Хочу Вам рассказать про случай, который произошел в начале этой недели с моим проектом YPAG.RU (по посещаемости сопоставим с желтыми страницами Yell.ru)
![image](https://habrastorage.org/r/w1560/getpro/geektimes/post_images/89f/8e3/dae/89f8e3daeb8a3c2923c06b36ae22bc3c.png)
данные Google Trends
В справочнике есть раздел бесплатных тендеров http://www.ypag.ru/tenders/, на который можно подписаться и получать рассылки, в которых информируется о новых тендерах. Услуга пользуется популярностью и имеет большую базу подписчиков.
Вечером стали приходить жалобы, что мы рассылаем нашим подписчикам спам, сразу приходит по 100-200 писем на один ящик одного содержания. В письмах ссылки ведут на наши тендеры. Дизайн и оформление рассылки полностью слизано с нашей рассылки. В тот день робот рассылок не делал. Сразу стало понятно, что акция направлена.на уничтожение имиджа проекта.
Стали разбираться, у одного из наших администраторов нашли Троян. Он ни какими известными антивирусами ни определялся. У нас есть хороший системщик, он его расковырял – Троян цепляет только пароли администратора сервера (BD, cron (ни чего другого его не интересовало)). Как он к нему попал, сложно представить. Админ толковый и тупо прислать ему письмо – «Посмотри тут девки» не пройдет. Пытались разобраться кто получатель, отправка идет на буржуйский почтовик mail2web.com. Понятно что с них добиться какой-то информации не реально.
Спамили 5 дней!!!
В базе осталось 5% подписчиков!!!
Вот так можно убить бизнес за 5 дней, который строился несколько лет!
![image](https://habrastorage.org/getpro/geektimes/post_images/89f/8e3/dae/89f8e3daeb8a3c2923c06b36ae22bc3c.png)
данные Google Trends
В справочнике есть раздел бесплатных тендеров http://www.ypag.ru/tenders/, на который можно подписаться и получать рассылки, в которых информируется о новых тендерах. Услуга пользуется популярностью и имеет большую базу подписчиков.
Вечером стали приходить жалобы, что мы рассылаем нашим подписчикам спам, сразу приходит по 100-200 писем на один ящик одного содержания. В письмах ссылки ведут на наши тендеры. Дизайн и оформление рассылки полностью слизано с нашей рассылки. В тот день робот рассылок не делал. Сразу стало понятно, что акция направлена.на уничтожение имиджа проекта.
Стали разбираться, у одного из наших администраторов нашли Троян. Он ни какими известными антивирусами ни определялся. У нас есть хороший системщик, он его расковырял – Троян цепляет только пароли администратора сервера (BD, cron (ни чего другого его не интересовало)). Как он к нему попал, сложно представить. Админ толковый и тупо прислать ему письмо – «Посмотри тут девки» не пройдет. Пытались разобраться кто получатель, отправка идет на буржуйский почтовик mail2web.com. Понятно что с них добиться какой-то информации не реально.
Спамили 5 дней!!!
В базе осталось 5% подписчиков!!!
Вот так можно убить бизнес за 5 дней, который строился несколько лет!