Kaptam egy fenyegetést egy programozó sráctól, hogy töröljem le az oldalamat vagy letörölteti, hogyan férhet hozzá?
Felajánlotta ingyen, hogy segít.
Nagyon-nagyon óvatos voltam, hogy ne nyúlhasson bele, de végül csak beadtam a derekam és feltelepítettem azt a csomagot amit ő "jóindulatúan" átküldött, hogy minden jó legyen. Mivel nekem is rengeteg munkám volt az oldalon nem igazán volt szükségem arra, hogy ő így nagyon "áttisztítsa" meg mittudomén, de megcsinálta.
Idővel elkezdett gyanúsan viselkedni majd kötekedni.
A kötekedés zsarolásba ment át, és valahogy belülről hozzáfér a weboldalamhoz és meg tudja változtatni a tartalmat, így egyszer már letörölte a file-okat.
Én írtam a szolgáltatómnak, hogy hackertámadás alatt állok de alapvetően nem tudom mit tehetnék.
Meg tudnátok mondani pontosan hogyan lehetséges PHP vagy javascript alapon belenyúlni a filerendszerbe anélkül, hogy adatbázis futna az oldalamon? Mit kell keresnem? Sajnos ehhez nem értek.
Meg a másik, hogy egyáltalán hogyan tudom ezt az elmebeteget leállítani? Senki sem kérte, hogy "tisztítsa le" az oldalam kódját, de mivel én is dolgoztam rajta párhuzamosan, olyan szinten összekeveredett a két munka, hogy az egészet újra kéne csinálnom és nem fogom, mert már bocs, de senki sem kérte arra hogy önként segítsen.
Lehet, hogy ez egy piti bűnöző és nagyon sok emberrel játszotta már ezt el. Hogyan állítsam le, és hogyan nyúl bele az oldalamba? Az ftp jelszó már rég meg van változtatva.
Én is így gondolom, ezért bátorítottalak #41-ben.
Viszont a többiek máshogy gondolhatják, mert alaposan lepontozták...
Pedig én csak jót akartam...
"#48: Az mennyivel hihetőbb, hogy valaki ingyen dolgozik és belerak egy védelmet, hogy majd később megzsarolja? Egy ilyen noname oldalt..."
Megmondom őszintén, ez az oldal nem úgy néz ki, mint az amin valami sokat dolgoztak volna. Leginkább sablonokból van összerakva (persze ettől nézhet ki jól, nem arról van szó), de az a script.php akkora tákolás, hogy számomra nagyon nehéz elhinni, hogy ilyet egy pénzért dolgozó szakembere kiadna a keze közül. Persze láttuk mi már karón varjút.
Jó akkor elmondom a sztorit, vagyis inkább bemásolom amit egy ismerősömnek írtam, hogy mindenkinek kerek legyen a történet:
Egy lánynak írtam le, így eléggé egyszerűsítette a dolog.
Hát annyi, hogy jött egy nagy ötlet.
hogy csinálok látványtervezésre egy weboldalt.
lefoglaltam egy nagyon jó kis domaint és vettem egy tárhelyet.
és elkezdtem csinálni.
a lényeg, hogy kiírtam egy ilyen internetes fórumon ahol programozók is vannak pár kérdést, nem vártam senkitől, hogy megoldják, csak iránymutatást.
10/9 ember leugatta az oldalamat, hogy milyen béna fos, egy meg rámírt privátban, hogy szívesen segít hobbiból megcsinálni.
az elképzeléseim szerint be is fejeztük együtt, mindketten keményen dolgoztunk rajta, csak szar volt a palacsintában.
a srác túl sokat tudott arról, hogy miket hogyan használtam az oldalhoz, milyen tárhelyet, stb. és amellett, hogy megcsinálta amit kértem rosszindulatú kódokat integrált az oldalba amiket szinte lehetetlen kivenni.
én erről nem tudtam. nem is sejtettem, sőt kifejezetten óvatos voltam és csak olyan programozási szekvenciákba engedtem beleszólást adni amiről le tudtam ellenőrizni, hogy nem kártékonyak.
Persze beszélgettünk is, úgy mint itt veled, és a bizalmamba férkőzött. Én már rég feladtam a honlap projectet, számomra kész volt, jöttek be munkák.
A munkákkal foglalkoztam, a srác meg nekiállt zaklatni, hogy 2 napja dolgozik az oldalamon és tök jó lett és egyben és átírta, és persze átírta egy olyan programkódba amit én nem ismerek.
nagy nehezen rávett arra, hogy az egészet cseréljem ki az ő verziójára. amibe persze már időzített bombaként el voltak rejtve a kódok.
Ahogy feltelepítettem átváltott bunkóba. nem válaszolt a kérdéseimre, lekezelően beszélt, stb, kötekedett, majd letiltott. majd azt vettem észre, hogy a honlapom leállt.
konkrét pénzt nem követelt, de szerintem azt akarta, mivel arra kötelezett, hogy állítsam vissza az oldalt arra a verzióra amin ő egyáltalán enm doglozott ami ugye lehetetlen, mert ha két ember készít el egy tortát nem lehet eldönteni, hogy melyikhez tartozik, viszont ha valamelyik mérget kever bele, akkor már mindkét fél számára ehetetlen lesz.
ja tudnod kell hogy akkor tiltott le és kezdte el szétbarmolni a honlapomat amikor érdekes módon kérdeztem tőle, (jóhiszeműen) hogy milyen új számítógépet érdemes vennem. Szóval valószínűleg érezte a pénz szagát és azt várta, hogy majd nagyon sokat fizetek neki azért, hogy a honlapomat ne bántsa. Ki tudja hány emberrel csinálhatja ezt rajtam kívül? Bár lehet én vagyok az első kísérleti egere.
egyébként meg egyáltalán nem ért a webdesignhoz srác, olyan szar effekteket akart az oldalra betenni, hogy nekem kellett szinte ráparancsolnom, hogy ne úgy tegye, stb hogy az oldal jó legyen. de tudod én nem kértem arra, hogy ezt megcsinálja, én is meg tudtam volna, legalábbis össze tudtam volna gányolni hasonlóképpen barbár kódokkal, de így nézett volna ki a végeredmény. Sőt dolgoztam is rajta amíg nem írta át phpba ahogy fent emítettem.
de így, hogy elrejtette a rosszindulatú kódokat az oldalban az egészet újra kéne csinálnom.
Egyébként meg az oldal szar. Egyedül azért van értéke, mert a bemutatott referenciák és maga az oldal már fut egy facebook oldalon illetve különböző mikro csatornákon ki lett hirdetve.
Az egyik ügyfél épp emailben zaklat, hogy miért nem éri el a privát mappában a panorámáját ezért nem kockáztathatok többet, lementettem az egésze pendrivera, ha nem áll le feljelentem.
De nem azt fogom a rendőrségen mondani, hogy jajj a gerike meg valaki, meg a gyakorin imsertem meg, hanem egészen konkrétan azt, hogy egy startup vállalkozás kísérleti oldala és több vállalkozó személyes adatai is rajta vannak, utána leírom azt a leegyszerűsített történetet ami fent is szerepel és ez alapján teszem meg a feljelentést. A srác rejtett számról fel is hívott telefonon, ez külön gumicsont a rendőröknek, rejtett szám, titokzatos, szóval tuti le fogják nyomozni ki ez és amúgy, mivel úgy tudom kiskorú, majd elbeszélgetnek a szüleivel, hogy ne zsarolgasson senkit.
Neki lehet, hogy ez játék, de nekem a megélhetésem függ ettől, és egyébként konkrét összeget még nem kért, de most miért is fizessek?
Ha fizetnék neki?
Azért, hogy a lelkiismeretére bízom, hogy nem nyúl bele az oldalba, meg nincs benne több rejtett kód? bocsi de ezért így soha a büdös életbe nem fogok fizetni bármennyit is kínoz érte, pedig egyébként terveztem. (de nem kérte)
Amúgy meg egy 25 éves startup vállalkozót komolyabban fognak venni.
Ez már majdnem olyan mintha a boltból lopna vagy egy közszereplőt zsarolgatna. Szóval van egy kis különbség egy üzleti startup oldal, és mondjuk Annácska barbibabás honlapja között. Egyébként meg számlaképes vagyok.
Mégegyszer kiemelném, hogy akkor kezdte el a rosszindulatú tevékenységet, abban a szent pillanatban amikor elküldtem neki egy drága laptop linkjét, hogy nézze már meg nekem, hogy érdemes-e megvenni.
Ezt is csak azért, mert mióta kapcsolatban álltunk, mindig mindent jobban tudott mint én. Úgyhogy gondoltam akkor megkapja a döntési jogokat.
Itt jött rá, hogy neki nem döntési jog kell, gondolom, hanem egy pancser, és pénz.
Csak mese volt?
És most mit érzel?
Büszke vagy magadra? :D
Képletesen gyakorlatilag amit én meg tudtam csinálni arról mind azt mondta, hogy szar és behelyettesítette egy olyan alternatívával, amihez csak ő értett. (php)
Ezt előre kitervelten megcsinálta, ami nyilván egyértelmű pontja a történetnek.
Majd miután megszerezte a kontrollt az induló vállalkozásom alapja, a publikációim forrása, stb fölött csinált egy műbalhét és elkezdett zsarolni. Fenyegetőzni.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!