- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Никаких серьёзных доказательств, ничего конкретного. Одни скандалы и интриги (пятничные!), а где расследования?
Компьютер можно как угодно назвать. Насколько ясно из темы, то были получены злоумышленником приватные ключи от сервера и/или пароль бога. Что мешает создать ключ на имя, например, BillGates@Apple.Inc, сделать его доверенным и/или своим и зайти из-под него на машину?
1. ip-адрес из той же подсети, с которой работает ArtemZ. Причём это китайский прокси. Странное совпадение.
2. Ключ реально действующий и ключ ArtemZ. Уже его сравнили и ArtemZ этого не отрицает.
Заходили именно через него. Приватный ключ тоже украли у ArtemZ ? :)
Что вам нужно в качестве доказательств? Мне просто интересно =)
Мне другое интересно, зачем Вы тему создавали? Пристыдить хакера или заставить его плакать от стыда?
Хороший вопрос, +1.
mcafeeuser добавил 22.08.2010 в 20:24
1. ip-адрес такой же, с которого зашёл ArtemZ
Где и с чем сравнивали?
Для входа по ключу пароль не нужен от рута?
2. Ключ реально действующий и ключ ArtemZ. Уже его сравнили и ArtemZ этого не отрицает.
Где-то по теме, если не ошибаюсь, была перписка, где было сказано, что ключ то ли старый, то ли им просто не пользуются (скомпрометированный может быть?).
mcafeeuser добавил 22.08.2010 в 20:27
Что вам нужно в качестве доказательств? Мне просто интересно =)
Всё очень размыто и в духе множества тем а-ля "Интриги. Скандалы. Расследования.", поэтому и к теме такое отношение.
Да и от ТС"а нет ответов на заданные раннее здесь вопросы. Хотелось бы услышать ответы именно от ТС, а не от вас.
Где и с чем сравнивали?
Для входа по ключу пароль не нужен от рута?
Где-то по теме, если не ошибаюсь, была перписка, где было сказано, что ключ то ли старый, то ли им просто не пользуются (скомпрометированный может быть?).
1. Всё на первой странице. Он выкладывал как-то давно трейс с этого же компьютера и рассказывал про прокси. Там Ip-адрес виден.
2. Немного ошибаетесь. Он сказал, что ключ старый и чуть ли не у каждого из его саппорта. Я считаю, что это полный бред и серьёзный специалист свои приватные ключи раздавать не будет.
Да и от ТС"а нет ответов на заданные раннее здесь вопросы. Хотелось бы услышать ответы именно от ТС, а не от вас
Тут обсуждается не работа ТСа и не проблемы хостинга. Поэтому скорее интересна техническая строна самого взлома и вряд ли сам ТС сможет что-то здесь объяснить. Хотя он уже сказал, как и что было.
2. Немного ошибаетесь. Он сказал, что ключ старый и чуть ли не у каждого из его саппорта. Я считаю, что это полный бред и серьёзный специалист свои приватные ключи раздавать не будет.
Ключ ключём. Может там есть не чистые на руку работники. У меня тоже есть ключик, но я же с помощью него не смогу так просто подключиться с правами бога к тому серверу, верно?
Скушал всю тему. ИМХО, бред. На ночь такое читать вредно Т_Т
Ключ ключём. Может там есть не чистые на руку работники. У меня тоже есть ключик, но я же с помощью него не смогу так просто подключиться с правами бога к тому серверу, верно?
Если есть приватный ключ, то можно без пароля подключиться к серверу. Здесь всё верно.
Ну если ключ без пароля или вы его знаете.
Но зайти без приватного ключа (который находится на компьютере, с которого подключаются) нет возможности. А там был зафиксирован именно вход по ключу, который принадлежит ArtemZ.
Вариант подставы тоже обсуждали. Слишком всё бредово. Основной бред, так это то, что после подставы постарались удалить всё с дисков и не дать возможности восстановить. При подставах следы подставы не заметают.
P.S.: Да и нужно быть реально идиотом (моё имхо), чтобы свой приватный ключ раздавать работникам. Т.е. они будут иметь доступ ко всем твоим администрируемым серверам и при увольнении сотрудника придётся менять ключи у всех.
Himiko, конкретно ключ можно как-то отзвать и можно ли сделать так, чтобы об этом узнали остальные интересующиеся люди?
В доверенные ключи был же добавлен именно публичный?
Публичный ключ, насколько мне известно, на то и публичный, чтобы его знали все.
ip и прокси - как там всё запутано.
Несомненно интересно как поломали, но и кто - тоже!
и вряд ли сам ТС сможет что-то здесь объяснить.
ТС"у как в какой-то мере ответственному лицу и по-идее специалисту в сфере своих услуг, наверное бы стоил всё-таки.
mcafeeuser добавил 22.08.2010 в 20:47
Himiko, э...
В этом сначала пытались обвинить меня, поэтому я провёл аудит.
Злоумышленник зашёл и положил ключ ssh. И видимо 1 в 1 скопировал его в authorized_keys.
ы? Если положили ключ, то как? Если же у злоумышленника был приватный ключ от сервера или пароль, то откуда?
Да и нужно быть реально идиотом (моё имхо), чтобы свой приватный ключ раздавать работникам.
Давайте без громких заявлений без серьёзных доказательств.
Если просто про бред, то "интересные" мысли высказываются многими.
Тут ещё вопрос в том, что тема сама по себе изначально не серьёзная, не состоятельная и не понятно зачем, особенно, без веских доказательств.
Himiko, конкретно ключ можно как-то отзвать и можно ли сделать так, чтобы об этом узнали остальные интересующиеся люди?
В доверенные ключи был же добавлен именно публичный?
Публичный ключ, насколько мне известно, на то и публичный, чтобы его знали все.
ip и прокси - как там всё запутано.
Я о чём и говорю, что придётся менять публичный ключ на всех серверах. И тогда придётся генерировать новый приватный ключ и снова раздавать другим.
Да и глупо это. У каждого должен быть свой ключ, публичный вариант которого после увольнения сотрудника удаляется со всех серверов.
ip-адрес просто как дополнительное совпадение. В случае подставы, до этого бы фиг даже кто догадался. Глупо искать такой же китайский прокси, про существование которого вряд ли кто-то бы вообще узнал, если бы случайно на пост ArtemZ Не наткнулись.
Himiko добавил 22.08.2010 в 20:51
Давайте без громких заявлений без серьёзных доказательств.
Это здесь к чему? Я последнее вообще не понял.
в authorized_keys хранится публичный вариант ключа. Чтобы зайти под ним, нужно иметь приватный ключ. А вот это уже другой разговор.
Злоумышленник ранее имел пароль, как он его получил - это уже другой вопрос.
довольно похожего ip как-то не заметил.
Это здесь к чему? Я последнее вообще не понял.
Это в общем по теме, а конкретно к вам - кого называть идиотами, даже с пометкой имхо.