[05/03/14 15:27:03]
KODDOS - МОШЕННИКИ
ВАШИ ДЕНЬГИ - В ПОРЯДКЕ.
Здравствуйте, многие посетители скайп-чатов, facebook и vk уже в курсе произошедшего. Постараюсь в этой статье разложить все по полочком и предоставить все доказательства произошедших событий.
Итак. Для начала разберемся, что такое сервер и что такое домен. Сервер - это удаленный компьютер, на котором физически располагается сайт. Домен - это имя сайта в адресной строке. Сервер и домен мы покупали у разных компаний, и как следствие над доменом leancy.com имеем и имели контроль именно мы.
Теперь суть ситуации. Вчера (4 марта), без объявления войны наш сайт перестал работать (это произошло в 9:50 по Гринвичу). Мы написали в службу поддержки компании, у которой покупали сервер (KODDOS).
Сначала они длительное время не отвечали (нам пришлось создать несколько запросов), потом ответили и попросили нас предоставить данные для доступа к серверу, что мы незамедлительно сделали. Это обычная практика, так как для решения многих проблем на выделенном сервере необходим полный доступ (перенастройка роутинга, например, или поднятие ssh).
После предоставления доступа в течение нескольких минут сменился административный пароль на сайт. Потом начали меняться кошельки для приема средств. О чем мы незамедлительно уведомили KODDOS в эксцентричной форме. "База данных сервера была изменена, в частности платежные данные. Что за х#$#ня?"
На что служба поддержки ответила (замечу, после получения всех данных для доступа!) ответила: "Это выделенный сервер, мы ничего не меняли"
Это вопиющее бездействие, как минимум. Потому что у них были все данные для доступа. Кроме того сервер ФИЗИЧЕСКИ располагается у них. Я не знаю, является ли воровство сервера инициативой сотрудника KODDOS Младлена Маринковича, или Мартина. Одно я знаю точно. После предоставления данных для доступа поддержке KODDOS, сервер у нас был украден, и мы больше не имели контроля над ним. А KODDOS не предприняли никакой попытки вернуть нам доступ к серверу.
Что же мы имели на 16:30 по Гринвичу? Сайт полностью под контролем мошенников из KODDOS. Под нашем контролем оставались только группы и чаты на сторонних ресурсах и домен. Естественно, у нас так же были резарвные копии сайта, которые создавались на небольшой безопасный компьютер каждую минуту пока сервер был под нашем контролем. Теперь нужно снова отвлечься на некоторые технические подробности: у каждого сервера есть уникальный адрес (IP), на который указывает доменное имя (leancy.com). Записи в домене об IP, на который он указывает, называются серверы имен (NS). Самая большая проблема, что смена этих имен занимает в среднем сутки (это время требуется для того, чтобы весь интернет узнал о смене IP, на который указывает сайт). После инцедента, мы сразу же поменяли записи в домене на исходные, чтобы сайт был недоступен и вкладчики не могли перевести деньги мошенникам. Так же мы распространили информацию об произошедшем по всем соцсетям, чатам, форумам и крупным *лидерам.
Что ж, после такого удара со стороны тех, от кого мы точно этого не ожидали, мы начали длительный и мучительный процесс перезда на другой сервер. Переезд такого проекта как LEANCY - это не домашнюю страничку переместить, это покупка нового сервера DDoS защиты, настройка сервера, настройка DNS, обновление NS, оформление нового сертификата, разворачивание резервной копии, и так далее и тому подобное. Вот на это нам и требовалось время, которое мы написали в сообщении: от 2 до 3 дней.
Умная девочка!!!Популярность зашкаливала вот и итог.Писал об этом несколько дней назад.
