- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Мне другое интересно, зачем Вы тему создавали? Пристыдить хакера или заставить его плакать от стыда?
Тогда возникает вопрос, кому это выгодно? Зачем ArtemZ-у дискредитация вас как хостера?
Это что месть, конкуренция, спортивный интерес?
Ну вот это сейчас сложно узнать. Если бы ТС просто решил его обвинить на основе каких-то логов (типа cd himiko), то был бы другой вопрос.
Просто когда 1-2 совпадения, это фиг с ним. Но здесь их больше. Столько совпадений сложно получить. Да и зайти с какой-то прокси, с которой сидит ArtemZ (а этого никто не знал и не узнал бы, если бы случайно на один пост не попали) для подставы, глупо, имхо.
Oleg_ST А даты создания и изменения ключа посмотреть можно?
Здравствуйте!
Несколько сухих фактов от представителя дц, в котором стоял сервер:
1. Могу подтвердить что логи, выложенные на первой странице топика, честные и никем не искажались. Я был первый кто появился рядом с уже недоступным сервером после удаления информации. Сервер был извлечен из стойки на период восстановления и никто кроме меня доступ к нему не имел.
2. Информацию о ssh ключах ни подтвердить ни опровергнуть не могу, я не догадался их проверить на тот момент когда доступа к серверу еще ни у кого не было.
ТС показывал разные версии .bash_history, не зная где там мои команды, а где человека, удалившего все информацию с сервера. Сейчас на первой странице лог отображается в том виде, в котором он был изначально, без моих команд поиска информации о взломе.
Ну хоть определились, что хостер не мог фальсифицировать логи.
Himiko К логам меньше всего интереса, самый главный аргумент это ключ.
Himiko К логам меньше всего интереса, самый главный аргумент это ключ.
# ls -la
total 20
drwx------ 2 root root 4096 Aug 21 10:59 .
drwxr-x--- 5 root root 4096 Aug 21 10:36 ..
-rw------- 1 root root 402 Aug 20 07:22 authorized_keys2
-rw-r--r-- 1 root root 394 Aug 6 16:37 known_hosts
Переименован файл специально.
Видно, что доступ работал уже после его модификации.
Вряд ли кто-то подправлял так точно время.
Сидел, читал и думал, кто-же такой жирков, если я не ошибаюсь у него продажа серверов (http://netdedicated.ru/), ну так вот, если это он,то я не удивляюсь что он сломал хостинг, да ещё так глупо, засветился, он то и сервера восстанавливать не умеет, а только удалять, а также он мошенник не вернул средства в размере 70E, и морозиться любитель в тикетах =)
http://forum.hostobzor.ru/index.php?showtopic=14091
P.S Жирик, всё равно правда тебя догонит.
925525 (14:01:54 21/08/2010)
Как твой ключик SSH на сервак попал ?
925525 (14:01:58 21/08/2010)
Ветром занесло ?
Артем (14:02:13 21/08/2010)
да я прочитал. использование моего приватного ключа ни о чём не говорит, это мой старый ключ и используется он на серверах клиентов и есть много у кого из поддержки. что дальше?
Артем (14:02:44 21/08/2010)
а если будешь продолжать хамить или угрожать - пойдёшь в игнор
925525 (14:03:29 21/08/2010)
У тебя всё поддерджка с прокси сидит ?
Артем (14:05:09 21/08/2010)
как будто кто угодно не может использовать публичный проксик
925525 (14:05:15 21/08/2010)
Причём с того же прокси что и ты
925525 (14:05:34 21/08/2010)
Не слишком много совпадений то ?
925525 (14:06:29 21/08/2010)
Совсем другой человек, взял твой ключ, зашёл с твоего прокси, очень интересно
Артем (14:06:34 21/08/2010)
я ничего не ломал и точка. если есть ещё что-то - продолжай. в ином случае разговор закончен
да я прочитал. использование моего приватного ключа ни о чём не говорит, это мой старый ключ и используется он на серверах клиентов и есть много у кого из поддержки. что дальше?
Вот это не бред разве?
У всех подряд есть действующий ssh-ключ, т.к. он был обнаружен на одном из серверов, которые админит ArtemZ.
Какой-нибудь из саппорта сотрудник если уйдёт, то либо бояться постоянно, либо у всех ключи менять разом? жесть, имхо.
Сидел, читал и думал, кто-же такой жирков, если я не ошибаюсь у него продажа серверов (http://netdedicated.ru/), ну так вот, если это он,то я не удивляюсь что он сломал хостинг, да ещё так глупо, засветился, он то и сервера восстанавливать не умеет, а только удалять, а также он мошенник не вернул средства в размере 70E, и морозиться любитель в тикетах =)
Вот на закусь ещё http://arbitrage.webmoney.ru/asp/claims.asp?wmid=220067840076
Это ещё отрицательных отзывов около 5 штук в архив ушли у этого товарища Жиркова.