Взломали емаил адрес на сайте
Сразу скажу, что не у меня. Просто обратились за консультацией, а я не очень знаю эту тему.
Короче, есть сайт спортивного ферайна на жумле. Сегодня казначей ферайна получил емайл от якобы главы ферайна, т.е. с его настоящего сайтовского адреса "глава@ферайн.де" с просьбой перевести деньги, но захотели сильно много, поэтому казначей перезвонил и выяснилось, что тот не писал ничего.
Как вы думаете от куда залезли? из страницы провайдера, админка сайта, фтп???
подставить липовый адрес в качестве адреса отправителя не сильно сложнее чем написать липовый обратный адрес на конверте. так что 99% никто никого не ломал.
для надёжности можно заглянуть в заголовок письма и посмотреть через какие сервера оно проходило, наверняка первый адрес будет совсем неизвестным
Фашизм будет разбит
Человека карают только те боги, в которых он верит
спасибо, за ответ. ну раз это относительно легко сделать, никого не взламывая, то уже хорошо. посмотреть чё там в заголовке не могу.
просто бывший вебмастер все время клянчил деньги, что взломали и напали. а теперь вообще какого-то парня назначили, котрый слегка в теме. Никто не хочет бесплатно сайт вести.
Ищите какой то агентур. В ваших интересах чтобы за сайтом следили и они могут дать какие-то гарантии. А какой-то парень точно заглянет только когда сайт превратится в источник спама
Фашизм будет разбит
Человека карают только те боги, в которых он верит
просто бывший вебмастер все время клянчил деньги
Я конечно не знаю что там за вебмастер был, но вы же не думаете, что за работу не обязаны ему платит?
Этак не кто и не будет ваш сайт поддерживать нормально, на чистом альтруизме не кто долго не будет работать, рано или поздно, ваш сайт загнётся, сломают в реальности, и не кто не согласится его за бесплатно восстанавливать.
На Joomle есть по умолчанию несколько мест, через которые можно рассылать сообщения и подделывать адреса. Например модуль Контакты. И если в качестве системного SMTP задан аккаунт которым пользуются ещё и так (типа info@website.de), то такие штуки можно проворачивать. Но это скорее для массовых спам рассылок.
А тут, я скорее соглашусь, что был просто подделан заголовок письма. Интересно что в письме? Знал ли отправитель имя казначя и другие детали? Тогда это спланированная акция и стоит смотреть внимательно. Возможно даже обратиться в полицию.
Я просто поддерживаю несколько ферайнов, переделывал им сайты, и тд., там как раз так и было раньше - Имя + емайл, спамерам и прочим раздолье. Сегодня на сайтах красуется ток один емайл, info[at]sitename.de, и то, только потому что по закону обязан быть указан...
совершенно верно, на сайте указаны имена и емайлы. у казначея просили перевести более 10 тыс., поэтому ему и показалось странным и он позвонил. Если б речь шла о паре сотен, точно перевел бы. ))
А должность вебмастера не оплачиваемая, потому что это эренамтлих и место в форштанде. я сама когда то хотела на это место влезть, а теперь на фиг, бесплатно работать.
Кстати посмотрела я шапку сайта, все там нормально, ничего подозрительного.