Romka_Kharkov

Romka_Kharkov
www.onyx.net.ua
Рейтинг
485
Регистрация
08.04.2009
Должность
Хостинг
Качественный хостинг
Взлом 24-HOSTER Solutions
XLhost.Ru:
А вы простите кто? Суд? Адвокат может? 😂

Я простите хостер с очень длинным опытом, а так же имею навыки в юриспруденции и знаю основы права. А так же очень часто общаюсь с юристами, следователями, прокуратурой, в плане законов и разных ситуаций. Еще что-то хотите уточнить?

Взлом 24-HOSTER Solutions
Himiko:
Это вы у него спросите.
Здесь тоже бывают материальные умыслы. Как варианты:
1. Заплатили за взлом, чтобы убить конкрурента.
2. Уничтожил своего конкурента, чтобы заработать больше и т.п.

Да и речь была не об умысле. А станет ли человек сознаваться без суда. Мой ответ - вполне, если он будет уверен, что суд его накажет.

Вот в том то и парадокс, вы сами прекрасно понимаете что доказательная база гроша не стоит и тут же говорите что если человек будет знать , что его накажут он сознается..... А доказать можно только путем суда!!!! ибо так у нас вроде все работает :)))) Ну вот где тут логика епрст :)))))

Взлом 24-HOSTER Solutions
Himiko:
Ёпрст.
Хозяина там не было. Уже отписался человек из датацентра. Если вам хочется, можете позвонить в датацентр и проверить информацию.
Все логи и все действия видел и я лично. Чтобы так всё выставить, может и у меня мозгов не хватить. А тем более у ТС, который мало что понимает вообще в серверах. А тут вдруг за 20 минут состряпал такую детективную историю=)

Речь про конкретного человека, потому что я (совершенно в данной ситуации посторонний) нашёл много вещей, которые на него указывают.

Звонить в ДЦ я не буду, мне это не нужно, вот если ДЦ выдаст заверенную директором бумагу в которой они изложат и подтвердят именно то , о чем пишите тут вы, я сочту это за самый мощный аргумент и вполне может быть я координально поменяю свою точку зрения в данной теме, но увы это скорее всего нереально.

Взлом 24-HOSTER Solutions
Himiko:
Вот это звучит глупо.
Какие-то странные умозаключения у вас.
Знаете, как бывает. Вот человек ворует что-то не с целью же признаться? А вот когда его находят и предлагают замять дело до суда, то часто сознаются и всё возвращают.

Вы путаете, воровство это умысел с целью наживы, у человека может быть на хлеб денег не было, он пошел и украл, а в тюрьму ему ессесно не хочется, а тут как бы Ы, разве хакер что-то заработал ??? увы....

Взлом 24-HOSTER Solutions
Himiko:
1. Да без проблем обсудим.
Хотя обсуждать тут нечего. Кроме бреда я ничего не увидел.
Вот весело, когда находишь какие-то следы, показываешь их человеку, и тут же каким-то фальсификатором становишься :)
2. Лично по мне, как достаточно если не для суда, то как минимум для того, чтобы знать для себя, кто и что сделал.
Мне вот интересно, с какой целью вы хотите закрыть тему? :) Может всё-таки есть умысел?
Если вы не хотите сюда писать, то это ваше личное дело. Никто вас это делать не заставит.

Нет , ну подождите, думаете если ТС подаст в суд документы, то суд не будет рассматривать случаи саботажа или например заведомой порчи данных с целью материальной выгоды или может бы страховки? Будут и еще как будут и в первую очередь спросят у ТС-а о том, а не поломал ли он там все сам....

Да конечно у меня мега умысел...... сломал провайдера который не конкурент, подставил какого-то типа с лаптопом из китая , а потом решил сам же писать в этой теме что бы замести следы, думаю если бы у меня был умысел я бы не писал в тему так точно (говорю за себя!)

Взлом 24-HOSTER Solutions
XLhost.Ru:
Romka_Kharkov, Так не я же говорю, что тема бред и не я призываю всех её покинуть. Это вам что то не нравится, но вы упорно продолжаете что то доказывать.

А смысл сносить все данные клиентов на сервере?

Смысл.... вы знаете. я не удивлюсь если горе-хозяин сам полез что-то сделать и не справился с управлением ;)))) Почему ни кто не обсуждает такой вариант. ? Все почему-то давят в разговоре на то, что сломал конкретный человек.

Взлом 24-HOSTER Solutions
Himiko:
Это уже тоже обсуждалось.
Вы представьте, что такое суд и сколько заморочек?
Насколько я понял, ТС хотел решить вопрос без суда. Т.е. предоставить доказательства и предложить ему возместить убытки и забить.

Это звучит смешно из уст системного администратора, это типа человек сломал хостинг , что бы потом прийти с повинной и раскаяться на форуме :)))) Так ?

Взлом 24-HOSTER Solutions
Himiko:
Для тех, кто любит влезть и при этом не прочитав и не поняв тему:

1. ТСу позвонили из датацентра и сказали, что сервер не доступен.
2. Датацентр проверил сервер и решили, что действовали через fdisk.
3. Датацентр проверил логи и вычислил ip-адрес злоумышленника и команды, которые он выполнял.
4. ТС вернул клиентам средства.
5. Я по просьбе ТС зашёл на сервер и попытался найти базы данных, т.к. судя по логам удаляли только /var/www
6. Попутно я обнаружил действующий ssh-ключ, судя по времени создания которого, заходили по нему уже позже. После этого ключ не менялся.
В ключе было прописано artemz@artemz-laptop. Возможно, что не удалили, т.к. не расчитывали на восстановление дисков, ведь после выполнения команд hdparam --make-bad-sector и затирание разделов fdisk'ом обычно датацентр не разбирается и списывает на сбой.

7. Я просто ввёл artemz@artemz-laptop в поиске по форуму и нашёл, что AtremZ с этого форума выкладывал трейс с этого же компьютера. Так же Ip-адрес был "соседний", т.к.ArtemZ оказывается, что пользуется тем же китайским прокси.
8. ТС выложил всё это на форуме и попросил меня подтвердить, что это нашёл я.
9. Ключ сравнили с действующим ключём у клиента, которого админил ArtemZ. Даже сам ArtemZ не отрицает, что это его ключ.
10. Далее просто обсуждали то, что нашли.

Про вариант подставы:
1. Глупо копировать слишком много вещей. Скажем, искать такой же прокси, как и у него. Про этот прокси никто бы никогда и не догадался, если бы случайно не попали на его пост, где он заходил с соседнего ip-адреса.
2. Глупо создавать кучу следов подставы, а после этого стараться убить разделы и диски, чтобы эти следы вообще никогда не нашли. При этом даже старались сделать так, чтобы и не пытались восстанавливать.

Фундоментально, обсудим мотивы ?:)

Romka_Kharkov добавил 22.08.2010 в 10:54

Himiko:
Вы поймите наконец другое. Я вообще никаким боком к теме не имею отношения. (меня никто не подозревал, я человека не знаю и т.п.)
Я лично видел этот ключ и выложил то, что нашёл.
Лично у меня просто отсутсвует умысел, поэтому нет смысла обсуждать какие-то фальсификации и подставы. ТС тоже человека вообще не знает.

Дык, я вас тоже не подозреваю, мне честно говоря все равно кто делал аудит, кто сломал и кто дебил в этой ситуации :) Я просто вижу что доказать ничего нельзя, так зачем же дальше и дальше говорить ни о чем?:) Вот давайте на этом посте и закончим писать в эту тему? как идея ?Для меня это не вызовет никаких проблем ;)

Взлом 24-HOSTER Solutions
XLhost.Ru:
Вот теперь докажите это. На каком основании такие выводы? На основании смайликов? Значит по логам ничего доказать нельзя, а по смайликам можно? Где Ваша логика, уважаемый?

Логика в том, что если у меня сломали хостинг сервер у меня убыток каждые пол минуты считается....... а я сижу на форуме и раздуваю тему которая в итоге будет закрыта админами или закончится ввиду отсутствия интереса комьюнити к ней, в место того что бы общаться с юристами, выяснять обстоятельства и готовить иск в суд..... вот моя логика уважаемый. Вы видимо тоже будете аналогичные темы создавать когда поломают сервера вашей компании (не дай бог конечно...) так что ли ?

Взлом 24-HOSTER Solutions
Himiko:
Действительно, такое ощущение, что у вас какой-то собственный интерес.
Судя по ваши постам, вы активно защищаете человека, при этом вообще не читали тему, либо вам просто это было не интересно, т.к. цель другая.

Никто ArtemZ не знает и я не защищался и ничего сам не делал. Я совершенно по другой просьбе ТС зашёл на сервер. На первой странице просто то, что я увидел и что нашёл поиском. Как к этому относиться, дело каждого. Лично я никого не обвиняю, но слишком уж много совпадений, в которые я не верю. По поводу исключения вариантов подставы уже "обсосали" на нескольких страницах в середине темы. Ещё про каких-то клонов говорите. Вообще никакого смысла кого-то подставлять и прочее. В этой теме просто обсуждалось то, что нашли и делались умозаключения. Вот и всё.

А я вас и всем сейчас расскажу свое представление и свою позицию, как видите я активно участвую в теме , а не просто сижу и посматриваю на нее, по этому уличать меня в том, что я её не читаю как-то глупо, не находите? Позиция моя на стороне "злоумышленника" заметьте, я ни разу не написал его ника даже, да бы не наводить на него лишних подозрений с моей стороны, если вы оцените наши услуги и услуги ТС, то с легкостью поймете, что мы даже не конкуренты.

Была создана масштабная тема с реальными наездами и никами, а подтверждений ноль, я ЛИЧНО считаю , что взлома вообще могло и не быть ...... Ну как вы мне и остальным это докажите, вам что сейчас тему создать в которой указать из логов любой ИП и начать кричать что это ВЫ сломали и пипец тут ..... ну идиотизм чистой воды.

Вот мне по отчетам например брутфорса за вчера наехало тысяч десять ИП адресов, давайте рассосем тему что это были вы и ТС, почему бы и нет, сейчас наваяю публичный ключик из серии himiko@from-ts.home.pc.com и пипец, будем там 20 листов гонять.....

Понимаете мою позицию??? А я по прежнему не говорю что это вы, и точно так же не вижу оснований утверждать, что это тот о ком вы говорите....

Romka_Kharkov добавил 22.08.2010 в 10:47

XLhost.Ru:
Ну так покиньте её, не понимаю Вам то что с этого? Хостинг Ваш или о Вас идет речь?

Гыгы, а вы то что? или о вас разговор или о вашем хосте ???

Romka_Kharkov добавил 22.08.2010 в 10:49

Himiko:
При этом не знаете даже, с чего решили, что это мог сделать ArtemZ и как можно зайти по чужому ключу. Про вариант подставы уже обсудили.
И ещё решили, что он админил сервер. В теме про это ни слова.

Я предположил, так как кто-то упомянул о том, что публичные ключи шаренные были :) Тут же дисскусия , фактами ни кто не оперирует.

1... 563564565566567568569570571 ...684
Всего: 6838