Взлом 24-HOSTER Solutions

Чушь.

1. Здесь согласен.

2. Да, это правда. Но тем не менее, доказывают.

3. Скачать могут, но зайти по нему - нет. А изменение файла authorized_keys и вход по ключу совпадали.

По вашему тексту можно сказать, что НИ ОДНО подобное преступление недоказуемо.

Можно фальсифицировать всё на компьютере/сервере.

Для этого есть службы, которые и разбираются в данных вопросах.

P.S.: Аудит проводил не хостер, а я. Я не админю этот хостинг уже давно, поэтому моего умысла здесь быть не может.

Все он прекрасно замечает! Ему просто нечего сказать, а отвечать придется!

Как минимум извинения и финансовая компенсация!

Если посмотреть со стороны на ситуацию.

Утром ТС всем рассказывает что его взломал Химико, из-за команды cd himiko

Himiko смотрит сервер и делает вердикт, взломал не он, а Артемз.

Не удивлюсь если на сервер "посмотреть что там?" зашло человек 5.

То что Артемз не пишет в эту тему и так понятно, он напишет это не я, его заклюют обвинениями выше. Как уже говорилось выше, от куда рут пароль у человека, а подставит Артема не так сложно, у него мало сообщений на форуме, возможно увидели нужную информацию.

Повторюсь, я не на чьей стороне, кто прав решит только экспертиза, которую назначит суд. До этого момента, это все голословно.

Мдя,

1. Разрешен удаленный рут, -1 хостингу.

2. Видимо нет защиты от брутфорса элементарного, -1 хостингу.

3. Зачем писать об этом на форуме? Призывать к совести кого-то пытаетесь?

Analitic82, то, что это сделал не я, было известно изначально. Хостел даже не пытался на меня думать.

Только один клиент не верно понял и мне высказал. После извинился ещё вчера.

Заходить на сервер мне просто не было никакой необходимости. Я сделал это сегодня только по просьбе хостера.

Про "подставить" я уже писал, здесь это сложно. Слишком много "совпадений". (смогли либо зайти с его ssh-ключа, либо его быстро туда-сюда подменяли; зашли через тот же самый китайский прокси; и т.д. и т.п.). Да и совершенно никакого толка в такой подставе не вижу.

1. Есть такое

2. Ерунда. Это 100% не брутфорс. Нормальный пароль (а там факт был нормальный) ломать несколько лет.

3. Этот вопрос уже не ко мне.

P.S.: По поводу "спихивать" на незнакомого ни мне, ни ТС человека - глупо. На него вышли поиском по форуму по логину из ssh-ключа и я наткнулся на сообщение, где он присылал traceroute с того же компьютера. Там же и ip-адрес нашли.

Виноват тут сам хостер. Если дырки закрыть не мог, хотя бы бекап нормальный делал, а не "3-месячной давности". Желаю выйти из такой ситуации с минимальными потерями, но винить стоит в первую очередь только себя.

TeXiCo, т. е. (судя из Вашей логики) к Вам придут домой, вынесут всё, Вы в милицию, а там: "Вы сами виноваты, нужно было крепче дверь ставить" ?

От части я тоже так считаю.

Но бэкапы старались найти и тоже удалить. Скажем ftp-доступ можно взять из конфига панели, если нужно и удалить там. Подключаемые диски (физические и nfs) тоже можно найти в конфигах и всё там удалить.

Есть варианты защиты, но как говорили ранее "знал бы где упасть, соломку бы подстелил".

Хотя мы здесь обсуждаем не действия хостера. Как бы он не действовал, сносить чужие данные низко, имхо.

Himiko добавил 21.08.2010 в 13:10

+1.

Вот об этом я и говорю. Сейчас обсуждаются не действия хостера, он здесь не оправдывается перед клиентами. Это тема для отдельного обсуждения.

Гарантий, что вора найду и накажут вам тоже там не дадут, правильно? 🍿 Мало представляется, какой-то суд, наша фемида плохо подкована в таких вопросах.

TeXiCo, о чем вы говорите вообще? Хостера обсуждайте в его теме, тут обсуждаются совершенно другие вещи.