MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 648,698 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Покупка/продажа/обмен хостинга (virtual hosting, dedicated и colocation сервера)
Первый пост Опции темы
Старый 20.03.2013, 13:54
#41
Заблокированный
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 22.01.2013
Сообщений: 58
Благодарностей: 32
Re: История одной уязвимости

ddos-guard разошлись не на шутку. Сегодня пытались взломать еще один проект... Благо админ вовремя заметил и совершил переезд на новый хостинг.
https://mmgp.ru/showpost.php?p=4262395&postcount=576
yjhr6e47u вне форума
Сказали спасибо 2 раз(а):
MoscowMany (20.03.2013), Денис Ричмонд (21.03.2013)
Старый 20.03.2013, 15:57
#42
Заблокированный
 
Регистрация: 11.03.2013
Сообщений: 239
Благодарностей: 88
Re: История одной уязвимости

Шалунишки, однако, продолжают работать, не покладая рук.
David Webb вне форума
Старый 20.03.2013, 22:51
#43
Мастер
 
Имя: Влад
Пол: Мужской
Инвестирую в: Другое
Регистрация: 22.06.2012
Сообщений: 2,619
Благодарностей: 1,048
Re: История одной уязвимости

копают себе могилу...
VladRiga вне форума
Старый 21.03.2013, 13:18
#44
Заблокированный
 
Имя: Борис
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 19.09.2012
Сообщений: 2,511
Благодарностей: 845
Re: История одной уязвимости

Меня более всего удивляет молчание представителя ddos-guard в этой теме, которую он и создал. Я расцениваю его молчание как косвенное подтверждение выложенным материалам

ddos-guard, внесите ясность, а то я начинаю думать, что ваш хостинг и создавался с целью трусить хайпы.

Последний раз редактировалось WorldOfHYIP; 21.03.2013 в 22:35.
WorldOfHYIP вне форума
Сказали спасибо:
Wolfcron (21.03.2013)
Старый 21.03.2013, 22:31
#45
Заблокированный
 
Регистрация: 11.03.2013
Сообщений: 239
Благодарностей: 88
Re: История одной уязвимости

Представителю некогда отвечать, он хакает сейчас очередной хайп
David Webb вне форума
Сказали спасибо:
Wolfcron (22.03.2013)
Старый 26.03.2013, 17:27
#46
Заблокированный
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 22.01.2013
Сообщений: 58
Благодарностей: 32
Re: История одной уязвимости

Ну вот пожалуйста, очередной взлом проекта с защитой ddos-guard...

https://investors-choice.org/
https://mmgp.ru/showthread.php?t=178469
yjhr6e47u вне форума
Старый 26.03.2013, 17:40
#47
Любитель
 
Пол: Женский
Инвестирую в: Поисковая оптимизация
Регистрация: 31.03.2011
Сообщений: 1,049
Благодарностей: 43
Re: История одной уязвимости

Как можно вычислить его новые творенья?
dikkysia вне форума
Старый 26.03.2013, 17:57
#48
Топ Мастер
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 08.07.2009
Сообщений: 8,192
Благодарностей: 4,774
Re: История одной уязвимости

ddos-guard, как объясните очередной взлом от вашего недосервера? https://mmgp.ru/showthread.php?t=178469&page=47
__________________
FOREX TREND прибыль 3%-8% за неделю
NEWHYIP - свежая инфа с мира HYIP в максимально удобном формате
Надежней хайпов: Инвестируй и получай 10-15% в месяц
Pankrat вне форума
Старый 26.03.2013, 17:59
#49
Заблокированный
 
Имя: Борис
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 19.09.2012
Сообщений: 2,511
Благодарностей: 845
Re: История одной уязвимости

Цитата:
Сообщение от yjhr6e47u Посмотреть сообщение
Ну вот пожалуйста, очередной взлом проекта с защитой ddos-guard...

https://investors-choice.org/
https://mmgp.ru/showthread.php?t=178469
Тема ddos-guard известна и нужно быть действительно далекими чтоб об этом не знать и вверить судьбу программы в руки хостера ситуация с которым до сих пор не ясна. Так что тут 100% вины администрации программы, даже если взлом имел место.

добавлено через 3 минуты
Pankrat, они тут ничего не объясняют, а молчаливо согласны со всеми обвинениями в свой адрес.

Последний раз редактировалось WorldOfHYIP; 26.03.2013 в 18:03. Причина: Добавлено сообщение
WorldOfHYIP вне форума
Старый 26.03.2013, 18:08
#50
Топ Мастер
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 08.07.2009
Сообщений: 8,192
Благодарностей: 4,774
Re: История одной уязвимости

Цитата:
Сообщение от WorldOfHYIP Посмотреть сообщение
Pankrat, они тут ничего не объясняют, а молчаливо согласны со всеми обвинениями в свой адрес.
Тогда пора на ddos-guard повесить статус Мошеник
__________________
FOREX TREND прибыль 3%-8% за неделю
NEWHYIP - свежая инфа с мира HYIP в максимально удобном формате
Надежней хайпов: Инвестируй и получай 10-15% в месяц
Pankrat вне форума
Сказали спасибо 9 раз(а):
Master Dzen (26.03.2013), MoscowMany (26.03.2013), slice (26.03.2013), sucub (26.03.2013), webog (16.04.2013), WGT (26.03.2013), WorldOfHYIP (26.03.2013), Спанч Боб (26.03.2013), Ярослав Яценко (26.03.2013)
Старый 26.03.2013, 22:41
#51
Специалист
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 29.08.2009
Сообщений: 796
Благодарностей: 128
Re: История одной уязвимости

Цитата:
Хостился на Block DoS. был произведен взлом - НО
А что, у блокдос тоже есть такая дурная слава?
employer вне форума
Старый 26.03.2013, 23:39
#52
Интересующийся
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 25.03.2013
Сообщений: 145
Благодарностей: 57
Re: История одной уязвимости

Сегодня и у нас вывели деньги в неизвестном направлении вот так блин ddos-guard . Потом после обращения к ним почему левые файлы в лого нашли внятного ответа не получили . Но сразу согласились поменять нам пароли от FTP даже без тикета ,Так что думайте что хотите.
DMITRY41 вне форума
Старый 27.03.2013, 00:09
#53
Заблокированный
 
Имя: Борис
Пол: Мужской
Инвестирую в: HYIP
Регистрация: 19.09.2012
Сообщений: 2,511
Благодарностей: 845
Re: История одной уязвимости

Цитата:
Сообщение от DMITRY41 Посмотреть сообщение
Сегодня и у нас вывели деньги в неизвестном направлении вот так блин ddos-guard . Потом после обращения к ним почему левые файлы в лого нашли внятного ответа не получили . Но сразу согласились поменять нам пароли от FTP даже без тикета ,Так что думайте что хотите.
Нужно быть деревянными, чтобы так слить деньги ваших вкладчиков. Ваша вина на 100%.

Да и что вы тут теперь делаете то? Оправдываетесь? Раньше нужно было форумом пользоваться.
WorldOfHYIP вне форума
Старый 27.03.2013, 01:36
#54
Интересующийся
 
Регистрация: 04.03.2013
Сообщений: 45
Благодарностей: 6
Re: История одной уязвимости

Инстант - зло, пока это не поймут админы, то их будут хакать хостеры, хакеры, школьники,пенсионеры...
astro log вне форума
Сказали спасибо:
slice (28.03.2013)
Старый 27.03.2013, 09:05
#55
Интересующийся
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 25.03.2013
Сообщений: 145
Благодарностей: 57
Re: История одной уязвимости

Нет закрываться мы не будем, мы всё же думали головой о деньгах и не хранили все средства на одном счету .Так что как работали так и работаем.Сам факт работы хостинга обескураживает .

Последний раз редактировалось LSasha; 27.03.2013 в 16:36. Причина: Добавлено сообщение
DMITRY41 вне форума
Старый 27.03.2013, 11:18
#56
Специалист
 
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 29.08.2009
Сообщений: 796
Благодарностей: 128
Re: История одной уязвимости

Цитата:
Нет закрываться мы не будем
Скажите, а планируете после этого случая съезжать на новый хост? Если да, то на какой?
employer вне форума
Старый 27.03.2013, 21:13
#57
Интересующийся
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 14.02.2013
Сообщений: 6
Благодарностей: 30
Автор темы Re: История одной уязвимости

Настало время и повилась возможность прояснить ситуацию и успокоить уважаемое инвестиционное сообщество.

Мы в целом придерживаемся политики давать информацию в которой есть 100% уверенность.

В последнее время действительно фиксировался некоторый статистически значимый рост доступа посторонних лиц к аккаунтам пользователей.

Поиск уязвимости занял несколько недель, взломщик был достаточно осторожен и хитер.
Судя по всему, подобная уязвимость существует на подавляющем большинстве хостингов в мире, поэтому после того как мы её обнаружили и опубликовали отчет, взломы на других хостингах участились.

Технический отчет об уязвимости можно почитать вот здесь:
https://habrahabr.ru/post/174423/
https://trac.roundcube.net/ticket/1489021

Если суммаризировать логи и патчи, в веб-почте была утечка файлов, приводящая к утечке паролей пользователей.


Переходя от части вводной к части практической я хочу ответить на вопросы уважаемого инвестиционного сообщества в форме краткого FAQ, который будет по необходимости дополняться:

Q. Почему вы сразу не сказали?
A. Потому что ответ в стиле "мы не ломаем, а кто ломает пока не знаем" вы не примите

Q. Вы знаете кто ломал?
A. Прямых данных нет, есть косвенные (IP, адреса электронной почты), которые скорее всего не приведут к злоумышленникам. Наиболее вероятно, что действовала группа лиц, предположительно из Европы

Q. Как можно вам доверять после этого?
A. Так же как и любому хостинг-провайдеру, понимая, что мы нашли уязвимость первыми в мире и далеко не обязательно все остальные читают habrahabr

Q. Вы специально придумали оправдание?
A. Нет, мы не скрываем симптомы, мы ищем причину.

Q. Вы уже что-то сделали чтобы обезопасить имеющихся пользователей?
A. Всем пользователям были принудительно изменены пароли FTP еще до публикации поробностей уязвимости. Принудительное изменение паролей баз данных не производилось, так как доступ к базе данных не приведет к выводу денег, но изменение пароля повлечет даунтайм сайта и ненависть клиента. Откройте пожалуйста тикет, если вам необходима смена пароля к БД

Q. Что еще можно сделать чтобы обезопасить себя?
A. Обычно злоумышленники заливали шел непоредственно для вывода и потом удаляли его. Тем не менее гарантии что сайт не содержит шелов дать нельзя, мы настоятельно рекомендуем переустановить скрипты и шаблоны, проверив подозрительные файлы

Q. Будет ли какая-то компенсация пострадавшим?
A. Клиентам, пострадавшим от действий злоумышленников мы дарим месяц премиум-хостинга бесплатно

Q. Имеет ли это отношение к первому сообщению в теме и скрипту GC?
A. Нет, это несвязанные события, за тем лишь исключением, что анализ запросов к GC мы делали из-за участившихся сообщений о взломах и обнаруженная там уязвимость дала нам повод несколько раслабиться

Q. Вы не ответили на мой вопрос, где его лучше задать?
A. Самое лучшее - в тикете, можно в скайпе технической поддержки. Сюда мы будем добавлять ответы на наиболее популярные вопросы.

Update 28-03-13 00:16

Q. Можно ли надеяться что больше нигде ничего нет и что-то подобное не случиться еще раз?
A. Надеяться - не наш метод. В ближайшее время мы введем уведомление по SMS о входе на FTP, планируется двухфакторная авторизация в биллинге. В любом случае, ваша безопасность приоритет для нас.


Прошу обратить внимание, это сообщение создается не с целью поддержания флуда, а для спокойного обсуждения вопросов безопасности. Не стоит ожидать немедленных ответов на посты в стиле "а я всё равно думаю что вы воры!!!!1111одинодин"

Последний раз редактировалось ddos-guard; 28.03.2013 в 00:19.
ddos-guard вне форума
Сказали спасибо 8 раз(а):
Crowds (15.04.2013), Jan Gen (28.03.2013), kodyaich (28.03.2013), webog (16.04.2013), WGT (27.03.2013), Y A (16.04.2013), Даниель (23.05.2013), Спанч Боб (28.03.2013)
Старый 27.03.2013, 23:42
#58
WGT
Мастер
 
Имя: Lucas
Пол: Мужской
Адрес: Berlin
Инвестирую в: HYIP
Регистрация: 20.07.2012
Сообщений: 3,647
Благодарностей: 1,574
Re: История одной уязвимости

Будем наедятся, что больше такого не повторится
WGT вне форума
Старый 28.03.2013, 00:19
#59
Интересующийся
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 14.02.2013
Сообщений: 6
Благодарностей: 30
Автор темы Re: История одной уязвимости

Цитата:
Сообщение от WGT Посмотреть сообщение
Будем наедятся, что больше такого не повторится
Спасибо за вопрос, FAQ дополнен ответом
ddos-guard вне форума
Старый 28.03.2013, 13:30
#60
Специалист
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 06.09.2012
Сообщений: 3,885
Благодарностей: 228
Re: История одной уязвимости

Хотелось бы уточнить для прояснения ситуации, конкретно по Хайп проектам, данная уязвимость и взломы с уводом денег за последнее время с ней связанные, все это было возможно Только в тех проектах где стоял инстант на вывод по запросу или не спасал бы и ручной вывод ?
Tester mlm вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
TeleTRADE. Мошенники из КРОУФР или история одной претензии. Kreol Претензии к компании Телетрейд 84 02.09.2015 22:47
Индивидуальное занятие по теме "SEO-уязвимости. Как не навредить продвижению сайта?" Владимир999 Сайт & Серверное администрирование 1 14.11.2011 23:49
уязвимости скрипта в интернет казино jensha Другая работа/сервис 7 15.12.2008 22:26