Master-X
Форум | Новости | Статьи
Главная » Форум » Читеры и Разгильдяи » 
Тема: Взлом с 75.126.21.163
цитата
27/03/07 в 19:02
 ritor
Внимание всем проверяйте логи на предмет наличия входов с этого айпи 75.126.21.163 .
угоняют пароли к ФТП, каким образом выясняется пока, но судя по всему троянами. У меня были замены хтмл файлы очень разнообразно, на нескольких серверах и виртуалах. sss7.info вот один из доменов через который трафик редиректится.
спасибо саппортам и внимательным нашим сотрудникам, восстановили из бекапов.
цитата
27/03/07 в 19:13
 color
угу, 3 случая уже....
юзайте апдейты и антивири icon_smile.gif не храните пароли в открытом виде icon_smile.gif
цитата
27/03/07 в 19:30
 ritor
Мдя, такое как минимум у 6 человек из тех кого я по аське предупреждал. Топорно сделано - редиректы на фиды, залитые доры, перепутанные фтп папки на разных хостах, короче очень криво замены делали, но почти везде. Наличие трояна выясняем.

Подскажите куда абузу написать, так что бы их прикрыли?
цитата
27/03/07 в 19:30
 Tdotrd
color писал:
угу, 3 случая уже. ...
юзайте апдейты и антивири icon_smile.gif не храните пароли в открытом виде icon_smile.gif

Блин, юзаем, но не берет иногда, хацкеры хорошо дело своё знают icon_smile.gif
цитата
27/03/07 в 19:57
 Erotix
ritor писал:
...
Подскажите куда абузу написать, так что бы их прикрыли?


сюда - abuse@softlayer.com.

Цитата:
OrgName: SoftLayer Technologies Inc.
OrgID: SOFTL
Address: 1950 N Stemmons Freeway
City: Dallas
StateProv: TX
PostalCode: 75207
Country: US

ReferralServer: rwhois://rwhois.softlayer.com:4321

NetRange: 75.126.0.0 - 75.126.255.255
CIDR: 75.126.0.0/16
NetName: SOFTLAYER-NETBLOCK4
NetHandle: NET-75-126-0-0-1
Parent: NET-75-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.SOFTLAYER.COM
NameServer: NS2.SOFTLAYER.COM
Comment: *****@softlayer.com
RegDate: 2006-05-12
Updated: 2007-01-16

RAbuseHandle: ABUSE1025-ARIN
RAbuseName: Abuse
RAbusePhone: +1-214-442-0605
RAbuseEmail: *****@softlayer.com

RTechHandle: IPADM258-ARIN
RTechName: IP Admin
RTechPhone: +1-214-442-0600
RTechEmail: *******@softlayer.com

OrgAbuseHandle: ABUSE1025-ARIN
OrgAbuseName: Abuse
OrgAbusePhone: +1-214-442-0605
OrgAbuseEmail: *****@softlayer.com

OrgTechHandle: IPADM258-ARIN
OrgTechName: IP Admin
OrgTechPhone: +1-214-442-0600
OrgTechEmail: *******@softlayer.com

# ARIN WHOIS database, last updated 2007-03-22 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database
цитата
28/03/07 в 01:02
 Voland
домены и аккаунты зарегистрированные у нас и для которых были получены доказательства участия в хакерской активности заблокированы. владельцам просьба связаться со мной.

спасибо.
цитата
28/03/07 в 06:26
 pornotraf
А более конкретней дайте инфу в каком плане с этого ипа чото уганяеться я чот непойму.Где докозательства?????
цитата
28/03/07 в 07:56
 ritor
Мыло в твоем профиле (serega555serega555 @ gmail.com ) и мыло в хуизе sss7.info (serega555serega555@yandex.ru наводят на мысли...
Аська моя тебе известна стучи обсудим, чуть позже я сюда выложу логи фтп входов, если ты не веришь, что с твоего же айпи на фтп все заливалось. Кликдоменс, перед выключением твоего домена, проверили, куда редирект идет из ифреймов вставленных, тебе мало этого?

Последний раз редактировалось: ritor (28/03/07 в 07:57), всего редактировалось 1 раз
цитата
28/03/07 в 07:57
 Sergeyka
pornotraf писал:
А более конкретней дайте инфу в каком плане с этого ипа чото уганяеться я чот непойму. Где докозательства?????


какие тебе доказательства нужны?
что ты читер?

Ты лучше сразу скажи как убить то что ты воткнул на компы

КЛИКдомайнс молодцы, Воланд респект
цитата
28/03/07 в 08:12
 pornotraf
Я почем знаю как чо удалять. Я трафик покупал. На этот ип. Вернее ип мой . Бля нах и мой домен заоодно ебанули с сутрой.Охуеть
цитата
28/03/07 в 08:16
 pornotraf
ritor епт..А если будет редирект на мсн ты и его отрубишь???Понимаешь глупо винуить человека который трафик купил.Идиотизм.Купил я ебу откуда он был и чей мне продали 200 кило. Или давай логи показывай что я ходил и ставил кудато какой то епт твой редирект.
цитата
28/03/07 в 08:20
 ritor
Епт щас будут тебе логи. Если надо админы хостеров подтвердят icon_smile.gif. Никто из читеров на МСН не редиректит icon_smile.gif, не видал такого ни разу. мне пофигу на твою сутру. мое дело было обезопасить своих партнеров и тех кто еще пострадал. это как стрельба на звук, ничего личного. Как угнаны пароли в таком количестве и кто виноват с нашей стороны мы уже сами разберемся.

Последний раз редактировалось: ritor (28/03/07 в 08:31), всего редактировалось 1 раз
цитата
28/03/07 в 08:21
 pierx
pornotraf писал:
А более конкретней дайте инфу в каком плане с этого ипа чото уганяеться я чот непойму.Где докозательства?????

http://forum.antichat.ru/showthread.php?t=34665
Продаю загрузки exe.Страна us 1 k 250 $, DE 250$. Стучать 370153" - твое?

Куплю нормальный траф us и канада по 2 бакса
Куплю us и канада по 2 бакса.Стучать 370153 - ну точно твое

Так что там продавал?
цитата
28/03/07 в 08:25
 pornotraf
Ну а что мне запрещает кто то попать и продавать трафик?Да я покупаю и продаю трафик. А при чем здесь обвинять меня что я какието там трояны распространяю?
цитата
28/03/07 в 08:27
 pierx
Что за загрузки, я интересуюсь?
цитата
28/03/07 в 08:31
 pornotraf
Я посредник договариваюсь с людьми,,,тебе грузят я получаю свой процент.Также достаю трафик.Вернее покупаю а потом перепродаю. Или это запрещено? я же тоже имею право существовать и зарабатывать. Вот я так и зарабатываю
цитата
28/03/07 в 08:36
 pierx
Хуево ты зарабатываешь, нет бы работать - так нет, наебать хочешь

http://forum.antichat.ru/showthread.php?t=35109
Гружу ваши загрузки.DE 250$ 1 k. US 150$ 1 k. Стучать 477146

http://forum.antichat.ru/showthread.php?t=34037
Куплю фтп доступы. Нужны порно сайты. Или сайты с большой посещаемостью. стучать 477146

Продаю трафик от 2 $ до 6$
Снова в продаже появился трафик.Просьба всем кто стучался ко мне повторно стукануть.Не смог всем ответить.Стучать 477146. Цены на траф от 2 до 6 $.
цитата
28/03/07 в 08:44
 Шестой
Ну и что он тут до сих пор не забанен ? Посредник, ёпт.
цитата
28/03/07 в 08:45
 Sergeyka
pornotraf писал:
Я посредник договариваюсь с людьми,,,тебе грузят я получаю свой процент.Также достаю трафик.Вернее покупаю а потом перепродаю. Или это запрещено? я же тоже имею право существовать и зарабатывать. Вот я так и зарабатываю


Ты урод, и пидор, с твоей логикой ты мог бы быть посредником в продаже СП и прочей хуеты

И гордо всем говорить я посредник блять вот так я работаю

Если твои сайты оживут сука сам сяду писать абузы на все что ты имеещь
цитата
28/03/07 в 08:47
 pierx
pornotraf писал:
Я посредник договариваюсь с людьми,,,тебе грузят я получаю свой процент.Также достаю трафик.Вернее покупаю а потом перепродаю. Или это запрещено? ...

И кстати - то что это хуево ты знаешь. Сколько раз тебя банили?
цитата
28/03/07 в 08:49
 pornotraf
Бля придеться досс открыть в натуре .Заибали бля уроды. Вот доибались с вашими малолетками. лолома епт.
цитата
28/03/07 в 08:49
 SAV
pornotraf писал:
Я посредник договариваюсь с людьми,,,тебе грузят я получаю свой процент.Также достаю трафик.Вернее покупаю а потом перепродаю. Или это запрещено? я же тоже имею право существовать и зарабатывать. Вот я так и зарабатываю

скорее уже соучастник

посреднику поступы фтп не нужны
цитата
28/03/07 в 09:00
 Sergeyka
pornotraf писал:
Бля придеться досс открыть в натуре .Заибали бля уроды. Вот доибались с вашими малолетками. лолома епт.


Модеры забанте этого гандона
Пусть свой хуй ддосит
цитата
28/03/07 в 09:06
 ritor
вот тебе пример лога вчерашней работы с твоего айпи, еще надо?
Мы тут все зарабатываем если ты не в курсе.

Цитата:
Mar 27 01:19:52 ahb43 ftpd[85093]: connection from 75.126.21.163 (75.126.21.163)
Mar 27 01:19:52 ahb43 ftpd[85093]: FTP LOGIN FROM 75.126.21.163 as ritorp2o1
Mar 27 01:19:52 ahb43 ftpd[85093]: session root changed to /home/ritorp2o1
Mar 27 01:31:15 ahb43 ftpd[85093]: get ///badfatbabes.com/index.shtml = 19901 bytes (wd: /; chrooted)
Mar 27 01:31:15 ahb43 ftpd[85093]: put ///badfatbabes.com/index.shtml = 20522 bytes (wd: /; chrooted)
Mar 27 01:31:15 ahb43 ftpd[85093]: get ///badfatbabes.com/proton/index.php = 164 bytes (wd: /; chrooted)
Mar 27 01:31:16 ahb43 ftpd[85093]: put ///badfatbabes.com/proton/index.php = 625 bytes (wd: /; chrooted)
Mar 27 01:31:16 ahb43 ftpd[85093]: get ///badfatbabes.com/proton/rotator/data/proton_index.dat = 16664 bytes (wd: /; chrooted)
Mar 27 01:31:16 ahb43 ftpd[85093]: put ///badfatbabes.com/proton/rotator/data/proton_index.dat = 621 bytes (wd: /; chrooted)
Mar 27 01:31:16 ahb43 ftpd[85093]: get ///badfatbabes.com/proton/rotator/templates/index.tmp = 9966 bytes (wd: /; chrooted)
Mar 27 01:31:16 ahb43 ftpd[85093]: put ///badfatbabes.com/proton/rotator/templates/index.tmp = 10587 bytes (wd: /; chrooted)
цитата
28/03/07 в 09:07
 pierx
Ну баном ситуацию не спасти, но реакция характерная для некоторых кругов.
Стр. 1, 2, 3  >  последняя »


Эта страница в полной версии