• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"

История одной уязвимости - Страница 3

yjhr6e47u

Новичок
Регистрация
23.01.2013
Сообщения
18
Реакции
32
Поинты
0.000

David Webb

Новичок
Регистрация
12.03.2013
Сообщения
162
Реакции
88
Поинты
0.000

WorldOfHYIP

Новичок
Регистрация
21.09.2012
Сообщения
1,960
Реакции
845
Поинты
0.000
Меня более всего удивляет молчание представителя ddos-guard в этой теме, которую он и создал. Я расцениваю его молчание как косвенное подтверждение выложенным материалам :dirol:

ddos-guard, внесите ясность, а то я начинаю думать, что ваш хостинг и создавался с целью трусить хайпы.
 
Последнее редактирование:

David Webb

Новичок
Регистрация
12.03.2013
Сообщения
162
Реакции
88
Поинты
0.000

Pankrat

ТОП-МАСТЕР
Регистрация
09.07.2009
Сообщения
7,309
Реакции
2,672
Поинты
0.000

WorldOfHYIP

Новичок
Регистрация
21.09.2012
Сообщения
1,960
Реакции
845
Поинты
0.000
Ну вот пожалуйста, очередной взлом проекта с защитой ddos-guard...

https://investors-choice.org/
https://mmgp.com/showthread.php?t=178469

Тема ddos-guard известна и нужно быть действительно далекими чтоб об этом не знать и вверить судьбу программы в руки хостера ситуация с которым до сих пор не ясна. Так что тут 100% вины администрации программы, даже если взлом имел место.

добавлено через 3 минуты
Pankrat, они тут ничего не объясняют, а молчаливо согласны со всеми обвинениями в свой адрес.
 
Последнее редактирование:

Pankrat

ТОП-МАСТЕР
Регистрация
09.07.2009
Сообщения
7,309
Реакции
2,672
Поинты
0.000

employer

Специалист
Регистрация
30.08.2009
Сообщения
716
Реакции
128
Поинты
0.000

DMITRY41

Интересующийся
Регистрация
26.03.2013
Сообщения
94
Реакции
57
Поинты
0.000
Сегодня и у нас вывели деньги в неизвестном направлении вот так блин ddos-guard . Потом после обращения к ним почему левые файлы в лого нашли внятного ответа не получили . Но сразу согласились поменять нам пароли от FTP даже без тикета ,Так что думайте что хотите.
 

WorldOfHYIP

Новичок
Регистрация
21.09.2012
Сообщения
1,960
Реакции
845
Поинты
0.000
Сегодня и у нас вывели деньги в неизвестном направлении вот так блин ddos-guard . Потом после обращения к ним почему левые файлы в лого нашли внятного ответа не получили . Но сразу согласились поменять нам пароли от FTP даже без тикета ,Так что думайте что хотите.

Нужно быть деревянными, чтобы так слить деньги ваших вкладчиков. Ваша вина на 100%.

Да и что вы тут теперь делаете то? Оправдываетесь? Раньше нужно было форумом пользоваться.
 

astro log

Интересующийся
Регистрация
05.03.2013
Сообщения
28
Реакции
6
Поинты
0.000

DMITRY41

Интересующийся
Регистрация
26.03.2013
Сообщения
94
Реакции
57
Поинты
0.000
Последнее редактирование модератором:

employer

Специалист
Регистрация
30.08.2009
Сообщения
716
Реакции
128
Поинты
0.000

ddos-guard

Интересующийся
Регистрация
15.02.2013
Сообщения
6
Реакции
30
Поинты
0.000
Настало время и повилась возможность прояснить ситуацию и успокоить уважаемое инвестиционное сообщество.

Мы в целом придерживаемся политики давать информацию в которой есть 100% уверенность.

В последнее время действительно фиксировался некоторый статистически значимый рост доступа посторонних лиц к аккаунтам пользователей.

Поиск уязвимости занял несколько недель, взломщик был достаточно осторожен и хитер.
Судя по всему, подобная уязвимость существует на подавляющем большинстве хостингов в мире, поэтому после того как мы её обнаружили и опубликовали отчет, взломы на других хостингах участились.

Технический отчет об уязвимости можно почитать вот здесь:
http://habrahabr.ru/post/174423/
http://trac.roundcube.net/ticket/1489021

Если суммаризировать логи и патчи, в веб-почте была утечка файлов, приводящая к утечке паролей пользователей.


Переходя от части вводной к части практической я хочу ответить на вопросы уважаемого инвестиционного сообщества в форме краткого FAQ, который будет по необходимости дополняться:

Q. Почему вы сразу не сказали?
A. Потому что ответ в стиле "мы не ломаем, а кто ломает пока не знаем" вы не примите

Q. Вы знаете кто ломал?
A. Прямых данных нет, есть косвенные (IP, адреса электронной почты), которые скорее всего не приведут к злоумышленникам. Наиболее вероятно, что действовала группа лиц, предположительно из Европы

Q. Как можно вам доверять после этого?
A. Так же как и любому хостинг-провайдеру, понимая, что мы нашли уязвимость первыми в мире и далеко не обязательно все остальные читают habrahabr

Q. Вы специально придумали оправдание?
A. Нет, мы не скрываем симптомы, мы ищем причину.

Q. Вы уже что-то сделали чтобы обезопасить имеющихся пользователей?
A. Всем пользователям были принудительно изменены пароли FTP еще до публикации поробностей уязвимости. Принудительное изменение паролей баз данных не производилось, так как доступ к базе данных не приведет к выводу денег, но изменение пароля повлечет даунтайм сайта и ненависть клиента. Откройте пожалуйста тикет, если вам необходима смена пароля к БД

Q. Что еще можно сделать чтобы обезопасить себя?
A. Обычно злоумышленники заливали шел непоредственно для вывода и потом удаляли его. Тем не менее гарантии что сайт не содержит шелов дать нельзя, мы настоятельно рекомендуем переустановить скрипты и шаблоны, проверив подозрительные файлы

Q. Будет ли какая-то компенсация пострадавшим?
A. Клиентам, пострадавшим от действий злоумышленников мы дарим месяц премиум-хостинга бесплатно

Q. Имеет ли это отношение к первому сообщению в теме и скрипту GC?
A. Нет, это несвязанные события, за тем лишь исключением, что анализ запросов к GC мы делали из-за участившихся сообщений о взломах и обнаруженная там уязвимость дала нам повод несколько раслабиться

Q. Вы не ответили на мой вопрос, где его лучше задать?
A. Самое лучшее - в тикете, можно в скайпе технической поддержки. Сюда мы будем добавлять ответы на наиболее популярные вопросы.

Update 28-03-13 00:16

Q. Можно ли надеяться что больше нигде ничего нет и что-то подобное не случиться еще раз?
A. Надеяться - не наш метод. В ближайшее время мы введем уведомление по SMS о входе на FTP, планируется двухфакторная авторизация в биллинге. В любом случае, ваша безопасность приоритет для нас.


Прошу обратить внимание, это сообщение создается не с целью поддержания флуда, а для спокойного обсуждения вопросов безопасности. Не стоит ожидать немедленных ответов на посты в стиле "а я всё равно думаю что вы воры!!!!1111одинодин"
 
Последнее редактирование:

ddos-guard

Интересующийся
Регистрация
15.02.2013
Сообщения
6
Реакции
30
Поинты
0.000

Tester mlm

Специалист
Регистрация
07.09.2012
Сообщения
671
Реакции
229
Поинты
0.000
Хотелось бы уточнить для прояснения ситуации, конкретно по Хайп проектам, данная уязвимость и взломы с уводом денег за последнее время с ней связанные, все это было возможно Только в тех проектах где стоял инстант на вывод по запросу или не спасал бы и ручной вывод ?
 
Сверху Снизу