Про службы писали помню год назад точно, что экспа и дамага под ними..
Восстановление работы форума
- Автор темы admin
- Дата начала
- Статус
Наверное потому что доступ к SSL сертификату был у человека, которого щас в СИЗО пытать могут? Не думал? Или ты только думаешь о том где бы СБУШЕЧКУ найти?В этом то и дело что не прилюдно.
Посмотреть вложение 109801
Ну да ssl в первую очередь над менять
мдам
А мы точно на форуме где собираются профессионалы а не грибоеды? Люди какие нахуй ключи, у человека под ником admin есть полный доступ к базе и к бекэнду форума. Чем ему ключи помогут?)
Рассуждения вслух a.k.a наброс на вентилятор:
Менять tor домен надо в том случае если были скомпрометированы закрытые ключи для tor-фронтенда. Но, если они были скомпрометированы - почему европол (или сбу, или кто там еще) - задефейсили только клир сайт, но не тронули тор зеркало?
Достоверно пока не известно. Ждем. Доступ к админскому аккаунту - не равно доступ к инфраструктуре-серверам-бекенду.
Втои слова да тохе в уши) я же сказал это мое видение. Каждый решает сам.
Так новый админ уже сказал что будет новый онион. Зачем? Если как ты рассуждаешь небыли они скомпрометированны? а ток шаред домен. Епать доверчевые все. В пизду. В ремя покажет кто прав.
глупо оставлять все тоже самое при такой ситуаций
Так а толку просто нагонять панику? Работай себе и следи за безопасностью своей сам. Комьюнити на месте, что тебе еще нужно ?
Родина у него там, я так понял, живет он там.
is xss.pro domain honeypot? when logging in, or using anything on it, simply forwards to google, maybe its made to continue taking creds?
Tls поверх tor висит. Браузер будет ошибки сертификата кидать, https на onion не нужен - шифрование уже в лук протоколе.
Все как и я в замешательстве, но хоть убей лично для меня форум скомпрометирован
Все ты верно расуждаешь, типа раз взяли ключи домена то должен был быть доступ к бекенду. Но мусара любят на уровне доменного регистратора хуярить. Учитывай это тоже, может они чисто доменны пооджимали и еще сервер жабы. Как вариант.
тогда закрытый ключ не скомпрометирован и тор адрес не нужно было бы менять. Сертификаты тора лежат в бекенде и доменный регистратор их не видит.
Все верно, а что если к примеру мусора получили ключ к тор домену и начали херней заниматься? А к серверу недобраться. Я думаю что админ не дурак и знает в каком ЦОДЕ лучше держать форум. И это точно не укр.
Просто если думать как ты, что ключи получили с сервера. То можно считать что все скомпрометовано и все данные учасников получены. И то что сейчас люди заходят на форум это просто снифают пароли что бы не играться с хешами и потом ходят сверяют по базам и делают аресты.
Пингуй, любая помощь.
Даже если на акке админа не мент, это должен быть кто-то из наших. Инк, Арес, Окси, не знаю. Это не может быть жена или друг детства.
Почему нет инфы по хостеру? Если у ментов физический доступ в ДЦ, они могли бы изъять и соседей, поэтому потенциально скомпрометирована не только Дамага.
Почему нет инфы по хостеру? Если у ментов физический доступ в ДЦ, они могли бы изъять и соседей, поэтому потенциально скомпрометирована не только Дамага.
квак подтвердил в ветке на ехр, что сообщения писал арес - topic/262945/?page=19&tab=comments#comment-1585550
Скинь скриншотом
- Статус