8 классов образования, явно школьник с богатой фантазией (20 000$)

Я бы в ответ на письмо написал - "Ты идиот?"

[dodge]

Рулят не браузеры с проверками орфографии(а не пунктуации, кстати), а "моск" :)

А пунктуация у вас все равно страдает =)))

[Firstphp]

1) просто фейк... хотят бабосы срубить или шутка... обращение в милицию решит проблемы... дело будет на всех первых старницах как наше фсб накрыло банду +13 летних вымогателей
2) возможно и правда... на сайтах веб дизайн компаний видел баги... странно они позиционировали себя как очень крутые... а вы сайт в какой компании делали?

[nesesser]

Налицо развод. Пусть хотябы предоставят подтверждение получения доступа к сайту.
Особенно понравилось "подставные пароли" - что это такое? =)

[hellt]

ну как же!
явки, пароли, погони, оружие - будоражит умы.
а тут еще и пост про Митника был недавно - отсюда и результат.

[DibrovLALALA]

вирусы и прочие спамы

[Tails]

"Приглашаются на работу хакеры. Для подтверждения высокой квалификации просим оставить резюме на главной странице нашего сайта."

[shalomman]

я, кстати, тоже использую подставные пароли=)

[diamant]

я :-[

[InternetBourgeois]

Я тоже считаю, что это разводка!

Хочу узнать - только нам прислали или еще кому? :)

[wazd]

Кулхацкеры видимо не вкурсе про ворд и его автокоррекцию :) Я уж молчу про все остальное :)

[gaki]

Поимейте совесть, кулхацкеры выходят в интернет, подключая клавиатуру к телефонной будке, какой ворд, какая автокоррекция...

[demshin]

Нет-нет. Они свистят в телефонную трубку, вместо модема. :)

[Abrikos]

А почему нельзя сразу просвистеть на факс текст письма? Имхо, это намного будет эффективней при шантаже)

[smook]

Что бы по почерку на узнали.

[EgorKotkin]

По опечаткам спалятся :)

[shelestov]

Автор письма или плохо в школе учился или еще туда не ходил :-)

[dohlik]

Интересно, а 20000$ они на e-mail хотели получить?
Как вариант, написать ответное письмо, что они попали на подставной сайт и дабы сохрОнить авторитет и целостность кожного покрытия ягодичных областей тела своей груПировки, пусть высылают 30000$ в редакцию. Учитывая возможные сложности с деньгами (а эти явно уважаемые граждане не стали бы заморачиваться с шантажом просто так), можно принять оплату фантиками или детскими книжками.

[besisland]

Мне одному кажется, что это пиар «Всех кредитов»?

[iex]

да :)

[besisland]

Спасибо, я уже понял :)

[flypigs]

Плохо замаскированный пиар собственного сайта кредитов?

[InternetBourgeois]

Дабы не смущать молодые умы прямой ссылкой на проект - убрал ее. :)

[besisland]

Тогда прошу извинить.

[Be3]

Письмо которое вы получили просто развод, посмотрите логи на наличие "странных" запросов к сайту, например содержащих в себе sql иньекцию. Все сразу станет ясно.

[Rpsl]

Ну а чём проблема, форвардните письмо на fsb@fsb.ru. Они оперативно разберутся.

[benderlio]

буду весь спам туда форвардить пусть разбираются...

[vyacheslavka]

Зашел на сайт fsb.ru. Первое что увидел "ФСБ РОССИИ ОБЪЯВЛЯЕТ КОНКУРС 2008 ГОДА НА ЛУЧШИЕ ПРОИЗВЕДЕНИЯ ЛИТЕРАТУРЫ И ИСКУССТВА". И тут я понял: не разберутся.

[GraffIT]

Навернoе, этo прoизведение пoшлo вне кoнкурса... :)

[minstrell]

Социальные инженеры шутят.

[Be3]

"не пытайтесь нас отследить используем подставные пароли и почты!"
А вот вам по части отследить следующая интересная ссылочка.

[shalomman]

да-да, это он=)
http://blogs.mail.ru/bk/mikalin/

[shalomman]

День рождения: 19 декабря
Возраст: 22 года
Стрелец
Местоположение: Россия, Уральский ФО, Тюменская обл

вроде 22 года, а мозгов как у бабочки...

[dohlik]

На сайте путешествий еще и мобила была вроде :)

[Be3]

Кстати, я позвонил +) И поинтересовался. Просто очень интересно стало, как он это объяснит.

Как рассказывает "подозреваемый". Этим адресом он давно уже не пользуется, около двух лет. Так же, сегодня ему уже поступал подобный звонок, значит письмо было не одно +)
Манера речи быдловатая. Я бы не удивился если бы данное письмо, включая все ошибки, написал он.

[InternetBourgeois]

Сотрудник редакции сегодня звонил. Он сказал примерно т.с., что и Вам.

P.S. Флеш-моб - позвони Сергею. :)

[Be3]

Получилось забавное мини расследование. Надо же как то отдыхать от работы +)

[firstbyte]

даёшь хабрэффект!

[chuwy]

Немного популярности парню не помешает))

[EgorKotkin]

Он к ней уже практически готов. На этой фотке: http://foto.mail.ru/bk/mikalin/1/i-2.jpg - готовая компания новых "свидетелей из Фрязино":)

[tven]

В вышеприведённом профиле в качестве любимого напитка указан апсент. Так что стилистика похожа. :)

[Be3]

ну... на самом деле не факт что это он +) Просто данный e-mail принадлежит Сергею, не более.

[shalomman]

что-то мне не очень верится, что кто-то хочет таким образом подставить Сергея =) Учитывая то, что мэйлы и пароли подставные...

[Be3]

Возможно все +)

[petka_vaska]

"Мопед не мой, я просто разместил объяву" (c) (((-:

[Kaom]

Любимый напиток АПСЕНТ

это точно он!)

[diamant]

настроение: Кайфовое
хочется: Много
слушаю: Реп
:)

[Semi]

вот таким нехитрым способом, сам того не подозревая чувак пропиарился...

[freeatnet]

Мне кажется, что подставлять "левый" e-mail не имеет смысла, если рассчитываешь на переписку. А как мы видим из дальнейшего развития событий, переписка имеет место быть. Или это секретный способ перехвата почты на стороне отправляющего?

[coldFlame]

а если бы указали имейл billg@microsoft.com - вы бы тоже пустились отслеживать? :)

[Dzhev]

Состыковаться с ментами и ради сохранения авторитета предложить на емайл деньги. При этом корчить из себя чайников, запуганных злыми хакерами. Менты быстро выяснят, какие из паролей подставные, и чей авторитет под угрозой авторитетов :) Если будут пытаться замять это дело - вы с ментами еще и подзаработаете чуток на закрытии (спонсором будет владелец подставных паролей)

Детский сад блин.
ПС Взяв за основу известную рекламу, в голове вертится такой монолог:
"Если это менты, журналисты - то меня нет и почта не моя, и пароли подставные,
а если это желающие сохранить авторитет - то я возьму" :)

[Pavel_Pronskiy]

Возраст 24
Мой день рождения 19 декабря
Мой рост 190
Мой вес 81
Город Москва
Мой телефон 89505248919
Мой e-mail mikalin@bk.ru
---
Идиот.

[besisland]

По письму я сперва подумал, что это школьник лет 16—17, объявивший себя c001h@ck3r'ом. А ему уже 24. Эвона как бывает.

[gorl]

у хакеров чужих акков к почте должно быть ОЧЕНЬ много. может быть этот, может быть даже Ваш.

пусть расследованиями всякими занимаются соответствующие органы.

[gorl]

уже не говоря о том, что письмо можно отправить указав ЛЮБОЙ адрес отправителя.

[Kaom]

смотри далее
имя указывается уже в качестве получателя

[gorl]

кто-то очень хочет насолить "Сереге".

[Kaom]

слишком хитрая схема для групы хакеров имхо)

[yelbota]

голатеко опасностке. груПа хакеров отаке :)

[Kaom]

пароли не его. он просто разместил объяву.

[oalex]

>Кто нибудь еще получил что-то подобное?
Бог миловал )))

Сколько же идиотов на свете все-таки, да? ))

[Zeldar]

И не говорите...почти из той же оперы

[quark]

Месяц назад лечил комп сотрудника после такой заразы... сколько еще народ будет вестись на "генераторы кодов пополнения" и запускать всякую хрень?..

[Zeldar]

Тоже интересно, и главное дело все как один говорят "Мы этого не делали, оно само запустилось..."

[quark]

Гы... слово-в-слово...

[msfs11]

зачем вы поставили сюда скриншот моего рабочего стола? =))

[aberezh]

Например, у вас SQL injection в форуме, так что всякое может быть.

[Kaom]

Я понял!
Это отчаянный вирусный ход Серёги, дабы всё таки найти себе товарищей для совместной турпоездки.

[nod]

http://vkontakte.ru/search.php?q=%EC%E8%…

Эх блин, он успел себя удалить из контакта.

[bg8s]

аа сорри я вам случайно письмо отправил. :)

[ofigenn]

Билли, тебе сказали, он просто разместил объяву:)

[Richard_Ferlow]

Смотря какой сайт, я первым делом сменил бы пароли где нужно, посмотрел на предмет чего лишнего в аплоад папках(ну а дальше от степени подкованности)

В голове такой вариант крутится - трояны, похищающие пароли от фтп думаю все слышали. про утро.ру думаю тоже. ну собственно как-то так может.

Но, скорее всего, фейк.

Письмо, которое бы куда сильнее могло напрячь составляется иначе, суммы другие нужно использовать.

В общем сделайте бэкап и посмотрите что будет :)

[Richard_Ferlow]

http://foto.mail.ru/bk/mikalin/1/2.html

Бугага :)

[nod]

Упсс, поиск так оказца не открывается.
Смотрим скрин, и находим Серегу Микалина:

[dohlik]

судя по всему, он за ВКонтакте.ру бабос уже получил, вот и удалил страничку. Следим за кровавым следом нового серийного быдлохацкера :)

[dodge]

http://odnoklassniki.ru/dk;jsessionid=aW1DXiRRrnX6?st.cmd=friendMain&st.friendId=78579510879&tkn=255
























ато на одноклассниках висит :)
Да не он это, имхо. Подстава.

[v1000]

а все-таки прикол - при всех орфографических ошибках в некотором роде юридически грамотно составлено. все сделала неизвестная "группа хакеров", а "мы просто хотим денег".
и все.

с другой стороны - а кому платить-то? и за что? ;)

[an0n1m0us]

А издеваться над хабром уже не весело. Да. Не весело.

[frequency]

Хотя бы посмотрите с Москоского ли ip письмо отправленно?

[ofigenn]

Давайте голосование мутить - Превед Серега Микалин!!!

[Dimchansky]

Попросите номер факса и вышлите им 20000$ по факсу, можно одной купюрой.

[my_own_parasite]

наглый пиар интернет буржуя

[InternetBourgeois]

В самом начале был коммент, что это пиар проекта.
Я убрал всякое упоминание проекта.
Ссылку на себя убрать к сожалению не могу. :)

[gulev]

это все же какой-то прикол.
так много ошибок, элементарных ошибок в письме...
это писал или ребенок, или я даже не знаю...
с другой стороны, зачем оставлять такой обратный адрес, если ты не серега микалин и ты надеешься получить 20000...

[M3730]

ммм... задосить сервер с одного ip ему врятли удастся, если в его распоряжении ботнет - моло что поможет)

[scamp]

в лучших традициях двача :)
непонятно, где травля ;)

[InternetBourgeois]

Продолжение истории...

Карму мне все равно уже наминусили. Крики о том, что это все подстроено принимаю спокойно. :)))

Еще утром послали запрос на это письмо.
Только что пришел ответ.


> Добрый день, Сергей!
>
> Сайт для нас важен.
> Хотели бы узнать, каким образом нужно будет переводить деньги и
> возможно ли снизить сумму????
>

Какую сумму вы готовы заплатить???? но знайте скупой платит дважды осторожнее ведите переговоры а то можно лешиться
всего...Вы под полным контролям.. Деньги переведёте на этот счёт :
Банк получателя :ОАО "Альфабанк-Банк",Москва ИНН 7728168971
Бик 044525593
К/с 3010181200000000593
Наименование получателя: Микалин Сергей Олегович
счёта получателя 40817810204660014481.
Сумма должна быть переведена в российских рублях в течения 2-х рабочих дней...

[mcm69]

о боже. людей на планете всё больше, а мозгов больше не становится.

[Indamix]

Помните? :о)

«Количество ума на планете — константа, а количество людей постоянно растет.» ©

[mcm69]

Да-да, именно ;)

[EgorKotkin]

Какими же тогда умными должны были быть кроманьонцы :)

[Sannis]

А тогда ум, видимо, не был прерогативой человекообразных :)

[EgorKotkin]

Даже когда они речь изобретали?О_о

[Sannis]

Это эволюция ^_^

[galev]

и что на этой странице по поводу номера счета?

[gorl]

а там к/c тот же

[be10]

к/c - номер счета банка

[Sannis]

Что это номер счёта Московской Школы Гуманитарных Наук :D

[Sannis]

Был неправ.

[nfx]

мдя... наглая шутка, что-ли?

[Kaom]

Вот так Серёга отправился в сибирский тур.
Товарищей найдёт уже на месте.

[dohlik]

И второе письмо вдогонку:
Если нет возможности переводом, могу зайти сам. Вы ведь все равно под полным контролЯм
:)

[Kaom]

Деньги желательно выдать мелкими купюрами.
С больших в магазине могут не дать сдачи. :(

[SIO]

Ну и отлично. Договоритесь о встрече и с ним, и с ментами. Вот и конец истории)))

[codi]

анекдотичный парень :-)

[gulev]

ааа, я не могу поверить, что человек на столько глуп, что оставляет свое имя и фамилию, нарушаю закон.
возможно, кто-то хочет его таким образом подставить жестко. раз уже люди звонили ему на мобильный, он могу догадаться, что его вычисляют и у него могут быть проблемы.
но вообще я бы это письмо показал кому следует на вашем месте.
напишиет, пожалуйста, чем эта история закончится, очень интересно

[InternetBourgeois]

История началась сегодня утром - пришло само письмо.
Я на хабр поставил, что бы узнать, это спам такой или только нам.

Пока получается, что только нам. :)

P.S. Мы послали предложение на 500$. Ждем ответа. :)

[gulev]

думаю амбициозная груПа хакеров согласится и на 500 :)

[bubuq]

А как же офторетет?!
Только 600!

[Len_in]

330! Каждому!

[Tails]

"В результате переговоров удалось сойтись на мороженом и шоколадке".

[alexzhukoff]

На кульке семачек.

[gorl]

надо обратиться в милицию или еще какой-нибудь орган, пусть найдут того, кто прикалывается. ip то на почтовом сервере сохранились.
кстати, было бы неплохо увидеть хидеры писем.

[JackRowsen]

Дайте денег ребенку...
Может ему зарплату задерживают, на счету у него всего 14 рублей :)

[EgorKotkin]

По-моему, кто-то из быдлодрузей Серёги Микалина решил его подставить :)

[Sancheg]

Ну чо когда едете бить морду Сереге?

[frequency]

A registration fee is 300 rubles for Russian citizens, 100 rubles for representatives of the CIS countries and 600 rubles for the citizens of the other states. Russian citizens are to pay the registration fee beforehand at the account of the Moscow school of human rights: INN 7736155158, account 40703810400000001195, k/c 3010181200000000593, BIK 044525593 in OAO “Alfa-Bank” department “ Kuznetskiy Most” Moscow with an indication of the payment destination “Registration fee for the participation at the XII International session”. The citizens of the other states pay their fee by cash after the arrival at the session. - Удивтельное рядом :)

[pankor]

Вы бы это продублировали в основном пОсте ;)

[Abrikos]

муахаха, орфография рулит)) Но, блин, это настоящий шантаж. В ментуру гопнега!

[nIx0iD]

В email можно прописать любой адрес отправителя, простейшей php-функцией mail(). Но тут похоже не заморачивались.

[dohlik]

Вы всерьез полагаете, что данный персонаж комического плана способен взломать сайт? Да я удивляюсь, как он умудрился не ошибиться при написании e-mail адреса в своем письме. Или все-таки ошибся? :D

[Kaom]

Вы в серьёз думаете, что человек утверждающий о том, что он смог получить доступ к сайту будет формулировать свои мысли таким образом?

[Tails]

Да-да. "Обнал" 20000 долларов. Вы прямо как тот техасец, что пришел в банк и попытался обналичить чек на 360 миллиардов.

[albatross]

Читать становится все веселее :-) Пишите еще, не останавливайтесь )

[dohlik]

Я бы минус кинул, была б такая возможность :)
1. Дыры на сайте искать надо сааавсем другими способами.
2. Подскажите мне банкомат, в котором можно спокойно снять 20000$ сразу, как прибудут деньги.
3. Фраза "много пользователей не потеряете" ваще убила.

ЗЫ. Интересно, какие доказательства контроля сайта может предоставить наш друга Серёга :)

[Kaom]

Вы обладатель карты премиум класса?

[dohlik]

1. Дык это разные вещи :) О чем собственно и речь идет.
2. цитата с сайта:
Карты Visa Platinum и MasterCard Platinum созданы для самых привилегированных персон. Такие карты — показатель высочайшего статуса, благосостояния и безупречной финансовой репутации. Платиновая карта поможет вам претворить в жизнь любое желание.

В каком ПТУ выдают такие карты?
3. По Вашим словам получается, что, вырубая сайт каждый день на час-другой, мы обеспечим неослабевающий интерес посетителей. Пора Вам писать статьи по раскрутке сайтов, на Хабре наверное уже тесно.

[besisland]

Вы тоже не хотите выделяться из толпы?

[daiver]

Я бы всё-таки посмотрел header'сы письма, откуда оно и как.
В наш век развития социальных сетей можно таким образом подставить любого человека, имея его ФИО\номер мобильного и живя в одном городе. Ну не могу я поверить что человек может быть настолько глуп, живя в 22 года в крупном городе и имея доступ в интернет.

[Spellman]

Удивительное рядом :)

[gulev]

Его груПа хакеров взломала radarix и удалила все данные о нем:)

[MechanicalGirl]

На форуме searchengines был подобный случай - товарищу тоже прислали подобное письмо, только с угрозой DDOSа. Все думали, что ерунда; в итоге его ддосили несколько дней и он заплатил. Так что к подобным вещам все-таки следует относиться серьезно и подключать органы. 20 штук баксов - это не баран чихал.

[benderlio]

нас ддосили 6 дней без всяких угроз
может и заплатили бы да некому было...
увы никто не взял на себя ответственность

[BassEast]

пишет же что — не один он, группка)
У этого чувака есть ребята, которые во всем этом деле разбираются и всё за него додумывают, думаете одному ему достанется сумма.., если вообще, что достанется? :)
Мне кажется вообще в топку эти письма надо бросать...

[AHTOH]

30 минут потратьте, зайдите в РУВД с распечаткой писем и оставьте заявление о факте шантажа. Поговорите со следователем и больше Вам не о чем будет беспокоиться. Даже если они что-то сделают, их найдут 100% и они компенсируют вам все убытки и недополученную прибыль (или их родители). Без следов в интернете ни байта не пересылается, даже если они используют сотню пормежуточных прокси-серверов.
Не оставляйте без внимания такие "шутки".

[Tails]

Бывают не ведущие логов прокси-серверы. А сотню проксей, особенно если они находятся в разных странах, отследить просто нереально :)

[AHTOH]

Кроме прокси-серверов есть еще роутеры, предбиллинговые и постбиллинговые конструкции. Следы остаются везде, а не только там, где их хранят :)

[nekt]

это личный опыт или домыслы?

Мне сложно представить роутер, что сохраняет следы.

[AHTOH]

Из опыта, но не из личного, к сожалению... или к счастью.
Если роутер не сохраняет ничего, можно считать из микросхем памяти несколько последних операций, даже перезаписанных. Можно считать даже с отформатированного диска то, что было там записано раньше. Единственное, что пока не научились, так это получать доступ к памяти проводов :) Но не долог и этот час, я полагаю, поскольку с выключенного экрана, к примеру, можно считать последнюю картинку. Словом, если речь идет о взломе банка, к примеру, то кулхацкерам ничего не светит. А если речь о дефейсе сайта, то вопрос только в платежеспособности и обидчивости владельца.

[lipaev]

Да ладно вам не байта...Достаточно юзать фаерфокс и иметь в запасе пару десятков SOKS'ов да пару специализированных программок и можно забыть о том что тебя найдут, покрайней мере РУВДшники и прочие служители правопорядка среднего уровня.
А вот по поводу "не оставления подобных шуток" согласен. Достаточно легко выдать себя за другого человека, даже с карточкой не проблема. Вполне возможно что карта Сереги утерена, а ее электронный эквивалент свободно гуляет по сети.. Стоят левые карты сегодня копейки.. Вывести деньги потом с нее же не проблема если знаешь что делать и как.

[AHTOH]

Насчет байтов, вопрос только в цене. В данном случае 20 килобаксов, конечно, недостаточно, чтобы окупить восстановление незаписанных данных, но для выявления источника использования "подставных паролей и почт" хватит с лихвой :)

[Venikov]

Таджики совсем обнаглели.

"Насяльника, дай двацать тыцас - а то сайта паламаю..."

[konopko]

Предлагаю назначить ему встречу для передачи денеК ;)

[shalaev]

И прийти на встречу толпой в сто-двести человек, выстроиться в очередь и попытаться вручить по сто рублей каждый =)

[zvirusz]

хабрасходка, ага :)

[BassEast]

судя по второму письму.. можно немного понять психологию того, кто его писал

1. задал вопрос тоже 4-мя вопросами, как и ему было задано — ???? (детская привычка)
2. пишет и торопится (потому что много пробелов лишних, точек) значит не думает особо о последствиях...либо очень зол.
3. Можно лешиться всего пишет так как будто знает, чего конкретно можно лишиться.
4. Двоеточия всегда идут после пробела а не перед пробелом - :ОАО
5. "Альфабанк-Банк" - опечатка, видимо откуда-то спечатывал.

Делаем вывод, возраст от 20 до 27 лет, судя по всему, давно знает потерпевшего), неуравновешен.

[burzum]

Это ваше второе сообщение на Хабре, и какое оно замечательное! Может быть, вы тоже хорошо знаете потерпевшего?

[BassEast]

тоже?.. а кто его уже знает?..
Знаете, что? Если я начал описывать то, что я думаю по данному письму и то, что у меня всего 2 сообщения на Хабре это ничего не значит :) я давно читаю статьи, но все никак не решался зарегистрироваться, а Вы так уверены в своих словах. Жжесть))
Я просто иногда люблю прояснять ситуация.. я вообще могу ошибаться, но если я угадал по признакам, будет мне счастье :) Удачи Вам БурZooooM :)

[burzum]

Вы используете много однотипных смайлов, стресс. Я вам доверительно говорю, как главный военный психиатр Земного шара, маршал ФСБ. Мне кажется, у вас правильные выводы.

[DR69]

я бы послал бы этого умника подальше,
после просмотров логов сервера.

[platenut]

Ну действительно открытость персональной информации не для кого не секрет. Разводы доверчивых граждан становятся все более извращенными. Доверять и платить естественно не надо, но вот выводы сделать необходимо:
1. Еще раз проверить безопасность сайта, сменить пароли
2. Обратиться в отдел "К" (вроде так он называется) - по расследованию преступлений в сфере интернета. Если даже это и шутка, то смеяться последним будете вы, а у МВД появится возможный пример новой схемы работы мошенников.

[1602]

Смешно. После первого письма показалось, что это шутка спамеров. После второго письма подумалось, что это шутка автора поста. Либо "серёга" насолил кому-то и его решили так подставить.

Либо я слишком хорошего мнения о людях, полагая, что кто-то шантажируя кого-то сообщит свое ФИО.

[gulev]

мне тоже так кажется или же и я слишком хорошего мнения о людях.

[kerrygun]

Читаю комментарии и офигеваю. Вы что, всерьез? Тут вариантов всего два: либо парнишка действительно, несколько тугой, либо кто-то его пользует. (ну либо это хохма такая, в этом случае даже говорить не о чем). За тугость говорит тот факт, единственная запись в блоге озаглавлена как "Близкое окружения..." и аллея знакомств содержит похожие ошибки. О пользовании говорит то, что запись в блоге сделана аж полтора года назад.

А вы - смените пароль, посмотрите хэдэры...
По поводу обращения в органы - не стыдно вам над деревенскими дурачками так издеваться?
Это письмо уникальны шанс поиметь фан.

[gulev]

Мне кажется, что шантажистов надо наказывать, даже самых наивных и глупых, т.к. они угрожают людям с целью наживы. Для меня с вами его угрозы кажутся смешными, а кто-то может их принять всерьез. Например, для женщины, у которой вся радость жизни ее блог о кулинарии(детях, животных, шитье) и которая мало понимает в информационных технологиях. Такое письмо для нее может быть очень болезненым, она будет нервничать, переживать и возможно даже заплатить долларов 500 своих денег такому человеку.
Например, моя мама недавно получила в одноклассниках письмо, что нельзя добавлять такого-то контакта иначе компьютер сломается. Так она потом сильно переживала, волновалась, что из-за нее мой компьютер будет сломан и только после того, как я ей объяснил, она успокоилась

[kerrygun]

Вы когда мимо циганки или наперсточника проходите - тоже милицию с омоном вызываете? Ясно же чем они занимаются, но у большинства просто напросто хватает ума не обращать на эти вещи внимания.
Я знаю очень мало людей, которые пишут в резюме "уверенный пользователь компьютера" и при этом прочитали о компьютерах хоть одну книжку. Если их разводят - это проблема отсутствия образования за которую несет ответственность сам человек. Вроде: незнание законе не освобождает от ответственности. Если не хочешь разбираться сам - проконсультируйся. Не хочешь консультироваться - добро пожаловать на грабли. Это что-то вроде естественного отбора.

[dime]

Да-дад! А если стащили трубу/кошелёк из кармана - это проблема отсутствия внимательности за которую несёт ответственность сам человек. А если обворовали квартиру - это проблема отсутсвия образования в сфере противодействия выламыванию оконых переплётов вместе с решётками грузовиками за которую несёт ответственность сам человек. А если человеку проломили голову в парадном, то это проблема отсутствия образования в сфере ношения армейских стальных шлемов за которую несёт ответственность сам человек.. А если подстрелили, то это проблема отсутствия образования в сфере уклонения от пуль или ношения бронежилетов за которую несёт ответственность сам человек...

[kerrygun]

Ну вы палку-то не перегибайте. Понятное дело, что в идеале воровства, насилия и убийств быть не должно. Но они есть. Всё что можно сделать - это упреждающее и последующее. Лучше конечно же упреждать - затрат меньше. Тоесть, грубо говоря, не класть кошелек так чтоб его могли стащить, а при виде человека с пистолетом сделать так, чтобы его не видеть. Упреждать можно и более глобально, ну я не знаю - лампочку в подъезде повесить, охранника нанять, заработать денег на машину и не ездить в трамваях с воришками. Читать лекции по искоренению человеческого эго...

Вы считаете, что за вашу жизнь кто-то ещё несет ответственность, кроме вас? Органы правопорядка там, или ещё какие-то органы? Номинально - да, они для того и сделаны. Фактически же, для того, чтобы всё было хорошо это ВАМ нужно во-первых не попадать в передряги (понижать виктимность), а во-вторых, раз уж попали - уметь из них выбираться с наименьшими потерями. И перестать перекладывать ответственность за все происходящее в вашей жизни на кого-то другого.

[dime]

Ну, то есть, если у вас украдут кошелёк/обнесут хату, вы в милицию заявление писать не пойдёте, а погрузитесь в саморефлексирование по поводу виктимности. Я правильно вас понял?
Или, всё-таки, пойдёте? Так в чём разница? Вы считаете вымогательство и шантаж менее социально опасными преступлениями, чем воровство и грабёж?
При чём здесь моя ответственность? Здо должно быть наказано. Глупость, впрочем, тоже.

[Dorimov]

Вы просто обязаны довести это дело до конца и обратится в органы. Таких шутников нельзя оставлять без наказания.

[lol_crazy_g1rl]

явно дети решили поиграться и подставить дружка Сережу Микалина.

[smartov]

Пожалуйста держите нас в курсе! :) Я хочу знать окончание истории. Плюсанул :)

[AndrewR]

Долго искал куда написать, хорошо коллега подсказал, что здесь есть подобная тема.
Вот моя история: На днях нам на ящик суппорта одного из наших сайтов написал подозрительный тип, со следующим содеражнием:
здрасти.хочу такой же скрипт как у вас, в противном случае ддос атака спасибо.
у вас сутки на размышления.
Вообщем через сутки действительно он нас атаковал. Сайт лег. Хостеры сказали, что это ваши проблемы, или антидос можно установить но это стоит 5000р/месяц. Вообщем похоже на какое то кидалово.
Скрипт этот не такой уж дорогой, но отдавать нам его не хочется чисто из за принципа. Сами пока не можем справиться с этой атакой (когда-нибудь справимся но это время). Хотел узнать мнение или советы людей которые попадали в такие ситуации. И вообще реально если с Отделом К (МВД) попробовать поработать?

[balvardo]

Очень волнует ваша история, кроме шуток. Если вас не затруднит отпишитесь впоследствии в подробностях, буду следить за вашим блогом.

[aberezh]

Выслать скрипт, снабдив полезной начинкой :)

[AndrewR]

Чисто из-за принципа нет. Я даже бы заплатил кому угодно (как раз в поисках), чтобы его нашли, ну а потом посмотрим, что с ним делать.

[Tails]

http://www.google.com/search?q=772816897…
Запрос ИНН в Гугл. Странно все это. Этот ИНН на куче сайтов, на некоторых совпадают и другие номера.

[xtremest]

это ИНН альфабанка.
при переводах физику указывается ИНН банка в общем случае.

[Tails]

Спасибо, не знал.

[frequency]

Имхо это провакация организованна автором топика, либо человеком лично знакомым с Сережей. Человек не может быть настолько туп, что бы в наглую просит 20к зеленых, но в тоже время имеет хотя бы элементарные понятия о том как открыть свой р/с. К тому же, я думаю, даные счета левые взяты от сюда (http://www.ifpc.ru/english/3hr-dec.htm).
Оригинал письма с заголовками в студию!

[JackRowsen]

Ну вряд ли автор топика знает Сережин номер зарплатного счета :)
И счет действительно Сергея, зарплатный, в Мегионе :)

[InternetBourgeois]

Откуда у Вас такая информация, что счет его?

[JackRowsen]

:) лучше в ЛС...
или на мыло - ник@гмыл.ком

[InternetBourgeois]

О том, что есть такой человек я не знал до получения моими сотрудниками этого письма.

[InternetBourgeois]

заголовки в студии!

http://habrahabr.ru/blog/internetbourgeo…

[hombre]

надо было просить не $20000, а $19999 :)

[Tails]

И 95 центов :)
А если вы позвоните прямо сейчас, мы взломаем еще один ваш сайт совершенно бесплатно!

[UrbanRider]

Обычный развод. Я такие письма игнорю. Если сайт и сломали, то это моя вина и ничья больше, а платить такие деньги не собираюсь, тем более что я столько еще никогда и не вкладывал в сайт.

[choo]

не 20000$, а $20000,
хакер блин, ламерьё!

[Metatron]

Как бы соблазнительно ни выглядел доллар слева от суммы, писать его в русских текстах можно только справа. (Исключение могут составлять финансовые и биржевые тексты, но это отраслевой стандарт, который не может распространяться на остальные области.) (c) Артемий Андреич™

p.s. :-)

[Sancheg]

Неплохой стартап у пацанчика, а главное обратился в правельное место.

[zt50]

многоточия добавляют страха и ужаса

[n_petrov2090]

Хабралюди, вы чего? вы действительно верите в то, что пришло такое письмо? Хоть ссылка на проект и пропала из поста, это чистейшей воды акция по поддержанию лояльности и повышению узнаваемости бренда "интернет-буржуй".
Информационный повод придумали отличный, и канал продвижения правильный.
Но, мое субъективное мнение, что вестись все-таки не стоит, а то потом все будут обижаться, что произошло как с часами утонувшими в реке в Питере: ВСЕ СМИ трубили что они упали в воду, и стоимость их $200,000, приезжали группы водолазов, водолазы любители и все кому не лень - все ныряют, ищут - ведь нашедшему - вознаграждение $10,000. В итоге, когда все это было почти в прямом эфире на ТВ и радио и в Интернете, приехали водолазы заказчиков акции и достали часы. Естественно все продолжают об этом говорить, и все это показывают по ТВ. Хороший такой информационный повод для бренда Hellmuth.
Так что не ведитесь господа!

[InternetBourgeois]

ИЗМЕНА! ИЗМЕНА! ИЗМЕНА! - кричал Мальчиш Кибальчиш... :)))

Я заранее написал, что крики о том, что все подстроено воспринимаю спокойно. :)
Для меня было важно убедиться, что это не спам, а целевое обращение. Таргетированное. :)

[n_petrov2090]

Безусловно:) Просто зная, что ваша команда любит поэкспериментировать с "нестандартными" методами продвижения, скорее склоняюсь к идее, которую описал выше.

[CrazyGirl]

скоро любая надпись на заборе будет восприниматься как вирусная реклама:)

[Nighter]

Я действительно верю, что пришло такое письмо. Пруф см. ниже.

[elimS]

даже если и придумано, все равно интересно коменты почитать :)

[Nighter]

Присылали такое. Очень очень похоже. одному моему другу, хозяину сайта [естессно не скажу]. В панике спросил что делать, начал выяснять, что почем, и выяснилось, что это не первое полученное им письмо и что в ответ на предыдущие он заплатил(!). Соответственно суммы были 100 вмз, 200 вмз и 400 вмз. Письма, кстати, столь же безграмотные.

Вот краткая история:
После первой оплаты админу прислали описание дыр, которые он тупо забыл закрыть. В общем - все честно, деловое предложение, оплата, получение полезной информации. Правда дыры были из разряда "скачал прогу с void-сабака-ru и теперь я крутой хакер", но разумная сумма, если сам человек лоханулся на защите, то заплатить тому, кто ему указал на ошибки - дело вполне правильное. Оставим в стороне пока угрожающий тон письма, ОК?

После второй оплаты (когда он не нашел новых дыр) ему (админу) прислали видео, как сломать его сайт. К тому времени, как он его получил, дыра уже не работала, а была ли она до обновления движка - он не в курсе. Уже хуже явно.

На третий раз он собирался платить снова. Ну он вообще человек такой, ему так проще, а сайт приносит денег неизмеримо больше, так что я его вполне понимаю, но прогрессия сумм в сторону увеличения малость задрала, а прогрессия в сторону уменьшения полезности информации тоже не способствовала хорошему отношению. Посему хацкер был послан мной в полет на йух с предложением сначала завалить, а потом уж денег просить. И вообще подучить русский, поумерить аппетиты и устроиться, наконец, работать.

Пришло еще одно письмо (да, кстати, письма были в приват на гостевой, не на е-майл). Там было подробно расписано, как мы пожалеем, как мы пострадаем, какие мы козлы и что нам труба и сайту труба. К слову, сайт от бекапа недельной давности не пострадает нисколько. Инфы там никакой секретной нет. Ну, например, как если б это была инет-витрина книжного магазина с форумом, чегоо там валить?!

3 дня все было спокойно, потом пришло еще одно письмо. Там было сказано приблизительно "вы плохо сибя вели но я вас прастил и типер плотите мне 800 вмз иле я вас зовалю!!!!!!!!11"

Товарищ админ, конечно, парень ленивый, но за 4 дня товарищщь был вычислен, его координаты на том же форуме были опубликованы с комментом, что "вот когда сайт не работает - это он виноват" и в славном городе N ВДРУГ, случайно, проездом, совершенно неожиданно оказались желающие с ним поговорить.

Нет. Я вас огорчу, или обрадую - никто с ним так и не поговорил. Заехали - факт, поговорили с кем-то, типа "дома не живет ничо не знаем" да и забили, поскольку товарищ как был послан на йух, так там и пребывает по сей день.

Итого:
1. Оцените реальность угрозы, возможный ущерб и возможную пользу от оплаты. Потому что в первый раз все оказалось вполне адекватно.
2. Скорее всего обнаруженные дыры из серии "в журнале хакер писали". Но согласитесь - порой и такое можно пропустить, так что см. выше.
3. Сели на шею, не слезут.
4. Адекватность требований - тоже вполне себе критерий. 20 тысяч долларов - это, извините, они б еще вертолет попросили. Предложите барабан, саблю, и велосипед. Сесть на велосипед, взять в руки саблю, одеть барабан на шею и возглавить колонну посланных.
5. При желании можно вычислить, наверное, кого угодно. (спорно, да, но те, кто пишет такие письма - трусливы до безобразия и не имеют реально путей отхода). Даже если вам нечем ответить в реальности - смело можно угрожать в ответ. ))

[setimedia]

Ставлю стакан красного, что IP этого гения можно пробить тупо по деталям письма :)

[InternetBourgeois]

Продолжении истории...

Сегодня пришло 2 письма.
По вчерашним просьбам - выкладываю оба с заголовками.
Удалил только адрес сотрудника который ведет переписку.

Return-Path: <sotnikova25@rambler.ru>
X-Original-To: [удалено]@mediacartel.ru
Delivered-To: m80488@mail02.mailcluster.net
Received: from mx12.mailcluster.net (mx12.mailcluster.net [77.221.130.142])
by mail02.mailcluster.net (Postfix) with ESMTP id 9C805F017A54
for <[удалено]@mediacartel.ru>; Tue, 13 May 2008 22:26:43 +0400 (MSD)
Received: from mcgi28.rambler.ru (mcgi28.rambler.ru [81.19.67.107])
by mx12.mailcluster.net (Postfix) with ESMTP id DD6E7B00009A
for <[удалено]@mediacartel.ru>; Tue, 13 May 2008 22:26:42 +0400 (MSD)
Received: from mcgi28.rambler.ru (localhost [127.0.0.1])
by mcgi28.rambler.ru (Postfix) with ESMTP id E0033B831
for <[удалено]@mediacartel.ru>; Tue, 13 May 2008 22:26:39 +0400 (MSD)
Received: from [90.151.187.24] by mcgi28.rambler.ru with HTTP (mailimap); Tue, 13 May 2008 22:26:39 +0400
From: =?windows-1251?B?zeDy4Ov8/yDR7vLt6Oru4uA=?= <sotnikova25@rambler.ru>
To: <[удалено]@mediacartel.ru>
Subject: =?windows-1251?B?6vDl5Ojy?=
Date: Tue, 13 May 2008 22:26:39 +0400
MIME-Version: 1.0
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset="windows-1251"; format="flowed"
Message-Id: <232098140.1210703199.164352008…>
X-Mailer: Ramail 3u, (untone)
X-SpamTest-Envelope-From: sotnikova25@rambler.ru
X-SpamTest-Group-ID: 00000000
X-SpamTest-Header: Not Detected
X-SpamTest-Info: Profiles 2809 [May 13 2008]
X-SpamTest-Method: none
X-SpamTest-Rate: 0
X-SpamTest-Status-Extended: not_detected
X-SpamTest-Status-Extended: not_detected
X-SpamTest-Version: SMTP-Filter Version 3.0.0 [0278], KAS30/Release
X-Antivirus: Dr.Web (R) for Mail Servers on mx12 host
X-Antivirus-Code: 100000

--
Наталья Сотникова.

Осталось 2 дня рабочий день.. 10 000$ это потолок больше ни каких
переговоров по поводу цены...

не цените свой бизнесс, дело достигнутое вершины олимпа может рухнуть за
один миг превратившись в руины ...



Второе письмо



Return-Path: <mikalin@bk.ru>
X-Original-To: [удалено]@mediacartel.ru
Delivered-To: m80488@mail02.mailcluster.net
Received: from mx01.mailcluster.net (mx01.mailcluster.net [77.221.130.131])
by mail02.mailcluster.net (Postfix) with ESMTP id CDAC9F017A5D
for <[удалено]@mediacartel.ru>; Tue, 13 May 2008 22:29:08 +0400 (MSD)
Received: from f181.mail.ru (f181.mail.ru [194.67.57.208])
by mx01.mailcluster.net (Postfix) with ESMTP id F375A900008F
for <[удалено]@mediacartel.ru>; Tue, 13 May 2008 22:29:07 +0400 (MSD)
Received: from mail by f181.mail.ru with local
id 1JvzFM-000AQO-00
for [удалено]@mediacartel.ru; Tue, 13 May 2008 22:29:08 +0400
Received: from [90.151.187.24] by win.mail.ru with HTTP;
Tue, 13 May 2008 22:29:08 +0400
From: =?koi8-r?Q?=F3=C5=D2=A3=C7=C1_=ED=C9=CB=C1=CC=C9=CE?= <mikalin@bk.ru>
To: [удалено] <[удалено]@mediacartel.ru>
Subject: =?koi8-r?Q?Re[4]=3A_=CB=D2=C5=C4=C9=D4?=
Mime-Version: 1.0
X-Mailer: mPOP Web-Mail 2.19
X-Originating-IP: [90.151.187.24]
Date: Tue, 13 May 2008 22:29:08 +0400
References: <1527083438.20080513161201@medi…>
In-Reply-To: <1527083438.20080513161201@medi…>
Reply-To: =?koi8-r?Q?=F3=C5=D2=A3=C7=C1_=ED=C9=CB=C1=CC=C9=CE?= <mikalin@bk.ru>
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Message-Id: <E1JvzFM-000AQO-00.mikalin-bk-r…>
X-SpamTest-Envelope-From: mikalin@bk.ru
X-Mras: OK
X-SpamTest-Envelope-From: mikalin@bk.ru
X-SpamTest-Group-ID: 00000000
X-SpamTest-Header: Not Detected
X-SpamTest-Info: Profiles 2809 [May 13 2008]
X-SpamTest-Method: none
X-SpamTest-Rate: 0
X-SpamTest-Status-Extended: not_detected
X-SpamTest-Status-Extended: not_detected
X-SpamTest-Version: SMTP-Filter Version 3.0.0 [0278], KAS30/Release
X-Antivirus: Dr.Web (R) for Mail Servers on mx01 host
X-Antivirus-Code: 100000


> Мы готовы заплатить 500$

осталось 2 рабочих дня, последняя цена 10 000$

[pumi]

И что было?

[minstrell]

Про олимп и руины лихо завернули. Романтика...

[frequency]

90.151.176.0 - 90.151.191.255
netname: USI_ADSL_USERS2
descr: Dynamic distribution IP's for broadband services
descr: OJSC Uralsvyazinform, Khanty-Mansiysk subsidiary

Вот где они срятались :)

[trak]

Там может быть троян с прокси. Так-что это вообще не показатель.

[BassEast]

становится страшно, мне кажется тут без шуток.
Организаторов Ддос атаки не так то и просто поймать на самом деле.
Надо вообщем за эти два дня проверить нет ли дыр и сделать patch программному обеспечению, вообщем сейчас все висит на администраторах сервера, интернет-провайдеров и т.д.

[BassEast]

Open Joint-Stock Company (OJSC) «Uralsvyazinform» ?
Интересно...

[MastaEx]

Поднимайте апдейты в пост, плиз, завтра/послезавтра приду почитать чем дело кончилось, прям заинтриговали :-)

[petka_vaska]

Откуда ip вставьте сюда
http://www.maxmind.com/app/locate_ip

Получается, что вот отсюда берут интернет кулхацкеры
http://www.uralsviazinform.ru/branches/khanty-mansiysk/

Дальше дело техники ;)

[hamaan]

Альтернативный вариант в консоли *nix:

# whois 90.151.187.24
...
% Information related to '90.151.176.0 - 90.151.191.255'

inetnum: 90.151.176.0 - 90.151.191.255
netname: USI_ADSL_USERS2
descr: Dynamic distribution IP's for broadband services
descr: OJSC Uralsvyazinform, Khanty-Mansiysk subsidiary
country: RU
...
role: Uralsvyazinform KHFES Administration Staff
address: 11, Moskovskaya str.
address: Yekaterinburg, 620014
address: Russian Federation
e-mail: ipreg@hanty.usi.ru
...
% Information related to '90.151.176.0/20AS28719'

route: 90.151.176.0/20
descr: OJSC Uralsvyazinform, Khanty-Mansiysk department
origin: AS28719
mnt-by: MFIST-MNT
source: RIPE # Filtered


И никаких визитов на сайты. Ну, разве что долготу с широтой не показывает. ;)

[petka_vaska]

Это все конечно хорошо, только у меня Вынь.

[kotyrev]

что-то сегодня день какой-то неправильный... снег, скандалы...

[vedburtruba]

Так что с дырами и логами? Проверили? Ничего не нашли?

[BassEast]

90.151.176.0 - 90.151.191.255
netname: USI_ADSL_USERS2
descr: Dynamic distribution IP's for broadband services
descr: OJSC Uralsvyazinform, Khanty-Mansiysk subsidiary

Вот где они срятались :)

хм.. а мне кажется это всего лишь агент, до головы невозможно будет добраться.

[pankor]

ИМХО, наказать надо. Не Микалина (мне кажется все-таки кто-то хочет его подставить), так других шутников.
Учитывая что ip'ы Уралсвязьинформ чуть-ли не статические выдает (меняются очень редко, можно сказать каждый клиент имеет статический белый IP), поймать "жуликов" не составит труда даже самым рядовым правоохранительным органам.

п.с.: а почему я не могу здесь комментарии плюсовать? Вроде везде мог.

[zvirusz]

а почему я не могу здесь комментарии плюсовать? Вроде везде мог.

у комментов, как и у топиков, есть срок давности, по истечении которого оценивать невозможно.

[DeSTr0eR]

Продолжение истории скоро ?)

[cosmonaft]

Да, как дела там обстоят? Очень интересно блефуют эти шантажисты или нет?

[InternetBourgeois]

Сегодня пришел очередной ответ!
Его я могу поставить только в блог "юмор".

Кто хотел продолжения - читайте тут.

[BassEast]

а что, раньше там его не было?