жуть-то какая
Сегодня открываю почту. Смотрю, а там Mahnung (то бишь напоминание о неуплате) с одного сайта, где я заказывал вспышку для фотика. Сам-то я всё оплатил, и товар получил, и даже попользовался. А тут... Какие-то прибамбасы от Leica на общую сумму в полтыщи евров. И что я на два их письма не отреагировал. И приписка: счёт и накладная прицеплены к емейлу. И емейл с адреса wklein@amstelveencollege.nl. То есть Нидерланды, а сама фирма, где я заказывал, где-то в бывшей ГДР находится. "Странно," - думаю. Но ошибки бывают, надо разбираться.
Ладно. Лезу на сайт - тормозит не по-детски, каждое второе обращение завершается "Unable to connect to database". Пытаюсь звонить на hotline - постоянно занято. Скачиваю прицеп от емейла - просто ZIP-файл. Внутри - еще один ZIP-файл. В этом ZIP-файле такой скромный файлик. Называется "Bestellung имя фирмы GmbH" со скромным расширением .com. Внутрь глянул - какая-то хрень со ссылкой на рантайм ВижуалБейсика.
Прям как в сказке: в зайце утка, в утке - яйцо, в яйце - иголка, а в иголке - смерть Кащеева.
В общем, стандартный сценарий: ломанули базу данных с заказами, сняли адреса емейлов, и учинили рассылку вируса на все адреса из этой базы. А что сайт полулежит и хотлайн занят - так это клиенты лезут проверить и уточнить, чего это им Mahnung пришел. Но ведь кто-то и в прицеп полезет, и файлик запустит...
UPD: вирус, похоже, новый какой-то. Symantec Antivirus (вчерашний) его не знает.
UPD2: к полвторому на сайте фирмы появилось опровержение. Может, и раньше, но я только в полвторого заметил.
Но про уровень защиты сайта/базы данных от взлома можно догадаться самостоятельно.
Ладно. Лезу на сайт - тормозит не по-детски, каждое второе обращение завершается "Unable to connect to database". Пытаюсь звонить на hotline - постоянно занято. Скачиваю прицеп от емейла - просто ZIP-файл. Внутри - еще один ZIP-файл. В этом ZIP-файле такой скромный файлик. Называется "Bestellung имя фирмы GmbH" со скромным расширением .com. Внутрь глянул - какая-то хрень со ссылкой на рантайм ВижуалБейсика.
Прям как в сказке: в зайце утка, в утке - яйцо, в яйце - иголка, а в иголке - смерть Кащеева.
В общем, стандартный сценарий: ломанули базу данных с заказами, сняли адреса емейлов, и учинили рассылку вируса на все адреса из этой базы. А что сайт полулежит и хотлайн занят - так это клиенты лезут проверить и уточнить, чего это им Mahnung пришел. Но ведь кто-то и в прицеп полезет, и файлик запустит...
UPD: вирус, похоже, новый какой-то. Symantec Antivirus (вчерашний) его не знает.
UPD2: к полвторому на сайте фирмы появилось опровержение. Может, и раньше, но я только в полвторого заметил.
Но про уровень защиты сайта/базы данных от взлома можно догадаться самостоятельно.