Фух, я только что такое пережил
Рассказываю: читаю только что заметку Дэвида Эйри, суть в том, что у него украли домен, воспользовавшись уязвимостью gmail’а (некоторое врямя назад можно было проxssить добавление фильтров, например пересылать все сообщения содержащие слово password на твой имейл). Но Дэвид - мужик, домен покупать отказался, с терористами переговоров не ведет.
Так вот, стало мне интересно, что на его старом домене (www.davidairey.com) находится. Вооружился всеми файрволами и фильтрами, открываю, а там “Index of:” и в списке несколько картинок и php-шек. Открываю одну картинку - че-то знакомое, вторую тоже где-то видел. Третью открываю… блин, да я что-то такое в фотошопе неделю назад рисовал. Смотрю еще раз - точно - мои. Тут меня хватает паника, начинаю сравнивать файлы побитно!! попутно меняя пароли на всем чем можно.
И до меня доходит: когда-то у меня долго домен не прописывался на dns и я пользовался апачевским non-existent-host. Там у меня лежал проект с этими файлами, а davidairey.com как раз и прописан на 127.0.0.1. Резко полегчало.
Я, конечно, лоханулся (хотя не так как Дэвид). Но пароли все же поменяю где смогу.
Они бдят!
Нашел просто...
December 26th, 2007 at 3:43 am
LOL
Может стоит спать по ночам?
Знаю, сам такой, но ничего не могу поделать…
December 26th, 2007 at 3:51 am
Смотрел на днях передачу научно-популярную про папуасов. У них есть обряд инициации - они фигачат хлопчиков палками, заставляют их блевать и истекать кровью, чтобы те избавились от зла и стали настоящими мужчинами. Злом они считают женщин. Мальчик не может стать мужчиной пока не избавится от женского - крови, которая передалась ему при рождении и грудного молока, которое он пил будучи младенцем.
December 26th, 2007 at 1:59 pm
ГЫ =)
Я тоже один раз так неудачно домен на 127.0.0.1 повесл… Пол дня правил ошибку и заливал файл на сервант в инете… и никак до меня не доходило, почему мои исправления не канают. Хотел уже клаву об монитор разбить и пойти спать, и тут до меня дошло!
December 26th, 2007 at 7:50 pm
Вспомнилась старая история о неуловимом Джо…
December 26th, 2007 at 9:30 pm
Мда, неприятная история. Я про Дэвида. Как-то не по себе даже…
А с тобой просто прикольно, я даже маленько поржал ) Не со зла, конечно. Сам вроде почти также однажды попал.
December 27th, 2007 at 10:02 am
бдительность прежде всего, конечно. но и параноя не приводит ни к чему хорошему ) а эти кидисы-хакеры уроды, у них нет будущего в этой жизни.
December 27th, 2007 at 1:20 pm
2Yuriy: да я тоже себя так успокаивал, но все равно запаниковал.
У меня в одном фтп клиенте в истории штук 40 фтпшников с паролями. Большая половина из них не мои - так что в двойне было бы обидно если бы меня поимел кто.
2Тормоз, ага. Прикинь так, делаешь что-то, стараешься… а хуяк потом - и все в жопу уходит. Обидно конечно.
gibdd, да, вон у меня есть знакомый приятель, у него на каждом сервисе свой извращенный пароль. В итоге он туеву хучу времени проводит в их вспоминании и напоминании.
December 27th, 2007 at 1:47 pm
Рекомендую. http://keepass.com/
KeePass is a free/open-source password manager. Он пароли не только хранит, но еще и генерит. Очень удобная штука.
December 27th, 2007 at 1:58 pm
Пасибо, попробую.
December 27th, 2007 at 5:19 pm
Бомж без колес, :)) Такое странное ощущение потом, скажи… когда бьешься обо что-то головой, долго паришься а разгадка простой оказывается.. Кстати, твой комментарий акисмет съел, я его оттуда чисто случайно достал, очень редко туда смотрю, надо будет чаще.
December 27th, 2007 at 7:28 pm
Вот он цуко! Скажи ему, чтобы мои каменты больше не ел!
December 28th, 2007 at 9:48 am
Так обычно и бывает. Почему-то вначале в голову приходят только сложные объяснения (украденные пароли и т.п). А все проще оказывается:)
December 28th, 2007 at 1:57 pm
А! Вспомнил, какую я аналогичную глупость делаю, причем неоднократно… вот вчера опять попался ) У меня настроены уведомления, когда на кошелек приходят WMZ. Ну вот, а иногда нужно перечислить с одного своего кошелька на другой. Ну а там обычно суммы более $100. Хоть переводишь со своего кошелька, всё равно уведомление приходит. И вот читаю я это уведомление, и радостно офигеваю первые несколько секунд, типа нифига себе мне кто-то перевод сделал! Кто? Партнерка? Покупатель? )))
Потом доходит, что этом просто мои же бабки.
December 29th, 2007 at 6:06 pm
2simeon, зато весело получается
2Тормоз, :)) Зато можно себя радовать когда захочется
December 30th, 2007 at 9:32 am
Думаю когдато им придется поплатиться за такую”деятельность”.Как говорится на каждого хакера найдется свой “штирлиц-хакер”
January 4th, 2008 at 9:02 pm
Ну пережил, ну такое, ну просто невозможно.. .) Улыбнуло.
January 8th, 2008 at 11:15 pm
ASUS, но только в таких случаях справедливость почему-то получается очень редко.
Андрей,
January 8th, 2008 at 11:40 pm
Бомж без колес, и правда - сцука, не слушается
Будем обучать.
January 13th, 2008 at 5:44 pm
хороший хакер, неизвестный хакер,если его поймали и расшифровали, это плохой хакер, но я за то чтобы их всех выводили на чистую воду, тогда и инет будет чище и лучше.
February 13th, 2008 at 12:05 pm
Так же попался и тоже стреманулся, захожу на сайт и попадаю в phpMyAdmin вижу базу, которая у меня дома также зовется как и на хостинге и начинаю офигевать :),
пока присмотрелся куда попал выделилось достаточно адреналина. Оказалось, что из-за DDoS хостер прописал редирект на 127.0.0.1
February 14th, 2008 at 1:00 am
Это те ощущения которые нужно пережить
Согласись, это прикольно.
July 20th, 2008 at 10:45 pm
[...] как на rentacoder не заходил уже года два. В очередной раз выпадаю испугом - мол с моего аккаунта кто-то заказы [...]