Некоторое время являлся пользователем синего электронного билета от Rigas Satiksme.
Потом стал замечать, что как-будто количество поездок сокращается быстрее, чем должно было бы исходя из пользования общественным транспортом.
И в один прекрасный день, записывая поездки и сверяя с остатком на билете, с удивлением обнаружил пропажу поездок-денег с синего талона.
Так как Rigas Satiksme больше не обслуживает проблемы с электронными билетами по телефону, по факту пропажи было написано заявление в центре обслуживания пресловутого предприятия. Ответили ровно через четыре недели, особо не разбираясь что к чему, что всё в порядке. И на второе заявление ответили отказом, приложив однако распечатку поездок. Так как в RS особо не увлекаются работой, или может тупо ничего не парят как это принято в госуправлении, то в распечатке оказались доказательства пропажи. Этакий эпик фэйл.
И вот уже после третьего письма с чёткими доказательствами из их же распечаток, долбаные уроды, без всяких извинений и раскаяний, соблаговолили вернуть мне мои деньги.
Rigas Satiksme уже ворует напрямую у пассажиров, такие дела.
Archive for August, 2015
Rigas Satiksme ворует у пассажиров
Monday, August 17th, 2015История одного взлома
Thursday, August 13th, 2015 Интересно ломать чужое. Досадно, когда ломают твоё.
На днях с удивлением обнаружил, что сайты, расположенные на сервере, постоянно что-то загружают и ходят куда-то, куда явно не надо. Стал смотреть и обнаружил, что уже какой месяц назад хостинг взломали, залили шел и делают что хотят. Что получается, точнее.
Небольшое расследование показало: нашли инсталляцию opencart с паролем по умолчанию (тут я плакал и зарекался), зашли в админку, поменяли “Error Log Filename” на имя с расширением .php и через вызов ошибки залили туда php код. Ну и далее php шел со всеми вытекающими – заменой всех jquery файлов на модифицированные.
Благодаря php-fpm от пользователя, пострадали только некоторые сайты, запущенные от данной учётки. Неработающий mail() не дал рассылать спам, а закрытый исходящий трафик исключил проксирование.
Благодаря логам удалось найти все (надеюсь!) залитые файлы.
Мораль: пароли по умолчанию великое зло !