О ситуации на VERIFIED

[1MG]

Наличие пруфов наводит на мысль, что это сгенерированные логи т.к. пруфы должны быть на обычных юзеров с замазанными IP, а не вот это вот..

такая же точно херня на экспу ходила, кто то даже утверждал что точно знает кто это (а такие люди как таган и его оппоненты вообще давно известны в реале), факт что если хостер таки слил ментам все что хранилось на сервере (и домен SU явно под контролем русских, ру домены кроме рф нельзя регнуть вообще нигде) - а сервер в свою очередь был слабо защищен, о чем говорят распакованные по факту учетки того же мака, это плохо

что касается записи ипов, везде открыто работает антимульт система, она само собой подразумевает и ипы и куки с айди железа и историю заходов, хотели борьбу с мультами ничего страшного, пока не попадает в обученные руки. зато рядом над IB Group стебаются

 

[smartcoin]

линки оригинального верифа не изменились

"чт, 18 февр. в 08:58
Адреса форума Verified НЕ изменились, просто мы под очень сильным ДДОСом. Скоро все заработает, нужно подождать буквально 1-2 дня.

Я всегда доступен в жабе, будут вопросы пишите." письмо с мыла от старой команды

 

[Desoxyn]

1MG​

Ломанули не форум, а регистратора. За которого админы никак ответственности нести не могут. Отснифали, зашли и залились. Огромнеший косяк аг - отсутсвие нормальной авторизациии, строгой проверка рулов, шифрования на все, что шифруется (бд в частности), заливка чего угодно куда угодно, отсутствие локальных "антивиря" \ waf, если удалось залить банальный c99 шелл, древний, как говно мамонта. У меня на таргетах он слетал за доли секунд еще наверное в лохматых 2010 гг, ибо паливный жесть, даже обфусцированный )))

По поводу "расслабить булки", я хз, как их надо расслабить, чтобы заходить на форумы без каких то мер безопасности, тем более когда ты админ одного из крупнейших черно-серых форумов. Даже я, как обычный юзер - один раз настроил браузер, поставил допы, вырубил непотребства, залил на впс\вдс (совсем расслабил булки - полез со своей тачки под впн+тор) создал нужные профили, и меняй их в зависимости от потребностей. Клацнуть тор браузер, выбрать профиль - это пздц как напрячься надо. Или расслабить булки аж до поноса...

 

[1MG]

1MG​

Ломанули не форум, а регистратора. За которого админы никак ответственности нести не могут.

они вроде заодно с экспой переезжали на сервера небезысвестного сервиса на ней же, с которым был в рамсах таганыч перед тем как его там кинули в бан и с доверенных, рамсилово на три ветки ) во всяком когда тыкали на домен жабы вылезала именно их заглушка, не случайно же, пока это все работало ессно

как у регистратора скачали содержимое сервера? иначе откуда у них реальные пароли того же мака? регистратор SU яснj что подконтролен ру полиции, там ломануть могли и не такое, и инопланетяни прилететь тоже могли

 

[Desoxyn]

они вроде заодно с экспой переезжали на сервера небезысвестного сервиса на ней же, с которым был в рамсах таганыч перед тем как его там кинули в бан и с доверенных, рамсилово на три ветки ) во всяком когда тыкали на домен жабы вылезала именно их заглушка, не случайно же, пока это все работало ессно

как у регистратора скачали содержимое сервера? иначе откуда у них реальные пароли того же мака? регистратор SU яснj что подконтролен ру полиции, там ломануть могли и не такое, и инопланетяни прилететь тоже могли

Если ты про тех, кто помогал отбиваться экспе от ддоса - они свои услуги предлагали на верифе инку в его ветке про ддос не так давно (неделя может), инк ответил "ыыы..." дословно ))) Отсюда следует, что выводы твои неверны. Жабосервер мэйби, я не вкурсе, сам сервак форума наверное нет. Таганрока вообще не надо сюда приплетать, абсолютно другая история.

У регистратора и не могли выкачать ничего, бред, они поставили проксю, и снифали трафф, который идет на вериф. Отснифали куки и кодовое, зашли пока кука жива в админку и залились уже на сам сервер. По их словам. После чего просто подключились к бд чз тот же шелл (найдя в конфигах форума авторизационные данные к бд) и слили бд с самого сервака. Профит.

 

[1MG]

У регистратора и не могли выкачать ничего, бред, они поставили на нем проксю, и снифали трафф, который идет на вериф. Отснифали куки и кодовое, зашли пока кука жива в админку и залились уже на сам сервер. По их словам. После чего просто подключились к бд чз тот же шелл (найдя в конфигах форума авторизационные данные к бд) и слили бд с самого сервака. Профит.

там могли сделать только подмену домена и редирект на фейк, даже SSL подделать невозможно, только выкачать данные прямо с сервера, по другому никак. куки как идут? по SSL. если его конечно не было, это эпик

может легенда майора, для разработки, а насчет безопасности в точку, но думаю она там была. желающих то куча

ну и пассы не должны были так просто храниться что их бери и ломай, даже если бы они какой то левой авторизацией их юзали к ломаному верифу - как они его использовали для крдклаб? значит расшифровали в клир. маер так и передал, защиты ваще не было.

 

[Desoxyn]

Сорри, там nginx был. Да, да может повесили какую нибудь реверс прокси, типа модлишки. Тогда кста и пассы расхэшивать не нужно было ))) Трафф то они на оф. форум перенаправляли после. В любом случае вопрос этот не ко мне, мало ли что написали. На заборе тоже "кокс, гашиш, @bestofwolrdanddarknetshop" написано, а там спайсы и альфа-пвп

 

[Haunt]

admin. На правах оффтопа спрошу. Видел на XSS обнаружение мультов и бан за это. При этом в соседних топах сказано, что логгирование ip отключено. Дай, пожалуйста, комментарий по этому поводу. Это ручное вычисление мультов или работает система? Если система есть, на что ориентация, если ip не участвуют?

 

[1MG]

Сорри, там nginx был. Да, да может повесили какую нибудь реверс прокси, типа модлишки. Тогда кста и пассы расхэшивать не нужно было ))) Трафф то они на оф. форум перенаправляли после.

так можно увести базу? если я сделаю прокси на амазон я стяну базу амазона, даже если туда суперадмин зайдет?

а хакеры явно не тянут на взлом регистраторов, да еще и таргетный, которые рисуют айпи и депы. взлом регистратора это огромные бабки, а не палиться сразу, выпрашивая бабки у вендоров. смысл? противоречие - работа такого уровня и попрошайничество )

 

[Desoxyn]

так можно увести базу? если я сделаю прокси на амазон я стяну базу амазона, даже если туда суперадмин зайдет?

а хакеры явно не тянут на взлом регистраторов, да еще и таргетный, которые рисуют айпи и депы. взлом регистратора это огромные бабки, а не палиться сразу, выпрашивая бабки у вендоров. смысл? противоречие - работа такого уровня и попрошайничество )

Если ты отснифаешь админа абсолютно любого сервиса, подменив, к примеру, нсы на его домене на свои и повесив туда проксю (исключая множество условий, которые для каждого случая-частные), то ты сможешь и залогиниться под ним на основном серваке, это естественно. Т.к. у тебя на руках все авторизационные данные. Дальше дело техники, залился, сделал дамп, слил бд. Что тут непонятного? Но для этого нужен доступ к регистратору. А в их ли компетенции было его взломать, как они утверждают, или нет - это не к нам вопрос, я не пойму, почему ты у меня этим интересуешься. Я свечку не держал, правда это или вброс, и как конкретно (if true) это сделали - я не знаю. Может им регистратор или админ вообще в логах попался, или\и не было никакого взлома, я хз )))

 

[1MG]

Если ты отснифаешь админа абсолютно любого сервиса, подменив, к примеру, нсы на его домене на свои и повесив туда проксю (исключая множество условий, которые для каждого случая-частные), то ты сможешь и залогиниться под ним на основном серваке, это естественно. Т.к. у тебя на руках все авторизационные данные. Дальше дело техники, залился, сделал дамп, слил бд. Что тут непонятного? Но для этого нужен доступ к регистратору. А в их ли компетенции было его взломать, как они утверждают, или нет - это не к нам вопрос, я не пойму, почему ты у меня этим интересуешься.

может на отработку пригласят, мало ли, на погоны не хватает или на мигалку - вот суть, есть учетка, что на форуме (обычном форуме которым являются все эти площадки) что в шопе на таком же движке типа ВП (или самописный аналог)

чтобы зайти в сервак - надо ввести абсолютно другие логин:пасс и не на главной форума, а в контроль панели хостинга именно сервака (которую еще знать надо, и это даже не айпи сервера который найти не так просто)

 

[Desoxyn]

чтобы зайти в сервак - надо ввести абсолютно другие логин:пасс и не на главной форума, а в контроль панели хостинга именно сервака (которую еще знать надо, и это даже не айпи сервера который найти не так просто)

Ты че, блядь, тормозишь? Рукалицо. Они шелл залили, зачем им доступ к панели сервака? Шелл уже на серваке. Ты уже работаешь с сервером, и можешь сделать дамп как всего форума так и бд, что они и сделали. Нахера им искать какие то панели, кроме админки?

Зашли под акком админа, залились через аплоад каких нибудь картинок, баннеров, етк. Все.

Ты хоть почитай, что такое шелл вообще.

 

[1MG]

Ты хоть почитай, что такое шелл вообще.

то регистратора взломали то шелл залили, многозадачные какие то хакеры. как его залили - из учетки админа пиксель опубликовали? такое разве бывает чтобы все сразу? а почему нет анонса от регистратора? это же утечка писец какая

 

[Desoxyn]

то регистратора взломали то шелл залили, многозадачные какие то хакеры. как его залили - из учетки админа пиксель опубликовали? такое разве бывает чтобы все сразу? а почему нет анонса от регистратора? это же утечка писец какая

Не "взломали" бы регистратора - не отснифали бы данные админа. Не отснифали бы данные админа - не было бы админки. Не было бы админки - не смогли бы залитть шелл. Какой нахуй пиксель, о чем ты? Шелл в данном случае php скрипт.

Я пожалуй самоустранюсь от дальнейшего диалога с тобой... Т.к. чуствую как сам начинаю аутировать, после твоих выкаков.

 

[lisa99]

Рукалицо.

если бы впн не отваливались, ники, пароли и ящики всегда были разные, а все всегда были умными и трезвыми..не было бы столько УД по всему миру. И здесь на форуме далеко ходить не надо.
Ты слишком горячо отстаиваешь свою тз.

==
при повторном редактировании нельзя вставить цитату..

Я пожалуй самоустранюсь от дальнейшего диалога с тобой.

читала от персоны, вот недавно, аж левел2 про надежный мессенджер вконтакте..- писал всерьез.
1MG - аккуратней, ты ..........не в теме. Не доставай словоохотливого Desoxyn , а то он убежит из топика. А мне нравится читать посты умного человека..

 

[1MG]

Я пожалуй самоустранюсь от дальнейшего диалога с тобой... Т.к. чуствую как сам начинаю аутировать, после твоих выкаков.

ну а смысл оскорблений. ты давно видел последний раз чтоб на форуме продавали доступ к регистратору? а не пизж*ные парсером логи с доменным контролером? или залили шелл на форум уровня топ кардинг площадки? это не юду бл*ть или ламода, понимаешь? опять скажешь что SSL инопланетяне взломали а кто с тобой не согласен безнадежны. хотя мне вообще все равно, эрудиции ради

 

[Rehub]

admin. На правах оффтопа спрошу. Видел на XSS обнаружение мультов и бан за это. При этом в соседних топах сказано, что логгирование ip отключено. Дай, пожалуйста, комментарий по этому поводу. Это ручное вычисление мультов или работает система? Если система есть, на что ориентация, если ip не участвуют?

По UAC слепку браузера, он у всех уникален и IP не требуется для детекта учеток с одним UAC.
В торе это отключено, всегда новый отпечаток идет.

 

[1MG]

Desoxyn если ты имел в виду что это как вордпресс - заходишь админом в панель и тебе сразу открыты все возможности, так это же не вордпресс, хотя такое возможно, но это был бы слишком большой фейл

в магазе даже, том же ВП, есть админ от панели есть главный акк магазина - это не одно и тоже. так и там - юзер это не панель, это учетка с максимальными правами. которая в общем то даже не может читать лички и прочее

 

[badcapper]

остановись

 

[Tesla]

Да успокойтесь вы уже... тема сейчас в техносрач перейдет..
По факту мы имеем тупо хардфорк, он же дубликат форума, которых можно сделать десятки и сказать, что мой то вариант самый самый правильный.
Чувачки в объяве сыграли на психологии, типа какие херовые админы, тупые и за 15 лет не ушли с дырявой булки на ксеню. За каким то хреном убрали количество сообщений и хотели дату регистрации. И еще они лепят варны за все и про всё, гребут бабки как не в себя, устраивают там монархию где у обычного мембера нет права голоса и он мудак по умолчанию... и это правда кстати. Но все это не отменяет фактка, что там тупо клон, который ничего не стоит.
Я с таким же успехом сейчас запущу планету или CW, благо базы где то валяются...

Есть кстати подозрение, что форум то продавался и возможно ни раз... помните были времена когда там из руководства были Эмпти и Минск, потом они пропали и я думаю не просто так, хотя с технической точки зрения мои доводы это не доводы, просто так, наблюдения..