- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Действительно, такое ощущение, что у вас какой-то собственный интерес.
Судя по ваши постам, вы активно защищаете человека, при этом вообще не читали тему, либо вам просто это было не интересно, т.к. цель другая.
Никто ArtemZ не знает и я не защищался и ничего сам не делал. Я совершенно по другой просьбе ТС зашёл на сервер. На первой странице просто то, что я увидел и что нашёл поиском. Как к этому относиться, дело каждого. Лично я никого не обвиняю, но слишком уж много совпадений, в которые я не верю. По поводу исключения вариантов подставы уже "обсосали" на нескольких страницах в середине темы. Ещё про каких-то клонов говорите. Вообще никакого смысла кого-то подставлять и прочее. В этой теме просто обсуждалось то, что нашли и делались умозаключения. Вот и всё.
А я вас и всем сейчас расскажу свое представление и свою позицию, как видите я активно участвую в теме , а не просто сижу и посматриваю на нее, по этому уличать меня в том, что я её не читаю как-то глупо, не находите? Позиция моя на стороне "злоумышленника" заметьте, я ни разу не написал его ника даже, да бы не наводить на него лишних подозрений с моей стороны, если вы оцените наши услуги и услуги ТС, то с легкостью поймете, что мы даже не конкуренты.
Была создана масштабная тема с реальными наездами и никами, а подтверждений ноль, я ЛИЧНО считаю , что взлома вообще могло и не быть ...... Ну как вы мне и остальным это докажите, вам что сейчас тему создать в которой указать из логов любой ИП и начать кричать что это ВЫ сломали и пипец тут ..... ну идиотизм чистой воды.
Вот мне по отчетам например брутфорса за вчера наехало тысяч десять ИП адресов, давайте рассосем тему что это были вы и ТС, почему бы и нет, сейчас наваяю публичный ключик из серии himiko@from-ts.home.pc.com и пипец, будем там 20 листов гонять.....
Понимаете мою позицию??? А я по прежнему не говорю что это вы, и точно так же не вижу оснований утверждать, что это тот о ком вы говорите....
Romka_Kharkov добавил 22.08.2010 в 10:47
Ну так покиньте её, не понимаю Вам то что с этого? Хостинг Ваш или о Вас идет речь?
Гыгы, а вы то что? или о вас разговор или о вашем хосте ???
Romka_Kharkov добавил 22.08.2010 в 10:49
При этом не знаете даже, с чего решили, что это мог сделать ArtemZ и как можно зайти по чужому ключу. Про вариант подставы уже обсудили.
И ещё решили, что он админил сервер. В теме про это ни слова.
Я предположил, так как кто-то упомянул о том, что публичные ключи шаренные были :) Тут же дисскусия , фактами ни кто не оперирует.
Для тех, кто любит влезть и при этом не прочитав и не поняв тему:
1. ТСу позвонили из датацентра и сказали, что сервер не доступен.
2. Датацентр проверил сервер и решили, что действовали через fdisk.
3. Датацентр проверил логи и вычислил ip-адрес злоумышленника и команды, которые он выполнял.
4. ТС вернул клиентам средства.
5. Я по просьбе ТС зашёл на сервер и попытался найти базы данных, т.к. судя по логам удаляли только /var/www
6. Попутно я обнаружил действующий ssh-ключ, судя по времени создания которого, заходили по нему уже позже. После этого ключ не менялся.
В ключе было прописано artemz@artemz-laptop. Возможно, что не удалили, т.к. не расчитывали на восстановление дисков, ведь после выполнения команд hdparam --make-bad-sector и затирание разделов fdisk'ом обычно датацентр не разбирается и списывает на сбой.
7. Я просто ввёл artemz@artemz-laptop в поиске по форуму и нашёл, что AtremZ с этого форума выкладывал трейс с этого же компьютера. Так же Ip-адрес был "соседний", т.к.ArtemZ оказывается, что пользуется тем же китайским прокси.
8. ТС выложил всё это на форуме и попросил меня подтвердить, что это нашёл я.
9. Ключ сравнили с действующим ключём у клиента, которого админил ArtemZ. Даже сам ArtemZ не отрицает, что это его ключ.
10. Далее просто обсуждали то, что нашли.
Про вариант подставы:
1. Глупо копировать слишком много вещей. Скажем, искать такой же прокси, как и у него. Про этот прокси никто бы никогда и не догадался, если бы случайно не попали на его пост, где он заходил с соседнего ip-адреса.
2. Глупо создавать кучу следов подставы, а после этого стараться убить разделы и диски, чтобы эти следы вообще никогда не нашли. При этом даже старались сделать так, чтобы и не пытались восстанавливать.
Вот теперь докажите это. На каком основании такие выводы? На основании смайликов? Значит по логам ничего доказать нельзя, а по смайликам можно? Где Ваша логика, уважаемый?
Логика в том, что если у меня сломали хостинг сервер у меня убыток каждые пол минуты считается....... а я сижу на форуме и раздуваю тему которая в итоге будет закрыта админами или закончится ввиду отсутствия интереса комьюнити к ней, в место того что бы общаться с юристами, выяснять обстоятельства и готовить иск в суд..... вот моя логика уважаемый. Вы видимо тоже будете аналогичные темы создавать когда поломают сервера вашей компании (не дай бог конечно...) так что ли ?
Вот мне по отчетам например брутфорса за вчера наехало тысяч десять ИП адресов, давайте рассосем тему что это были вы и ТС, почему бы и нет, сейчас наваяю публичный ключик из серии himiko@from-ts.home.pc.com и пипец, будем там 20 листов гонять.....
Вы поймите наконец другое. Я вообще никаким боком к теме не имею отношения. (меня никто не подозревал, я человека не знаю и т.п.)
Я лично видел этот ключ и выложил то, что нашёл.
Лично у меня просто отсутсвует умысел, поэтому нет смысла обсуждать какие-то фальсификации и подставы. ТС тоже человека вообще не знает.
Для тех, кто любит влезть и при этом не прочитав и не поняв тему:
1. ТСу позвонили из датацентра и сказали, что сервер не доступен.
2. Датацентр проверил сервер и решили, что действовали через fdisk.
3. Датацентр проверил логи и вычислил ip-адрес злоумышленника и команды, которые он выполнял.
4. ТС вернул клиентам средства.
5. Я по просьбе ТС зашёл на сервер и попытался найти базы данных, т.к. судя по логам удаляли только /var/www
6. Попутно я обнаружил действующий ssh-ключ, судя по времени создания которого, заходили по нему уже позже. После этого ключ не менялся.
В ключе было прописано artemz@artemz-laptop. Возможно, что не удалили, т.к. не расчитывали на восстановление дисков, ведь после выполнения команд hdparam --make-bad-sector и затирание разделов fdisk'ом обычно датацентр не разбирается и списывает на сбой.
7. Я просто ввёл artemz@artemz-laptop в поиске по форуму и нашёл, что AtremZ с этого форума выкладывал трейс с этого же компьютера. Так же Ip-адрес был "соседний", т.к.ArtemZ оказывается, что пользуется тем же китайским прокси.
8. ТС выложил всё это на форуме и попросил меня подтвердить, что это нашёл я.
9. Ключ сравнили с действующим ключём у клиента, которого админил ArtemZ. Даже сам ArtemZ не отрицает, что это его ключ.
10. Далее просто обсуждали то, что нашли.
Про вариант подставы:
1. Глупо копировать слишком много вещей. Скажем, искать такой же прокси, как и у него. Про этот прокси никто бы никогда и не догадался, если бы случайно не попали на его пост, где он заходил с соседнего ip-адреса.
2. Глупо создавать кучу следов подставы, а после этого стараться убить разделы и диски, чтобы эти следы вообще никогда не нашли. При этом даже старались сделать так, чтобы и не пытались восстанавливать.
Фундоментально, обсудим мотивы ?:)
Romka_Kharkov добавил 22.08.2010 в 10:54
Вы поймите наконец другое. Я вообще никаким боком к теме не имею отношения. (меня никто не подозревал, я человека не знаю и т.п.)
Я лично видел этот ключ и выложил то, что нашёл.
Лично у меня просто отсутсвует умысел, поэтому нет смысла обсуждать какие-то фальсификации и подставы. ТС тоже человека вообще не знает.
Дык, я вас тоже не подозреваю, мне честно говоря все равно кто делал аудит, кто сломал и кто дебил в этой ситуации :) Я просто вижу что доказать ничего нельзя, так зачем же дальше и дальше говорить ни о чем?:) Вот давайте на этом посте и закончим писать в эту тему? как идея ?Для меня это не вызовет никаких проблем ;)
Логика в том, что если у меня сломали хостинг сервер у меня убыток каждые пол минуты считается....... а я сижу на форуме и раздуваю тему которая в итоге будет закрыта админами или закончится ввиду отсутствия интереса комьюнити к ней, в место того что бы общаться с юристами, выяснять обстоятельства и готовить иск в суд..... вот моя логика уважаемый. Вы видимо тоже будете аналогичные темы создавать когда поломают сервера вашей компании (не дай бог конечно...) так что ли ?
Это уже тоже обсуждалось.
Вы представьте, что такое суд и сколько заморочек?
Насколько я понял, ТС хотел решить вопрос без суда. Т.е. предоставить доказательства и предложить ему возместить убытки и забить.
Romka_Kharkov, Так не я же говорю, что тема бред и не я призываю всех её покинуть. Это вам что то не нравится, но вы упорно продолжаете что то доказывать.
что взлома вообще могло и не быть
А смысл сносить все данные клиентов на сервере?
Фундоментально, обсудим мотивы ?:)
Romka_Kharkov добавил 22.08.2010 в 10:54
Дык, я вас тоже не подозреваю, мне честно говоря все равно кто делал аудит, кто сломал и кто дебил в этой ситуации :) Я просто вижу что доказать ничего нельзя, так зачем же дальше и дальше говорить ни о чем?:) Вот давайте на этом посте и закончим писать в эту тему? как идея ?Для меня это не вызовет никаких проблем ;)
1. Да без проблем обсудим.
Хотя обсуждать тут нечего. Кроме бреда я ничего не увидел.
Вот весело, когда находишь какие-то следы, показываешь их человеку, и тут же каким-то фальсификатором становишься :)
2. Лично по мне, как достаточно если не для суда, то как минимум для того, чтобы знать для себя, кто и что сделал.
Мне вот интересно, с какой целью вы хотите закрыть тему? :) Может всё-таки есть умысел?
Если вы не хотите сюда писать, то это ваше личное дело. Никто вас это делать не заставит.
У меня грустное впечатление, что через личные сообщения кто-то кого-то обрабатывает, а потом здесь появляются посты от таких персон как Romka_Kharkov.
99% здесь за кадром идет вторая линия обсуждений.
Himiko, я верю таким уважаемым людям как Вы.
Здесь уже все разжевали практически. ArtemZ не написал ни одного поста здесь, практически "послал" в аське по этому поводу(читать пред.страницы).
Соответственно никаких компенсаций никто никому не будет делать без суда. Но это при условии, что у 24-HOSTER Solutions законный хостинг со всеми нужными лицензиями,бумажками и нормальными клиентами...иначе нарваться можно самим.
Это уже тоже обсуждалось.
Вы представьте, что такое суд и сколько заморочек?
Насколько я понял, ТС хотел решить вопрос без суда. Т.е. предоставить доказательства и предложить ему возместить убытки и забить.
Это звучит смешно из уст системного администратора, это типа человек сломал хостинг , что бы потом прийти с повинной и раскаяться на форуме :)))) Так ?