История одной уязвимости - Страница 2

David Webb · 19.03.2013

MoscowMany написал(а):
сегодня будет не сколько логов от разных проектов и админов.
где взлом происходил через ftp и у каждого админа были разные скрипты.
А пароли только у doss guard которые пытаются навязать инвесторам и админам, что они не причем.
Вчера вкинул в проект 500 баксов, а сегодня мне сообщили что doss guard пытается их хакнуть и забрать деньги инвесторов из этого проекта.
Благо все обошлось...Почему я должен терять вложенные деньги? С инвесторами простыми они в скайпе не общаяются

давай, жду с нетерпением и подробностями

добавлено через 1 минуту
Gilan, я тут, пусть забанят,потрут мои сообщения, продолжу писать и срать везде, что это дело рук хостеров. Топить и топить их. Предлага всем админам массово свалить от них!

Jan Gen · 19.03.2013

Денис Ричмонд,а админ типа свою деньги в проект не вкладывает?
Выкладывать нечего мне,никакого вразумительного ответа я не получил;единственное что буквально вчера писал,что переживаю за взломы,чтоб и не понял и мне ответили
Не переживайте.
мы постоянно отслеживаем сейчас изменение файлов на хостинге

но один из файлов был залит еще вчера,почему этого не заметили тоже я не понимаю

Pankrat · 19.03.2013

General-I написал(а):
Сегодня таким способом взломали и меня,на ftp были залиты файлы lrb_136206845,а также перезалит settings.php,пароли к ftp сразу удалил с нового емейла!Как эти файлы попали на сервер под вопросом...

Жаль конечно. Я вложиться подумывал...

David Webb · 19.03.2013

Jan Gen написал(а):
но один из файлов был залит еще вчера,почему этого не заметили тоже я не понимаю

они заливают файлы за пару дней до взлома, тестят все,потом файлы сносят,оригиналы заливают. Потом на момент снятия денег опять заливают свои файлы и после сразу же удаляют,все происходит настолько быстро,что пока зайдешь на ФТП в нужную папку, то уже ни денег, ни файлов, все выглядит так, как будто ничего не было, но в логах все видно, файлы, какие, куда,когда, айпи.

Jan Gen · 19.03.2013

залитые файлы были на месте,никто их не удалял,логи тоже мне скинули,но привязки к ip я не делал.

David Webb · 19.03.2013

Jan Gen написал(а):
залитые файлы были на месте,никто их не удалял,логи тоже мне скинули,но привязки к ip я не делал.

значит тебе повезло и ты их застал или не успели удалить просто. А привязка по айпи помогает,если через фтп заходят, если напрямую(с root правами) льют внутрь сервера, то это не поможет.

allegroman · 19.03.2013

пока все факты говорят о том, что крысятничает сам ddos-guard...

требуются их внятные объяснения происходящему, иначе бизнесс под откос пойдет...
ждемс...

Jan Gen · 19.03.2013

да уроды при мне выводили,смотрю - письма что бабло уходит

Денис Ричмонд · 19.03.2013

админ то вкладывает....но вкладчики то больше все равно. Вот и разбирайся кто виноват. Хорошая новая отмазка для админов. Нас взломали. Универсальная просто

Jan Gen · 19.03.2013

желаю,чтобы тебе так когда то повезло с отмазкой,на кой хер мне было закрываться?

я тоже думал отмазка,пока сам не влетел

MoscowMany · 19.03.2013

Jan Gen, выложите логи.

David Webb · 19.03.2013

Jan Gen написал(а):
да уроды при мне выводили,смотрю - письма что бабло уходит

при мне шаманили с депозитами в Борне, видел как кошели меняются, и суммы депов с подделаными батчами, после он удалил юзера, но депы остались светиться с пустотой на месте, где должен быть логин, раздел меню "Deposits History".
Мля, сделаю из борна сейчас скрин чтоли

Jan Gen · 19.03.2013

а смысл?

вот сегодня перезалили settings.php
Tue Mar 19 08:59:57 2013 0 95.180.6.222 20272 /data/storage/hosting/www/users/a4601/sites/general-inv.com/www/settings.php b _ o r u4601_1 ftp 0 * c

MoscowMany · 19.03.2013

Jan Gen написал(а):
а смысл?

доказательство что взлом происходит по одному сценарию только у doss guard.
А не как на других хостингах.

David Webb · 19.03.2013

это транзакции хакера. они тут не все,но остальные тоже по 10 баксов, пользователь реальный с реальным депом, но ему нарисовали еще один деп зачем-то, наверно хотели побольше вывести. забыл сказать логин yarik

Jan Gen · 19.03.2013

David Webb,да причем здесь логин?Берут спецом вкладчиков с форума и подставляют их ники.

добавлено через 10 минут
MoscowMany, да в том то и дело,что это не увеличивает их причастность,так же как и не умаляет;но лично мне хотелось бы получить от них ответ,так как нет других достойных хостингов;те валятся от школоты,а те просят слишком много

MoscowMany · 19.03.2013

Jan Gen, пусть дадут внятный ответ как получают доступ к фтп. А не говорят, что скрипты дырявые у вас в компьютере троян и прочую чушь.

Jan Gen · 19.03.2013

MoscowMany, так не ко мне же вопрос,скрипт я скачал самый свежий,на ионкубе,вирусами тоже балуюсь...

HYIPlogic · 19.03.2013

David Webb написал(а):
это транзакции хакера. они тут не все,но остальные тоже по 10 баксов, пользователь реальный с реальным депом, но ему нарисовали еще один деп зачем-то, наверно хотели побольше вывести. забыл сказать логин yarik

так что это всё из за 10 баксов ?

David Webb · 20.03.2013

HYIPlogic написал(а):
так что это всё из за 10 баксов ?

каких 10 баксов? там ограничение стояло 11 на вывод, вот он десятками и выводил

История одной уязвимости - Страница 2

Новичок

Интересующийся

ТОП-МАСТЕР

Новичок

Интересующийся

Новичок

ТОП-МАСТЕР

Интересующийся

ТОП-МАСТЕР

Интересующийся

МАСТЕР

Новичок

Интересующийся

МАСТЕР

Новичок

Интересующийся

МАСТЕР

Интересующийся

Интересующийся

Новичок