Ломай меня полностью

Сижу я вечером 16 сентября дома в предвкушении предстоящего дня рождения, размышляю о достижениях и планах, погружаюсь в разные мысли и думаю о том чтобы лечь спать пораньше дабы набраться сил и хорошо отметить праздник… И тут товарищ пересылает серию сообщений в телеге:

vzlom Ломай меня полностью

Умиротворенное состояние проходит в момент, и казалось бы должна начаться паника, но успокоился я ровно так же быстро как обеспокоился. В жизни проектов Wildo такое происходит не впервые, нам постоянно присылают угрозы о взломе отдельных проектов, пытаются шантажировать.

Угрозы wildo.click

Буквально за пару месяцев до этого случая в телегу менеджера wildo.click написал человек, который заинтересовался инвестициями в партнерку. Он просил контакты владельца или акционера, и после того как я с ним связался он мне предложил пару вариантов развития событий:

  1. отдать ему долю бизнеса;
  2. или он выключает партнерку.

После этого он продемонстрировал как у нас ложится сайт, а далее спрашивал как у меня дела в ожидании криков, истерик и повиновения.

snimok-jekrana-2019-09-20-v-14.15.17 Ломай меня полностью

Но волею судеб вышло так, что он все это проворачивал как раз в момент нашего ухода в приват, и партнерка wildo.click уже была в закрытом состоянии, а мы работали с другого домена. Так что я смело проигнорировал хакера, а он еще долго писал мне в изумлении, удивившись что мне настолько плевать на свой проект. 🙂

Вернемся к Wildo.ru

Какую ценность представляет собой нишевый сайт без домена? Конечно же никакую: даже если выложить блог на другой домен, то поисковые системы быстро определят первоисточник и не будут давать клону никакого трафика. Ну а сайты агенства и Арбалета в принципе никакого смысла на других доменах не имеют, это продукты бренда Wildo.

Единственная угроза – это то что злоумышленник может удалить файлы, и сайтов как бы и не станет. Но на этот случай уже любой хостер может настроить вам бекапы во внешний источник за три копейки, это сделано и у меня.

На самом деле главная ценность, и что собственно пытается продавать злоумышленник, это программное обеспечение Арбалета (и Publer как некоторые подумали). На самом же деле ни один проект Wildo не лежит там где находится его сайт, потому хакер просто вводит в заблуждение людей, пытаясь им продать сайт под видом целого сервиса.

Ну а спрос, как видите, есть. Люди сразу интересуются ценой, спрашивают или можно купить паблер (естественно, он тоже в другом месте). Я сразу написал желающим что их обманывают, и покупать ничего не надо. Не уверен что они мне поверили, возможно подумали что я так свою собственность защищаю. Это уже их решение.

Моральный аспект

4eeb789b19e212b1919dfe0dfa0653c5 Ломай меня полностью

Несмотря на то что фактически ничего страшного не произошло, осадок неприятный остался. И даже не потому что мне подпортили день рождения, и я провозился с этим до ночи, а потому что обидно за людей которые участвуют в этих проектах.

Арбалет же делают и поддерживают люди, я отдал блогу несметное количество времени за период его существования, агенством мы активно занимаемся. И ладно если бы хакер или покупатель мог в полной мере этим воспользоваться. Так нет же – они не смогут продолжить эти вещи, просто просрут их и при этом имеют потенциальную возможность нанести ущерб людям, чьи семьи кормятся за счет этих компаний.

Потому в завершение поста я хочу посоветовать избавляться от шор, ценить и уважать чужую работу. Ну а для хакеров есть другая рекомендация – сходите в первую очередь к тому кого взломали, уже давно стало модно получать вознаграждение за фикс от владельца, а не ходить продавать за копейки по даркнетам.

Всем добра. 😉

Комментарии

  • Lex:

    Вот пидоры

  • Олег:

    Как взломали то в итоге?

  • Кирилл Смолянов:

    Это уже не первый раз блог ломают? Ты писал об этом лет 5 назад.

    • Wildo:

      @Кирилл Смолянов за 10 лет блог не мало повидал. Сгорал сервер в дата-центре без возможности восстановления, ломали пару раз.

      В целом взломам удивляться нечего, как говорит мой друг Цветаев (который Паблер, Телеметр, Адловер и тд), сейчас целые государства имеют, куда там нишевому блогу с банально устаревшим WP, PHP или другим ПО ))

  • Сэм:

    О, а я даже интересовался в чатике Telderi и никак не мог понять, а чего это вдруг решили продаваться без анонса на своих площадках))

  • Станислав:

    Агентство

  • seoonly.ru:

    скандалы интриги расследования-)

  • Serg:

    Так первый же хакер и «сходил к владельцу» ты его нахер послал)
    Потому следующие хакеры пытаются продавать лопухам, имея неудачный опыт общения с владельцами.
    На самом деле хакеры неуконструктивно действуют, например они ставят перед владельцем заведомо невыполнимые условия, загоняют его по сути в угол. А нужно искать компромисс. Например он мог прийти и сказать: привет, я нашел уязвимость на вашему сайту которой я могу сделать то то и то то, и это принесет вам ущерб условно 100$ за раз (а таких разрв может быть много), вы можете найти специалиста который эту уязвимость устранит (но это не точно) и это будет вам стоит условно ещё 200$. Предлагаю вам за 300$ купить эту уязвимость с рекомендациями по ее исправлению. Это справедливая цена за мою «работу» и ваше спокойствие в будущем.

    Вот скажи, ты бы как владелец послал бы такого хакера или пошел бы ему на встречу? Ведь по сути этими деньгами ты оплачиваешь спеца по безопасности, и устраняешь серьезную ошибку в сервисе, которая в будущем может привести к более серьезным проблемам, если ее найдет более опытный хакер

  • YT:

    Эти картинки с кармой и рассказы об взаимном уважении все-таки стоит оставить тем, кто не занимался wap и cpa бизом. А истории про уважение чужого труда для тех, кто не построил сервис по копированию чужих связок и не использовал «ничейные» картинки из интернета.

    Peace. Если что я не хакер, но не нравится мне, когда в чужом глазу соринку видят, а в своем склад бревен не замечают:)

    • Wildo:

      @YT эту цепочку можно бесконечно продолжать, потому что не знай ты о том что перечислил, тебя бы здесь не было. 🙂

      У нас есть разные проекты, но в последние годы мы 80% оборота делаем в белых нишах, которые не в тематике блога и следовательно тут не освещаются. Но и в СРА я не вижу проблем при должном подходе.

  • Барин Кузьма:

    Ты у вебнавоза случайно плагины не покупал? А то он в последнее время грозным взломщиком эксплойторазнощиком заделался:)

  • doorwaymoney:

    Ну а как насчет заявы в органы… 😉

    С тебя бумажка, а хацкеру, если он где-то чуть-чуть не досмотрел — веселый годы без компа)

    • Wildo:

      @doorwaymoney если бы серьезно навредил – возможно, но он и не хотел раз просто стырил и банчил по чатам. Соответственно криминальная ответственность тут перебор на мой взгляд (это из веры в людей 🙂 )

  • Алекс:

    Все эти кулхацкеры — криворукие пидарасы чистой воды, все что умеют это настроить ссаный сканер на диапазон айпишников и сидеть ждать что ктонть не обновил proftpd или exim какой нибудь. А вообще хороший опыт для тебя чтобы держать ПО на сервере обновленным. Успехов!

Наши проекты
Арбалет

12 инструментов для арбитража в одном сервисе. Теперь не придется тратить время на поиск офферов. Забудьте об API, фрилансерах и PHP.

arbalet.wildo.ru
Паблер

Многофункциональный сервис мониторинга рекламы в тизерных и социальных сетях и анализа сообществ Вконтакте, запущенный в 2015 году.

wildo.ru/advert/publer
Калькулятор арбитражника

Выберите модель оплаты рекламы. Введите ожидаемые данные по вашей рекламной кампании. Получите прогноз ее эффективности.

wildo.ru/calc