Игорь Поляк

Кто рассылает инфо про взлом сайта COINS.SU ?

В теме 4 сообщения

Центральный Форум Нумизматов СССР

Уважаемый(ая) Игорь Поляк.

Вчера ночью сайт Центрального Форума Нумизматов подвергся взлому. Проводятся восстановительные работы, которые займут не менее суток. Восстановлена работа магазина. До 21-00 не рекомендуется пытаться заходить на сайт. После восстановления работы НАСТОЯТЕЛЬНО рекомендуется сменить пароль входа. Желательно и на других сайтах, если логины и пароли совпадают с тамошними. Все сделки по аукционным торгам приостанавливаются. После восстановления работоспособности пролонгируются на 2 суток ровно.

Напоминаем, что не стоит сотнями звонить чтобы лично уточнить "как дела" и "когда починимся". Пользуйтесь http://www.odnoklass.../52214215802980 и http://vk.com/club37851053

Известны случаи, когда с пользователей ЦФН просят плату за регистрацию. НИКАКИХ ДЕНЕГ НИКОМУ НЕ ПЕРЕВОДИТЬ! Это попытка мошенников развести

Вас на деньги.

Большая просьба известить о настоящем Ваших знакомых форумчан.

Особо и не пришлось напрягаться кулхацкерам. Домен был завязан (в том числе) на ящик на бесплатнике. С самого момента основания, почему и забылось. Взломав ящик получили возможность менять ДНС что и произошло. Ещё раз напоминаем-почта на бесплатниках-зло, ломается за 15 митнут.

Центральный Форум Нумизматов СССР

Свойства письма демонстрируют следующую картину:

Received: from mxfront6m.mail.yandex.net ([127.0.0.1])

by mxfront6m.mail.yandex.net with LMTP id v3rW0sHQ

for <omscow@ya.ru>; Wed, 23 Jul 2014 21:57:03 +0400

Received: from tamara.ramzes.ws (tamara.ramzes.ws [144.76.33.173])

by mxfront6m.mail.yandex.net (nwsmtp/Yandex) with ESMTPS id xeA2RWZn9W-v2POrrdn;

Wed, 23 Jul 2014 21:57:02 +0400

(using TLSv1 with cipher AES256-SHA (256/256 bits))

(Client certificate not present)

X-Yandex-Front: mxfront6m.mail.yandex.net

X-Yandex-TimeMark: 1406138222

X-Yandex-Uniq: 941124e3-ec4f-472a-b8f0-6115d967ba65

Authentication-Results: mxfront6m.mail.yandex.net; dkim=fail header.i=@coins.su

X-Yandex-Spam: 1

Received: by tamara.ramzes.ws (Postfix, from userid 504)

id 08BD82A01B79; Wed, 23 Jul 2014 21:57:01 +0400 (MSK)

DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=coins.su; s=mail;

t=1406138222; bh=Mz8UVfvsupu7RsfiL94PjSS7vCO2glRKaIgsAxeZRzM=;

h=To:Subject:MIME-Version:Date:Message-ID:From:Content-Type;

b=R8MlBQa8PlO3j/XQ4717aUTMPsNyZVBqonjQwYa9mUHAOIVnW7uCXG5hlesTtvBOd

ZrbVROGBVMvUazi0FE1Bhx26EgpQhvUK8vzRJhd9ESsVKorR9GCCyMu5h2Vjsj1Ubg

3RLQusr30NM5yd/ozJatZmnEaffVjdZT30Q/sLFk=

To: (ТУТ БЫЛ УКАЗАН МОЙ ЯЩИК)

Subject: =?UTF-8?B?0JLQt9C70L7QvCAyMS0wNy0yMDE0?=

X-PHP-Originating-Script: 504:classEmail.php

Precedence: bulk

MIME-Version: 1.0

Date: Wed, 23 Jul 2014 17:57:01 +0000

X-Priority: 3

X-Mailer: IPS PHP Mailer

Message-ID: <3d9c79749b0bb642d7a27a06f96bb769@>

From: "=?UTF-8?B?0KbQtdC90YLRgNCw0LvRjNC90YvQuSDQpNC+0YDRg9C8INCd0YPQvNC40LfQ?=

=?UTF-8?B?vNCw0YLQvtCyINCh0KHQodCg?=" <noreply@coins.su>

Content-Type: multipart/alternative;

boundary="----=_NextPart_000_0022_01C1BD6C.D0C0F9F0"

Return-Path: coins@tamara.ramzes.ws

X-Yandex-Forward: 6f7445bf2604652c8701e15fc508c179

This is a MIME encoded message.

------=_NextPart_000_0022_01C1BD6C.D0C0F9F0

Content-Type: text/plain;

charset="UTF-8"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Дык вроде текст официальный.

И Рамзес вроде наш...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А ниже тему чего - не видели?

Взлом 21-07-2014

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

чукча не читатель...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу