Тем не указывает ни на какое лицо.
Название тему "взлом 24-hoster solutions", если вы не заметили.
Далее идёт то, что действительно было найдено на сервере.
Клеветы тут никакой нет.
Далее идёт обсуждение. Я больше не будут вам ничего доказывать/рассказывать. Я только написал то, что нашёл я и какие я сделал из этого выводы. Вы или кто-то другой может иметь своё мнение, но у меня нет интереса с пеной у рта доказывать, что это сделал тот-то или тот-то. Я только сказал, почему я так считаю.
С вами заканчиваю перепалки.
Himiko добавил 22.08.2010 в 11:22
Я уже сам это заметил=)
Как-будто оправдываюсь в теме за то, что нашёл какие-то данные на сервере. А тема ко мне практически никак не относится, да и хостинг не мой.
В общем.
Здесь я описал всё кратко, что было в теме /ru/forum/comment/7476388
Не знаю, как для суда, то мне этого вполне достаточно.
Другие люди могут сделать свои выводы.
P.S.: Бумага из ДЦ только докажет, что ТС не врёт. Но доказать чью-то вину никак не поможет.
Думаю, что это реально, но бессмысленно.
Здесь собрались не доказывать что-то вам лично, а обсудить следы, которые были найдены на сервере.
Himiko добавил 22.08.2010 в 11:07
У меня на этот счёт другое мнение.
Это вы у него спросите.
Здесь тоже бывают материальные умыслы. Как варианты:
1. Заплатили за взлом, чтобы убить конкрурента.
2. Уничтожил своего конкурента, чтобы заработать больше и т.п.
Да и речь была не об умысле. А станет ли человек сознаваться без суда. Мой ответ - вполне, если он будет уверен, что суд его накажет.
Ёпрст.
Хозяина там не было. Уже отписался человек из датацентра. Если вам хочется, можете позвонить в датацентр и проверить информацию.
Все логи и все действия видел и я лично. Чтобы так всё выставить, может и у меня мозгов не хватить. А тем более у ТС, который мало что понимает вообще в серверах. А тут вдруг за 20 минут состряпал такую детективную историю=)
Речь про конкретного человека, потому что я (совершенно в данной ситуации посторонний) нашёл много вещей, которые на него указывают.
Вот это звучит глупо.
Какие-то странные умозаключения у вас.
Знаете, как бывает. Вот человек ворует что-то не с целью же признаться? А вот когда его находят и предлагают замять дело до суда, то часто сознаются и всё возвращают.
1. Да без проблем обсудим.
Хотя обсуждать тут нечего. Кроме бреда я ничего не увидел.
Вот весело, когда находишь какие-то следы, показываешь их человеку, и тут же каким-то фальсификатором становишься :)
2. Лично по мне, как достаточно если не для суда, то как минимум для того, чтобы знать для себя, кто и что сделал.
Мне вот интересно, с какой целью вы хотите закрыть тему? :) Может всё-таки есть умысел?
Если вы не хотите сюда писать, то это ваше личное дело. Никто вас это делать не заставит.
Это уже тоже обсуждалось.
Вы представьте, что такое суд и сколько заморочек?
Насколько я понял, ТС хотел решить вопрос без суда. Т.е. предоставить доказательства и предложить ему возместить убытки и забить.
Вы поймите наконец другое. Я вообще никаким боком к теме не имею отношения. (меня никто не подозревал, я человека не знаю и т.п.)
Я лично видел этот ключ и выложил то, что нашёл.
Лично у меня просто отсутсвует умысел, поэтому нет смысла обсуждать какие-то фальсификации и подставы. ТС тоже человека вообще не знает.
Для тех, кто любит влезть и при этом не прочитав и не поняв тему:
1. ТСу позвонили из датацентра и сказали, что сервер не доступен.
2. Датацентр проверил сервер и решили, что действовали через fdisk.
3. Датацентр проверил логи и вычислил ip-адрес злоумышленника и команды, которые он выполнял.
4. ТС вернул клиентам средства.
5. Я по просьбе ТС зашёл на сервер и попытался найти базы данных, т.к. судя по логам удаляли только /var/www
6. Попутно я обнаружил действующий ssh-ключ, судя по времени создания которого, заходили по нему уже позже. После этого ключ не менялся.
В ключе было прописано artemz@artemz-laptop. Возможно, что не удалили, т.к. не расчитывали на восстановление дисков, ведь после выполнения команд hdparam --make-bad-sector и затирание разделов fdisk'ом обычно датацентр не разбирается и списывает на сбой.
7. Я просто ввёл artemz@artemz-laptop в поиске по форуму и нашёл, что AtremZ с этого форума выкладывал трейс с этого же компьютера. Так же Ip-адрес был "соседний", т.к.ArtemZ оказывается, что пользуется тем же китайским прокси.
8. ТС выложил всё это на форуме и попросил меня подтвердить, что это нашёл я.
9. Ключ сравнили с действующим ключём у клиента, которого админил ArtemZ. Даже сам ArtemZ не отрицает, что это его ключ.
10. Далее просто обсуждали то, что нашли.
Про вариант подставы:
1. Глупо копировать слишком много вещей. Скажем, искать такой же прокси, как и у него. Про этот прокси никто бы никогда и не догадался, если бы случайно не попали на его пост, где он заходил с соседнего ip-адреса.
2. Глупо создавать кучу следов подставы, а после этого стараться убить разделы и диски, чтобы эти следы вообще никогда не нашли. При этом даже старались сделать так, чтобы и не пытались восстанавливать.
