Школьники на каникулах

[aseroth]

… процвитающим

Ну, это безусловно серьезно… :)

… треснит

Мне уже страшно.

А вообще, сумма какая-то не школьная, или может я отстал от жизни. Ведь сбить те же 100 евро в такой ситуации куда проще чем 1000…

[skurudo]

Орфография и пунктуация сохранена полностью.

Может быть школьники московские, сложно сказать. Но пишут как девятиклассники…

[aseroth]

По поводу орфографии я понял, поэтому и выделил.

Какими бы они не были, хоть удмуртские, я же говорю о том, что выманить минимальную сумму проще, сыграв на эмоциях владельца сервера и сорвав полтинник-сотню вечно-зеленых — пока он(владелец) не начал вникать в суть.

[Ag47]

Удмуртских зачем обижаете=)?

[oddmanout]

Они же всем классом ддосят. Деньги делить придётся.

[GHS]

Я бы в отдел «К» все же обратился. Этих уродов надо искоренять. В Уфе кучку таких вот вымогателей уже посадили.

[skurudo]

С трудом себе представляю, как отдел К будет их искать: по адресам ботнета — вряд ли, по меченным яндекс.деньгам — сомнительно. На данном этапе дешевле оптимизировать настройки сервера.

[NYMEZIDE]

Вычисляют элементарно по почте, Яндекс.Кошельку и Mac/IP.

[aavezel]

Можно и по почте пробить. Вдруг mail сервер ip адреса заходов сохраняет, а школьник не задумался о проксях?… Т.ч. в обратитесь в «К»…

[skurudo]

mail.ru судя по письму. Увы, переслали только текст, оригинала не видел. Возможно и не оно.

[GHS]

Находят. С кошелька деньги потом все равно куда-то уйдут. Отследят транзакцию. Оптимизация сервера — это, конечно, хорошо, нужно. Но и заявление написать не помешает, не так уж это и трудно.

[skurudo]

Вот ведь вопрос — ссылаться на факт вымогательства и шантажа должен будет владелец сайта (или домена, предположим). Или же заявление должно быть от владельца VPS?

[GHS]

Кто несет ущерб, тот и пишет заявление. Владельцу сайта обязательно надо, т.к. с него деньги вымогают. Если владелец vps понес от атаки, то может написать о факте ддоса. За это кул-хацкер пойдет по 272й.

[skurudo]

Ок, тогда вопрос. Куда заносить заявление и можно ли это сделать в электронном виде?

[pyrius]

Парень вырастет, и тогда оптимизация может не помочь. Потому лучше, что бы отдел К сейчас «оптимизировал» количество таких «хакеров»

[skurudo]

Основной вопрос — кто и как? Самый первый момент, кто будет пострадавший? Владелец сайта-домена? Кому и куда заносить, по месту прописки или регистрации? А ежели в электронном виде (по ссылке на сайте МВД не могу подобрать отдел)?

[pyrius]

попробуйте в МВД — угрозыск
Ваш «клиент» подходит, как минимум, на
выявление нарушений правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ);
ну и плюс шантаж и т.п.

[skurudo]

А как же Управление К? Или они такой мелочью не занимаются?

[pyrius]

думаю они в К и передадут

[rengel_system]

group-ib.ru/ вот тут есть информация как действовать

[ertaquo]

Сейчас такое время, что дос и ддос атаку может каждый школьник организовать… Открыл программку, написал адрес, нажал на кнопочку и радуйся…
Где-то полгода-год назад у знакомого тоже досили сайт и денег просили (правда, досили с одного айпишника, сайт был на простом виртуальном хостинге, да и денег не столько просили). Решилось вставкой в index.php куска кода, который записывал айпи посетителей и выдавал пустую страницу на айпишник, с которого шла атака.

[skurudo]

Какие-то индустриальные школьники попались. В нашем случае забанено было более 5к адресов. Далее уже в ход пошел кэш и nginx, хотя с них надо было начинать :-)

[Taa96]

школота разбушевалось…

[Belidor]

Каникулы же

[r3r]

От тысячи евро у него рожа и писька треснит :)

[ayambit]

Конспиративная теория может быть о том, что это не школота разбушевалась, а взрослые дяди шифруются.

Но конспиративная теория такая конспиративная.

[collapse]

попросите газку прибавить и открывайте сервис тестирование под нагрузкой :)

[XaocCPS]

напомнило:

"… Мелкая уголовная сошка, вроде Паниковского, написала бы Корейко письмо: «Положите во дворе
под мусорный ящик шестьсот рублей, иначе будет плохо»-и внизу пририсовала бы крест, череп и свечу..."

(с) Золотой теленок, Ильф и Петров

[savant]

Здравствуйте, я узбекский вирус…

[skurudo]

Истина, как обычно, в обсуждения. Местами они не менее интересны, чем сами статьи. Особенно «Хабраэффект глазами сервера или почему не стоит апачем раздавать статику».

[kagen]

Около полутора лет назад понял, что ставить систему онлайн тестирования, в которой проводятся экзамены в том числе и у групп технарей и безопасников было плохой идеей. 2 шаред хостинга легли под ддосом… Школота она и в техникуме школота… им не ответы понадобились а dos. Теперь живёт в внутренней сети без доступа в инетрнет)

[skurudo]

А представьте, какое количество занимательных квестов было бы с настройками, возьми вы VPS или сервер. :-)

[kagen]

К сожалению сервер только в нашей серверной) а канал в 2мб сразу подсказывает, что лучше даже не пытаться.
Большое количество занимательных квестов я прошел пока прикручивал рейд)

[VIST]

Спасибо за подборку ссылок по теме.

[ertaquo]

Вот топики тоже про шантаж:
habrahabr.ru/blogs/infosecurity/68131/
habrahabr.ru/blogs/infosecurity/68401/
Не знаю, те или не те

[avz]

До чего дети пошли тупые — ни писать правильно не умееют, ни дырку в апаче найти самостоятельно не могут. Лишь бы готовых ботов с эксплоитами накачать.

[Kodeks]

Получали точно такое же письмо.
Естественно послали далеко. Поговорили со знакомыми, удалось обнаружить голову бота.
Метод борьбы:
Обнаружили, что бот сделан в виде паука — лазит по всем ссылкам. Сделали скрытую ссылку, заходя на которую в iptables добавлялось запрещающее правило. Заблокировали кучу сетей, юный идиот отстал.

[Iliapan]

гениально) сам тоже об этом подумал!

[Kodeks]

Будьте осторожны, не забаньте поисковики :-)

[medvoodoo]

вот в дополнение что еще делать: www.securitylab.ru/news/384361.php

[skurudo]

Спасибо, хорошая заметка.

А случай в ней как раз был на Хабре, ссылки приводил ertaquo чуть выше.

[medvoodoo]

это может быть вообще шаблонный текст письма, только предложение обращаться в органы в нем — явная игра на чувствах, шанс, что найдут и поймают за яй руку все-таки есть.