Блин, ну и история. Спасибо NULL-у, вовремя заметил. Захотел внести апдейт в блог, захожу на FTP – посылает на фиг. В контрольную панель на Мастерхосте – посылает. Пытаюсь на почту себе отправить пароль – говорит: контактная почта другая.
Хорошо. Звоню им. Называю все возможные контактные почты – нет, говорят, не та почта установлена. Шлю скан паспорта – но говорю, не просто поменяйте почту, а старую запишите и мне дайте.
А сам пока начинаю DRWEB’ом сканировать – аж 8 копий бекдора BackDoor.Dumaru.43008 нашел. По возрастающей во всех директориях. А самая глубокая из найденных бекдоров лежала в Temporary и называлась msits[1].exe. Ну, еще 3 штуки VBS.Psyme и одна Win32.HLLW.MyBot.
Ну, итак, – прислали мне мыло того, кто его поменял. [email protected] его мыло.
Мыло не засвечено ни фига, но вот на Рамблере я нашел проиндексированную страницу с этим мылом: http://new.nameserver.ru/domains/NewDomain?name=PACAN
Итак, наш герой-бекдорщик:
domain: PACAN.RU
type: CORPORATE
descr: Domain for Web Server
admin-o: IJB-RIPN
nserver: ns.masterhost.ru.
nserver: ns1.masterhost.ru.
nserver: ns2.masterhost.ru.
mnt-by: MASTERHOST-MNT-RIPN
source: RIPNperson: IVAN JU BUDAEV
nic-hdl: IJB-RIPN
phone: 7 910 4010880
e-mail: [email protected]
Владелец адалт-домена pacan.ru Теперь вот думаю, чего бы мне такого с ним сделать, как грамотно его уничтожать.
Идеи есть?
И что со всеми остальными паролями посоветуете сделать?
Хацкеры. Суки. Бляди. Ненавижу. Персонально Ивана Будаева ненавижу.
More info:
http://www.mestkom.ru/asp/seller.asp?id_s=5151
http://www.exaccess.ru/asp/seler_info.asp?id_s=5151&id=place
место нахождения (город): Moscow
ФИО ответственного лица: Будаев Иван Юрьевич
контактный телефон: 7545976
wm-идентификатор: 158193926170
http://passport.webmoney.ru/asp/certhistory.asp?wmid=673455710451
Дополнительный WMID: 926851957783 (Wm Loto)
Паспорт Когда выдан 11 Декабря 1999 года
Паспорт Кем выдан Россия, Москва, РОВД МИТИНО.
Город/Страна Москва/Россия
Почтовый индекс 125464
Адрес Пятницкое Шоссе Дом 16 Квартира 399
[email protected]
7545976 , ? 926 213 24 23
Факс 7595646
http://passport.webmoney.ru/asp/certview.asp?wmid=158193926170
Паспорт Когда выдан 11/23/1999
Место прописки (по паспорту) – Адрес Пятницкое Шоссе Дом 16 Квартира 398
Женя, тебе компанию составить?
Ну все, пи.ц пасечнику.
Вечером мед подорожал вдвое.
Professor, ну, если автомат возьмешь с собой 🙂 Или у тебя с ним тоже проблемы были?
Я сначала побольше информации получу с Мастерхоста. Если что, к тебе стукнуться не забуду.
Голыми руками.
Ну чтож, тогда и я бы с вами заглянул к этому "другу".
Могу ещё пару друзей прихватить:)
Кстати, можно сперва его немного попинать, а потом в ментовку "хакера" сдать. А потом ещё с него денег снять за закрытие дела… вот 🙂
Короче можно много всего плохого сделать:)
Максим,
>а потом в ментовку "хакера" сдать
-вот про это поподробнее можно? Просто так суткнуть – ничего хорошего не выйдет. Может, его для виду развести хакнуть что-нибудь за деньги якобы? Вместе с ментами. Опыт есть, или люди в этом смысле опытные?
Шобы все по закону было. 🙂
Евгений, для начала хотелось бы немного прояснить ситуацию:)
Дело в том, что я имел некоторый опыт с нашими правоохранительными органами. И этот опыт касался IT – по глупости в локальной сети уводил у прова траф… вообщем это долгая и интересная история, если очень заинтересует, то я могу дать линк на форум где я поднимал эту проблему.
Ну, вообщем-то мы сейчас не о том…
Я хотел сказать вот что, привлечь это "хакера" можно просто за софт установленный на его компе(опять же по опыту – будет достаточно даже сетевого сканера!), а я почему то не сомневаюсь, что у него на компе достаточно и другого, более узконаправленного 🙂 софта – и вот тут у него начнутся уже проблемы. А если к этому ещё привязать ваш случай, то я думаю, что условное он схлопочет очень даже быстро.
По поводу "подставы"(заказа на взлом), то я сомневаюсь что у этого человека достаточная квалификация для действительно серьёзных взломов. То чем он занимается – не больше чем баловство(бэкдор сейчас может "втюхать"и 15 летний ребёнок). Даже я, со своими более чем скромными познаниями, могу сейчас свободно "поработать" над несколькими сайтами и поднять посещаемость своего сайта до заоблочных цифр:)
А как альтернативу решения проблемы через "Управление К", я всётаки предложил бы, как это сейчас модно говорить – "физическую расправу" 🙂
Но и здесь конечно нужно быть аккуратным – это ведь тоже статья.
Пора заводить топик на форуме – юбудаев пати. И звать всех к нему в гости на шашлык 🙂
Во! Я же про это и говорю 🙂
…
А по дороге можно и к спамерам заглянуть 🙂
Максим, пошли, плиз, ссылку.
Да, судя по всему, этот товарищ – какой-то там деятель в "Идущих вместе". Так что семя может упасть на благодатную милицейскую почву. 🙂
Ээээ, а "Идущие вместе" – это случайно не про-Путинская организация? Как бы благодатная почва дала всходы в ту сторону …
Дали мне в Мастерхосте IP-адрес, с которого меняли пароль – 64.222.100.23 – только он мне ничего не говорит…
64.222.0.0 – 64.223.255.255
Verizon Global Networks, Inc.
1880 Campus Commons Drive
Reston, VA
US
Да, действительно, малоинформативно
ребята !!! ЭТО НЕ Я !!
Я вообще в шоке был когда прочитал эту статью. .Я и щас в шоке. Я Будаев, но у меня абсолютно такая же проблема была.
плиз кто хочет свяжитесь со вной, по [email protected]
Хм. Ну и дела 🙂
В смысле, какая такая же? Тоже хакали аккаунт в Мастерхосте?
Если бы Будаев был бы отбоцкан… просто нет слов…
Видимо через милицию решать трабл надежнее.
Запрос нужно писать в Мастерхост. Возможно запрос кооперировать с Будаевым.
Письмо нужно официальное от мастерхоста, подтверждающее факт взлома.
а потом заяву в милицию, в управление К. Можно выйти на них предварительно и проконсультироваться.
Мастерхосту такой расклад может не понравиться.
Однако блин… у меня тож на мастерхосте несколько площадок…