Re: попытки Вымогательство
Мы думали, что лучше опубликовать эти вещи, чтобы другие операторы сайта предупреждают.
У нас был стандарт "сканирование уязвимостей" Сегодня утром ~ 7 UTC, исходя из 173.233.126.140 (dsl-140.pool2.5.e120.sumt.ftc-i.net).
Динамический IP дом - весь скан пришел из того же IP, так что это было легко блокировать и, скорее всего, просто деточки, что раздобыл какой-то сканер безопасности веб-приложение.
Короткий после того, как мы получили ниже почты, исходя из 46.19.139.98.
Мы, конечно, не поддающиеся попыткам вымогательства (особенно не такие плохо выполненных из них).
Мы надеемся, что это помогает некоторым другим операторам сайта - давайте это идиотов под открытым небом
поддержка LuckyBit
Код:
Обратный путь:
Delivered-To: support@luckyb.it
Поступило: от spool.mail.gandi.net (mspool4-d.mgt.gandi.net [10.0.21.135])
от nmboxes10-dc2.mgt.gandi.net (Postfix) с идентификатором ESMTP DA70C40C8C
для; Чт, 26 июня 2014 9:25:20 +0200 (CEST)
Поступило: от mfilter20-d.gandi.net (mfilter20-d.gandi.net [217.70.178.148])
от spool.mail.gandi.net (Postfix) с идентификатором ESMTP CE53F1421EB;
Чт, 26 июня 2014 9:25:20 +0200 (CEST)
X-Вирус-Отсканированные: Debian Amavisd новый в mfilter20-d.gandi.net
Поступило: от spool.mail.gandi.net ([10.0.21.135])
от mfilter20-d.gandi.net (mfilter20-d.gandi.net [10.0.15.180]) (Amavisd новый, порт 10024)
с ESMTP идентификатором JCLGuk + ocRFX; Чт, 26 июня 2014 9:25:19 +0200 (CEST)
Поступило: от tamar.safe-mail.net (tamar.safe-mail.net [212.29.227.229])
от spool.mail.gandi.net (Postfix) с идентификатором ESMTPS 184A4142235
для; Чт, 26 июня 2014 9:25:15 +0200 (CEST)
Поступила в редакцию: по tamar.safe-mail.net с безопасной почтой (Exim 4,66)
(Конверт из)
Идентификатор 1X043G-0003Et-Ld
для support@luckyb.it; Чт, 26 июня 2014 3:24:58 -0400
DomainKey-Подпись: а = RSA-SHA1; д = DNS; с = nofws;
s = N1-0105; д = Safe-mail.net;
б = q8tg9TIGwO / dhWOC37sNDuS08lFLO1GZrK9vHXdB2oV187Zdn1h5Cs0 + 7B1Kwj3e
YuPG / WP3e9pWt6M6S91QGecTkWgcVjj2r + 8LqdwLgYlIpDjjG7UOCeEqeTHdxmA8
Mbw53 / bZEs73yjYX / 1wVGKiH4KpQovhO6YIdmtABE9I =;
Поступило: от ПК ([46.19.139.98]) по Safe-mail.net с HTTPS
Тема: Результаты безопасности - Бреши Обнаружены
Дата: Чт, 26 июня 2014 3:24:58 -0400
От: becsupply@Safe-mail.net
To: support@luckyb.it
X-SMType: Regular
X-SMRef: N1b-FaLBugTE1n
Message-Id:
MIME-Version: 1.0
Content-Type: Текст / равнина; Charset = US-ASCII
Content-Transfer-Encoding: 7bit
X-SMSignature: NaFpzlw5r9KruAaXoi8A6cJduMZbfgJKuuZKFNVgo / XHD + Lc88Ibc654gAeDrz6f
qgFbtAUeTEUmFsk9a8edzFIM1GuAlHbqbhu5mtxX54g8tZkqFJPMizncezNpMrzT
д / wBKoKwAW9 / wvaDANUYIre6UcJS3I7SUWVSYIE + PXi =
Недавнее испытание на проникновение вашего сайта нашел следующее:
Подтверждено высокий риск: 3
Подтверждено Средний риск: 122
Подтверждено Низкий риск: 84
Подтвержден Информационный (Сбор информации): 64
Мы хотим, чтобы помочь защитить Вас и BTC, торрент и скачать услуги сообщества. Наша работа заключается в использовании и отчет о безопасности всех Bitcoin, торрент и загрузке услуг в Интернете.
Следующие варианты:
1. Отправить 1.841 BTC по следующему адресу: 16CTrB3BkSaQazoKeS3qKn9DgaofZP8p4J
- Поступая таким образом вы убедитесь, что вы и только вы получите отчет о пенетрации и безопасности. Он будет отправлен, а затем уничтожены.
- Вы можете помочь защитить ваши серверы от черной шляпе хакеров, и вы можете дать больший уровень доверия пользователей.
2. Нужно ли ничего не игнорируйте это письмо.
- Доклад будет опубликован на нескольких сайтах в сети лук, Clearnet, торрент-сайтов, и использовать такие сайты, как exploitdb.
- Вы рискуете непосредственную угрозу с тысячами опытных хакеров в настоящее время таргетинга на ваш сайт.
- Если вы получили уведомление Высокого риска, это указует на то, что вы находитесь в опасности полной компрометации вашего сайта, серверов и данных.
Если вы решили встретиться щедрот вы получите следующее:
- Тест побежал.
- Приложения используются.
- Рекультивация тактика включая OVAL & XCCDF класс 4 скрипты, чтобы исправить ваш сайт.
- А поддержка от нас.
Вы должны до 06/26/2014 отправить 1.841 BTC в 16CTrB3BkSaQazoKeS3qKn9DgaofZP8p4J для того, чтобы собрать отчеты, сгенерированные. Несоблюдение этого правила приведет к отпуская уже полученные недостатки безопасности с подробными инструкциями о том, как проникнуть в ваш сайт.
Это не угроза, это обеспечение Clearnet BTC сообщества.
Примечание: После того, как платеж был отправлен, пожалуйста, ответьте на это письмо с отправляющим адресом, а также адрес мы можем отправить вам отчеты. Типичные архивный размер PDF-файлов может превышать 10 Мб. Кроме того, по запросу мы можем выслать Вам наш PGP, если вы хотите, чтобы задать дополнительные вопросы, но срок не будет отменен и не продлен.
Delivered-To: support@luckyb.it
Поступило: от spool.mail.gandi.net (mspool4-d.mgt.gandi.net [10.0.21.135])
от nmboxes10-dc2.mgt.gandi.net (Postfix) с идентификатором ESMTP DA70C40C8C
для
Поступило: от mfilter20-d.gandi.net (mfilter20-d.gandi.net [217.70.178.148])
от spool.mail.gandi.net (Postfix) с идентификатором ESMTP CE53F1421EB;
Чт, 26 июня 2014 9:25:20 +0200 (CEST)
X-Вирус-Отсканированные: Debian Amavisd новый в mfilter20-d.gandi.net
Поступило: от spool.mail.gandi.net ([10.0.21.135])
от mfilter20-d.gandi.net (mfilter20-d.gandi.net [10.0.15.180]) (Amavisd новый, порт 10024)
с ESMTP идентификатором JCLGuk + ocRFX; Чт, 26 июня 2014 9:25:19 +0200 (CEST)
Поступило: от tamar.safe-mail.net (tamar.safe-mail.net [212.29.227.229])
от spool.mail.gandi.net (Postfix) с идентификатором ESMTPS 184A4142235
для
Поступила в редакцию: по tamar.safe-mail.net с безопасной почтой (Exim 4,66)
(Конверт из
Идентификатор 1X043G-0003Et-Ld
для support@luckyb.it; Чт, 26 июня 2014 3:24:58 -0400
DomainKey-Подпись: а = RSA-SHA1; д = DNS; с = nofws;
s = N1-0105; д = Safe-mail.net;
б = q8tg9TIGwO / dhWOC37sNDuS08lFLO1GZrK9vHXdB2oV187Zdn1h5Cs0 + 7B1Kwj3e
YuPG / WP3e9pWt6M6S91QGecTkWgcVjj2r + 8LqdwLgYlIpDjjG7UOCeEqeTHdxmA8
Mbw53 / bZEs73yjYX / 1wVGKiH4KpQovhO6YIdmtABE9I =;
Поступило: от ПК ([46.19.139.98]) по Safe-mail.net с HTTPS
Тема: Результаты безопасности - Бреши Обнаружены
Дата: Чт, 26 июня 2014 3:24:58 -0400
От: becsupply@Safe-mail.net
To: support@luckyb.it
X-SMType: Regular
X-SMRef: N1b-FaLBugTE1n
Message-Id:
MIME-Version: 1.0
Content-Type: Текст / равнина; Charset = US-ASCII
Content-Transfer-Encoding: 7bit
X-SMSignature: NaFpzlw5r9KruAaXoi8A6cJduMZbfgJKuuZKFNVgo / XHD + Lc88Ibc654gAeDrz6f
qgFbtAUeTEUmFsk9a8edzFIM1GuAlHbqbhu5mtxX54g8tZkqFJPMizncezNpMrzT
д / wBKoKwAW9 / wvaDANUYIre6UcJS3I7SUWVSYIE + PXi =
Недавнее испытание на проникновение вашего сайта нашел следующее:
Подтверждено высокий риск: 3
Подтверждено Средний риск: 122
Подтверждено Низкий риск: 84
Подтвержден Информационный (Сбор информации): 64
Мы хотим, чтобы помочь защитить Вас и BTC, торрент и скачать услуги сообщества. Наша работа заключается в использовании и отчет о безопасности всех Bitcoin, торрент и загрузке услуг в Интернете.
Следующие варианты:
1. Отправить 1.841 BTC по следующему адресу: 16CTrB3BkSaQazoKeS3qKn9DgaofZP8p4J
- Поступая таким образом вы убедитесь, что вы и только вы получите отчет о пенетрации и безопасности. Он будет отправлен, а затем уничтожены.
- Вы можете помочь защитить ваши серверы от черной шляпе хакеров, и вы можете дать больший уровень доверия пользователей.
2. Нужно ли ничего не игнорируйте это письмо.
- Доклад будет опубликован на нескольких сайтах в сети лук, Clearnet, торрент-сайтов, и использовать такие сайты, как exploitdb.
- Вы рискуете непосредственную угрозу с тысячами опытных хакеров в настоящее время таргетинга на ваш сайт.
- Если вы получили уведомление Высокого риска, это указует на то, что вы находитесь в опасности полной компрометации вашего сайта, серверов и данных.
Если вы решили встретиться щедрот вы получите следующее:
- Тест побежал.
- Приложения используются.
- Рекультивация тактика включая OVAL & XCCDF класс 4 скрипты, чтобы исправить ваш сайт.
- А поддержка от нас.
Вы должны до 06/26/2014 отправить 1.841 BTC в 16CTrB3BkSaQazoKeS3qKn9DgaofZP8p4J для того, чтобы собрать отчеты, сгенерированные. Несоблюдение этого правила приведет к отпуская уже полученные недостатки безопасности с подробными инструкциями о том, как проникнуть в ваш сайт.
Это не угроза, это обеспечение Clearnet BTC сообщества.
Примечание: После того, как платеж был отправлен, пожалуйста, ответьте на это письмо с отправляющим адресом, а также адрес мы можем отправить вам отчеты. Типичные архивный размер PDF-файлов может превышать 10 Мб. Кроме того, по запросу мы можем выслать Вам наш PGP, если вы хотите, чтобы задать дополнительные вопросы, но срок не будет отменен и не продлен.
