După cum am dat anunţ şi aici, am oferit host gratuit pe un pachet de la dreamhost, aveam spaţiu berechet, din bunăvoie. Am dat şi lui catanha, membru înregistrat aici, dar care pe lângă două site-uri mediocre mai făcea şi altele.
A făcut o pagină de phishing către eBay, cum nu ştiu, nu am ţinut în supraveghere. Azi am primit mail de la dreamhost despre această chestie. eBay i-a contactat şi le-a spus despre această pagină, ei au şters rapid userul şi au căutat în log să vadă cine a urcat aceste fişiere, şi din mail:
The FTP logs clearly show a user logging in and uploading the files:
/var/log/ftp.log:86.122.225.85 UNKNOWN catanha [30/Jul/2007:08:23:49
-0700] "STOR mail.php" 226 221
/var/log/ftp.log:86.122.225.85 UNKNOWN catanha [30/Jul/2007:08:23:50
-0700] "STOR signin.php" 226 15291
Dacă dăm un whois rapid la ip-ul respectiv, vedem rezultatele:
În profilul lui Catanha, cu numele adevărat (cred) Juganaru Cătălin, vedem ca locaţie tot Râmnicu Vâlcea. O primă legătură.inetnum: 86.122.224.0 - 86.122.255.255
netname: RO-RCS-RDS-CABLELINK
descr: RCS & RDS S.A.
descr: Cablelink Customers
descr: Rm. Valcea city
country: RO
admin-c: RDS-RIPE
tech-c: RDS-RIPE
status: ASSIGNED PA
notify: ***********@rdsnet.ro
mnt-by: AS8708-MNT
changed: ************@rcs-rds.ro 20070411
source: RIPE
Ce e clar e clar, de la ip-ul acela, care pare fi a lui s-au urcat fişierele ce reprezentau o metodă de phishing eBay. Ce e şi mai clar că de la contul cumpărat de mine, cu cardul pe numele mamei se aflau fişierele.
Acum văd că el dă din colţ în colţ, dacă ştiţi vre-un număr de telefon, o adresă ceva, eu n-am chef de probleme. Aş fi recunoscător. Eu am salvat toate datele de pe unde am putut, dar mai am nevoie.
Phishingul e o chestie nasoală rău, de la el nu mă aşteptam. Încă odată scuze, nu-mi stă sincer în caracter, dar chestia e serioasă, mulţumesc.
