• XSS.stack #1 – первый литературный журнал от юзеров форума

LockBit, скомпрометирован или это очередной фейк крабов?

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
do you all think they never had any plans for this type of situation, they would have a proper plan, they might be wiping out everything and setting up new infrastructure, they have money to buy the entire FBI.
 
Кто-нибудь понял, как Рэббит прыгнул с айпи американского дедика на два греческих адреса (окей, два греческих айпи с геолокейшн)? Можно в личку разъяснить, буду признателен.

То, что Тох отдает ваш айпи и самый простой способ его спалить - при приеме файлов, это не является секретом довольно давно. В принципе есть простой способ спалить его И БЕЗ отправки файлов (смотрим как реализована отдача аватаров в протоколе). Но немножко пугает, если с этой информации можно быстро пойти куда-то дальше (речь о ресерчерах, не о ментах).
 
Последнее редактирование:
bratva сказал(а):
Кто-нибудь понял, как Рэббит прыгнул с айпи американского дедика на два греческих адреса (окей, два греческих айпи с геолокейшн)? Можно в личку разъяснить, буду признателен.

То, что Тор отдает ваш айпи и самый простой способ его спалить - при приеме файлов, это не является секретом довольно давно. В принципе есть простой способ спалить его И БЕЗ отправки файлов (смотрим как реализована отдача аватаров в протоколе). Но немножко пугает, если с этой информации можно быстро пойти куда-то дальше (речь о ресерчерах, не о ментах).
на этом ипе 168.119.209.10 висит ammos-lux(.)com и ollandos(.)net и это же один из ипов которые отдал tox
 
kosok11 сказал(а):
на этом ипе 168.119.209.10 висит ammos-lux(.)com и ollandos(.)net и это же один из ипов которые отдал tox
Реверс-днс (тем более исторический) не показатель, там еще был warhistory и plastyros. Читал по диагонали, но я так понял, что история с греческими айпи раскрыта там, где замазано черным. И это как-то связано со скоростью скачки Локбитом файлов. Возможно заблуждаюсь.
 
bratva сказал(а):
Кто-нибудь понял, как Рэббит прыгнул с айпи американского дедика на два греческих адреса (окей, два греческих айпи с геолокейшн)? Можно в личку разъяснить, буду признателен.

То, что Тор отдает ваш айпи и самый простой способ его спалить - при приеме файлов, это не является секретом довольно давно. В принципе есть простой способ спалить его И БЕЗ отправки файлов (смотрим как реализована отдача аватаров в протоколе). Но немножко пугает, если с этой информации можно быстро пойти куда-то дальше (речь о ресерчерах, не о ментах).
Цитирую:
Сегодня я решил рассказать о методе, с которым работаю уже больше года. С 26 марта 2022 года мне не удалось обновить QTox, и я использую Glasswire IDS. Это позволяет выяснить, откуда приходит и уходит дерьмо, и защищает от того, что вредоносное ПО задерживается и наносит слишком большой ущерб, если я когда-либо ошибаюсь. Однако я понял, что все IP-адреса, использующие Tox, доступны для просмотра в нем... Но как отследить преступника до того места, где он находится?

Социальная инженерия​

Так что в случае, если группа #1 New Ransomware попытается отправить мне видео размером 600 МБ, доказывающее, что их шкафчик работает так, как было обещано. Я поговорил с ними, и, хотя и неохотно, я использовал коммерческие предложения и «Ну, если вы мне не покажете, я не собираюсь тратить свое время на потенциально сломанный продукт» — конечный результат: IP-адрес из его дома на юге Украины. Блеск.

Принятие файлов​

да, Локбит - моя любимая группа преступников. Видите ли, вот кое-что забавное, так что lockbit в настоящее время включен: «Принимать все входящие переводы» — Это совершенно не будет эксплуатироваться вообще... О, подождите, я отправил ему 300 КБ JPG и заставил его неосознанно раскрыть его хостинг-провайдера и IP-адрес сервера.

1*S_dkELFhvyvZ0jS7Z0Th4Q.png

Ой. Кажется странным, как кто-то просто «оставляет» qTox для автоматического приема файлов. Это плохая практика, и, как мы видим здесь, нет другого IP-адреса с более чем 300 КБ, файл был 370 КБ

1*l16ZwAzOAQF0KRFuKAvD3Q.png

1*RdzWdG7ValLkDrNFN_qtyg.png

Таким образом, если ни один другой IP-адрес не соответствует весу, который он получил, то это явно их IP-адрес в Нью-Йорке. 104.xxx.xxx.xxx порт: 3389 (RDP)

Так? P2P + WIT = утечка вашего IP-адреса. Используйте VPN, а также салазки, которые правоохранительные органы хотели бы прочитать ваши файлы и могут восстановить ваши данные из кеша на жестких дисках серверов. Веселитесь. Учитесь и становитесь хорошими.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
kosok11 сказал(а):
vpn\tor\proxifier\proxychains etc.
не забыть про течку dns
bratva сказал(а):
Кто-нибудь понял, как Рэббит прыгнул с айпи американского дедика на два греческих адреса (окей, два греческих айпи с геолокейшн)? Можно в личку разъяснить, буду признателен.

То, что Тор отдает ваш айпи и самый простой способ ему спалить - при приеме файлов, это не является секретом довольно давно. Но немножко пугает, если с этой информации можно пойти куда-то дальше (речь о ресерчерах, не о ментах).
Когда в лс ответишь?
Krypt0n сказал(а):
на солях или сам?
Я не ебу на чём ты
 
Пожалуйста, обратите внимание, что пользователь заблокирован
да ебать)))

ФБР/ЕВРОПОЛ/ИНТЕРПОЛ/АНБ не смогли найти локбит а ебанный школьный твиттеродрочер - отправил jpg файл и нашел)

Нашел его квартиру / ресторан / хуесторан)
А так можно было вообще?
 
GooglePlayAccs сказал(а):
да ебать)))

ФБР/ЕВРОПОЛ/ИНТЕРПОЛ/АНБ не смогли найти локбит а ебанный школьный твиттеродрочер - отправил jpg файл и нашел)

Нашел его квартиру / ресторан / хуесторан)
А так можно было вообще?
Илон Маск тому свидетель
✝️



А вообще, он не ебанный школьный твиттеродрочер, а Пашка с России. И довольно таки не школьник=)


P.S. Жополизы вылезли. Гойда
 
bratva сказал(а):
Реверс-днс (тем более исторический) не показатель, там еще был warhistory и plastyros. Читал по диагонали, но я так понял, что история с греческими айпи раскрыта там, где замазано черным. И это как-то связано со скоростью скачки Локбитом файлов. Возможно заблуждаюсь.
в твиттере он аппелирует к тому, что в общей сложности он нашел 4(?) "бизнеса" хостящиеся на ипах, которые он словил из токса и все они сделаны по однотипному wp шаблону. А-ля классические "лишь бы было" для реги дроп-биза.

В общем лучше зайди на первоисточник, у него там конечно срач из постов с темы-на-тему, но разобраться можно
 
Как говорит кибердед в таких случаях - подождите пару дней и тогда точно узнаете фейк это или нет. Наблюдаем.
 
Guron_18 сказал(а):
Как говорит кибердед в таких случаях - подождите пару дней и тогда точно узнаете фейк это или нет. Наблюдаем.
судя по тому, что оба греческих домена и сами веб-пейджи продолжают функционировать находясь на том же серваке - делаю вывод, что как минимум с 168.119.209.10 скорее всего вышла осечка. Если бы там хотя бы файлы токса были бы, логично было бы затереть диск до дыр и вайпнуть сервак, а домены, если они хоть немного важны перенести на новый хост.
 
Guron_18 сказал(а):
Как говорит кибердед в таких случаях - подождите пару дней и тогда точно узнаете фейк это или нет. Наблюдаем.
Определенно фэйк! 1 статъя вышла 26, 2я - вчера. А он был онлайн сегодня. Исходя из этого можна смело думать что все хорошо =)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
bratva сказал(а):
То, что Тор отдает ваш айпи и самый простой способ его спалить - при приеме файлов, это не является секретом довольно давно.
Респект, это ж блин уметь надо - одной опечаткой вызвать дичайшую параною! Очень надеюсь что все же имелся ввиду Tox
 
весь твиттер иб уже засрали этим постом, если это действительно так, то слишком тупо выходит. но фбр и другая нечисть думаю уже пыталась это провернуть, ждем новостей
 
Пожалуйста, обратите внимание, что пользователь заблокирован
А че за рестораны в Нью-Йорке?))
 
nightly сказал(а):
Давно ведь доказал что токс это дерьмо
выходи в токс из-под сокса тора, в чем проблема?
Или ткни носом в мессенджер у которого нет дыр.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх