- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Мне другое интересно, зачем Вы тему создавали? Пристыдить хакера или заставить его плакать от стыда?
Тогда возникает вопрос, кому это выгодно? Зачем ArtemZ-у дискредитация вас как хостера?
Это что месть, конкуренция, спортивный интерес?
Ну вот это сейчас сложно узнать. Если бы ТС просто решил его обвинить на основе каких-то логов (типа cd himiko), то был бы другой вопрос.
Просто когда 1-2 совпадения, это фиг с ним. Но здесь их больше. Столько совпадений сложно получить. Да и зайти с какой-то прокси, с которой сидит ArtemZ (а этого никто не знал и не узнал бы, если бы случайно на один пост не попали) для подставы, глупо, имхо.
Oleg_ST А даты создания и изменения ключа посмотреть можно?
Здравствуйте!
Несколько сухих фактов от представителя дц, в котором стоял сервер:
1. Могу подтвердить что логи, выложенные на первой странице топика, честные и никем не искажались. Я был первый кто появился рядом с уже недоступным сервером после удаления информации. Сервер был извлечен из стойки на период восстановления и никто кроме меня доступ к нему не имел.
2. Информацию о ssh ключах ни подтвердить ни опровергнуть не могу, я не догадался их проверить на тот момент когда доступа к серверу еще ни у кого не было.
ТС показывал разные версии .bash_history, не зная где там мои команды, а где человека, удалившего все информацию с сервера. Сейчас на первой странице лог отображается в том виде, в котором он был изначально, без моих команд поиска информации о взломе.
Ну хоть определились, что хостер не мог фальсифицировать логи.
Himiko К логам меньше всего интереса, самый главный аргумент это ключ.
Himiko К логам меньше всего интереса, самый главный аргумент это ключ.
# ls -la
total 20
drwx------ 2 root root 4096 Aug 21 10:59 .
drwxr-x--- 5 root root 4096 Aug 21 10:36 ..
-rw------- 1 root root 402 Aug 20 07:22 authorized_keys2
-rw-r--r-- 1 root root 394 Aug 6 16:37 known_hosts
Переименован файл специально.
Видно, что доступ работал уже после его модификации.
Вряд ли кто-то подправлял так точно время.
Сидел, читал и думал, кто-же такой жирков, если я не ошибаюсь у него продажа серверов (http://netdedicated.ru/), ну так вот, если это он,то я не удивляюсь что он сломал хостинг, да ещё так глупо, засветился, он то и сервера восстанавливать не умеет, а только удалять, а также он мошенник не вернул средства в размере 70E, и морозиться любитель в тикетах =)
http://forum.hostobzor.ru/index.php?showtopic=14091
P.S Жирик, всё равно правда тебя догонит.
925525 (14:01:54 21/08/2010)
Как твой ключик SSH на сервак попал ?
925525 (14:01:58 21/08/2010)
Ветром занесло ?
Артем (14:02:13 21/08/2010)
да я прочитал. использование моего приватного ключа ни о чём не говорит, это мой старый ключ и используется он на серверах клиентов и есть много у кого из поддержки. что дальше?
Артем (14:02:44 21/08/2010)
а если будешь продолжать хамить или угрожать - пойдёшь в игнор
925525 (14:03:29 21/08/2010)
У тебя всё поддерджка с прокси сидит ?
Артем (14:05:09 21/08/2010)
как будто кто угодно не может использовать публичный проксик
925525 (14:05:15 21/08/2010)
Причём с того же прокси что и ты
925525 (14:05:34 21/08/2010)
Не слишком много совпадений то ?
925525 (14:06:29 21/08/2010)
Совсем другой человек, взял твой ключ, зашёл с твоего прокси, очень интересно
Артем (14:06:34 21/08/2010)
я ничего не ломал и точка. если есть ещё что-то - продолжай. в ином случае разговор закончен
да я прочитал. использование моего приватного ключа ни о чём не говорит, это мой старый ключ и используется он на серверах клиентов и есть много у кого из поддержки. что дальше?
Вот это не бред разве?
У всех подряд есть действующий ssh-ключ, т.к. он был обнаружен на одном из серверов, которые админит ArtemZ.
Какой-нибудь из саппорта сотрудник если уйдёт, то либо бояться постоянно, либо у всех ключи менять разом? жесть, имхо.
Сидел, читал и думал, кто-же такой жирков, если я не ошибаюсь у него продажа серверов (http://netdedicated.ru/), ну так вот, если это он,то я не удивляюсь что он сломал хостинг, да ещё так глупо, засветился, он то и сервера восстанавливать не умеет, а только удалять, а также он мошенник не вернул средства в размере 70E, и морозиться любитель в тикетах =)
Вот на закусь ещё http://arbitrage.webmoney.ru/asp/claims.asp?wmid=220067840076
Это ещё отрицательных отзывов около 5 штук в архив ушли у этого товарища Жиркова.