Блин, ну и история. Спасибо NULL-у, вовремя заметил. Захотел внести апдейт в блог, захожу на FTP – посылает на фиг. В контрольную панель на Мастерхосте – посылает. Пытаюсь на почту себе отправить пароль – говорит: контактная почта другая.
Хорошо. Звоню им. Называю все возможные контактные почты – нет, говорят, не та почта установлена. Шлю скан паспорта – но говорю, не просто поменяйте почту, а старую запишите и мне дайте.
А сам пока начинаю DRWEB’ом сканировать – аж 8 копий бекдора BackDoor.Dumaru.43008 нашел. По возрастающей во всех директориях. А самая глубокая из найденных бекдоров лежала в Temporary и называлась msits[1].exe. Ну, еще 3 штуки VBS.Psyme и одна Win32.HLLW.MyBot.
Ну, итак, – прислали мне мыло того, кто его поменял. pacanskiy@mail.ru его мыло.
Мыло не засвечено ни фига, но вот на Рамблере я нашел проиндексированную страницу с этим мылом: http://new.nameserver.ru/domains/NewDomain?name=PACAN
Итак, наш герой-бекдорщик:
domain: PACAN.RU
type: CORPORATE
descr: Domain for Web Server
admin-o: IJB-RIPN
nserver: ns.masterhost.ru.
nserver: ns1.masterhost.ru.
nserver: ns2.masterhost.ru.
mnt-by: MASTERHOST-MNT-RIPN
source: RIPNperson: IVAN JU BUDAEV
nic-hdl: IJB-RIPN
phone: 7 910 4010880
e-mail: pacanskiy@mail.ru
Владелец адалт-домена pacan.ru Теперь вот думаю, чего бы мне такого с ним сделать, как грамотно его уничтожать.
Идеи есть?
И что со всеми остальными паролями посоветуете сделать?
Хацкеры. Суки. Бляди. Ненавижу. Персонально Ивана Будаева ненавижу.
