Вопросы & Предложения по форуму Гомельавто

2man, Если реально есть доказательства взлома, то нужно этих хацкеров проучить, я за... Вот вопрос как, куда и кому отправлять и возьмуться ли вообще за это...

Я так понял не гомельчане, и даже не белорусы?

Цитата:

---

Сообщение от Igreek

Я так понял не гомельчане

---

со слов тумана двое москвачей и похоже ростовчанин

Цитата:

---

Сообщение от Igreek

Я так понял не гомельчане, и даже не белорусы?

---

америкосы наверное!

кацапы.......

Цитата:

---

Сообщение от FLY

со слов тумана двое москвачей и похоже ростовчанин

---

да же так!! :)

На кол их!!! Могу материально помочь на оформление у юристов заявления.

Цитата:

---

Сообщение от 2man

один из них пользовался моб.интернетом МТС, второй Билайн/Корбина

---

И то и другое приобретается без паспорта на любом крупном рынке. Недоказуемо, 99%. Это если все правильно.
До сих пор не могу понять, почему открылись. То ли один из них совсем тупняк, то ли прикрывали что-то серьезное.
ЗЫ. То ли им наш флуд очень понравился :)

Цитата:

---

Сообщение от sansa

Недоказуемо, 99%

---

но ведь есть 1)))) они тут таких делов наделали, пацаны трое суток почти не спали, просто так спустить... обидно

Я не обязательно говорю, что это 3 разных человека, может и 1, но с 3х компов одновременно под разными провайдерами. Судя по действиям, есть предположение, что ума действительно во многом не хватало и вполне могло не хватить на использование непрозрачного прокси. Хотя конечно есть вероятность, что обе симки были куплены/отжаты без оформления и третий ип старательно скрыт под несколькими анонимайзерами.. тут тогда хрен, что сделаешь.
А вообще, я вот что ждал 5го числа, а тут...

есть знакомые в этой сфере как в ростове так и в москве, Паш, надо завтра будет созвониться.....
Узнаю смогут ли помочь, и потом надо будет вас свести чтобы не быть испорченным телефоном...

Цитата:

---

Сообщение от 2man

А вообще, я вот что ждал 5го числа

---

Есть и плюсы. Получается, мы популярнее фейсбука :) На него все забили :)

Этим *уйкам до anonymous ещё далеко.

Если IP мобильных операторов - пробить вообще мало вероятно...
Операторы часто проводят различные акции, типа бесплатных симок и т.д. Тот же Лайф - живой пример, в прошлом году. Взял симку Лайфа и 3 дня можно было пользоваться ей при условии оплаты услуг. Делать можно было всё, что угодно, включая интернет, правда по завышеным тарифам.
Дальше эта симка ставится в любой 3G модем, купленый на E-Бее и пользуйся в своё удовольствие. По истечение 3-х дней надо было зарегиться у оператора для дальнейшего обслуживания по специальному акционному тарифу.
А что мешает эту симку выкинуть спустя 3 дня??? Ничего:) И все действия так и останутся загадкой...

Момент №2. Кто-нибудь помнит, что этот "хакер" не один раз упомянал заведение на ул. Добруской и грозился туда упекти кого-то?:) ИМХО, но кажется, что это были не россияне, хотя могу и ошибаться...

Цитата:

---

Сообщение от SASH

Момент №2. Кто-нибудь помнит, что этот "хакер" не один раз упомянал заведение на ул. Добруской и грозился туда упекти кого-то? ИМХО, но кажется, что это были не россияне, хотя могу и ошибаться...

---

Да не... Это Железный Дровосек хотел туда определить его)))

ИМХО, в теории, зная ip мобильного оператора и время выхода под этим ip в инет - можно узнать по логам, какой номер телефона выходил в инет под этим ip. Зная номер телефона - можно знать конкретное местоположение абонента. И если он не был в гостях, не ездил на автобусе, а сидел дома - то есть и адрес...
Но все это теория...

Цитата:

---

Сообщение от Igreek

Зная номер телефона - можно знать конкретное местоположение

---

В одном из 18-22 этажей дома (при условии достаточно четкой триангуляции, погрешностью в 5-10 метров).

Цитата:

---

Сообщение от SASH

кажется, что это были не россияне

---

Тоже почему-то сразу так решил.

Цитата:

---

Сообщение от sansa

В одном из 18-22 этажей дома (при условии достаточно четкой триангуляции, погрешностью в 5-10 метров).

---

значить будем всех сажать!!! (Сразу забыл ржущий смайл поставить))))

Цитата:

---

Сообщение от Igreek

всех сажать!

---

Да, что-то не то у тебя с настроением :)

Цитата:

---

Сообщение от sansa

В одном из 18-22 этажей дома (при условии достаточно четкой триангуляции, погрешностью в 5-10 метров).

---

Откуда такая точность возьмётся у мобильного оператора? По идее оператор видит БС, с которой был выход и TA (параметр, пропорциональный удалению абонента от БС с дискретностью 550 м). О точности 5 - 10 метров речи не идёт, это не GPS.

Maximus71, Igreek сказал всех, значит всех! :)

Всех так всех, я ж не против... :)

Цитата:

---

Сообщение от radodendron

Вот вопрос как, куда и кому

---

в УВД напротив кинотеатра "Калинина" есть отдел К,который этим занимается. Туда надо нести заяву.

И этому делу нужно обязательно дать ход.

Цитата:

---

Сообщение от 2man

Итак, новые подробности.

Изучив еще раз логи и сравним с логами моего скрипта по определению IP даже под прокси, стало понятно, что атака была инициирована 3мя (!) хакерами (дятлами?). IP их известны, один из них пользовался моб.интернетом МТС, второй Билайн/Корбина. Подменить ихние маски нереально. Третий все-таки как я и предполагал относится к Росттелекомсвязь.
На сервер всего загружено было 5 web shell'ов (C99madShell, shell by orb, различные iframe'ы...), некоторые нашли только сегодня. Часть из них спрятали закодировав, часть была просто открыта. Возможно кое-что еще и сидит, но доступ к нему заблокирован, будет еще не один скан это точно.

Предлагаю подготовить письмо в российскую милицию о привлечении их к ответственности в соответствии со ст.272 УК "Неправомерный доступ к компьютерной информации", ст. 183 "Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, а равно иным незаконным способом...", статья 137 "Нарушение неприкосновенности частной жизни, то есть незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия..." и т.д. У нас вроде на форуме есть юрист, может поможет?
Логи апача и сами шеллы присутствуют. Логи о том, с какого ип было именно загружено отсутствуют, есть только логи фактического использования.

---

Можно добавить еще обвинение в распространении порнографии - вспомните, какие аватары они ставили участникам форума.

Во раздули. Мое мнение: хоть логи есть и т.п. найти реального человека не реально...

Цитата:

---

Сообщение от Галюня

в УВД напротив кинотеатра "Калинина" есть отдел К,который этим занимается. Туда надо нести заяву.

---

Врядли они будут этим заниматься. Может быть сайтом и доменом, расположенном в национальном сегменте еще бы и взялись, этим врядли.
Имхо, самый лучший вывод: знаем что было залито, как - закрывать дыры, что бы это больше не повторилось.

Цитата:

---

Сообщение от ProLiant

Имхо, самый лучший вывод: знаем что было залито, как - закрывать дыры, что бы это больше не повторилось.

---

как показывает мировая практика - в следствии таких атак системы становятся более надежными

а так к примеру нашли бы, надавали ему по голове, но где гарантия, что этим отобьешь желание другому вредителю, а у него не возникнет желания "побаловаться"

PS ведь не с проста не взирая на добропорядочность граждан, банки стараются установить защиту по - прочней, замки по-надежней, стены по толще .... и т.д.


так и еще в вопрос в тему:
Если можно в настройках форума добавить количество отображаемых сообщений на странице (опционально), - то просьба как-то добавить ... а то 40 ... как-то мало ... оптимально было - бы 80
но можно попробовать и 100

Цитата:

---

Сообщение от ProLiant

Врядли они будут этим заниматься.

---

Андрей, я звонила знакомому,который работает в КГБ и он сказал мне, что ток туда. Они занимаются этими вопросами. Я не вру,Катя свидетель.

---------- Сообщение добавлено в 09:56 ---------- Предыдущее сообщение было в 09:54 ----------

Рассказала ему все в красках, он был в шоке. Сказал, что админ должен написать заяву.

Цитата:

---

Сообщение от Галюня

Андрей, я звонила знакомому,который работает в КГБ и он сказал мне, что ток туда. Они занимаются этими вопросами. Я не вру,Катя свидетель.

---------- Сообщение добавлено в 09:56 ---------- Предыдущее сообщение было в 09:54 ----------

Рассказала ему все в красках, он выл в шоке. Сказал, что админ должен написать заяву.

---

В принципе, а что нам буит за то, что заяву напишем? Вот если не напишем, то злодюгам точно ниче не буит, а так все-таки есть шанс, хоть и маленький.

Цитата:

---

Сообщение от Хем

В принципе, а что нам буит за то, что заяву напишем? Вот если не напишем, то злодюгам точно ниче не буит, а так все-таки есть шанс, хоть и маленький.

---

Заодно и админа всего перетрехнут.. Что, как, откуда и за что... :)

ProLiant, а есть за что? Я ж в этих вопросах слаба :)

---------- Сообщение добавлено в 12:14 ---------- Предыдущее сообщение было в 12:14 ----------

Блин, так хочется его наказать!!!

Цитата:

---

Сообщение от ProLiant

Заодно и админа всего перетрехнут.. Что, как, откуда и за что...

---

в тему :

Цитата:

---

Сообщение от sanetschka

Нашел ЖЕСТОКУЮ НОВОСТЬ
..... стал четвертым модератором портала, который был убит в этом году .....

Опассная работа модера ))))

---------- Сообщение добавлено в 20:30 ---------- Предыдущее сообщение было в 20:29 ----------

ссылка тут odsgomel.org

---

Цитата:

---

Сообщение от ProLiant

Заодно и админа всего перетрехнут.. Что, как, откуда и за что...

---

Ухаха. Сразу сознаешься, что это именно ты и сделал?)))

Цитата:

---

Сообщение от Галюня

ProLiant, а есть за что? Я ж в этих вопросах слаба :)

---------- Сообщение добавлено в 12:14 ---------- Предыдущее сообщение было в 12:14 ----------

Блин, так хочется его наказать!!!

---

Ничто гадкое не проходит бесследно.
Мы все его уже послали на куй.
Сила мысли, там он и будет болтаться.

Цитата:

---

Сообщение от Галюня

ProLiant, а есть за что? Я ж в этих вопросах слаба

---

А у нас есть безгрешные, белые и пушистые? Всегда есть за что... Я понимаю твое желание прекрасно, но блин, связываться с ними не хочется. :) Так что, лучше будем надеяться что тот (те) кто это сделал - будут еще наказаны...

Цитата:

---

Сообщение от 2man

Ухаха. Сразу сознаешься, что это именно ты и сделал?)))

---

Да-да.. Сам начнешь сомневаться. :)

Андрей, я поняла. Спасибо :)

затерялась моя заявка, поднапомню:

Цитата:

---

Сообщение от sanetschka

в настройках форума добавить количество отображаемых сообщений на странице (опционально), - то просьба как-то добавить ... а то 40 ... как-то мало ... оптимально было - бы 80
но можно попробовать и 100

---

А давайте Санечку забаним, чтобы он не занимался всякой фигнёй и не выдумывал админам проблем:)

На этом движке больше изменять ничего не будем тчк

Цитата:

---

Сообщение от 2man

На этом движке больше изменять ничего не будем тчк

---

Ща санечка предложит перейти на phpBB или IPb, сконвертировать базу, и таки добавить наворотов, ога:)

Цитата:

---

Сообщение от Igreek

Ща санечка предложит перейти на phpBB или IPb, сконвертировать базу, и таки добавить наворотов, ога

---

Igreek, опередил :yes:

а вообще - прошу ведь малость :325:

Цитата:

---

Сообщение от Igreek

Ща санечка предложит перейти на phpBB или IPb, сконвертировать базу, и таки добавить наворотов, ога

---

Ты отчасти прав, планируется перенос форума на другой двиг. Идет подготовка.

Цитата:

---

Сообщение от sanetschka

а вообще - прошу ведь малость

---

Поэтому пока это не целесообразно. И в будущем, думаю, для меньшей уязвимости двига наворотов будет по минимуму...