pe3yc: Опять ловцы ебэевских

Опять ловцы ебэевских паролей активизировались, суки голландские.

-----------------------------------------------------------------------

Dear eBay member,

We regret to inform you that your eBay account has been suspended due
to concerns we have for the safety and integrity of the eBay community.

Per the User Agreement, Section 9, we may immediately issue a warning,
temporarily suspend, indefinitely suspend or terminate your membership
and refuse to provide our services to you if we believe that your
actions may cause financial loss or legal liability for you, our users or
us. We may also take these actions if we are unable to verify or
authenticate any information you provide to us.

Due to the suspension of this account, please be advised you are
prohibited from using eBay in any way. This includes the registering of a new
account.

To act on this suspension you have to confirm your data on eBay:

https://signin.ebay.com/ws/eBayISAPI.dll?SignIn!

Please note that any seller fees due to eBay will immediately become
due and payable. eBay will charge any amounts you have not previously
disputed to the billing method currently on file.

Regards,

Safeharbor Department
eBay, Inc.

-----------------------------------------------------------------------

Ссылка в теле письма хитрая, ведёт на форму, ворующую логин-пароли.

Будьте осторожны! Ни в коем случае не вводите там свои данные!

Сервер со скриптом находится в Голландии:

Самое интересное, что вроде бы можно кому угодно получить доступ к сворованным базам паролей:

- форма, ворующая пароли, имеет вид:
http://dsl-82-199-147-99.dutchweb.nl/phpmyadmin/www.eBay.com/

- страница, расположенная над ней (phpMyAdmin na MySQL) :
http://dsl-82-199-147-99.dutchweb.nl/phpmyadmin/

Эй, SQL-щики, откомментируйте происходящее..

(Читать комментарии) - (Добавить комментарий)

	(Анонимно) 2005-12-10 05:00 (ссылка)
	чего комментировать то/ судя по адресу, чей-то комп, видимо с линух, поставили пхпадмин, кто-то их вскрыл, или они ну очень тупые.. можно полазать по базе, мож где и пароли лежат.. (Ответить) (Ветвь дискуссии)

pe3yc@lj
2005-12-10 05:03 (ссылка)

Судя по всему они довольно тупые.

Регистрация на голландский домен была просрочена в ноябре, судя по всему они её перехватили через кого-то. Поставили пхпадмин, но вряд ли кто-то вскрыл, вероятно они так и оставили рут без пароля..

(Ответить) (Уровень выше) (Ветвь дискуссии)

	ivanytch@lj 2005-12-10 05:11 (ссылка)
	Это похоже на самом деле на динамический IP, который меняется раз в сутки провайдером. Кто-то у себя поставил (или кого-то взломали) веб-сервер, через который все и улетает. (Ответить) (Уровень выше)

	zambarra@lj 2005-12-10 05:37 (ссылка)
	еьт я был.. полазил там есэ немного, федора, пхпбб.. без слов, короче. :) (Ответить) (Уровень выше) (Ветвь дискуссии)

	pe3yc@lj 2005-12-10 06:02 (ссылка)
	Чё? Не понял ни хуя. (Ответить) (Уровень выше) (Ветвь дискуссии)

	ex_gremlinn610@lj 2005-12-10 06:22 (ссылка)
	он, видимо, про это (http://dsl-82-199-147-99.dutchweb.nl/phpmyadmin/sql.php?lang=en-iso-8859-1&server=1&db=mysql&goto=db_details_structure.php&table=user&sql_query=SELECT+%2A+FROM+%60user%60&pos=0). (Ответить) (Уровень выше)

zambarra@lj
2005-12-10 14:57 (ссылка)

поясняю. мужик поставил федору (http://fedora.redhat.com/) на домашний комп, это линух такой, на него посадил форум с движком phpbb (http://www.phpbb.com/), в этом движке раз в две недели находят какую-то дыру. кроме того, phpbb опирается на mysql (www.mysql.com"). на mysql по умолчанию нет пароля, нужно в ручную ставить и пароль, и имя юзера, и откуда он может логиниться.

скорее всего вскрыли этого красавца именно через phpbb, на mysql у него пароля нет.. и фсио, как говорится..

(Ответить) (Уровень выше) (Ветвь дискуссии)

	pe3yc@lj 2005-12-10 17:03 (ссылка)
	А, теперь яснее. (Ответить) (Уровень выше)

(Читать комментарии) -