Сними свой скальп с IBR ? -)

[Destruction]

Прокатилась, или возможно ещё катиться волна взлома людей которые так или иначе связаны с IBResource.. Смайл, Мастер.. может быть ещё кто-то, теперь волна затронула и меня.

 

Я даже не ожидал от себя, что разведусь как какой-то лох, а ведь развёлся.. Тем не менее - моя ICQ при мне (я тоже не такой простой).

 

Мой сайт взломали, компьютер видимо тоже (пароль от админки хоста есть только на компе).. Тем не менее - ICQ как видите на месте, хотя она тоже была взломана, по завялением друзей я сидел на ICQ5, чем в жизни не пользовался..

 

Незнаю, почему-то поверил, что взломал правда смайл (ну как ты мог не взломать? я в тебя верил ), перечислил 20WMZ, впринципе - денег не жалко, возможно они поспособствуют сохранности моего сайта.

 

Люди, надо что-то делать, я не смогу почувствовать себя в безопасности, пока хакер не получит по заслугам.

 

Если у кого-либо есть желание помочь (материальная помощь пока не планируется, так, что на просьбы денег попрошу не реагировать) - милости прошу в ICQ: 119060.

 

Если хакер всё-таки завладеет ICQ, обязательно сообщу.

 

PS: Если от моего лица будут проводится какие-либо некорректные действия - просьба не поддаваться на провакацию !!!

 

Он мне в асю наговорил много чуши - я разумеется верил не всему, так чувствую - причиной взлома стал мой ICQ клиент. Пострадавших от этого хакера прошу сообщить каким ICQ-клиентом вы пользуетесь, для уточнения моего предположения.

Те кто пользуется QIP (даже последней версии) - призываю быть как можно осторожнее.

 

Появилась новая информация.

 

Вероятно причиной взлома стал вирус help.exe который я убил на днях.

 

Разумеется - я не дурак, файлов никаких не принимал, так, что версия, что причиной взлома стала уязвимость в ICQ-клиенте не снимается со счетов.

[Master]

Я тоже восстановил свой номерок

 

Потом после проверки антивирусом у меня на компе было 98 троянов и вирусов

 

Я сам тоже виноват, за безопасностью только своей головой слежу, без антивирусов

 

И почему же серия взломов пошла именно на ibr? Может кто то заказал?

 

Кстати, у анчиты тоже пытались номер отобрать

Она молодец, номер не потеряла.

Про других незнаю

[freeman85]

Мастер, этот не тот файл что вам предлагали на форуме запустить как диагнитска для ipb ? Изменено 25 Ноября 2006 пользователем freeman85

[Master]

Нет не тот, я его и запускать не стал. Скорее всего в нем тоже троян был.

[[zi]]

Мда..

Те, у кого что-то взломали\угнали виноваты сами.

у меня на компе было 98 троянов и вирусов

Яркое тому подтверждение.

 

И, кстати, если кто-то в ICQ ведёт себя не адекватно, то он это или нет можно всегда проверить, попросив его послать ПМ на форуме. Так и надо делать, дабы не быть разведенным.

И пароль на ICQ не должен совпадать ни с одним паролем аккаунтов форумов, email'ов и тд. Он должен быть уникальным, тогда и угонов не будет. Уязвимость клиента исключается.. на QIP'e и с пятизнаками сидят.

[Master]

Кому интересно.

Глубже и подробнее в скрытом форуме: Про серию взломов сотрудников IBR

 

Для "взломанных" думаю важно.

[PALADIN+]

Смешно Что, взломать комп, сайт и асю стало теперь так просто?

[GiV]

Видимо да, большинство пользуется тем, что сохраняет пароли и что можно утащить....

 

Впринципе так всегда и было.

 

Нормально настоенная стенка и даже антивируса не надо =)

[Master]

Вот у меня троянов немало было, но я паролей мало храню важных но компе, и у меня все цело было и остается целым по сей день

[SomehaiN]

Кому интересно.

Глубже и подробнее в скрытом форуме: Про серию взломов сотрудников IBR

 

Для "взломанных" думаю важно.

 

 

Ссылка, по которой вы попали на эту страницу является «мертвой» или удаленной.

 

? =)

[Master]

Глубже и подробнее в скрытом форуме

[LeXus'$]

Дайте мыло и веревку....

 

У нас с Андреем был общий сайт (форум ИПБ) там был установлен IDM и все файлы попадали на мой фтп (в админке ипб был прописан адрес, логин и пароль на фтп), вчера вечерам зашел на свой сайт ничего не подозревая , после чего лишился всех своих сайтов (в КАЖДОМ файлe на фтп был прописан скрытый iframe) , через не которое время завис и комп после чего остался без 2 ICQ, все своих mail'ов, потом по всему моему контакт листу какая то тв*рь одалживала у всех денги через WebMoney, PayPal потом самая плохая новость что этот урод поменял наш аккаунт на IPS (т.е. все переписал на себя) :

 

The following errors were found:

 

Your account has been disabled, please contact billing@invisionpower.com for assistance

 

Полный ппц....

Дайте мыло и веревку....

[PALADIN+]

Глубже и подробнее в скрытом форуме

А о чём там пишут, в общих чертах?

[Master]

Подробная информация. "Интервью" со взломщиком

 

LeXus'$, у тебя нет доступа к скрытым форумам, обратись ко мне в icq я тебе скажу что делать.

[[zi]]

Ещё по поводу QIP'a. На самом деле, если посмотреть на это с другой стороны, то кип получается самым безопасным клиентом. Так как бесплатные паблик трояны не умеют красть пароли от него.

[Destruction]

2[zi], украсть пароль от QIP'а - дело пары минут.

 

Тут действовал явно профи..

 

Что касается, забыл что писать хотел -)

 

sM1le (19:08:02 25/11/2006)

25/11/2006 (10:57 GMT +03:00)

да я тут.

 

119060 (19:14:57 25/11/2006)

Ты кто? -)

 

sM1le (19:15:07 25/11/2006)

а ты кто

 

119060 (19:15:16 25/11/2006)

Ты Влад ?

 

sM1le (19:15:24 25/11/2006)

какой нах влад

 

119060 (19:15:35 25/11/2006)

Обычный.. -)

 

119060 (19:15:49 25/11/2006)

Ну если не влад, тады кто ?

 

119060 (19:18:36 25/11/2006)

Хмм, ты ваще кто? Где Влад !?

 

sM1le (19:19:20 25/11/2006)

мы с тобой вчера все решили вроде?

 

119060 (19:19:27 25/11/2006)

Не думаю.

 

119060 (19:19:30 25/11/2006)

Ты меня обманул.

 

sM1le (19:19:42 25/11/2006)

я тебя не обманывал

 

sM1le (19:19:48 25/11/2006)

а вот ты меня обманул

 

119060 (19:19:51 25/11/2006)

Мой сайт не был заказан.

 

119060 (19:19:59 25/11/2006)

Взломал ты не через DDoS.

 

sM1le (19:19:59 25/11/2006)

всмысле

 

119060 (19:20:05 25/11/2006)

В прямом.

 

sM1le (19:20:17 25/11/2006)

Ddos'ом я атаковал твой комп

 

sM1le (19:20:22 25/11/2006)

что тебе не ясно?

 

sM1le (19:20:38 25/11/2006)

я вчера все сказал

 

119060 (19:20:42 25/11/2006)

Бред собачья. Все мои соединения лежат в логах провайдера. В логах никаких атак на меня не было.

 

sM1le (19:20:49 25/11/2006)

блядь

 

sM1le (19:21:00 25/11/2006)

всё.игнор

 

sM1le (19:21:04 25/11/2006)

не веришь-твоё дело.

 

119060 (19:21:07 25/11/2006)

Ты лучше скажи, кто заказал IBR ?.. Столько сотрудников пострадало..

 

119060 (19:21:15 25/11/2006)

Ню-ню..

 

sM1le (19:21:18 25/11/2006)

ага

 

sM1le (19:21:21 25/11/2006)

щас я тебе скажу

 

119060 (19:21:24 25/11/2006)

Ладно, Влад.

 

119060 (19:21:27 25/11/2006)

Твои дела.

 

sM1le (19:21:28 25/11/2006)

гггг

 

sM1le (19:21:34 25/11/2006)

ты ошибся

 

119060 (19:21:49 25/11/2006)

Думаешь? Ну тогда некий "Влад" получит по морде очень больно.

 

119060 (19:22:00 25/11/2006)

Радуйся, если я действительно ошибся.

 

sM1le (19:22:07 25/11/2006)

короче скажу бля прямо.

заказ был выполнен одним человеком,я атакую не один,у нас команда.

 

119060 (19:22:23 25/11/2006)

Хмм. Ну стало быть возможно не ты Влад.

 

119060 (19:22:38 25/11/2006)

Среди вас есть человек с таким именем, и он за всё ответит.

 

sM1le (19:22:47 25/11/2006)

Влада нету.

 

sM1le (19:22:49 25/11/2006)

отвечаю.

 

119060 (19:22:50 25/11/2006)

Передай ему это, если захочет - я в асе.

 

119060 (19:22:58 25/11/2006)

Отвечать будет Влад.

 

sM1le (19:23:02 25/11/2006)

ок.

 

Мне вот интересно, Lexus ошибся насчёт хакера или он просто хочет меня разуверить ?

[LeXus'$]

смотри iframe ссылается на этот домен:

 

Domain ID 122600108-LROR

Domain Name:ABOUTMYNEWS.ORG

Created On:17-May-2006 11:34:50 UTC

Last Updated On:26-Jul-2006 11:46:48 UTC

Expiration Date:17-May-2007 11:34:50 UTC

Sponsoring Registrar:EstDomains, Inc. (R1345-LROR)

Status:OK

Registrant ID I_3012283

Registrant Name:Vlad Pershin

Registrant Organization:Strike

Registrant Street1:Kolcevaya 45

Registrant Street2:

Registrant Street3:

Registrant City:Moskow

Registrant State/Province:Moskovskaya oblast

Registrant Postal Code:67765

Registrant Country:RU

Registrant Phone:+75.456534

Registrant Phone Ext.:

Registrant FAX:

Registrant FAX Ext.:

Registrant Email:strikerweb@gidvorur.ru

Admin ID I_3012283

Admin Name:Vlad Pershin

Admin Organization:Strike

Admin Street1:Kolcevaya 45

Admin Street2:

Admin Street3:

Admin City:Moskow

Admin State/Province:Moskovskaya oblast

Admin Postal Code:67765

Admin Country:RU

Admin Phone:+75.456534

 

их вирус распознают только пару антивирусов

[[zi]]

119060 (19:19:59 25/11/2006)

Взломал ты не через DDoS.

Улыбнуло =)

[Song]

Мою аську сломали ещё неделю назад. Как это сделали - мне неизвестно, мой пароль там с первого раза визуально не запомнишь..

Но primary стоял, угнать не смогли. Смогли только разослать "мои крутой фотоальбом". Некоторые попались. Они действительно подумали что мне делать нечего как лепить паблик фото-альбомы..

[Destruction]

Ну судя из тех 80КБ лога моего общения со взломщиком.

 

IBResource чиста заказали.

 

Если обратится в соответсвующие органы и предоставить полученные мной данные - то найти хакера проблем не составит.

 

Проблема в том, что от меня заявление не примут, иначе - я бы уже давно его написал.

 

Касательно метода взлома - я думаю всё было просто.

 

Ломается одна ася брутом, а дальше - используется человеческий фактор.

 

PS: Что-то у меня ни DrWeb, ни NOD32 этот вирь не видят.. Ну DrWeb'овцам я уже сообщил..

[Song]

Ломается одна ася брутом,

как ты это представляешь? Аськин серевер блокирует уин на пол-часа или час после 15-ти попыток авторизации.

[LeXus'$]

proxy!!!

[Dekker]

что за бред, с точки зрения минимальной безопасности ?

 

ну мой шестизнак по крайней мере жив, хотя я из бывших

[Song]

proxy!!!

без разницы. Там играет роль количество авторизаций за последнее небольшое количество времени. А не IP адрес.

[Destruction]

Нет идеальной системы - вероятно нашли обходной путь.