HACKED

[ev]

я подскажу

а может статейку?

суперхакер приходит в чат
суперхакер: чуваки, такой троян нашел! скажите чей-нить IP - ща взломаю!
петрович: 127.0.0.1
суперхакер: ща он получит гад
суперхакер покинул чат

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[manefesto]

это похуду манефестовый мускул, поясните кто из вас кто наконец? это явно не ты....

Да мне срать на твой ботнет, хоть strom worm с гигабитным аплинком...

накуя мне друпал ?
у мну x.x.x.192

[gx_ua]

это чьё?
3128/tcp open http-proxy Squid webproxy 2.7.STABLE6
3306/tcp open mysql MySQL 5.1.32-log
6000/tcp open X11 (access denied)
8010/tcp open unknown?
15002/tcp filtered unknown
закройте

это мой домашний коммп

root@zingel [/]# mysql -h xxx.xx.xx.21
Welcome to the MySQL monitor. Commands end with ; or \g.

ну забыл bind-address = 127.0.0.1
подумаеш

[Гость]

http://www.section6.net/wiki/index.php/ ... curing_X11


закрой у себя 6000 порт скорей (а то неровён час зарутаю)

какая-то странная статья. Если такая боязнь за открытый порт, то не проще ль добавить `-nolisten tcp' в xinit или /usr/local/lib/X11/xdm/Xservers ? ЕМНИП, по `ssh -X' все равно работать будет.

[zingel]

статейку? не знаю, если руки кривые, это не поможет, в личке ему ответил как и что...

[serge]

Я тут.
Даж не знаю как и реагировать... автор наверное не совсем понимает к чему это может привести. Если автору интересно, то все хостеры имеют соглашения о сотрудничестве с отделом К. И все в итоге будет зависеть от истинного владельца сайта. Если мне не удастся его успокоить, то возможно будет продолжение. Тут как верно заметили, сам же о себе и рассказал.
===
Для приличия мог бы через некоторое время все назад вернуть... тогда еще можно найти оправдание поступку. А сейчас это только факт для заведения уголовного дела.

[rnd]

как у Вас тут всё сюрьзноо...
Хотя с другой стороны тебя тоже понять можно

[Alex Keda]

а при чём тут он?
есть владелец сайта.
он и бузить будет, а не серёга...

[ev]

Если автору интересно, то все хостеры имеют соглашения о сотрудничестве с отделом К.

ну да, конечно особенно хостеры без лизенции... хотя зачем им лицензия, у них ведь соглашение о сотрудничестве с отделом К

есть владелец сайта.
он и бузить будет, а не серёга...

это точно, любой может обратиться напрямую с заявлением в определенные органы
хотя что-то доказать будем имхо сложновато... логи - не доказательство (хотя были смешные случаи), а рассказ о себе может быть простой выдумкой (ну приписал себе взлом, а потом передумал)

[serge]

как у Вас тут всё сюрьзноо...
Хотя с другой стороны тебя тоже понять можно

Алексей все верно говорит. У сайта есть конкретный владелец. Это соответствующая МОУ СОШ (можно и whois посмотреть и там же по телефону проверить). Так же был испорчен и одноименный портал. А портал используется районной администрацией управления образованием для распространения материала для всех школ района. Если информация о такой шутке дошла до главы администрации, то не факт, что он решит проигнорировать этот поступок.

[Alex Keda]

рассказ о себе может быть простой выдумкой (ну приписал себе взлом, а потом передумал)

как ни странно - рассказа о себе третьим лицам достсточно.

[serge]

ну да, конечно особенно хостеры без лизенции... хотя зачем им лицензия, у них ведь соглашение о сотрудничестве с отделом К

Ну смеетесь зря. Отдел к не интересуется лицензиями, это занятие другой структуры.
Плюс еще момент. Этот сервер не используется напрямую для услуг хостинга. На нем только личные сайты и проекты.

[ev]

как ни странно - рассказа о себе третьим лицам достсточно.

достаточно для начала разбирательств
но не достаточно для доказательств (даже подписанные показания можно оспорить, что уже говорить о сообщении в форуме)
с реальными доказательствами не все гладко... но "хакеру" стоит учесть, что он может просто попасть по раздачу

[ev]

Ну смеетесь зря.

ну расскажите про соглашение о сотрудничестве
кем именно и с кем именно подписано?

я понимаю, что хочется запугать чтоб другим не повадно было
но давайте хоть более правдоподобно

[serge]

но "хакеру" стоит учесть, что он может просто попасть по раздачу

хорошо, если учтет. действительно хорошо.
===
просто тренироваться нужно в тех местах, где это разрешено. вот у зингеля, например. если человек хотел показать ошибку в настройках сервера, то это можно было сделать огромным количеством других способов. а данный поступок ничего кроме ежиминутной славы и кучи возможного геморроя не принесет, т.к. не все смогут (или захотят) понять ваши намерения.

[serge]

я понимаю, что хочется запугать чтоб другим не повадно было
но давайте хоть более правдоподобно

здесь писать про это не буду. не потому что этого нет, по другим соображениям. если не доверяете мне, то можете у алексея спросить, он в курсе.

[manefesto]

отдел К суровые ребята.

[zingel]

просто тренироваться нужно в тех местах, где это разрешено. вот у зингеля,

тренеруйтесь хоть всеми интернетами всеравно у вас не выйдет, как-то так хоть досьте, хоть чего...

я понимаю, что хочется запугать чтоб другим не повадно было
но давайте хоть более правдоподобно

приезжает к тебе 3 дяди, показывают корки и бумажку с печатью задним числом, сначала приедут на работу, потом домой, утром, часов в 5 утра, отбирают компутер, а потом суд и статья, никто никого не пугает, это обычная практика, да, чтобы получить лицензию на телематические услуги и статус оператора связи нужно встать на учет в органы, потому, что они имеют тенденцию приходить и просить логи по-трафику и сопутствующее. Если тебя нужно будет схаватить за жопу по-делу это неприменно случится.

достаточно для начала разбирательств
но не достаточно для доказательств (даже подписанные показания можно оспорить, что уже говорить о сообщении в форуме)
с реальными доказательствами не все гладко... но "хакеру" стоит учесть, что он может просто попасть по раздачу

есть логи netflow на аплинковом коммутаторе и на коммутаторе который стоит у хостера, есть логи апача и того, что было поломано, этого хватит за глаза и на статью и на иск.

ну да, конечно особенно хостеры без лизенции... хотя зачем им лицензия

Есть статус LIR это хватит и без лицензии, сообразно rfc1591, ты о чем?

[ev]

приезжает к тебе 3 дяди, показывают корки и бумажку с печатью задним числом, сначала приедут на работу, потом домой, утром, часов в 5 утра, отбирают компутер, а потом суд и статья

это и называется попасть под раздачу
ведь без веских доказательств ездят только по определенным поводам

чтобы получить лицензию на телематические услуги и статус оператора связи нужно встать на учет в органы, потому, что они имеют тенденцию приходить и просить логи по-трафику и сопутствующее

поэтому я и говорил про отсутствие лицензии

есть логи netflow на аплинковом коммутаторе и на коммутаторе который стоит у хостера, есть логи апача и того, что было поломано, этого хватит за глаза и на статью и на иск.

иск можно подать и без логов
а вот доказать даже с логами проблема... мало ли кто и каких логов нагенерил

Есть статус LIR это хватит и без лицензии, сообразно rfc1591, ты о чем?

читаем выше к чему это было
разговор был о "соглашении о сотрудничестве с К", но это так и не подтвердили
или с получением статуса LIR присылают секретный договор с К или может сразу с президентом?

[serge]

to ev:
Не пойму смысла такой активной защиты и ссылки на лицензии. Сервер этот личный, т.е. для личных проектов (или это тоже нужно лицензировать). Соглашение публично оглашать смысла нет, кто сталкивался с хостингами, тот поймет о чем идет речь. Но если совсем кратко, то при рассмотрении какой-либо жалобы на сайт, хостер обязывается предоставить все возможные данные для идентификации хакера. А как уж эти данные далее используются - это вопрос других людей.
Сейчас у нас есть и поломанные сайты (прошу заметить не один, а как вчера выяснилось более десятка) и есть косвенные данные, указывающие на человека. Что с этим делать решать владельцу.

[serge]

Вот что-то автор не заходит
Хотелось бы с ним побеседовать...

[ev]

Не пойму смысла такой активной защиты

нет защиты, просто попытка все расставить на свои места
я ведь могу ошибаться... и хотелось бы тогда знать об том

ссылки на лицензии

как было замечено выше, при наличии лицензий уже есть некоторая связь с органами
а уж то, то орагны с каждым "частником" заключают секретные соглашение - совсем не верится
тогда уж должны заключать с каждым пользователем интернета

Сервер этот личный, т.е. для личных проектов (или это тоже нужно лицензировать)

сложный вопрос... ведь кроме работы без лицензии есть еще незаконное предпринимательство (без договоров доказать сложно, но возможно)... у нас вообще в стране с этой темой как то все запутанно

кто сталкивался с хостингами, тот поймет о чем идет речь

я вот кок раз сталкивался

Но если совсем кратко, то при рассмотрении какой-либо жалобы на сайт, хостер обязывается предоставить все возможные данные для идентификации хакера.

любой человек обязан предоставлять данные, иначе это могут расценить как пособничество, дача ложных показаний и т.п..... и никакое соглашение тут ни при чем
или вы под соглашением понимаете банальное выполнение требований органов? так у нас любой гражданин с подобным соглашением

Что с этим делать решать владельцу.

для начала вставить пистон тому, кто это допустил и исправить баг
а если желание разобраться осталось - подавать заявление... глядишь будет и положительное решение (сейчас ведь так не хватает показательной порки)

Вот что-то автор не заходит

не все заходят на форум по 30 раз в сутки
хотя может просто испугался и винт форматирует

[Гость]

поржал я с вас ))) а ко мне как то утричком постучались в дверь вскочил как бешаный с койки)) сразу полез винты отключать услышал только пару слов приезжаем к нему забераем комп(орали и звонили долго никому не открыл) спалился ужасно ))) после этого заболел параноей пошифровал всё так что даж пентагон не вскроет ))

[zingel]

да ненужно ничег шифровать, что Вы как в детском саду, на всех аплинках есть логи, которых хватит.

[ev]

на всех аплинках есть логи, которых хватит

аплинки уже начали вести логи http запросов?