Наш сайт сейчас находится в тестовом режиме, но без ограничения функционала.
Пока рекомендуем нашим пользователям следующее:
1. Срочно сменить свои персональные пароли доступа к сайту.
2. В случае нового взлома доменного регистратора, что проявляется в виде появления на нашем доменном адресе //popgun.ru фейковых данных, воспользоваться нашим резервным адресом http://newguns.org или нашим IP-адресом = 94.45.71.150 , внеся его в файл hosts своего компьютера.
3. Кто использует браузеры Opera и не может попасть на наш сайт, отключите в них режим "Turbo".
Анализ взлома Ганзы и ПопганаКак известно, отсутствие достоверной информации вызывает среди людей различные сплетни и кривотолки.
Поэтому, чтобы они не множились, официально форучан по возникшей ситуации.
История характерных событий, предшествовавших масовому взлому известных оружейных сайтов России.
1. В июле 2012 года к нам неожиданно прикатила мыльная телега от некоего Илюхин В.М., генерального директора ООО «Ганс», дислоцирующегося в г. Люберцы Московской области по ул. Красная, д.1.
Чего пожелало это ООО? Да всего-навсего Кемскую волость, т.е. - добровольную передачу в их собственность обоих наших доменов - popgun.ru и popguns.ru, наш сайт в придачу и еще штраф на 300000 рубликов. В противном случае они затаскают нас по судам и все равно отберут все нажитое.
Такому удивительному требованию должно же быть какое-то обоснование. И конечно же, оно у них нашлось, причем не менее удивительное: поскольку в нашем доменных именах встречается слово "gun" или "guns", которое перекликается с названием ихнего ООО "ГАНС", то дескать, они имеют полные права на наши домены. Ну и на наш сайт с его базой заодно.
Такая же претензия была предъявлена и Роману, владельцу нашей любимой Ганзы, и еще неизвестно какому числу оружейных сайтов, нечаянно употребивших в своем названии слово "gun". Да и как без него обойдешься-то? Без "gun" звучит совсем не так.
А теперь представьте, на скольких сайтах в России, да и вообще в мире в имени встречается слово "gun" или "guns"?
Если бы ООО "ГАНС" было бы справедливо в своих претензиях, то оно бы за короткое время поглотило бы практически все оружейные сайты в мире и в одночасье стало бы компанией-миллиардером, покруче, чем Microsoft.
2. Однако еще раньше подобная рейдерская атака была направлена на Ганзу и ее владельца, Романа.
Предствляем, с каким возмущением он воспринял этот наезд. Дальнейшее события разворачивались в нашем, самом справедливом суде в мире.
И суд свершился - вот долгожданное решение:
ПАЛАТА ПО ПАТЕНТНЫМ СПОРАМ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ, ПАТЕНТАМ И ТОВАРНЫМ ЗНАКАМ постановила:
- удовлетворить возражение от 30.03.2012 и признать предоставление правовой охраны товарному недействительным полностью.
Говоря нормальным человеческим языком, решение было вынесено в пользу истинного владельца Ганзы - Романа, а ООО "ГАНС" со своими притязаниями пошло лесом.
Желающие могут скачать и лично ознакомиться с публичным официальным документ по этой прямой ссылке -
Решение Роспатента от 27.07.2012 по заявке № 2010740578, принятое по результатам рассмотрения на заседании коллегии Палаты по патентным спорам 29.05.2012 возражения от 02.04.2012, поданного Димов Роман Витальевич против предоставления правовой охраны товарному знаку (знаку обслуживания) GUNS
3. Благодаря Роману, который одолел в схватке за свои права захватническое ООО, дальше наступило некоторое затишье.
Впрочем, время от времени поступали не слишком привлекательные предложения выкупить сайт со всеми потрохами.
И если даже они были бы привлекательными, то все равно продавать сайт, т.е. отдать его в чужие, руки никакого желания мы не испытывали.
В первую очередь потому, что здесь сформировался свой уютный коллектив с полным взаимопониманием друг друга, комфортная обстановка для всех, отсутствие наездов и конфликтов, которыми грешат некоторые сайты. В-общем - оазис для взвешенных трезвомыслящих людей.
Прошло время, и к нам обратились представители социальной сети Guntact с просьбой разместить их рекламые объявления.
Поскольку их тематика соответствует нашей, мы почти дали им согласие. Но тут возмутились наши модераторы и некоторые форумчане, которых, как оказалось, этот самый Guntact уже давно штурмует своей агрессивной рекламой в виде спама по электронной почте.
И мы вежливо отказали им в размещения рекламы.
4. А дальше, или примерно в это же время, прозвучал первый тревожный колокольчик - судя по всему, у Guntact´а каким-то непонятным образом оказались все email-адреса ганзовских форумчан
И от него на всех этих форумчан по email посыпался шкал назойливой, если не сказать больше, рекламы, смысл которой сводился к предложению посетить социальную сеть Guntact с целью навеки там и остаться, ибо, как известно, выше и лучше Guntact´а токо небо.
Сам по себе факт кражи базы email ведущего российского оружейного сайта вопиющий. И хотя некоторые ганзовцы, которые пользуются Ганзой и в тоже время обожают ее поливать грязью, поспешили обвинить владельца сайта в том, что это именно он и продал эту email-базу, но не буду высказываться от имени нашего коллектива, выскажу только свое личное мнение: Роман такое сделать не мог, это не согласуется с его принципами.
5. Ну и вот, наступил час "X".
Где-то далеко за границами любимой державы некто нажал красную кнопку. Возможно, это была обычная клавиша Enter.
И 28 марта 2013 г. посетители ведущего российского оружейного сайт http://guns.ru вместо привычного форума обнаружили такую красноречивую заставку:Ошарашенные пользователи кинулись на оружейные и другие сайтам обсуждать эту криминальную новость, и гадать, кто это сделал и когда восстановят.
Криминальную - потому что налицо факт нарушения работы компьютерной системы и порчи данных, за которое в законодательстве положена конкретная статья.
Можно представить, как был ошарашен и раздосадован владелец сайта, потому что, если верить некоторым источникам, была не только установлена эта зеленая заставка, но и уничтожен контент сайта и его текущие резервные копии.
Учитывая, что сайт существует свыше 10 лет, можно представить, какой колоссальный объем данных был на нем накоплен. И даже если надеяться, что где-то резервные копии все-таки где-то еще хранятся, то восстановление с них данных на сайте может занять не один день ввиду большого объема восстановления.
Пострадали многие любители оружия, которые годами складывали на нем свои знания и опыт, это огромный, упорный труд, который был уничтожен в считанные минуты.
И кстати, подобный терракт (самый настоящий, только в виртуальном пространстве) остался без информации, кто и за что это совершил.
Помните, как обычно информируют в прессе? "Ответственность за террористический акт взяла на себя ораганизация бла-бла-бла за то-то и то-то"
Тут же, кроме зеленой заставки с искалеченными животными, ничего не было - ни названия, ни требований.
Что наводит на смутные подозрения - а "зеленые" ли это были?
6. Однако не успели "погорельцы" обсудить эту горячую новость со всех сторон и определить виновника "торжества", как с интервалом в несколько дней такому же террору были подвергнуты и другие сайты оружейной направленности:
//popgun.ru
http://rusknife.com
http://www.knifelife.ru (был ли взлом, неизвестно, но DDoS-ли конкретно)
http://guns.org.ru (то же самое).
После этих взломов администраторы этих сайтов кинулись разбирать завалы, а публика разбежалась по другим, пока уцелевшим сайтам, обсуждать шокирующие новости.
7. Что присходило на Попгане.
Сразу после взлома наш сервер был физически выключен, т.е. от 2 до 7 Апреля, а его жесткие диски сняты для анализа и пополнения из автономных бекапов. Казалось бы, что на этом его злоключения пока закончились.
Но не тут-то было! Замыслы злоумышленников оказались гораздо шире и честолюбивее, чем можно было подумать!
Им оказалось мало нагадить оружейным сайтам, нарушив их работу и уничтожив рабочий контент - они добрались даже до известных российских доменных регистраторов!
Одним из них является регистратор http://webnames.ru, существующий достаточно много лет и у которого на балансе находится многие тысячи сайтов, в том числе и наш popgun.ru.
Злоумышленники обрушили на него шквал DDoS-атак, и воспользовавшись замешательством его технической поддержки, взломали в нем один из акаунтов, отвечающего за настройки DNS нашего сайта //popgun.ru.
Далее вместо корректных настроек DNS popgun.ru были вписаны адреса на подставные серверы 194.187.98.157 и 88.85.88.72.
Эти серверы находятся в Нидерландахи принадлежат хостеру WebaZilla, который известен, в частности тем, что он не брезгует предоставлять услуги различным порно-сайтам.
На этих серверах злоумышленники и разместили приватную переписку, украденную с Ганзы.
Это была вопиющая подстава - с одной стороны, многие пользователи Ганзы были в шоке от того, что их приватная переписка, их планы, их дела, их бизнес в мгновение ока стал достоянием всего населения Интернета, с другой - на вопрос "Кто в этом виноват?" многие, неискушенные в компьютерных вопросах пользователи, не разобравшись, приняли эту подставу за чистую монету - типа раз эта приватная переписка находится по адресу Попгана, то значит, он и виноват!
Конечно, несколько позже, благодаря объяснениям и опровержениям более грамотных пользователей они поняли, что Попган тут вовсе ни при чем, что он такой же пострадавший, но главная задача злоумышленников была выполнена - подстава лишний раз столкнула лбами пользователей Ганзы и Попгана.
Обнаружив подмену адресов, мы вернули их корректные значения, но поскольку DNS-зоны во всем мире меняются не быстро (24-48 часов), то приватная переписка Ганзы еще долго висела в Интернете, вынуждая многих пользователей краснеть, бледнеть, покрыватьсся испариной и нещадно материться.
Хотите узнать, чем закончился этот и другие случаи?
Читайте продолжения детективной истории на Попгане!