Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
Войти
Забыли пароль?
или продолжите с
Создать аккаунт
Я хочу получать рассылки с лучшими постами за неделю
или
Восстановление пароля
Восстановление пароля
Получить код в Telegram
Войти с Яндекс ID Войти через VK ID
Создавая аккаунт, я соглашаюсь с правилами Пикабу и даю согласие на обработку персональных данных.
ПромокодыРаботаКурсыРекламаИгрыПополнение Steam
Пикабу Игры +1000 бесплатных онлайн игр
“Рецепт Счастья” — увлекательная игра в жанре «соедини предметы»! Помогите Эмили раскрыть тайны пропавшего родственника, найти сокровища и восстановить её любимое кафе.

Рецепт Счастья

Казуальные, Головоломки, Новеллы

Играть

Топ прошлой недели

  • Oskanov Oskanov 8 постов
  • alekseyJHL alekseyJHL 6 постов
  • XpyMy XpyMy 1 пост
Посмотреть весь топ

Лучшие посты недели

Рассылка Пикабу: отправляем самые рейтинговые материалы за 7 дней 🔥

Нажимая кнопку «Подписаться на рассылку», я соглашаюсь с Правилами Пикабу и даю согласие на обработку персональных данных.

Спасибо, что подписались!
Пожалуйста, проверьте почту 😊

Новости Пикабу Помощь Кодекс Пикабу Реклама О компании
Команда Пикабу Награды Контакты О проекте Зал славы
Промокоды Скидки Работа Курсы Блоги
Купоны Biggeek Купоны AliExpress Купоны М.Видео Купоны YandexTravel Купоны Lamoda
Мобильное приложение

Timeweb

С этим тегом используют

Познавательно IT Техника Электроника Изобретения Гаджеты YouTube Все
243 поста сначала свежее
Rasim12
6 лет назад

Как-то не адаптивно⁠⁠

Вот так выглядит страничка адаптивных шаблонов моего хостинг - провайдера.
Наверное, не буду брать.

Как-то не адаптивно Timeweb, Сайт
Показать полностью 1
Timeweb Сайт
5
9
GaryTopor
6 лет назад
Информационная безопасность IT

Timeweb который и не Timeweb вовсе... (Фишинг на моей почте)⁠⁠

Всем здрасте!
Читая данный пост вы соглашаетесь с тем что уведомлены о необразованности афтора и подвергаете себя на муки органов чувств а так же психологического здоровья.

Для крутых хакеров:
Пишу все от себя как думал, так же не имею абсолютно никакого опыта в этой области.
Все что применял знал по наслышке или из пары вырезок журнала "Хакер"
Пожалуйста поправьте в комментариях, за этим и пришел...

Итак начнем пожалуй:
Зарегистрировал я давеча домен себе для сайта, вернее не я а товарищ мой с которым и имеем общее дела да и помогаем друг другу реализовывать задачи.
Регистратор был у нас  Timeweb.

Сегодня решил заглянуть в папку "СПАМ" на гмыле так как частенько замечаю там важные письма, и что же я там вижу?

Timeweb который и не Timeweb вовсе... (Фишинг на моей почте) Информационная безопасность, Timeweb, Длиннопост, Фишинг

То есть я вообще неконтактировал со спамеро-хацкером а он нашел мой адрес почты проверил на регистрацию в "Тайм-веб" ( Но я уверен инфа тупо сливается специально сотрудниками либо через дыру что одно и то же)  в общем разных цветов и вкусов письма и угрозы и умоляли.

Так же обещали скидок, но беда в том что попалось мне самое завернутое я было не повелся .

Но остановил тот факт что отправитель совсем криво сделан

Timeweb который и не Timeweb вовсе... (Фишинг на моей почте) Информационная безопасность, Timeweb, Длиннопост, Фишинг
Timeweb который и не Timeweb вовсе... (Фишинг на моей почте) Информационная безопасность, Timeweb, Длиннопост, Фишинг
Timeweb который и не Timeweb вовсе... (Фишинг на моей почте) Информационная безопасность, Timeweb, Длиннопост, Фишинг

То есть понимаете он подменив отправителя слал мне письма от имени timeweb письма через домен который оказывается давно в спам базах.

А  как видно выше он совсем отчаявшись когда понял что все идет в спам так как подписи у него оригинальной нет DMARC он решил написать уже с майл ру почты xD

Timeweb который и не Timeweb вовсе... (Фишинг на моей почте) Информационная безопасность, Timeweb, Длиннопост, Фишинг

Но здесь он решил прикрутить на сайт Робокасу видимо алгоритм такой настроен ,если атаки не происходит полноценной на браузер а тем более не закрепляется XSS атакой или еще чем то шлем спам для развода на деньги....

Кстати кто знает как его проучить ? Сильно будет неприятно если робокассу ему забанить ?
Или же он не шифруется совсем, может и мыло.ру у него личный?)

В общем теперь самое страшное:
В остальных письмах что приходили до этого, странная ссылка была что редиректила сама на себя, но при этом загружается эксплоит с всевозможными авто-атаками на браузер и усе.
Таким методом они точно не куки воровать собирались, видимо что то еще...
Кстати есть название того что они грузили и запускали, я тестировал через приватную вкладку в чистом браузере.

Я хоть и не шарю в коде и атаках но как раз изучал 2 дня назад XSS и тут на тебе OWASP

кому нужно загуглит конечно.

В общем приложу ссылку вернее ее примерную конструкцию . так как я токены и домен удалю:

sitepig.com/servlet/ValidateRAAServlet?id=3435&token=345654&redirectpage=%2Fservlet%2FValidateRAAServlet%3Fid%dfgdfdgdfgfdg%26token%dfgdfgdfgdfgdfgdf&currenturl=https://sitepig.com

Вот примерное строение ссылки, так как я не уверен не удалили ли чего лишнего, объясните как она действует точно по последовательности...

А ведет она на страницу на которой размещен скрипт OWASP
Хорошо что он не стал чистит код и я по комментариям понял что этот софт создавался для тестирования проникновений .

В общем всем спас ибо можно пинать, подумал написать развернутый но решил что недостаточно знаний а тем более желания грузить людей с утра....

Показать полностью 5
[моё] Информационная безопасность Timeweb Длиннопост Фишинг
3
fimitu
7 лет назад

Потрясающая переписка с техподдержкой хостинга Timeweb о рекламе в моём личном кабинете⁠⁠

Добрый вечер! Решил зарегаться на Пикабу, чтобы написать пост и описать своё возмущение от общения с техподдержкой таймвеба, надеюсь это как-то исправит ситуацию.


Популярный хостинг Timeweb решил, что вполне адекватно размещать несколько баннеров с рекламой своих услуг в личном кабинете клиента. Отмечу, что в технических вопросах техподдержка таймвеба отвечает хорошо и часто быстро решает проблемы, но когда дело коснулось их навязчивой рекламы, то они включили просто невероятную бронелобость.


Скидываю скрины общения с техподдержкой.


Вот как выглядит мой личный кабинет, треть экрана занимает реклама:

Потрясающая переписка с техподдержкой хостинга Timeweb о рекламе в моём личном кабинете Хостинг, Timeweb, Служба поддержки, Длиннопост

Первое обращение, декабрь 2017:

Потрясающая переписка с техподдержкой хостинга Timeweb о рекламе в моём личном кабинете Хостинг, Timeweb, Служба поддержки, Длиннопост

В этот же день было бла-бла-бла, решим вопрос, подождите немножко. Потерялись примерно на две недели.


Пишу снова:

Потрясающая переписка с техподдержкой хостинга Timeweb о рекламе в моём личном кабинете Хостинг, Timeweb, Служба поддержки, Длиннопост

Через пару дней пришёл бравый ответ сотрудника техподдержки, который упомянул, что делов-то, закройте баннеры и больше они не появятся пока кэш на затрёте (спойлер: на самом деле нет):

Потрясающая переписка с техподдержкой хостинга Timeweb о рекламе в моём личном кабинете Хостинг, Timeweb, Служба поддержки, Длиннопост

И я забыл об этом на четыре долгих месяца. Чего только не произошло: Путин неожиданно стал президентом, Рыбка опорочила Дерипаску, Телеграм стал небогоугоден. Думаю всё, пора писать, хоть что-то же должно нормально работать.


Пишу им напоминалку и получаю образцово-показательный ответ:

Потрясающая переписка с техподдержкой хостинга Timeweb о рекламе в моём личном кабинете Хостинг, Timeweb, Служба поддержки, Длиннопост

Ответ меня категорически не устроил:

Потрясающая переписка с техподдержкой хостинга Timeweb о рекламе в моём личном кабинете Хостинг, Timeweb, Служба поддержки, Длиннопост

Ещё один хук от техподдержки:

Потрясающая переписка с техподдержкой хостинга Timeweb о рекламе в моём личном кабинете Хостинг, Timeweb, Служба поддержки, Длиннопост

Ну и мой финальный ответ, после которого я решил, что всё, этому делу надо придать огласку:

Потрясающая переписка с техподдержкой хостинга Timeweb о рекламе в моём личном кабинете Хостинг, Timeweb, Служба поддержки, Длиннопост

Дорогие пикабушники, как вы думаете, нормально ли размещать огромные растяжке в личном кабинете?

Показать полностью 8
[моё] Хостинг Timeweb Служба поддержки Длиннопост
28
4
gmate1
7 лет назад

Ростелеком Казань⁠⁠

Казань, интернет-провайдер Ростелеком.

У кого-нибудь еще наблюдаются проблемы с доступом ко многим сайтам? Все сайты, хранящиеся на хостинге timeweb отвалились(в т.ч. и сама хостинг панель). + огромное количество различных сайтов оказалась недоступна и некоторые картинки на пикабу не грузятся.

P.S. Через мобильный интернет все отлично работает.

Поднимите хоть немного, комменты для минусов оставлю внутри

Интернет Блокировка Ростелеком Казань Текст Timeweb
9
omchansk
omchansk
7 лет назад

Как я мошенников и их сайт блокировал. Гайд как наказывать *удаков.⁠⁠

Как я мошенников и их сайт блокировал. Гайд как наказывать *удаков. Интернет-мошенники, Блокировка, Timeweb

Пришло сообщение на Viber о выигрыше авто. Абонента заблокировал, нажав спам, поэтому картинку сообщения сделать не смогу. Там была ссылка на сайт rod-auto.ru

Ссылка на условия акции - http://rod-auto.ru/actions/pravila.html

Выяснил, что эти дауны даже хостинг поленились взять абузоустойчивый, пишу в поддержку сайта https://timeweb.com/ru/


У вас размещён сайт rod-auto.ru (92.53.96.108 Хост: vh50.timeweb.ru). Который через рассылку смс завлекает на сайт якобы победителей акции по розыгрышу автомобиля и предлагают внести на баланс симкарты 1%, чтобы потом его перевести себе на счёт. - http://rod-auto.ru/actions/pravila.html смотрите выделено красным. Это сайт мошенников. Ещё запощу на пикабу пост о них. Надеюсь вы оперативно закроете сайт. Переписку с вами я сохраню.17:25


Это их ответ.

Добрый день! Подождите пожалуйста, я ознакомлюсь с Вашим вопросом.17:27


И далее...


Спасибо за ожидание, Да верно сайт размещен у нас. Вопросы такого содержания решаются нашим юридическим отделом, пожалуйста опишите полностью ситуацию, предоставьте скриншоты и описания, после проверки, если действительно данный сайт делает подобные рассылки, будет принято решение о блокировки сайта. Юридический отдел (для официальных запросов):


law@timeweb.ru

Показать полностью
Интернет-мошенники Блокировка Timeweb
7
4
Hkssnow
8 лет назад

Ищу помощь программиста в Уфе, работа с сайтом⁠⁠

Далее ответ хостинга "тайм веб"в комментариях. На сайтах фриланса за работу просят от 1000 до 3000,

но хозяйка организации хочет программиста из уфы с котором можно поговорить обсудить и по договору оплатить услуги с гарантией. Кто может взяться?

для связи https://vk.com/salonazara


поднимать не надо, прошу не пинать, неделю уже ищу решение , кто браться не хочет, кто говорит хорошо подъеду, потом на след день, ой да я и так могу и договор я не буду делать и то и другое.


Здравствуйте.

К сожалению, в директории Вашего аккаунта все еще присутствует подозрительный



зашифрованный код, например в файлах:

Вам необходимо выявить весь вредоносный код и удалить его с аккаунта, а так же

определить причину его появления.

В противном случае высока вероятность повторного возникновения проблемы.

Если злоумышленник добавил вредоносный код через через FTP, значит он завладел

реквизитами доступа к аккаунту. В этом случае Вам необходимо:

1. Изменить пароль подключения к FTP (https://hosting.timeweb.ru/account ,

https://hosting.timeweb.ru/managers) и почтовому ящику, к которому прикреплен Ваш

аккаунт.

2. Произвести аудит безопасности, направленный на исключение возможности захватить

реквизиты доступа злоумышленником, например, проверив локальный компьютер на

наличие вирусов.

Если злоумышленник использовал уязвимость в скриптах сайта, необходимо:

1. Как минимум, обновить используемую CMS до последней стабильной версии.

2. Выполнить анализ лога запросов к сайтам, определить уязвимость, которую

использовал злоумышленник, и устранить ее.

С нашей стороны могут быть предоставлены логи работы с файлами по FTP и логи

запросов к сайту.

Для выгрузки логов сообщите нам период, за который они Вам необходимы, в рамках

данного обращения.

Обращаем Ваше внимание, что, к сожалению, мы не оказываем услуг по анализу и

модификации пользовательского кода.

Если у Вас нет возможности самостоятельно удалить весь вредоносный код и определить

уязвимость, через которую он был добавлен, Вам необходимо обратиться к сторонним

специалистам по безопасности, найти которых Вы можете, к примеру, на ресурсе

https://timeweb.com/ru/community/marketplace . Квалифицированный специалист должен

предоставить подробный отчет о проделанной работе, указать, через какую уязвимость

был внедрен вредоносный код и какие действия были предприняты для ее ликвидации.

Показать полностью
[моё] Программист Сайт Помощь Длиннопост Текст Timeweb
42
Evil.Pechenka
Evil.Pechenka
8 лет назад

Роскомнадзор косит сайты пачками⁠⁠

У меня есть штук 5 небольших сайтиков расположенных у хостера Timeweb. Сегодня ночью пришло уведомление, что они недоступны. Ну я зашёл, проверил, вроде работают. Наверное временный сбой, подумал я, и пошёл спать. А утром вот такое письмо:

Роскомнадзор косит сайты пачками Роскомнадзор, Блокировка, Timeweb

На моих сайтах ничего запрещённого нет, от слова «совсем». Вместе с заблокированным сайтом на одном IP висит ещё штук 100 сайтов разных людей.

P.S. Ссылки из письма:
http://zapret-info.gov.ru/
http://www.rsoc.ru/docs/Xerox_Phaser_3200MFP_20121025170202....

Показать полностью 1
[моё] Роскомнадзор Блокировка Timeweb
12
ugly666
8 лет назад

Рецепт дополнительного заработка от Таймвеб.⁠⁠

Рецепт такой:


1. Делаете акционные тарифы "2хНазвание", которые включают удвоенное количество ряда услуг обычных тарифов (2х"сайтов", 2х"фтп-аккаунтов" и т.п.).

(На "время действия тарифа" сроков никаких не ставите, просто обычные тарифы с условием "успей подключиться до такого-то числа").

2. Подсаживаете на эти тарифы людей сколько удастся. Да, собственно, не было и причин в акционный период клиентам брать не акционные тарифы.

3. Проходит время - год или может быть несколько месяцев (достаточно, чтобы клиент подзабыл - что там у него и почём) - вы меняете эти тарифы. Теперь услуг в тарифы входит "как обычно". А если на аккаунте клиента всё же задействовано "лишнее" количество "сайтов", "фтп-аккаунтов" и прочего - подключаете ему это как доп.услуги. Которые стоят нерационально - дешевле было бы перевести клиента на следующий более дорогой тариф.


Получается, что при тарифе, например, "1300р в год" ими подключено доп.услуг ещё на 1800р в год (один "лишний" фтп-аккаунт, один "лишний" сайт, и что-то ещё в том же духе, всё за 50р в месяц). Круто же, Профит!


Писем о подключении доп. услуг не присылаете, чтобы не спугнуть. Платят раз в год, и всё - многие именно так с хостингом взаимодействуют (Если это нормальный хостинг - то чаще и нет причин). Да даже если не так - о подключенных услугах можно узнать Только зайдя в "Дополнительные услуги". Или когда продляешь хостинг, оплачивая на год, и видишь после этого "осталось 170 дней".

Новости об изменении тарифов на их сайте - не нашел.

Нашел новость об "изменении стоимости некоторых доп.услуг" (то есть, это ещё и многоходовая комбинация? Хитрые лисы!). Если их "рекламные" новости - заканчиваются призывами - "подключайтесь", "приходите", "оплачивайте" - то тут, естественно, призывов нет никаких (например, пересмотреть используемый тариф и заплатить не в 2 раза больше, а там на 30%), просто тихонько "извещаем".


В этом рецепте - первый и второй пункты вообще и необязательны. Просто меняете тарифы, предварительно "уведомляя" (но новостную ленту свою портить этими уведомлениями не стали), и разницу в изменениях подвешиваете на дорогие доп.услуги. Таймвеб решил, видимо, на части клиентов применить свою конгениальную схему. Но нет гарантии, что любой тариф Таймвеба будет так же тихонько изменён по этой схеме и с вас станут снимать раза в 2 больше.


Небольшой "секретик" рецепта, специально от Таймвеба - это "как писать письма об изменении тарифов так, чтобы не возникло никакого чувства тревоги или желания реагировать":


Уважаемый клиент!

Настоящим, в соответствии с пунктами 2.1.7 и 5.3 оферты (договора), уведомляем Вас о прекращении обслуживания старых тарифных планов (не представленных на сайте или в Панели управления).

На данный момент ваш аккаунт АККАУНТ находится на тарифном плане 2xYear. Десятого июня будет осуществлен автоматический перевод на тарифный план Year+. Вы можете самостоятельно выбрать один из действующих тарифных планов и осуществить переход до 10 июня.

Действующие тарифные планы представлены на нашем сайте.

Для получения консультации по возможным вопросам обращайтесь, пожалуйста, в нашу службу поддержки через раздел "Служба поддержки" панели управления аккаунтом.


Эти пункты 2.1.7. и 5.3. в их оферте - это "Таймвеб обязуется своевременно информировать об изменениях в тарифах" и "В случае несогласия с изменениями идите нахер".


На звонки клиентов отвечаете: "Да, действительно, десятого ноль шестого произошла смена тарифов, мы уведомили всех письмами о предстоящей смене условий тарифов". По договору у них есть право это делать. Да во всех таких договорах это написано. Потому, что не будете же вы требовать изменить условия оферты, выложенной на сайте, специально для вас. Тем более деньги небольшие. Как бы принимаете и надеетесь на порядочность хостинга.


А Таймвеб повёл себя непорядочно.


Википедия так определяет слово "мошенничество":

"Мошенничество — хищение чужого имущества или приобретение права на чужое имущество путём обмана или злоупотребления доверием. Лицо, занимающееся этим, называется мошенник или мошенница".

По определению, Таймвеб - мошенники.


Если вы на Таймвебе - проверьте свои тарифы. Если у вас был "2хНазваниеТарифа" (с 2х вначале) - зайдите в "Дополнительные услуги" и посмотрите, не подключено ли у вас "лишних" доп.услуг и не рациональнее ли перевестись на тариф постарше или на другой хостинг. А если вы просто выбираете хостинг - то примите к сведению.


Ещё я надеюсь, что нормальным людям это же очевидно: "репутация", "доверие" - это практически ресурс, и от него много что зависит. А такие действия, как описанное выше - рано или поздно всплывают и доверие убивают на корню.


Всем добра!

Показать полностью
[моё] Timeweb Мошенничество Длиннопост Текст
4
Посты не найдены
О Нас
О Пикабу
Контакты
Реклама
Сообщить об ошибке
Сообщить о нарушении законодательства
Отзывы и предложения
Новости Пикабу
RSS
Информация
Помощь
Кодекс Пикабу
Награды
Команда Пикабу
Бан-лист
Конфиденциальность
Правила соцсети
О рекомендациях
Наши проекты
Блоги
Работа
Промокоды
Игры
Скидки
Курсы
Зал славы
Mobile
Мобильное приложение
Партнёры
Промокоды Biggeek
Промокоды Маркет Деливери
Промокоды Яндекс Путешествия
Промокоды М.Видео
Промокоды в Ленте Онлайн
Промокоды Тефаль
Промокоды Сбермаркет
Промокоды Спортмастер
Постила
Футбол сегодня
На информационном ресурсе Pikabu.ru применяются рекомендательные технологии