MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 648,942 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Покупка/продажа/обмен хостинга (virtual hosting, dedicated и colocation сервера)
Первый пост Опции темы
Старый 19.03.2013, 20:54
#21
Заблокированный
 
Регистрация: 11.03.2013
Сообщений: 239
Благодарностей: 88
Re: История одной уязвимости

Цитата:
Сообщение от MoscowMany Посмотреть сообщение
сегодня будет не сколько логов от разных проектов и админов.
где взлом происходил через ftp и у каждого админа были разные скрипты.
А пароли только у doss guard которые пытаются навязать инвесторам и админам, что они не причем.
Вчера вкинул в проект 500 баксов, а сегодня мне сообщили что doss guard пытается их хакнуть и забрать деньги инвесторов из этого проекта.
Благо все обошлось...Почему я должен терять вложенные деньги? С инвесторами простыми они в скайпе не общаяются
давай, жду с нетерпением и подробностями

добавлено через 1 минуту
Gilan, я тут, пусть забанят,потрут мои сообщения, продолжу писать и срать везде, что это дело рук хостеров. Топить и топить их. Предлага всем админам массово свалить от них!

Последний раз редактировалось David Webb; 19.03.2013 в 20:56. Причина: Добавлено сообщение
David Webb вне форума
Сказали спасибо 4 раз(а):
Gilan (19.03.2013), MoscowMany (19.03.2013), murvig (10.05.2013), Wolfcron (19.03.2013)
Старый 19.03.2013, 21:03
#22
Интересующийся
 
Пол: Мужской
Инвестирую в: Лимиты доверия
Регистрация: 18.03.2013
Сообщений: 16
Благодарностей: 5
Re: История одной уязвимости

Денис Ричмонд,а админ типа свою деньги в проект не вкладывает?
Выкладывать нечего мне,никакого вразумительного ответа я не получил;единственное что буквально вчера писал,что переживаю за взломы,чтоб и не понял и мне ответили
Не переживайте.
мы постоянно отслеживаем сейчас изменение файлов на хостинге

но один из файлов был залит еще вчера,почему этого не заметили тоже я не понимаю
Jan Gen вне форума
Сказали спасибо 3 раз(а):
MoscowMany (19.03.2013), Pankrat (19.03.2013), Wolfcron (19.03.2013)
Старый 19.03.2013, 21:12
#23
Топ Мастер
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 08.07.2009
Сообщений: 8,192
Благодарностей: 4,774
Re: История одной уязвимости

Цитата:
Сообщение от General-I Посмотреть сообщение
Сегодня таким способом взломали и меня,на ftp были залиты файлы lrb_136206845,а также перезалит settings.php,пароли к ftp сразу удалил с нового емейла!Как эти файлы попали на сервер под вопросом...
Жаль конечно. Я вложиться подумывал...
__________________
FOREX TREND прибыль 3%-8% за неделю
NEWHYIP - свежая инфа с мира HYIP в максимально удобном формате
Надежней хайпов: Инвестируй и получай 10-15% в месяц
Pankrat вне форума
Старый 19.03.2013, 21:12
#24
Заблокированный
 
Регистрация: 11.03.2013
Сообщений: 239
Благодарностей: 88
Re: История одной уязвимости

Цитата:
Сообщение от Jan Gen Посмотреть сообщение
но один из файлов был залит еще вчера,почему этого не заметили тоже я не понимаю
они заливают файлы за пару дней до взлома, тестят все,потом файлы сносят,оригиналы заливают. Потом на момент снятия денег опять заливают свои файлы и после сразу же удаляют,все происходит настолько быстро,что пока зайдешь на ФТП в нужную папку, то уже ни денег, ни файлов, все выглядит так, как будто ничего не было, но в логах все видно, файлы, какие, куда,когда, айпи.
David Webb вне форума
Сказали спасибо 5 раз(а):
MoscowMany (19.03.2013), Pankrat (19.03.2013), slice (19.03.2013), Виталий79 (20.03.2013), Станислав1982 (23.03.2013)
Старый 19.03.2013, 21:17
#25
Интересующийся
 
Пол: Мужской
Инвестирую в: Лимиты доверия
Регистрация: 18.03.2013
Сообщений: 16
Благодарностей: 5
Re: История одной уязвимости

залитые файлы были на месте,никто их не удалял,логи тоже мне скинули,но привязки к ip я не делал.
Jan Gen вне форума
Старый 19.03.2013, 21:26
#26
Заблокированный
 
Регистрация: 11.03.2013
Сообщений: 239
Благодарностей: 88
Re: История одной уязвимости

Цитата:
Сообщение от Jan Gen Посмотреть сообщение
залитые файлы были на месте,никто их не удалял,логи тоже мне скинули,но привязки к ip я не делал.
значит тебе повезло и ты их застал или не успели удалить просто. А привязка по айпи помогает,если через фтп заходят, если напрямую(с root правами) льют внутрь сервера, то это не поможет.
David Webb вне форума
Старый 19.03.2013, 21:27
#27
Топ Мастер
 
Имя: HyipHunter
Пол: Мужской
Регистрация: 03.01.2011
Сообщений: 19,545
Благодарностей: 9,375
Re: История одной уязвимости

пока все факты говорят о том, что крысятничает сам ddos-guard...
требуются их внятные объяснения происходящему, иначе бизнесс под откос пойдет...
ждемс...
allegroman вне форума
Старый 19.03.2013, 21:27
#28
Интересующийся
 
Пол: Мужской
Инвестирую в: Лимиты доверия
Регистрация: 18.03.2013
Сообщений: 16
Благодарностей: 5
Re: История одной уязвимости

да ***** при мне выводили,смотрю - письма что бабло уходит
Jan Gen вне форума
Старый 19.03.2013, 21:29
#29
Топ Мастер
 
Имя: Денис
Пол: Мужской
Адрес: скайп richmondbest
Инвестирую в: Другое
Регистрация: 20.06.2012
Сообщений: 11,110
Благодарностей: 12,013

награды Спонсор 
Re: История одной уязвимости

админ то вкладывает....но вкладчики то больше все равно. Вот и разбирайся кто виноват. Хорошая новая отмазка для админов. Нас взломали. Универсальная просто
__________________
В хайпах вытащил все что мог, больше смысла тут находиться не вижу.
Ушел в более серьезные вещи.
Кому надо пишите ВКОНТАКТЕ
Денис Ричмонд вне форума
Старый 19.03.2013, 21:32
#30
Интересующийся
 
Пол: Мужской
Инвестирую в: Лимиты доверия
Регистрация: 18.03.2013
Сообщений: 16
Благодарностей: 5
Re: История одной уязвимости

желаю,чтобы тебе так когда то повезло с отмазкой,на кой хер мне было закрываться?
я тоже думал отмазка,пока сам не влетел

Последний раз редактировалось Jan Gen; 19.03.2013 в 21:35.
Jan Gen вне форума
Старый 19.03.2013, 21:40
#31
Мастер
 
Имя: Артём
Пол: Мужской
Адрес: Москва
Инвестирую в: HYIP
Регистрация: 28.07.2012
Сообщений: 3,789
Благодарностей: 5,489
Re: История одной уязвимости

Jan Gen, выложите логи.
__________________
W-SHOP.CC ЛУЧШЕЕ РЕШЕНИЕ ДЛЯ ВЛАДЕЛЬЦЕВ САЙТА

Green Bar EV SSL Certificate - Зелёная адресная строка
MoscowMany вне форума
Сказали спасибо:
slawabest (24.03.2013)
Старый 19.03.2013, 21:43
#32
Заблокированный
 
Регистрация: 11.03.2013
Сообщений: 239
Благодарностей: 88
Re: История одной уязвимости

Цитата:
Сообщение от Jan Gen Посмотреть сообщение
да ***** при мне выводили,смотрю - письма что бабло уходит
при мне шаманили с депозитами в Борне, видел как кошели меняются, и суммы депов с подделаными батчами, после он удалил юзера, но депы остались светиться с пустотой на месте, где должен быть логин, раздел меню "Deposits History".
Мля, сделаю из борна сейчас скрин чтоли
David Webb вне форума
Старый 19.03.2013, 21:44
#33
Интересующийся
 
Пол: Мужской
Инвестирую в: Лимиты доверия
Регистрация: 18.03.2013
Сообщений: 16
Благодарностей: 5
Re: История одной уязвимости

а смысл?
вот сегодня перезалили settings.php
Tue Mar 19 08:59:57 2013 0 95.180.6.222 20272 /data/storage/hosting/www/users/a4601/sites/general-inv.com/www/settings.php b _ o r u4601_1 ftp 0 * c
Jan Gen вне форума
Старый 19.03.2013, 21:47
#34
Мастер
 
Имя: Артём
Пол: Мужской
Адрес: Москва
Инвестирую в: HYIP
Регистрация: 28.07.2012
Сообщений: 3,789
Благодарностей: 5,489
Re: История одной уязвимости

Цитата:
Сообщение от Jan Gen Посмотреть сообщение
а смысл?
доказательство что взлом происходит по одному сценарию только у doss guard.
А не как на других хостингах.
__________________
W-SHOP.CC ЛУЧШЕЕ РЕШЕНИЕ ДЛЯ ВЛАДЕЛЬЦЕВ САЙТА

Green Bar EV SSL Certificate - Зелёная адресная строка
MoscowMany вне форума
Старый 19.03.2013, 21:53
#35
Заблокированный
 
Регистрация: 11.03.2013
Сообщений: 239
Благодарностей: 88
Re: История одной уязвимости




это транзакции хакера. они тут не все,но остальные тоже по 10 баксов, пользователь реальный с реальным депом, но ему нарисовали еще один деп зачем-то, наверно хотели побольше вывести. забыл сказать логин yarik
David Webb вне форума
Сказали спасибо:
MoscowMany (19.03.2013)
Старый 19.03.2013, 21:57
#36
Интересующийся
 
Пол: Мужской
Инвестирую в: Лимиты доверия
Регистрация: 18.03.2013
Сообщений: 16
Благодарностей: 5
Re: История одной уязвимости

David Webb,да причем здесь логин?Берут спецом вкладчиков с форума и подставляют их ники.

добавлено через 10 минут
MoscowMany, да в том то и дело,что это не увеличивает их причастность,так же как и не умаляет;но лично мне хотелось бы получить от них ответ,так как нет других достойных хостингов;те валятся от школоты,а те просят слишком много

Последний раз редактировалось Jan Gen; 19.03.2013 в 22:07. Причина: Добавлено сообщение
Jan Gen вне форума
Сказали спасибо:
MoscowMany (19.03.2013)
Старый 19.03.2013, 22:14
#37
Мастер
 
Имя: Артём
Пол: Мужской
Адрес: Москва
Инвестирую в: HYIP
Регистрация: 28.07.2012
Сообщений: 3,789
Благодарностей: 5,489
Re: История одной уязвимости

Jan Gen, пусть дадут внятный ответ как получают доступ к фтп. А не говорят, что скрипты дырявые у вас в компьютере троян и прочую чушь.
__________________
W-SHOP.CC ЛУЧШЕЕ РЕШЕНИЕ ДЛЯ ВЛАДЕЛЬЦЕВ САЙТА

Green Bar EV SSL Certificate - Зелёная адресная строка
MoscowMany вне форума
Сказали спасибо:
Спанч Боб (20.03.2013)
Старый 19.03.2013, 22:28
#38
Интересующийся
 
Пол: Мужской
Инвестирую в: Лимиты доверия
Регистрация: 18.03.2013
Сообщений: 16
Благодарностей: 5
Re: История одной уязвимости

MoscowMany, так не ко мне же вопрос,скрипт я скачал самый свежий,на ионкубе,вирусами тоже балуюсь...
Jan Gen вне форума
Старый 19.03.2013, 23:33
#39
Интересующийся
 
Пол: Мужской
Адрес: Latvia
Инвестирую в: HYIP
Регистрация: 13.02.2013
Сообщений: 49
Благодарностей: 4
Re: История одной уязвимости

Цитата:
Сообщение от David Webb Посмотреть сообщение



это транзакции хакера. они тут не все,но остальные тоже по 10 баксов, пользователь реальный с реальным депом, но ему нарисовали еще один деп зачем-то, наверно хотели побольше вывести. забыл сказать логин yarik
так что это всё из за 10 баксов ?
HYIPlogic вне форума
Старый 20.03.2013, 00:04
#40
Заблокированный
 
Регистрация: 11.03.2013
Сообщений: 239
Благодарностей: 88
Re: История одной уязвимости

Цитата:
Сообщение от HYIPlogic Посмотреть сообщение
так что это всё из за 10 баксов ?
каких 10 баксов? там ограничение стояло 11 на вывод, вот он десятками и выводил
David Webb вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
TeleTRADE. Мошенники из КРОУФР или история одной претензии. Kreol Претензии к компании Телетрейд 84 02.09.2015 22:47
Индивидуальное занятие по теме "SEO-уязвимости. Как не навредить продвижению сайта?" Владимир999 Сайт & Серверное администрирование 1 14.11.2011 23:49
уязвимости скрипта в интернет казино jensha Другая работа/сервис 7 15.12.2008 22:26