Кто рассылает инфо про взлом сайта COINS.SU ?

[Игорь Поляк 0]

Центральный Форум Нумизматов СССР

Уважаемый(ая) Игорь Поляк.

Вчера ночью сайт Центрального Форума Нумизматов подвергся взлому. Проводятся восстановительные работы, которые займут не менее суток. Восстановлена работа магазина. До 21-00 не рекомендуется пытаться заходить на сайт. После восстановления работы НАСТОЯТЕЛЬНО рекомендуется сменить пароль входа. Желательно и на других сайтах, если логины и пароли совпадают с тамошними. Все сделки по аукционным торгам приостанавливаются. После восстановления работоспособности пролонгируются на 2 суток ровно.

Напоминаем, что не стоит сотнями звонить чтобы лично уточнить "как дела" и "когда починимся". Пользуйтесь http://www.odnoklass.../52214215802980 и http://vk.com/club37851053

Известны случаи, когда с пользователей ЦФН просят плату за регистрацию. НИКАКИХ ДЕНЕГ НИКОМУ НЕ ПЕРЕВОДИТЬ! Это попытка мошенников развести

Вас на деньги.

Большая просьба известить о настоящем Ваших знакомых форумчан.

Особо и не пришлось напрягаться кулхацкерам. Домен был завязан (в том числе) на ящик на бесплатнике. С самого момента основания, почему и забылось. Взломав ящик получили возможность менять ДНС что и произошло. Ещё раз напоминаем-почта на бесплатниках-зло, ломается за 15 митнут.

Центральный Форум Нумизматов СССР

Свойства письма демонстрируют следующую картину:

Received: from mxfront6m.mail.yandex.net ([127.0.0.1])

by mxfront6m.mail.yandex.net with LMTP id v3rW0sHQ

for <omscow@ya.ru>; Wed, 23 Jul 2014 21:57:03 +0400

Received: from tamara.ramzes.ws (tamara.ramzes.ws [144.76.33.173])

by mxfront6m.mail.yandex.net (nwsmtp/Yandex) with ESMTPS id xeA2RWZn9W-v2POrrdn;

Wed, 23 Jul 2014 21:57:02 +0400

(using TLSv1 with cipher AES256-SHA (256/256 bits))

(Client certificate not present)

X-Yandex-Front: mxfront6m.mail.yandex.net

X-Yandex-TimeMark: 1406138222

X-Yandex-Uniq: 941124e3-ec4f-472a-b8f0-6115d967ba65

Authentication-Results: mxfront6m.mail.yandex.net; dkim=fail header.i=@coins.su

X-Yandex-Spam: 1

Received: by tamara.ramzes.ws (Postfix, from userid 504)

id 08BD82A01B79; Wed, 23 Jul 2014 21:57:01 +0400 (MSK)

DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=coins.su; s=mail;

t=1406138222; bh=Mz8UVfvsupu7RsfiL94PjSS7vCO2glRKaIgsAxeZRzM=;

h=To:Subject:MIME-Version:Date:Message-ID:From:Content-Type;

b=R8MlBQa8PlO3j/XQ4717aUTMPsNyZVBqonjQwYa9mUHAOIVnW7uCXG5hlesTtvBOd

ZrbVROGBVMvUazi0FE1Bhx26EgpQhvUK8vzRJhd9ESsVKorR9GCCyMu5h2Vjsj1Ubg

3RLQusr30NM5yd/ozJatZmnEaffVjdZT30Q/sLFk=

To: (ТУТ БЫЛ УКАЗАН МОЙ ЯЩИК)

Subject: =?UTF-8?B?0JLQt9C70L7QvCAyMS0wNy0yMDE0?=

X-PHP-Originating-Script: 504:classEmail.php

Precedence: bulk

MIME-Version: 1.0

Date: Wed, 23 Jul 2014 17:57:01 +0000

X-Priority: 3

X-Mailer: IPS PHP Mailer

Message-ID: <3d9c79749b0bb642d7a27a06f96bb769@>

From: "=?UTF-8?B?0KbQtdC90YLRgNCw0LvRjNC90YvQuSDQpNC+0YDRg9C8INCd0YPQvNC40LfQ?=

=?UTF-8?B?vNCw0YLQvtCyINCh0KHQodCg?=" <noreply@coins.su>

Content-Type: multipart/alternative;

boundary="----=_NextPart_000_0022_01C1BD6C.D0C0F9F0"

Return-Path: coins@tamara.ramzes.ws

X-Yandex-Forward: 6f7445bf2604652c8701e15fc508c179

This is a MIME encoded message.

------=_NextPart_000_0022_01C1BD6C.D0C0F9F0

Content-Type: text/plain;

charset="UTF-8"

[Rodomir]

Дык вроде текст официальный.

И Рамзес вроде наш...

[Тапир]

А ниже тему чего - не видели?

Взлом 21-07-2014

[нахалёнок]

чукча не читатель...