Главная » 2011 » Январь » 12 » Взлом сайтов (Полезное)
12.01.2011, 18:21

Взлом сайтов



Сегодня один настырный пользователь опять пытался выпросить у меня дизайн моего сайта, сказав, что обменяет шаблон на "обход" - с его слов отправку Email с любых адресов. Ну, шаблон я всё-таки не дал, и вообще не поверил, что можно отправить email не со своего адреса. Вечером на почту пришло письмо:


Обратите внимание - в поле "отправитель" чётко написано - admin@ucoz.ru.
Начнём разбирать, что должно насторожить:

  • Слово "Здравствуете".
  • Ну не так пишутся уведомления. Будь это действительно письмо от администрации, оно было бы написано в более официальном стиле и было бы гораздо объёмнее.
  • Ни в одном письме от ucoz я не видел надписи "Используются технологии ucoz"
  • Ссылка "Изменить" ведёт не на страницу unet, не на страницу моего сайта, а на какой-то левый сайт suportucoz.hut2.ru. Вот как он выглядит:


  • Правильно пишется support
  • hut2.ru - это хостинг

При вводе данных в форму они обрабатываются неким файлом login.php, содержимое которого мне узнать не удалось, так как он перенаправляет меня на страницу входа в панель управления. Даже download master'ом закачать его не получилось. Но я уверен, что пароли он хорошо ворует.
Если вам придёт подобное письмо - десять раз подумайте, прежде чем вводить пароль куда-либо. Конечно, в другой раз ошибки могут быть исправлены. Исправить нельзя только одно - ссылку на сайт для "изменения". Если ссылка ведёт не на ваш сайт, либо не на unet.com, а тем более если у этого сайта не юкозовский домен (полный список в вебтопе), то вероятнее всего это обман. Не будьте доверчивы!
Материал взят с сайта infoscript.ru
Внимание! Копирование данного материала запрещено без указания ссылки на сайт Infoscript.ru
Источник/Автор: 7soft | http://F7soft.ru/
Категория: Полезное | Просмотров: 7330 | Добавил: 7soft | Рейтинг: 4.8/13 |
Теги: обман, UCOZ, взлом, сайтоd
Всего комментариев: 40
1 2 3 4 »
+2   Спам
1 HOST   (12.01.2011 18:39)
Аватар пользователя
7soft, спс. я бы наверно не додумался и ввел..... ( но эт тока наверно tongue ) лови + happy

+3   Спам
2 lesha -Infoscript Team-  (12.01.2011 18:50)
Аватар пользователя
хахххах, ну да... Конечно Ucoz вышлет тебе такое сообщение, если твой сайт взломают...
А вобще есть такие штуковины, которые отсылают сообщения, для смс же есть, но это можно отследить легко...
Ну или банально создать новый ящик. biggrin

Но без шуток... Пароль в unet меняется не так, это правда..
Сталкивался с похожей шткой. Там была такая тема: Я скачал готовый шаблон и всё вроде норм, вдруг выскакивает окно типо залогиньтесь заного... и там окно как от ucoz ... Я сделал глупость, залогинился и только потом посмотрелд на ссылку, но я сразу же сменил пароль и только это меня спасло smile

P.S. Вот все и узнали твой mail smile


3 HOST   (12.01.2011 18:56)
Аватар пользователя
lesha, lol laugh

4 7soft -Infoscript Team-  (12.01.2011 19:15)
Аватар пользователя
Да ладно, адрес на картинке, а не текстом. К тому же у меня после 10 уведомлений подряд он даже infoscript в папку спам кидает.

5 lesha -Infoscript Team-  (12.01.2011 19:25)
Аватар пользователя
У меня твой сайт тоже в спам кидает wacko

+1   Спам
6 Sini26   (12.01.2011 19:54)
Аватар пользователя
спасибо 7soft будем знать happy

+4   Спам
7 antisept -Infoscript Team-  (13.01.2011 09:21)
Аватар пользователя
Типичный фейк. Спасибо за информацию smile

1-6 7-12 13-18 19-23
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]