Арбитраж Претензии к KAJIT

[JuWangXi]

эти срачи не прекратятся никогда, надо их как то прекратить, либо закрыть тему обсуждения данного персонажа навсегда выдавая муты или варны, либо же отправить человека в блок из за которого происходят эти срачи, просто слишком многим насолил данный персонаж, хотя мне кажется немного он мутным тоже, но док-ва на него тоже не имею, не работал с ним и работать не буду, и срать бы в одном поле с ним тоже не стал бы.
со своей колокольни других решений ситуций не вижу, не в обиду никому конечно, или же провести голосование)

 

[c0d3x]

Увлекательное чтиво, но чего чего, а деньги чужие считать не комильфо.

#Мимо проходил.

 

[DildoFagins]

Ох уж эти шкафчиковые драммы. По сабжу, если KAJIT - товарищ майор по вашему, то кто x4k? Товарищ подполковник или товарищ капитан?

 

[Alpachino]

Как же здесь весело

 

[KAJIT]

либо же отправить человека в блок из за которого происходят эти срачи

если что ты можешь отправить любого чела в мут - на форуме есть такая опция - пользуйся на здоровье.

По сабжу, если KAJIT - товарищ майор по вашему, то кто x4k?

А почему не маршалл - так его, раз так? Не скорее - коронер или колонел. Ахахахахаа
Бро, если честно я ждал - что мне за мульта еще предьявят тут. У них мозгов ток на это и хватает.
Подумать от том что все их слова - вата - это уже выше их.

 

[LockBitSupp]

Считаю, что будет правильным опубликовать арбитраж, с которого всё началось, тогда людям будет более понятна общая картина. Каджит, скажи пожалуйста, ты правда не сливал скриншоты панели блекматер с борькиной панельки смелли? Или может ты признаешься что ты врёшь?

 

[WillBeRich]

Хочу публично извиниться перед severa Stallman если чем-то их задел. Впредь такого больше не повториться.
Желаю всем заработать много денег, и не тратить свое время на разборки в интернете или жизни, а посвятить время семье и близким.
Всем удачи!

 

[KAJIT]

Каджит, скажи пожалуйста, ты правда не сливал скриншоты панели блекматер

Я не делал этого. Боряка сам проебал креды.
И это была не только его панель, она такая же моя была как и его.

 

[LockBitSupp]

Я не делал этого. Боряка сам проебал креды.
И это была не только его панель, она такая же моя была как и его.

А по какой причине, когда я тебя просил в токсе дать скрины переписки со смелли, ты отказался это делать и заявил что вообще удалил смелли и не общаешься с ним?

 

[KAJIT]

ты отказался это делать

потому что ее небыло - ни какой переписки уже не существовало - увидев скрины своей панели в твиттере - я снес к чертовой матери сервер с которого шла комуникация. я тыщу раз уже это говорил

 

[LockBitSupp]

потому что ее небыло - ни какой переписки уже не существовало - увидев скрины своей панели в твиттере - я снес к чертовой матери сервер с которого шла комуникация. я тыщу раз уже это говорил

Хорошая попытка, но ты как всегда нагло врёшь. Жду пока админ опубликует приватный арбитраж.

 

[Haunt]

Еще раз - раз ты просишь - проверяй контрольные суммы бинарников в сорцах. Это раз.
Два - владелец может подменить бинарь в репо - Ага может. - А ты можешь закоментить эту строку и заменить на свою. И че?

Я не верю в то, что ты действительно не понимаешь в чем дело.

Еще раз - раз ты просишь - проверяй контрольные суммы бинарников в сорцах. Это раз.

А ещё юзерам можно посоветовать не качать флешплеер.ехе с подозрительных лендов. Проверять контрольные суммы.

А ты можешь закоментить эту строку и заменить на свою. И че?

А ещё админам можно посоветовать наконец-то пропатчить тачки в домене от Eternal Blue. Понимаешь к чему я клоню? Весь киберкрайм основан на человеческой тупости, будь-то ранс, карж, веб хак, уязвимости… И трафик это про «зацепить % тупых». Во всех темах. Я, например, заметил и сравню контрольные суммы, а ещё условные 30 человек, которые тебе сказали «спасибо» в той теме, не смогут классифицировать выложенный тобой код, как дженерик бекдора.

И говоришь что там бэкдор - где бэкдор?

Не думал, что придётся объяснять столь очевидное.
Бекдором считается ситуация, когда содержимое исполняемого контента на стороне клиента - контролируется оператором сервера. Прямо или косвенно.
Этот случай с frph.exe - это как раз об этом.

И если твой единственный аргумент на это, «ну не будь просто тупым и все, чтобы не попасть в этот %», то я просто в ахуе с твоего уровня дискурса, серьёзно.

Было бы забавно, если бы в суде работало:
- Вы распространяли ВПО, имели несанкционированный доступ к системе, что скажете в своё оправдание?
- Я виноват чтоли, что юзер тупой и не проверил контрольную сумму флешплеера на моем фейк ленде?
- Полностью оправдан.

 

[xrahitel]

Было бы забавно, если бы в суде работало:
- Вы распространяли ВПО, имели несанкционированный доступ к системе, что скажете в своё оправдание?
- Я виноват чтоли, что юзер тупой и не проверил контрольную сумму флешплеера на моем фейк ленде?
- Полностью оправдан.

Забавно оставлю себе

 

[KAJIT]

Вы распространяли ВПО

Ты оперируй фактами а не своими мыслями.
Пруф-ы где что это бинарник - собран и написан с целью угнатать хоть что то у юзера его использующего?
прокся по определению используется как инструмент для перенаправления трафика и может использоватся как инструмент удаленого доступа к сети.

то я просто в ахуе с твоего уровня дискурса, серьёзно.

Я в ахуе с вашего уровня - притягивать за уши все что угодно.

И если твой единственный аргумент на это, «ну не будь просто тупым и все, чтобы не попасть в этот %»

Это вообще не аргументы. Ты действительно так думал? мда.
Аргумент - приведи пример того что это бинарник собран с целью чтоб про-троянить оператора его юзавшего а не для проксирования траффика с тачки терпилы - вот о чем я.
Ты говоришь про контроль со стороны оператора сервера - ок. <<--- конкретно этот факт несет угрозу, базара нет. Но это ваш теоритический урон. Тут на форуме выкладывается куча проприетарного софта, который че только не тянет на тачку.
Все эти разговоры про возможный урон - потенциальный бэкдор - это разговор не о чем.

чтобы не попасть в этот %

Ты говоришь о том что - существует какой то процент людей запускающий башовый скрипт - предназначеный конкретно под линукс системы - ( под вендой это чудо вообще не собереться ) - при подгрузке собраного бинарника реверс прокси - да чего угодно вообще - могут пострадать? - могут канечна, если этот бинарь будет исполнен и он будет именно elf-ом или будет позиционн-независим кодом хитро подгруженым в память - Но где все это увидел ты?
Ты где увидел его запуск на тачке, где все это собирается?


Это с твоих слов бэкдор в линукс системе? Ты серьездна?

А два - твое замечание было учтено ( так называемый "бэкдор" - был удален через час.)
хз. я думал инцедент еще тогда был исчерпан.

Зы - еще добавлю. Спецом для тебя бро - так переживающего за даунят, парня ( это славно - я не порицаю и не подьебываю - ты прям красава )
Но те про кого ты говоришь - не соберут это все никогда, там защиты от дурака хватает.

К примеру вот - то что было подмечено

 static const DWORD    gc_maxClients = 655656;

 The theoretical maximum for Windows is approximately 25,000 socket handles;
 however, in practical terms, it is safe to estimate that the Windows Server platforms
 can allocate approximately 16,000 handles on a system with 2G or more of RAM.

Ты не переживай так и не волнуйся, я уверен не один даун не пострадал. Ток если его психика.

 

[Haunt]

Ты оперируй фактами а не своими мыслями.

Все эти разговоры про возможный урон - потенциальный бэкдор - это разговор не о чем.

Очень грустно, что человек занимающийся ИБ, не понимает один из его постулатов. ИБ - это практика предотвращения несанкционированного доступа. В самых разных трактовках основная мысль гласит, что необходимо предотвращать наличие опасных мест, не дожидаясь по ним удара. Так что это разговор ещё как «о чем». Само наличие возможности - это уже неприкрытая дыра.

Я знаком с тематикой прохождения модераций в разных инстанциях, которые занимаются продажей трафика. Зачастую модерации проходятся на недоказуемости вредоносного умысла - то, о чем ты говоришь. На момент прохода модерации - приложение абсолютно белое, после прохождения - по щелчку пальцев, на сервере треш нагрузка заменяется на полезную нагрузку и летят головы. Так что учитывая данный факт, нужно работать на опережение и предотвращать даже саму возможность поступить некрасиво по отношению к пользователям форума. Простыми словами - если ты получил 0% конверсии с этой движухи, потому что я рано всю затею спалил, это ещё не значит, что ты этого не хотел, это никак не доказать заранее, только постфактум, после того, как ты кого-нибудь уебешь и он это заметит, но мы же не хотим дожидаться этого? По этому действуем на опережение и считаем, что такой возможности у тебя в принципе быть не должно. Но в сорце-то она заложена. Возможность. Из-за этого весь кипишь. Это ключевая мысль.

P.S При большом желании, можно ещё больше замаскировать бекдор, например под RCE, где умысел не доказуем практически вовсе и компания продолжает существовать на рынке, даже после шума и после того, как юзеров софта и их данные отымеют с разных сторон.

Аргумент - приведи пример того что это бинарник собран для того чтоб про-троянить оператора его юзавшего а не для проксирования траффика с тачки терпилы - вот о чем я.

Так что это не может быть аргументом в твою защиту. Надеюсь понятно обосновал почему.

А два - твое замечание было учтено ( так называемый "бэкдор" - был удален через час.)
хз. я думал инцедент еще тогда был исчерпан.

Удалён после замечания, и то, если удалён я далее не смотрел, было достаточно увиденного. Я бы не сказал - сорц бы лежал так и дальше. Странно аппелировать к тому, что ты исправил там все после замечания палева .

Инцидент на тот момент был исчерпан, все верно. По нескольким причинам.
1) я не знал, что ты ответственное лицо, в связи с занимаемой должностью(админ или кто там). Я думал ты обычный юзер. Повторюсь - обычному неопытному юзеру, ему можно простить ошибку, сделав ставку на его неопытность. А вот в то, что человек на такой позиции, как ты и не понимает, что делает - уже верится с трудом. И ответственность за публикуемое уже выше.
2) наличие претензий к тебе со стороны других участников, уличение в сотрудничестве с органами. Я посчитал, что данный факт с бекдором это занимательный элемент паззла, который, возможно, сможет добавить объективности в данный арбитраж.

 

[blablakaka]

Только мне одно интересному, какие книги рекомендует читать локБит?
Если читаешь и не трудно, надай книг, особенно оп анонимности, спасибо если отреагировал

 

[CheckerChin]

лучше переехать жить в другую страну, например в Китай

А почему в Китай?

Пруфов то кстати 100% на каджита не выложено на публику, так что не пойму чё вы тут собачитесь

 

[LockBitSupp]

А почему в Китай?

Пруфов то кстати 100% на каджита не выложено на публику, так что не пойму чё вы тут собачитесь

Например, потому что не сотрудничают с ФБР. Пруфы есть в арбитраже, который я надеюсь будет опубликован админом.

 

[KAJIT]

Например, потому что не сотрудничают с ФБР. Пруфы есть в арбитраже, который я надеюсь будет опубликован админом.

нет там не черта так же как и здесь, как и везде.
И решение админа я уже выкладывал.
admin, ты видел пруфы? тут типы из лохбит-а говорят, были пруфы в арбитраже.
Если ты их не видел, я их не видел - то это че значит? они бредят или как?

 

[KAJIT]

Так что это не может быть аргументом в твою защиту.

Еще как может. Я прекрасно понимаю все что ты описал, и...

по щелчку пальцев, на сервере треш нагрузка заменяется на полезную нагрузку и летят головы

...пока ты пок не распишешь, где при замене файла, происходит выполнение кода третих лиц на линукс-системе, это не бэкдор.

можно ещё больше замаскировать бекдор, например под RCE

где там замаскирована RCE? там прямым текстом тянется файл. <<-- это не аргумент, как и возможность замаскировать в коде RCE.
ты когда RCE покажешь, а не ее теоритическое наличие, только тогда это будет бэкдор. сейчас это жеско захадкоженая подгрузка рандомного файл-а с именем frph.exe который не подается на исполнение, на машине в которой бежит скрипт баша который я выложил.

Ты говоришь - считаю такие ошибки непозволительной роскошью. <<
мой ответ - это не ошибка, я игнорировал этот факт, в том что в систему - нубу дропается рандомный файл и НЕ ИСПОЛНЯЕТСЯ << я не вижу бэкдор.
нуб, позволяющим скриптам грузить все че угодно --> не может это скрипт собрать априори - в силу отсутствия знаний

Это не красиво, это возмутительна и вообще свинство, дропать рандомый файлик бедным не опытным нубикам.
пока ты не дашь пок удаленного запуска дропнутого файла это не бэкдор