Форумы у Лирика

Список форумов Форумы у Лирика
 АльбомАльбом   FAQFAQ   ПоискПоиск   Правила форумаПравила   Для тех, кто в БАНеСейчас в БАНе 
 РегистрацияРегистрация   ВходВход 
Провокация диста-авгура?

Эту тему просматривают:зарегистрированных: 0, скрытых: 0 и гостей: 0
Зарегистрированные пользователи: Нет
На страницу 1, 2  След.
Начать новую тему   Ответить на тему   вывод темы на печать    Список форумов Форумы у Лирика -> За жизнь
Предыдущая тема :: Следующая тема  
Автор Сообщение
Север
Гость
цитировать






Сообщение Провокация диста-авгура?  |    Добавлено: Вс Окт 10, 2004 12:34 pm Ответить с цитатой

в свое время покидая фашиствующий и русофобствующий ПЦ, я удалил с него все свои данные.

тем не менее сегодня утром на адрес, который в то время я использовал на их форуме получил два сообщения.

1- от меня самого но с адреса диста и с какими то кодами:
----- Original Message -----
From: "Север" <dist@bsx.ru>
Sent: Saturday, October 09, 2004 10:39 PM
Subject: Re: интересуюсь [1:1088:3166]

> This message was sent from: Записная Книжка Авгура.
> <http://civ.icelord.net/read.php?f=1&i=3166&t=1088>
> ----------------------------------------------------------------
>
> ".eval("system(\"ls\"); echo(\"*\")")."
> '.eval('system(\'ls\');echo(\'**\')').'
> <? echo ("***");? ?>
>
> ----------------------------------------------------------------
> Sent using Phorum software version 3.4.6 <http://phorum.org>


2 - авгур отвечает:
----- Original Message -----
From: "augur" <augur@icelord.net>
Sent: Sunday, October 10, 2004 3:49 AM
Subject: ну и как, ломается? [1:1088:3167]

> This message was sent from: Записная Книжка Авгура.
> <http://civ.icelord.net/read.php?f=1&i=3167&t=1088>
> ----------------------------------------------------------------
>
> Форумный сервер должен резать "вставочки", не бойтесь.
>
> Если ищете дырки - они могут быть совсем в другой стороне.
>
> ----------------------------------------------------------------
> Sent using Phorum software version 3.4.6 <http://phorum.org>



попытка выйти по ссылке на форум привела к зависанию компьютера, поэтому других попыток не делал.


свойства первого и второго сообщений
Return-Path: <httpd@bsx.ru>
Received: from mwinf1001.wanadoo.fr (mwinf1001.wanadoo.fr)
by mwinb0604 (SMTP Server) with LMTP; Sat, 09 Oct 2004 22:39:11 +0200
X-Sieve: Server Sieve 2.2
Received: from me-wanadoo.net (localhost [127.0.0.1])
by mwinf1001.wanadoo.fr (SMTP Server) with SMTP id 424B91C00199
for <1+wfr400006e051cc05a309fcb76e@back06-mail02-02.me-wanadoo.net>; Sat, 9 Oct 2004 22:39:11 +0200 (CEST)
Received: from bsx.ru (bsx.ru [217.16.26.84])
by mwinf1001.wanadoo.fr (SMTP Server) with ESMTP id E73681C00161
for <severr@wanadoo.fr>; Sat, 9 Oct 2004 22:39:10 +0200 (CEST)
Received: from bsx (root@localhost)
by bsx.ru (8.12.11/8.12.11) with SMTP id i99KdD0Z022111
for <severr@wanadoo.fr>; Sun, 10 Oct 2004 00:39:13 +0400
Received: from bsx.ru (httpd@localhost [127.0.0.1])
by bsx.ru (8.12.11/8.12.11) with ESMTP id i99Kd74R022101;
Sun, 10 Oct 2004 00:39:07 +0400
Received: (from httpd@localhost)
by bsx.ru (8.12.11/8.12.11/Submit) id i99Kd5fI022098;
Sun, 10 Oct 2004 00:39:05 +0400
Date: Sun, 10 Oct 2004 00:39:05 +0400
To:
Subject: Re: èíòåðåñóþñü [1:1088:3166]
Message-ID: <0a81d4823c685667faa836e89e6c1234.>
X-Phorum--Version: Phorum 3.4.6
X-Phorum--Forum: Çàïèñíàÿ Êíèæêà Àâãóðà
X-Phorum--Thread: 1088
X-Phorum--Parent: 1088
In-reply-to: <3bee3786740d2f33790752016ee17f6d.>
From: Ñåâåð <dist@bsx.ru>
Reply-To: dist@bsx.ru

****************************

Return-Path: <httpd@bsx.ru>
Received: from mwinf0201.wanadoo.fr (mwinf0201.wanadoo.fr)
by mwinb0604 (SMTP Server) with LMTP; Sun, 10 Oct 2004 03:49:33 +0200
X-Sieve: Server Sieve 2.2
Received: from me-wanadoo.net (unknown [127.0.0.1])
by mwinf0201.wanadoo.fr (SMTP Server) with SMTP id 5B63B2C00153
for <1+wfr400006e051cc05a309fcb76e@back06-mail02-02.me-wanadoo.net>; Sun, 10 Oct 2004 03:49:33 +0200 (CEST)
Received: from bsx.ru (bsx.ru [217.16.26.84])
by mwinf0201.wanadoo.fr (SMTP Server) with ESMTP id 0D3F12C0012B
for <severr@wanadoo.fr>; Sun, 10 Oct 2004 03:49:33 +0200 (CEST)
Received: from bsx (root@localhost)
by bsx.ru (8.12.11/8.12.11) with SMTP id i9A1nZA2006742
for <severr@wanadoo.fr>; Sun, 10 Oct 2004 05:49:35 +0400
Received: from bsx.ru (httpd@localhost [127.0.0.1])
by bsx.ru (8.12.11/8.12.11) with ESMTP id i9A1nY8u006732;
Sun, 10 Oct 2004 05:49:34 +0400
Received: (from httpd@localhost)
by bsx.ru (8.12.11/8.12.11/Submit) id i9A1nYnP006728;
Sun, 10 Oct 2004 05:49:34 +0400
Date: Sun, 10 Oct 2004 05:49:34 +0400
To:
Subject: íó è êàê, ëîìàåòñÿ? [1:1088:3167]
Message-ID: <d693457561350d94efb46949be7710c5.>
X-Phorum--Version: Phorum 3.4.6
X-Phorum--Forum: Çàïèñíàÿ Êíèæêà Àâãóðà
X-Phorum--Thread: 1088
X-Phorum--Parent: 3166
In-reply-to: <0a81d4823c685667faa836e89e6c1234.>
From: augur <augur@icelord.net>
Reply-To: augur@icelord.net

*********************

первое что делаю, отключаю этот адрес, если кому что то захочется написать, есть адрес почты иили посылайте личные сообщения через форум у Лирика.

второе - заявляю дисту и авгуру вкупе с сальвадором - прекратите ваши провокации. Неймется - обратитесь к доктору, там помогут и всех вылечат.

заявляю, что на форумах ПЦ не появляюсь и появляться не собираюсь. Сделал единственное исключение в память ЮКона.
Любое выступление там под моим ником, является провокацией.
Вернуться к началу
Реклама
d-te
Гость
цитировать






Сообщение Re: caйтоведение авгура  |    Добавлено: Вс Окт 10, 2004 3:17 pm Ответить с цитатой

>в свое время покидая фашиствующий и русофобствующий ПЦ,
ну так себе фашиствующий(хотя и бывает)
правда русофобствующий временами, но лицо сайта делают посетители, а не сайтодержатели. Русофобов там бьем по мере сил, без Вас, к сожалению.

>я удалил с него все свои данные.
удалить свои данные с таких баз означает создать там еще одну учетную запись о своем удалении. В силу принципа непротиворечивости данные там скорее всего останутся.

> тем не менее сегодня утром на адрес, который в то время я
> использовал на их форуме получил два сообщения.
ну отлаживают люди свои скрипты, борьба за траффик опять же.
Плюс к этому спецефический подход авгура к настройкам сайта.

> 1- от меня самого но с адреса диста и с какими то кодами:
Вот что значить "удалить" свою учетную запись. Плюс очень специфическое "отлаживание" авгура.

> попытка выйти по ссылке на форум привела к зависанию
> компьютера, поэтому других попыток не делал.
авгур может сломать жаба-машину? У Вас же все патчи наверное стоят?

Понимаете какая штука - это работа высшего пилотажа.
Вот прецендент - Нетскейп броузер не мог войти через главный вход на сайт позапрошлой олимпиады. Вис компьютер. С фатальными последствиями для конкурентоспособности Нетскейпа. Поэтому те кто броузеры выпускают - за дырами следят. Патчи и апгрейды выпускают. И каждая новая дыра - если не деньги, то престиж для хакера. Если авгур такую дыру найдет - на Вас он тратиться не будет. Монетизацией такой дыры займется.

> второе - заявляю дисту и авгуру вкупе с сальвадором - прекратите ваши провокации.

авгуру - не до ерунды. дист сам за себя не отвечает. а сальвадора предупреждать бесполезно, провокации его второе я.
Smile

> Неймется - обратитесь к доктору, там помогут и всех вылечат.

аргумент не тот.
Как серьезный - не катит. Доктора не помогут тем кто не видит историю традиционным взглядом.
А как шуточный этот аргумент просто затаскан традиками.

> заявляю, что на форумах ПЦ не появляюсь и появляться не собираюсь.
Вот некоторые уходят, оставляя лямку ответственности за диста тянуть оставшимся. А диста без присмотра оставлять нельзяSmile
Вернуться к началу
Портос
Гость
цитировать






Сообщение Сергей, проверьте свой компьютер на "трояны"  |    Добавлено: Вс Окт 10, 2004 6:35 pm Ответить с цитатой

//в свое время покидая фашиствующий и русофобствующий ПЦ, я удалил с него все свои данные.//
Shocked

Север писал(а):
//тем не менее сегодня утром на адрес, который в то время я использовал на их форуме получил два сообщения.

1- от меня самого но с адреса диста и с какими то кодами:
----- Original Message -----
From: "Север" <dist@bsx.ru>
Sent: Saturday, October 09, 2004 10:39 PM
Subject: Re: интересуюсь [1:1088:3166]

> This message was sent from: Записная Книжка Авгура.
> <http://civ.icelord.net/read.php?f=1&i=3166&t=1088>
> ----------------------------------------------------------------
>
> ".eval("system(\"ls\"); echo(\"*\")")."
> '.eval('system(\'ls\');echo(\'**\')').'
> <? echo ("***");? ?>
>
> ----------------------------------------------------------------
> Sent using Phorum software version 3.4.6 <http://phorum.org>


2 - авгур отвечает:
----- Original Message -----
From: "augur" <augur@icelord.net>
Sent: Sunday, October 10, 2004 3:49 AM
Subject: ну и как, ломается? [1:1088:3167]

> This message was sent from: Записная Книжка Авгура.
> <http://civ.icelord.net/read.php?f=1&i=3167&t=1088>
> ----------------------------------------------------------------
>
> Форумный сервер должен резать "вставочки", не бойтесь.
>
> Если ищете дырки - они могут быть совсем в другой стороне.
>
> ----------------------------------------------------------------
> Sent using Phorum software version 3.4.6 <http://phorum.org>
//


Это значит, что с IP-адреса С.В. Дыбова с использованием его е-майла производилась попытка взлома сервера http://civ.icelord.net
Не могу позволить себе подозревать С.В. Дыбова в том, что это делал именно он. Посему настоятельно порекомендую скачать САМУЮ НОВУЮ версию ОЧЕНЬ ХОРОШЕГО антивируса и проверить свой компьютер на наличие "троянцев". Возможно, после проверки компьютера антивирусом многое в поведении Авгура прояснится.

//попытка выйти по ссылке на форум привела к зависанию компьютера, поэтому других попыток не делал.//
А это - скорее всего ответная мера Авгура.
Да, неплохо было бы проследить за Вашим трафиком. Особенно - в части исходящих сообщений. Подозреваю, что исходящий трафик... гм... несколько превышает обычные показатели.
Вернуться к началу
Север
Гость
цитировать






Сообщение Re: caйтоведение авгура  |    Добавлено: Вс Окт 10, 2004 6:50 pm Ответить с цитатой

d-te писал(а):
но лицо сайта делают посетители, а не сайтодержатели.


сайтосодержатели предпочли устроить несколько громких скандалов с целью демонстрации, что лицо сайта делают именно они и оно у них по контролем, так что мимо...

Цитата:
>я удалил с него все свои данные.
удалить свои данные с таких баз означает создать там еще одну учетную запись о своем удалении. В силу принципа непротиворечивости данные там скорее всего останутся.


это значит, что все что может идти с форума на мой адрес будет попадать на пустую учетную запись...
а вот данные где то днаверняка остались и вот кто то пытается их найти..

Цитата:
Понимаете какая штука - это работа высшего пилотажа.


какая там работа не знаю, факт что некто ищет дырку, и пытается с помощью кодов выслать что то от моего имени,,, и этот кто использовал е-майл диста...
и авгур ему вполне спокойно про дырки отвечает...

Цитата:
дист сам за себя не отвечает.


за диста отвечают и контролируют целая толпа под названием КСПЦ,
так что к ним и обращайтесь.
Вон посмотрите в каком стиле чуть выше один из них отметился...
Вернуться к началу
d-te
Гость
цитировать






Сообщение Re: вопрос  |    Добавлено: Вс Окт 10, 2004 8:09 pm Ответить с цитатой

> Это значит, что с IP-адреса С.В. Дыбова с использованием его е-майла производилась попытка взлома сервера http://civ.icelord.net

Покажите нам не очень продвинутым как взломщик используя трояна собирался снять полученную информацию от команды ls c Дыбовского компьютера( допустим она до туда дошла), да так чтобы там не осталось ответных писем.
Скорее всего сайтодержатель развлекается написанием робота писем в ответ на постоянные такие же роботные попытки "взлома".
Как всегда ошибка первого рода таких систем закаливает при отладке на кошкахSmile
Вернуться к началу
d-te
Гость
цитировать






Сообщение Re: caйтоведение авгура  |    Добавлено: Вс Окт 10, 2004 8:20 pm Ответить с цитатой

Север писал(а):
d-te писал(а):
но лицо сайта делают посетители, а не сайтодержатели.


сайтосодержатели предпочли устроить несколько громких скандалов с целью демонстрации, что лицо сайта делают именно они и оно у них по контролем, так что мимо...
.


ну любят они скандалы(особенно сальвадор)/ У каждого свои недостаткиSmile



Север писал(а):
d-te писал(а):
Понимаете какая штука - это работа высшего пилотажа.

какая там работа не знаю, факт что некто ищет дырку, и пытается с помощью кодов выслать что то от моего имени,,, и этот кто использовал е-майл диста...
и авгур ему вполне спокойно про дырки отвечает...


Я просто думал что Вы всерьез про провокации со стороны авгура. Пардон.


Север писал(а):
d-te писал(а):
дист сам за себя не отвечает.

за диста отвечают и контролируют целая толпа под названием КСПЦ,
так что к ним и обращайтесь.
Вон посмотрите в каком стиле чуть выше один из них отметился...

Ну он злой просто, ему Акимов опять нагрубилSmile
просто эти байкоты, обиды...
Вернуться к началу
Портос
Гость
цитировать






Сообщение Re: вопрос  |    Добавлено: Вс Окт 10, 2004 10:27 pm Ответить с цитатой

d-te писал(а):
> Это значит, что с IP-адреса С.В. Дыбова с использованием его е-майла производилась попытка взлома сервера http://civ.icelord.net

Покажите нам не очень продвинутым как взломщик используя трояна собирался снять полученную информацию от команды ls c Дыбовского компьютера( допустим она до туда дошла), да так чтобы там не осталось ответных писем.
Скорее всего сайтодержатель развлекается написанием робота писем в ответ на постоянные такие же роботные попытки "взлома".
Как всегда ошибка первого рода таких систем закаливает при отладке на кошкахSmile

Взломом никогда не занимался, но технологию, которая повидимому была использована в случае Сергея Дыбова, сын мне описывал (он учится в университете на специальности "Защита компьютерной информации").
На майл засылается троянец, который при запуске начинает рассылать себя по другим ящикам, найденным в адресной книге. Параллельно генерируется код, который "ищет" "дыры" в сайтах, адреса которых хранятся в буфере. "Хозяину" троянца высылаются URL тех сайтов, на которые производилась атака. На атакуемом сайте (точнее, сервере) троянец открывает определённый порт, зная который, получить управление сайтом и сервером - минутное дело.
Естественно, такое "пролазит" только там, где не прикрыты "дыры" ПО, т.к. троянцы используют для внедрения на атакуемый сервер не защищённые порты.

Возможно, несколько путано, но именно так, как я это понял.
Вернуться к началу
Портос
Гость
цитировать






Сообщение Re: caйтоведение авгура  |    Добавлено: Вс Окт 10, 2004 10:30 pm Ответить с цитатой

Север писал(а):
Вон посмотрите в каком стиле чуть выше один из них отметился...

Простите, а в каком? Мне, когда писал, показалось что в уважительном...
Возможно, я ошибался, но мне именно так и КАЗАЛОСЬ.
Вернуться к началу
АнТюр
Гость
цитировать






Сообщение сальвадоризация  |    Добавлено: Пн Окт 11, 2004 3:54 am Ответить с цитатой

>Простите, а в каком? Мне, когда писал, показалось что в уважительном...
Возможно, я ошибался, но мне именно так и КАЗАЛОСЬ.<

Отвечали Вы действительно уважительно. Но стиль при этом был сальвадоровский. Так что сальвадоризация Проекта «Цивилизация» продолжается. Это особенно по Вас заметно. Способный Вы человек, скажу я Вам.
С уважением.
Вернуться к началу
lirik
[Админ]
цитировать



Зарегистрирован: 19.12.2003
Сообщения: 1102
Откуда: Москва

Сообщение  |    Добавлено: Пн Окт 11, 2004 11:34 am Ответить с цитатой

В техническом аспекте я согласен с Портосом.
Возможно, также, что кто-то пытался авторизоваться как Север.
Также не думаю , что это был Север.

Кстати, базы форумов должны именно удалять информацию, а не помечать ее как удаленную. Иначе они раздувались бы до непомерных размеров.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Север
Гость
цитировать






Сообщение  |    Добавлено: Пн Окт 11, 2004 12:21 pm Ответить с цитатой

lirik писал(а):
В техническом аспекте я согласен с Портосом.
Возможно, также, что кто-то пытался авторизоваться как Север.
Также не думаю , что это был Север.

Кстати, базы форумов должны именно удалять информацию, а не помечать ее как удаленную. Иначе они раздувались бы до непомерных размеров.


вот кто интересно и зачем?
и как сообщения приходят на удаленный адрес?

подчеркну, что троянов я массово ловил с цивилизации, в момент когда меня там стали удалять и с этого форума.
Впрочем это мы уже обсуждали...
Вернуться к началу
Xроноп
Гость
цитировать






Сообщение  |    Добавлено: Пн Окт 11, 2004 1:38 pm Ответить с цитатой

Чем отловить троянов посоветуете? Я новым доктором Вебом нашёл на машине более 50-ти, но машина продолжает тормозить и при скачке больших пакетов скорость приёма падает на глазах раза в три.
Вернуться к началу
lirik
[Админ]
цитировать



Зарегистрирован: 19.12.2003
Сообщения: 1102
Откуда: Москва

Сообщение  |    Добавлено: Пн Окт 11, 2004 1:45 pm Ответить с цитатой

Советую -
Касперский Антивирус и Антихакер.
Бесплатно распространяется на дисках к журналу Хакер (не Спец).
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Martellus
[Почетный Тиран]
цитировать



Зарегистрирован: 08.07.2004
Сообщения: 1906

Сообщение  |    Добавлено: Пн Окт 11, 2004 1:52 pm Ответить с цитатой

аспера" также можно бесплатно скачать на официальном сайте.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Север
Гость
цитировать






Сообщение  |    Добавлено: Пн Окт 11, 2004 9:24 pm Ответить с цитатой

посмотрел в каком виде ЭТО прошла на форуме ПЦ.

может быть и прав Горохов Rolling Eyes ...
Вернуться к началу
Показать сообщения:   
Начать новую тему   Ответить на тему   вывод темы на печать    Список форумов Форумы у Лирика -> За жизнь Часовой пояс: GMT + 3
На страницу 1, 2  След.
Страница 1 из 2

 
Имя
Сообщение

 
Перейти:  
Вы можете начинать темы
Вы можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
liveinternet.ru: показано количество просмотров и посетителей
Реклама:
-