HACKED

[reLax]

HACKED by reLax *BSD Want more ? ))) Backup your files using RSYNC ))) Who am I ?
# id
uid=0(root) gid=0(wheel) groups=0(wheel),5(operator)

http://schtep.ru/ твой хост, Лис. Объясни

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[manefesto]

во первых хост не лиса, а во вторых что ты хотел кому доказать ?

[reLax]

да в принципе ничего

Код: Выделить всё

[14:24 alex@darkstar /home/alex]% nslookup lissyara.su
Server:         172.17.2.100
Address:        172.17.2.100#53

Non-authoritative answer:
Name:   lissyara.su
Address: 77.221.149.162

[14:24 alex@darkstar /home/alex]% nslookup schtep.ru
Server:         172.17.2.100
Address:        172.17.2.100#53

Non-authoritative answer:
Name:   schtep.ru
Address: 77.221.149.162

[14:24 alex@darkstar /home/alex]% whois 77.221.149.162

OrgName:    RIPE Network Coordination Centre
OrgID:      RIPE
Address:    P.O. Box 10096
City:       Amsterdam
StateProv:
PostalCode: 1001EB
Country:    NL

ReferralServer: whois://whois.ripe.net:43

NetRange:   77.0.0.0 - 77.255.255.255
CIDR:       77.0.0.0/8
NetName:    77-RIPE
NetHandle:  NET-77-0-0-0-1
Parent:
NetType:    Allocated to RIPE NCC
NameServer: NS-PRI.RIPE.NET
NameServer: SEC1.APNIC.NET
NameServer: SEC3.APNIC.NET
NameServer: TINNIE.ARIN.NET
NameServer: NS.LACNIC.NET
NameServer: SUNIC.SUNET.SE
Comment:    These addresses have been further assigned to users in
Comment:    the RIPE NCC region. Contact information can be found in
Comment:    the RIPE database at http://www.ripe.net/whois
RegDate:    2006-08-29
Updated:    2006-09-07

# ARIN WHOIS database, last updated 2009-03-06 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '77.221.148.0 - 77.221.151.255'

inetnum:        77.221.148.0 - 77.221.151.255
netname:        DATAPOINT-NET3
descr:          Colocation and virtual hosting
descr:          For abuse, spam an other comliants mailto:abuse@infobox.ru
remarks:        INFRA-AW
country:        RU
admin-c:        IBA-RIPE
tech-c:         IBA-RIPE
status:         ASSIGNED PA
mnt-by:         INFOBOX-MNT
source:         RIPE # Filtered

person:         Infobox Abuse Manager
address:        29, Viborgskaya nab.,
address:        198215 Saint Petersburg, Russia
e-mail:         abuse@infobox.ru
phone:          +7 812 3312999
nic-hdl:        IBA-RIPE
mnt-by:         INFOBOX-MNT
source:         RIPE # Filtered

% Information related to '77.221.128.0/19AS30968'

route:          77.221.128.0/19
descr:          DATACENTER2
origin:         AS30968
mnt-by:         INFOBOX-MNT
source:         RIPE # Filtered

[paradox]

может у кого то нслукап глючит?

[paradox]

Код: Выделить всё

paradox@hosting[14:31:33]~> nslookup lissyara.su
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   lissyara.su
Address: 77.221.149.162

[reLax]

может у кого то нслукап глючит?

не думаю. Зашел с Московского сервера (DNS-провайдер г. Королев)

Код: Выделить всё

[14:24 alex@bladecreeper /home/alex]% dig @194.84.98.2 A schtep.ru

; <<>> DiG 9.4.2 <<>> @194.84.98.2 A schtep.ru
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61035
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;schtep.ru.                     IN      A

;; ANSWER SECTION:
schtep.ru.              3600    IN      A       77.221.149.162

;; AUTHORITY SECTION:
schtep.ru.              3600    IN      NS      ns1.schtep.ru.
schtep.ru.              3600    IN      NS      ns2.schtep.ru.

;; Query time: 69 msec
;; SERVER: 194.84.98.2#53(194.84.98.2)
;; WHEN: Sat Mar  7 14:26:07 2009
;; MSG SIZE  rcvd: 79

[14:29 alex@bladecreeper /home/alex]% dig @194.84.98.2 A lissyara.su

; <<>> DiG 9.4.2 <<>> @194.84.98.2 A lissyara.su
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53966
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;lissyara.su.                   IN      A

;; ANSWER SECTION:
lissyara.su.            14400   IN      A       77.221.149.162

;; AUTHORITY SECTION:
lissyara.su.            14400   IN      NS      mail.gujon.ru.
lissyara.su.            14400   IN      NS      hosting.lissyara.su.

;; ADDITIONAL SECTION:
mail.gujon.ru.          36000   IN      A       89.235.137.98

;; Query time: 47 msec
;; SERVER: 194.84.98.2#53(194.84.98.2)
;; WHEN: Sat Mar  7 14:29:27 2009
;; MSG SIZE  rcvd: 110

[chd]

делись давай

[paradox]

прийдет лис расскажет)
чей то сайт

[reLax]

делись давай

Может мне еще член на клаву положить ? Ну так. типа, чтобы удобней было ? ))) (шутка)

[chd]

положи, я то откуда знаю чего тебе удобнее

[Alex Keda]

хост - мой.
А виртуалхост - нет )

[reLax]

хост - мой.
А виртуалхост - нет )

ну значит это не наши проблемы )))

[Alex Keda]

ща Serge придёт, расскажет тебе чьи это проблемы.
=======
Верни как было, сайт школы, а не вареза-порнухи всё таки.

[reLax]

ща Serge придёт, расскажет тебе чьи это проблемы.
=======
Верни как было, сайт школы, а не вареза-порнухи всё таки.

Вареза-порнухи там не было, не придумывай А Серж пусть ко мне зайдет - там и поговорим )))

[reLax]

Лис, как тебе тут в приват написать ?

[kmb]

мда...

[Gendos]

Александр, зечем детям сайт сломали?

[terminus]

Может мне еще член на клаву положить ? Ну так. типа, чтобы удобней было ? ))) (шутка)

Ты кстати интерсный кадр. Без шуток. Нашел дыру, поломал сайт, дефейснул его написав там какую-то ][ax0r'скую ху#ню. Теперь пришел сюда и посылаешь всех на#$% в том числе хост провайдера (Лисяру) и владельца сайта.

Ты в курсе, что тебя при желании можно подтянуть за яйца с привлечением к уголовной ответственности? Анонимность в ЙнтЫрнЭте весьма условна и скорее всего ты за этот срок:

Код: Выделить всё

Зарегистрирован:
2007-04-08 5:50:16
Последнее посещение:
2009-03-07 16:03:54
Всего сообщений:
81

успел оставить достаточно информации в логах хотя бы этого сайта для того чтобы тебя можно было взять в оборот.

В журнале хаксор новый эксплоит что ли напечатали? Зачесалось/заиграло желание его опробовать?

[paradox]

та то знакомый лиса
так что им видней)))

[Gendos]

2 terminus
15 минут гугла - reLax он же r3L4x, дальше думаю не стоит - обидится:)).....................................
Порой иногда думаю, что сложнее обеспечить защиту системы или личности.

[terminus]

Никуюсе "знакомый". Это все равно что, если бы из моей машины ночью ломиком ганитофон бы выдрали разбив окно, а потом бы такой знакомый пришел бы ко мне и показал бы фотку на мобильнике - типа вот я тут на "блошиный рынок" твой мафон унес - поспеши пока тот борыга что на фотке его не забанчил никому. Это я тебе типа по-дружески помог - указал на проблему с безопасностью (типа в гараже надо машину держать, а не под окном).

В моем понимании такие действия "знакомого" строго квалифицируются как очень-очень неправильные. Разговор с таким "знакомым" был бы свернут ровно через 2 секунды, с локтя или коленом под дых.

[Gendos]

Этикет "епт" давно похерили!

[Гость]

Код: Выделить всё

@@ -1,3 +1,3 @@
-HACKED by <a href="mailto:security@nextmail.ru>reLax</a> :) *BSD Want more ? ))) Backup your files using RSYNC ))) Who am I ?<br>
+HACKED by <a href="mailto:security@nextmail.ru">reLax</a> :) *BSD Want more ? ))) Backup your files using RSYNC ))) Who am I ?<br>
 # id<br>
 uid=0(root) gid=0(wheel) groups=0(wheel),5(operator)

lynx и w3m спотыкаются о незакрытую кавычку

[reLax]

Итак, подведем черту на данном посте. Прежде всего приношу свои искренние извинения Лису. Я это сделал случайно, находясь в состоянии некоего "аффекта" (5 банок Хольстен с матрицей ноутбука, знаете ли иногда дает о себе знать). Вообщем к делу. Был подменен всего-лишь index.php. Код прошлого индекса был выслан вчера Лису, для восстановления. Здесь больше речь идет об информационной безопасности. Эксплоит говорите ? Да не было никакого эксплоита. Чисто "человеческий фактор", который зачастую является намного мощнее всякого эксплоита. Да и времена "скрипткиддиса" я уже давно пережил, как переходный период уже лет 6 как.Так что кто там чего в гугле про меня видел - это было давно и неправда как говорится

[Alex Keda]

та забей.
я давно серёге говорил что надо вынести эти сайты нахостинг, и не место им на этом сервере...
лишний повод