Внимание всех владельцев вебсайтов!!
Внимание!! Найдены способы, с помощью которых злоумышленник может получить доступ на ваш сайт для различных целей, как то:
- опускание вашего сайта в выдаче (robots.txt, htaccess, размещение каталога ссылок, дорвеев с отсылкой адресов в суппорт Яндекса и пр.)
- заработок на вашем сайте (автоматические биржи ссылок и статей)
- кража секретной информации с вашего сервера
- и многое другое (например, просто ради баловства удалить всё содержимое вашего сервера, или поставить к вам скрипт рассылки спама).
Метод получения доступа на ваш сайт очень прост и экономичен; для этого не требуется быть профессионалом.
В Сети есть люди, за деньги ломающие любую бесплатную почту. Взломать и получить пароль к Яндекс, mail.ru, и даже gmail.com стоит всего лишь 50$! Взлом происходит в течение 1-3 дней, производится анонимно и незаметно для пользователя почты. Получив пароль, злоумышленник может сменить на ней пароль, т.е. увести почтовый ящик, а может и остаться незамеченным — удаляя любые входящие письма и читая отправленную Вами через веб-интерфейс корреспонденцию.
Следовательно, для того чтобы получить доступ к какому-либо сайту, злоумышленнику достаточно посмотреть в хуизы сайта. При использовании владельцем сайта бесплатного ящика, получения доступа к сайту человеком является достаточно легкой задачей.
Метод проверялся нами над своими сайтами, и прекрасно работает! Пароли для входа на бесплатную почту были получены за 4 часа. Затем в течение получаса мы получили полную копию нашего сайта, и даже вошли в панель управления доменным именем, то есть фактически мы могли просто-напросто увести у себя же своё доменное имя — передав домен зарубежному регистратору.
Так как же не стать жертвой подобных недобрых намерений?
Просто крайне необходимо и достаточно лишь регистрировать домен не на общедоступный бесплатный почтовый сервис. Наш совет Вам: проверьте ваши текущие домены, и смените везде где только можно почтовые ящики на платные. Таким образом, Вы не только сохраните данные ваших сайтов, но и сохраните домен у себя!
Ну для обычного юзера эт инфо полезная особенно последнее предложение)
Разумеется, ведь с крупными компаниями вряд ли кто из мошенников станет связываться.
Проще найти обычного юзера и свистнуть домен у него.
HackZone.RU кидалы, будьте осторожны, работать не умеют. Пытаются вытащить деньги.
Да, мой приятель при мне взломал гмэил за 50 уев
И ничего конкретного, одна вода. Где сама технология?
ну надо же заставить как-то пользователей использовать платные почтовые ящики