Пользователь Sape взломал сайт

MaxiStyle · 22.09.2012, 09:53

Господа, мой сайт взломали и подключили к Sape для продажи на нем ссылок.
Т.е. в корне сайте есть папка "a19970e0...9ув970e". И соответственно на всех страницах подключен класс sape.php

Как найти злоумышленника? И как его наказать?

fsb-sasha · 22.09.2012, 10:34

MaxiStyle, напишите сюда support@sape.ru с прозьбой заблокировать аккаунт владельца или удалить Ваш сайт с его аккаунта.
Укажите адрес сайта и название папки сапе.

p.s. смените пароли на хостинге и почте.

chahlic · 23.09.2012, 21:26

MaxiStyle, не факт, что именно Сапу залили....

korenoksana · 25.09.2012, 10:06

Цитата:

Сообщение от MaxiStyle

Господа, мой сайт взломали и подключили к Sape для продажи на нем ссылок.
Т.е. в корне сайте есть папка "a19970e0...9ув970e". И соответственно на всех страницах подключен класс sape.php

Как найти злоумышленника? И как его наказать?

Я так понимаю, что ты должен предоставить докозательства саппорту Сапы, что это именно твой сайт. И только потом требовать наказания...

MaxiStyle · 25.09.2012, 11:44

korenoksana, доказать не проблема: встроить мета-тег или файл выложить... Только саппорт, кроме удаления этих сайтов и сапы фактически ничего больше не сделает.

Кому интересно, дырку нашел на сайте, один из фрилансеров год назад туда залил php-shell код.

SergejF · 25.09.2012, 12:44

Цитата:

Сообщение от MaxiStyle

Только саппорт, кроме удаления этих сайтов и сапы фактически ничего больше не сделает.

А что биржа должна, по Вашему мнению, ещё сделать? Поймать преступника, осудить и привести приговор в исполнение? Или ботинки Вам почистить?

fsb-sasha · 25.09.2012, 15:58

Цитата:

Сообщение от SergejF

А что биржа должна, по Вашему мнению, ещё сделать? Поймать преступника, осудить и привести приговор в исполнение? Или ботинки Вам почистить?

Заблокировать ВМ.

Anadonam · 25.09.2012, 16:00

MaxiStyle, ну так код покажи да и все дела...

Йода · 25.09.2012, 16:15

Цитата:

Сообщение от fsb-sasha

Заблокировать ВМ

В целом неверно.
Потому как возможен такой сценарий: у человека уходит в агс пачка доменов, сайты на которых работают в сапе. Человек не продлевает домены и один из них регистрирует некто, кто подымает сайт и идет добавлять его в сапу и обнаруживает что в сапе этот домен уже есть. И, получается, что предыдущий владелец может попасть изза этого.

По уму в сапе должно встроить проверку на то, что сайт, подключенный к системе размещен на зарегистрированном домене и при освобождении домена както помечать этот сайт и оставлять его в аккаунте прежнего владельца чисто для истории.

fsb-sasha · 25.09.2012, 16:17

Цитата:

Сообщение от Йода

В целом неверно.
Потому как возможен такой сценарий: у человека уходит в агс пачка доменов, сайты на которых работают в сапе. Человек не продлевает домены и один из них регистрирует некто, кто подымает сайт и идет добавлять его в сапу и обнаруживает что в сапе этот домен уже есть. И, получается, что предыдущий владелец может попасть изза этого.

По уму в сапе должно встроить проверку на то, что сайт, подключенный к системе размещен на зарегистрированном домене и при освобождении домена както помечать этот сайт и оставлять его в аккаунте прежнего владельца чисто для истории.

поддерживаю

22.09.2012, 09:53	#1
MaxiStyle Новичок Регистрация: 21.01.2010 Сообщений: 2 Вес репутации: 0	Пользователь Sape взломал сайт Господа, мой сайт взломали и подключили к Sape для продажи на нем ссылок. Т.е. в корне сайте есть папка "a19970e0...9ув970e". И соответственно на всех страницах подключен класс sape.php Как найти злоумышленника? И как его наказать?

22.09.2012, 10:34	#2
fsb-sasha Мастер Регистрация: 14.10.2011 Сообщений: 550 Вес репутации: 169	MaxiStyle, напишите сюда support@sape.ru с прозьбой заблокировать аккаунт владельца или удалить Ваш сайт с его аккаунта. Укажите адрес сайта и название папки сапе. p.s. смените пароли на хостинге и почте. __________________ )) там парам парам

23.09.2012, 21:26	#3
chahlic Пожиратель черепашкоВ Регистрация: 24.12.2008 Адрес: Телемелетрямдия Сообщений: 4,739 Вес репутации: 395	MaxiStyle, не факт, что именно Сапу залили.... __________________ Смотри цены в САПе в своей валюте: плагин "Конвертер Валют" для ФФ.

25.09.2012, 16:00	#8
Anadonam Эксперт Регистрация: 29.10.2009 Адрес: Вологда and SSHA Сообщений: 3,897 Вес репутации: 353	MaxiStyle, ну так код покажи да и все дела... __________________ Новый год, конкурсы, сценки ...

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Узнать кто взломал сайт и поставил Сапу	sebe	Вопросы по работе системы	15	24.10.2010 20:01
Новый пользователь оптимизатор	tariely	Вопросы по работе системы	11	10.09.2009 21:17
Пипец, британский хакер взломал базы пентагона в поисках НЛО	Администрация 6-ой палаты	Курилка	28	21.07.2009 15:49
Кто-то взломал мой акуант	boolanuy	Вопросы по работе системы	7	17.02.2009 14:39
Самый Богатый пользователь SAPE	Pilotus	Курилка	6	10.09.2007 23:01

25.09.2012, 11:44	#5
MaxiStyle Новичок Регистрация: 21.01.2010 Сообщений: 2 Вес репутации: 0	korenoksana, доказать не проблема: встроить мета-тег или файл выложить... Только саппорт, кроме удаления этих сайтов и сапы фактически ничего больше не сделает. Кому интересно, дырку нашел на сайте, один из фрилансеров год назад туда залил php-shell код.