Romka_Kharkov

Romka_Kharkov
www.onyx.net.ua
Рейтинг
485
Регистрация
08.04.2009
Должность
Хостинг
Качественный хостинг
Взлом 24-HOSTER Solutions
XLhost.Ru:
Их больше чем достаточно. А самое странное то, что тот человек, о котором идет речь мониторит этот топеГ с интервалом в одну секунду. Зачем?
Вот скажите честно, если бы про Вас так говорили, Вы бы тоже сидели тихонько, при этом отписываясь в соседних темах как ни в чем не бывало и регулярно посещая эту тему?

Плохо читали тему. Вот как можно делать выводы, не зная всего? :) Т. е. Вы изначально пришли сюда защищать злоумышленника и Вам все равно на логи и т. п., Вы их попросту не видите :)

Я не знаю как бы я вел себя если бы я действительно сломал..... но я больше чем уверен, что если бы писали чушь... я бы даже не писал в тему :)))) Выгораживать я тут никого не собирался и не собираюсь, я как и всегда пытаюсь разобраться, но разбираться то не в чем уважаемый, Вот вы говорите , что "больше чем достаточно", а я вот за 20 страниц из доказательств вижу только логи и публичный ключ ...... если этого для вас достаточно .... то извините.....

А тему я читаю внимательно... поверьте, с самой первой ее странички еще со вчера.... по этому давайте не будем сбиваться в фан-клубы, говорите от себя лично....

Romka_Kharkov добавил 22.08.2010 в 10:36

XLhost.Ru:
Romka_Kharkov, я настоятельно рекомендую покинуть эту тему и не писать тут воскресный бред.

Бред - это сама тема, ТС сидит тут и смайлики пишет вместо того что бы в судебной канцелярии свои права доказывать, о чем вы , дорогой..... ТС-у оно нах изначально не было надо, тупо попугать решили и пропиариться, давайте не будем...

Взлом 24-HOSTER Solutions

Я настоятельно рекомендую всем забить на чтение бессмысленной темы....

ТС, вы в органы обратились?

Взлом 24-HOSTER Solutions
Himiko:
"злодей" вообще никогда не админил. И ТС с ArtemZ не знакомы.

Входили по действующему ключу ArtemZ и ТСу он это даже подтвердил в ICQ. Ключ его и отрицать было нет смысла, т.к. его уже сравнили.
Заходило по ключу после изменения файла с ключами, значит через него. Вариант подставы и правки даты изменения - глуп, т.к. глупо оставить следы подставы и их тут же пытаться уничтожать, снося разделы дисков и пытаясь выставить это сбоем.

Тогда с чего вы взяли что это он вообще...... Шо-то я нах потерялся :)

Romka_Kharkov добавил 22.08.2010 в 10:26

Himiko:
см. выше.
Аудит проводил датацентр. Я ни о взломе не знал, ни ТСу ничего не предлагал.
Я уже позже по его просьбе смотрел, остались ли базы данных. Вот тогда заметил ключ.
Т.е. никакого смысла уводить от себя подозрения не было, т.к. меня никто и не подозревал.

ГДЕ датацентр??? ото с репутацией -500 и 10ком постов ?

Это по моему уже с вашей стороны клоны поехали :)

Взлом 24-HOSTER Solutions
Himiko:
Вот от вас не ожидал глупых мыслей =)
Иметь свой VIP-хостинг с достаточным количеством железа, администрировать крупные проекты с десятками серверов и заниматься "хернёй"?)

Про вариант взлома с моей стороны вообще глупо.
1. Нет совершенно никакого смысла.
2. Если тоже мысли совпадают с fyrr1 (очень жаль, если тоже проблемы с мозговой активностью), то расскажу свои мысли:
Убить сервер в ноль (по крайней мере так старались), восстановление и изначальный аудит проводился вообще не мной и не я нарисовался что-то там смотреть, а мне стали писать зачем-то. Т.е. уж слишком глупо было так делать и расчитывать на то, что после этого с "пустым" сервером кто-то ко мне обратится. Да и времени бы я больше потерял на эти "выкрутасы", чем бы мог заработать денег. (хотя кроме аудита (если бы предложил его делать платно) от меня бы вряд ли что-то требовалось)
Поверьте, клиентов у меня хватает, чтобы всеми доступными способами кого-то сутками переманивать=)

Это детский сад какой-то. Давно я вырос из этого возраста.

Вы поймите меня правильно, то что вы сейчас тут пишете и рассказываете - стоит нуль !!! Кто кому позвонил, кто был первый, кто второй и кто папа в итоге, это все пишите тут Вы, одно дело если бы например пол форума прибежало в датацентр и начало все смотреть, было бы объективно, а так ваши субъективные пояснения никому ни о чем не говорят, пора бы уже к 20й странице форума понять это....

Я не говорю что вы "виноваты" но простите как это так и обратное не доказуемо!!!

Фактов тут не будет - будет только ПР всех кто желает "срисоваться"

Взлом 24-HOSTER Solutions
XLhost.Ru:
Чтобы админить чистый сервак, очень умно :)
Romka_Kharkov, а Вы, я смотрю, на темной стороне? :) Так выгораживать злоумышленника...

Я просто не вижу оснований полагать что он злоумышленник.... не более того, как вы понимаете меня Россия мало интересует, как в плане админов так и в плане хостеров, по этому ни ТС ни Химико ни "злодея" я лично не знаю, вижу я, что кучка людей пытается по каким-то пяти строкам из мессаджес и какому-то ключу который на сколько я понимаю мог вполне остаться с того времени когда там "злодей" админил....

А вообще вы знаете я люблю черный цвет :D

Взлом 24-HOSTER Solutions
fyrr1:

Админы дата-центра не всегда даже могут зайти под роот доступом на мои сервера.

Тут вы фундаментально ошиблись, они ВСЕГДА могут зайти на ваш сервер даже если пароль поставить в 100500 символов... им он просто не нужен :)

Romka_Kharkov добавил 22.08.2010 в 10:14

Alighieri:
Ну из ваших слов я понял что вы намекаете на Himiko, тогда скажите нах*ра ему портить себе репутация взломом ?

А кто вам сказал что репутация будет испорчена, тут же все думают включая вас, что это злодей какой-то..... а не химико.... я ж сказал, тему надо мочить уже давно, ничего не найдете и не докажете..... а если вы еще ТС и сами в этом ни чего не понимаете.... о чем можно говорить в принципе, вас мог сломать и Химико и Админ Датацентра, и любой китаец.......

🚬

Взлом 24-HOSTER Solutions
Alighieri:
Да меняли, для админа Himiko был вообще выделен отдельный аккаунт, но когда сотрудничество завершилось, аккаунт его был отключён, и зайти именно под его акком было невозможно.

А где шансы что будучи админом он не скомпрометировал сервер заведомо, оставив там парочку доров :)))

Взлом 24-HOSTER Solutions
djos:

Перед клиентами насколько я понял Alighieri чист и отдает всем денги за сбой хотя и не по его вине.

Именно по его вине!

Ни по чьей другой!

Вина "злоумышленника" не доказана пока что и скорее всего не будет доказана, а за то , что даже админа не было .... сам владелец ой как виноват ......

Взлом 24-HOSTER Solutions
Himiko:
Даже попытались выставить всё так, что диски сдохли сами.

У меня складывается впечатление, что вы не сисадмин :))) Как можно эмулировать что умер винт , я могу только молотком это эмулировать :))))

Himiko:

2. Я не думаю, что нормальный админ так станет делать. Тем более, чтобы какой-то саппортер хочет подставить. При жалении, он бы просто отформатил пачке клиентов сервера и всё.

Вы ж не знаете пока что истинных намерений "злодея", а может быть ТС жену вредителя "полюбливает" к примеру ("вредитель", ничего личного, я для примера... ) :) :) :) А месть выбрана скажем так по проф направлению :)))) Все может быть.... увы все....

Взлом 24-HOSTER Solutions
Himiko:
Сомневаюсь, что это цепочка прокси.
Если (к примеру) злоумышленник умудрился оставить название своего компа в ключе и пошёл с того же прокси, как и ходил всегда, то не факт, что он ещё и цепочку сделал из прокси. При таком подходе (лично я бы) последним бы поставил вообще "левый" прокси.

Я вам скажу , что если злоумышленник оставил что-то что явно указало на него и при этом он искал даже бекапы, как вы говорите..... то это склоняет меня больше к мысли, что эти данные фальшиво подложены, нежели являются правдой.... Согласитесь , тупо ворваться в в банк без маски.... зная что там 250 видео-камер на каждом углу :)))) По этому что-то тут не так :))))

Вы бы еще сказали что там файлик остался /home/myinfo.txt в котором паспортные данные и фотокопия, а так же видео отчет как он ломал :))))

А описанная схема с шаренным приватным ключем вполне реальная, я встречал такие в продакшоне и к сожалению так же встречал последствия работы с такими ключами :))))))) Но в тот момент это не входило в поле моей деятельности, я бы так конечно не поступал .... но у многих другие подходы и другая практика, да и думает каждый о разном :))))

1... 564565566567568569570571572 ...684
Всего: 6838