ラベル Hijack の投稿を表示しています。 すべての投稿を表示
ラベル Hijack の投稿を表示しています。 すべての投稿を表示

2012年7月30日月曜日

Hostica からのメールには要注意!

Hostica sub domain
Hostica からのメールには注意が必要!

Hostica は利用者に無断で勝手にサブドメインを2つも3つも作って、その料金を請求してくるので、注意をすべし!

下記のようなメールが届いたら、金額が微々たるものだと高を括っていると月末に超気分の悪い思いをさせられることになります。 

私が Hostica で使用しているドメイン(URL)は 2do3reset.us です。 これを年間 $12(約960円)のサーバーを使っています。

Hostica から、下記のようなメールが来たら注意して!
たぶん、更新時の1ヶ月位いまえから届き出すと考えられます。

=========================

Dear John Doe,

This letter is to inform you of how much was charged for the following: Login: JohnDoe

Account ID: AZ5723743 Plan: Simple

                         INVOICE (BILL #6503477)

Annual fee for web hosting for ru.2do3reset.us (7/13/12 – 7/26/12) $0.53

TOTAL:$0.53 YOUR CURRENT BALANCE: -$0.53

note: – indicates a negative amount and is now due otherwise, it is a positive amount and is a credit balance. As always, please log into your control panel and confirm your invoice statements for details.

You can view your itemized, detailed invoice for your account through your control panel.

    Log into your control panel @ https://www.hostica.com/Account_Login.htm using the username ACCOUNT.LOGIN and your password. If you lost your password, select the “If you have forgotten your password, click here.” link below the login button and your password will be sent to the e-mail address on file.

    Click on the “Billing Statement” icon in the “Quick Access” section.

Clicking on each of the links will display your account activity for that particular billing cycle.

If you do not want to receive e-mail invoices from us in the future:

 1)   Log into your Control Panel

 2)   Click on Billing Info

 3)   Set Receive e-mail invoices to OFF.

Thank you,

Hostica.com Billing Team: billing@hostica.com

Hostica.com 21143 Hawthorne Blvd. #312 Torrance, CA. 90503-4615

+1.3102120190 +1.8667684101

If you'd like to unsubscribe and stop receiving these emails click here.

==========================

上記のメールを大雑把に訳すと、 ru.2do3reset.us というサブドメインの利用料金を請求します。 (利用期間は2012年7月13日~2012年7月26日)料金は53セント[約42円] となっていました。

私がこの Hostica で使用しているドメインは、2do3reset.us のみの1つだけなのです。 サブドメインなんて利用しようとも考えてもいません。 ru.2do3reset.us <- こんなサブドメインなんて全く身に覚えがない代物です。

サブドメインがこの Hostica によって勝手に作られたのはこれだけではなかったのです。 下記も、そのメールです。

=========================

Dear John Doe,

This letter is to inform you of how much was charged for the following: Login: JohnDoe

Account ID: 5723743 Plan: Simple

                         INVOICE (BILL #6503477)

Annual fee for web hosting for timeweb.ru.2do3reset.us (7/13/12 – 7/26/12) $0.53

TOTAL:$0.53 YOUR CURRENT BALANCE: -$1.06

======================

上記のサブドメイン timeweb.ru.2do3reset.us も、Hostica によって勝手に作成されたアドレスです。 で、これに関しても53セントも請求して来ております。

もう一つ有ります!

======================

Dear John Doe,

This letter is to inform you of how much was charged for the following: Login: JohnDoe

Account ID: 5723743 Plan: Simple

                         INVOICE (BILL #6503477)

Annual fee for web hosting for support.timeweb.ru.2do3reset.us (7/13/12 – 7/26/12) $0.53

TOTAL:$0.53 YOUR CURRENT BALANCE: -$1.59

======================

 support.timeweb.ru.2do3reset.us このサブドメインも私が作成したものでは無いのです。

そして、使用しているサーバーの更新日に、これら意味不明なサブドメインを含めた4つのサーバー使用料金が請求されてしまうことになるのです。

=====================

Dear John Doe,

This is a transaction receipt performed by Hostica.com Contact billing@hostica.com or +1.3102120190 with any questions.
- Note: if charge was for $1, it was to verify the credit card and has been VOIDED! It will NOT appear on your bank statement.

Thank you for your order!
Order Information
Merchant:    Hostica.com
Description:    Hostica.com Simple#5723743
Invoice Number:    1343301385323
Customer ID:    AZ5723745
   
Billing Information
John Doe
John Doe
Nishiasakusa Taitouku
Tokyo, NA 111-0035
JP
mynssse@abcdef.com
03-0037-5700     Shipping Information
Total:         US $58.59

AMEX
Date/Time:    26-Jul-2012 04:16:25 AM PT
Transaction ID:    4532555737
   

Hostica.com is proud to be your web hosting company and your domain name registration provider. We appreciate your business. +1.3102120190 billing@hostica.com

=======================

年間1ドル(約960円)のはずの使用料金が、58.59ドル(約4,700)も不当に請求されてしまうのです。


Hostica Subdomain

Hostica から、上記のような意味不明なサブドメインの記載されたメールが届いたら、即、Control Panel(cPanel) へ入り、そこからサブドメインを削除してください。

サブドメインを削除するには、login した cPanel の中の Domains のアイコンをクリックします。


Hostica 不正請求
Main の画面の、Domains をクリックすると左の画面に変わります。

そしたら、Sub Domains に記載されている、自分が作成したのではない、サブドメインは全て削除しましょう。

これを放置して置くと、私のような不愉快なめに合うことになってしまいますから。

$58.59 チャージされるまで、先に送られていたメールを真剣に捉えていませんでした。 だって、自分ではサブドメインなどを作ってはいなかったのだし、イマイチ意味が分からなかったのです。

で、サブドメインを削除すると、キャンセルしたというメールが来ると思います。 私の場合には、一度カードにチャージされてしまったので、以下のようなメールが届きました。

=========================

 Dear John Doe,

This letter is to inform you of how much was charged for the following:
Login: John Doe

Account ID: AZ5723741
Plan: Simple

                          INVOICE (BILL #7188841)

Refund for web hosting for support.timeweb.ru.2do3reset.us (7/26/12 - 7/26/13) $15.00
Refund for web hosting for timeweb.ru.2do3reset.us (7/26/12 - 7/26/13) $15.00
Refund for web hosting for ru.2do3reset.us (7/26/12 - 7/26/13) $15.00


TOTAL:-$45.00
YOUR CURRENT BALANCE:     $45.00

note: - indicates a negative amount and is now due otherwise, it is a positive amount and is a credit balance.
As always, please log into your control panel and confirm your invoice statements for details.



You can view your itemized, detailed invoice for your account through your control panel.

1. Log into your control panel @ https://sender.hostica.com/wf/click?upn=Vr3ZYvrRMVqXm5wQNsj6PyHgFYAKyL8crUDagr3mObKfUIi8Ob9lI44w3lKD5Lj4_tYnH9DMmufoFZ7mLRWdnguzmf8Eq07Dh6-2FT4N4l6cVXSTZ-2F6GIg9C2jiahpU5Wf8m2tKLg86exsiypN6GkYUQiHi9ccc0yNVEFUBZm5H46X52aULW-2FHCHKr7y6scFArwjgWKUgfF-2F4hIl5k-2F054pzUxuAMqhJRLetS-2BYiRo-2BOcY-3D using the username ACCOUNT.LOGIN and your password. If you lost your password, select the "If you have forgotten your password, click here." link below the login button and your password will be sent to the e-mail address on file.

2. Click on the "Billing Statement" icon in the "Quick Access" section.

Clicking on each of the links will display your account activity for that particular billing cycle.


If you do not want to receive e-mail invoices from us in the future:

1. Log into your Control Panel
2. Click on Billing Info
3. Set Receive e-mail invoices to OFF.


Thank you,

Hostica.com
Billing Team: billing@hostica.com

Hostica.com
21143 Hawthorne Blvd. #312
Torrance, CA. 90503-4615

+1.3102120190
+1.8667684101

=======================

結局は $45 約3,600円 がクレジットとして返金はされました。 が、何となくスッキリとした気持ちではないのです。 ここには書いていませんが、 $1 とか、$0.5 が2回とか $0.53 が 3回などがチャージされているからなのです。

Hostica は、不当な請求をしてくるサーバーです。 注意をしてください。 過去には、サーバーの転送料が100G 近くなっているので上位サービスに移転してくださいってメールが来たりました。

詳細は、http://www.medamakikaku.us/2011/11/hostica.html を参照してください。

ただ、この Hostica は、過去にトラブったことが全く無いのです。 45ドルは返金してくれないクレジットという形なので、約4年間は使い続けなければならない・・。

次は何を仕掛けてくるのだろうか・・。 

http://2do3reset.us/

2012年6月19日火曜日

フィッシング メール From cPanel

cPANEL を装ったフィッシングメールが来た。

それとも、cPanel を乗っ取った Subdomain Hijack かも!
FTP のユーザー名と、パスワードを盗むために送りつけられて来た Phising Mail です。
メールに記載されている URL をクリックすると下記の画像に飛ばされます。 この画像は動画で、どうすれば FTP のアカウントを作成することができるのかを解説しています。

root@rosso.nseasy.com

このフィッシングメールを送ってきた送り主は、Technical Support Team root@rosso.nseasy.com という人物です。

そもそも、cPanel のセキュリティーの強化のために、何かをするのなら、契約しているサーバーから直接に名指しでメールが送られてこなければなりません。 下記のメールの冒頭を見ていただければ一目瞭然ですが、Dear Client って書かれている。 と、いうことは、このメールを送った奴は私の名前を知らないってことになる。

nseasy.com を Whois と Google で検索しても、cPanel とはまったく関係の無い企業が表示される。

以下のメールが届いたら、無視してください。 もっとも、Gmail を使っている人ならば、このメールは自動的に迷惑メールのフォルダに振り分けられてしまい、目にすることも無いと考えます。

========================

Technical Support Team root@rosso.nseasy.com



Dear Client,

We would like to inform you that we are disabling default FTP user name and password, which you are using to access Cpanel. We are increasing server security. Web servers are one of the most targeted public faces of an organization, because of the sensitive data they usually host.  Securing a web server is as important as securing the website or web application itself and the network around it.  If you have a secure web application and an insecure web server, or vice versa, it still puts your business at a huge risk.

Default FTP user name and password can be easily hacked. Through which hacker can do malicious php or sql code injections, virus infected files, upload root kit and suspicious files etc. To avoid this we are disabling default FTP login details.

Now, You can only access Cpanel with default user name and password. To access FTP, you need to create another FTP user with password through Cpanel.

Steps to create FTP user in Cpanel.

1. Login to Cpanel with provided login details.

2. Click on FTP accounts under file tab.

3. Then Add FTP Account with user name and password.

4. In Directory section, only public_html should be there.

5. Click on Create FTP account button.

After that your FTP user will be as: user@yourdomain.com.
Use complete “user@yourdomain.com” as your FTP user name.
Replace user and yourdomain.com

with your actual FTP user and domain name.


Please refer following video tutorial for more information.

http://www.cpanel.net/media/tutorials/ftpacct.htm



 We apologize for any inconvenience caused to you during this time of improvement.

If you have any questions please contact our live chat customer support team via chat or ticket.

Your patience and co-operation on this matter would be greatly appreciated."


Thank you,

Technical Support Team.

===========================================

nseasy.com
FireFox で、nseasy.com をクリックすると左の警告がポップアップします。

このようなフィッシングメールを目にしたくなければ G-Mail の利用を強くおすすめします。

私は、マニアなので、時々、Gmail で振り分けられた、このようなスパムメールを楽しんでおります。