2022-01-03 15:57:07
Индонезийские мамкины хакеры не унимаются! Помните вот этот пост t.me/zanosibablo/1274 когда какая-то индонезийская группа залила на мой бразильский сайтик какую-то морду, там ничего страшного не было, просто на морде был их код и вставленная приятная музыка. Мы разобрались, почистили и поставили защиту. Все было хорошо.
Но, сегодня я получаю письмо от гугла, смотрите скриншот. Что, какой-то пользователь назначен владельцем моего сайта? ШТА?
Смотрите скриншот. В серч консоле я не нашел никаких пользователей, только я... Но, по ссылке указанной в письме, на сайте был шелл, смотри второй скриншот. Все ссылки с этого шелла ведут сюда https://149.28.141.245 Это какое-то суперподпольное индонезийское казино. Блять, опять эти индонезийцы, что им сука надо...
Полез смотреть дальше, нашел странный урл в серч консоле, я посмотрел и охуел, нашел второй шелл... Если первый только загрузили, по дате файлов и впрямь сегодня и гугл каким-то образом отреагировал, то вот этот уже висит довольно давно... В индексе гугла я нашел эти шелл страницы. Блять... А я думаю, что в середине декабря трафик то упал, я подумал, что из-за недобавления нового контента, а это йобаные доры на ломе...
Не знаю, возможно наша защита после первой атаки не помогла и они все же смогли загрузить шелл со старой дырки... Сейчас разбираемся, что за пиздец творится, как пролезли и загрузили. Как закрыть эти дыры???
Тут конечно моя вина, я на некоторое время забил на сайт, когда начал инвестировать в фондовый рынок и на том конце плоской земли как почуяли и загрузили шеллы.
Вот теперь вместо отчета по бразильскому сайту я пишу отчет о том, какой я лох и как уже 3 раза ломанули мой сайт. Я хз, в РУ у меня тоже бывало, но не так прям, а тут какой-то пиздек... В общем, ждите пост о том, как пролезли и как порешали... По хештегу #GoLatamPINUP можно посмотреть все посты.
1.2K viewsedited 12:57