Провокация диста-авгура?
Эту тему просматривают:зарегистрированных: 0, скрытых: 0 и гостей: 0 Зарегистрированные пользователи: Нет |
На страницу 1, 2 След. |
Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Север Гость цитировать
|
Провокация диста-авгура? | Добавлено: Вс Окт 10, 2004 12:34 pm |
|
|
в свое время покидая фашиствующий и русофобствующий ПЦ, я удалил с него все свои данные.
тем не менее сегодня утром на адрес, который в то время я использовал на их форуме получил два сообщения.
1- от меня самого но с адреса диста и с какими то кодами:
----- Original Message -----
From: "Север" <dist@bsx.ru>
Sent: Saturday, October 09, 2004 10:39 PM
Subject: Re: интересуюсь [1:1088:3166]
> This message was sent from: Записная Книжка Авгура.
> <http://civ.icelord.net/read.php?f=1&i=3166&t=1088>
> ----------------------------------------------------------------
>
> ".eval("system(\"ls\"); echo(\"*\")")."
> '.eval('system(\'ls\');echo(\'**\')').'
> <? echo ("***");? ?>
>
> ----------------------------------------------------------------
> Sent using Phorum software version 3.4.6 <http://phorum.org>
2 - авгур отвечает:
----- Original Message -----
From: "augur" <augur@icelord.net>
Sent: Sunday, October 10, 2004 3:49 AM
Subject: ну и как, ломается? [1:1088:3167]
> This message was sent from: Записная Книжка Авгура.
> <http://civ.icelord.net/read.php?f=1&i=3167&t=1088>
> ----------------------------------------------------------------
>
> Форумный сервер должен резать "вставочки", не бойтесь.
>
> Если ищете дырки - они могут быть совсем в другой стороне.
>
> ----------------------------------------------------------------
> Sent using Phorum software version 3.4.6 <http://phorum.org>
попытка выйти по ссылке на форум привела к зависанию компьютера, поэтому других попыток не делал.
свойства первого и второго сообщений
Return-Path: <httpd@bsx.ru>
Received: from mwinf1001.wanadoo.fr (mwinf1001.wanadoo.fr)
by mwinb0604 (SMTP Server) with LMTP; Sat, 09 Oct 2004 22:39:11 +0200
X-Sieve: Server Sieve 2.2
Received: from me-wanadoo.net (localhost [127.0.0.1])
by mwinf1001.wanadoo.fr (SMTP Server) with SMTP id 424B91C00199
for <1+wfr400006e051cc05a309fcb76e@back06-mail02-02.me-wanadoo.net>; Sat, 9 Oct 2004 22:39:11 +0200 (CEST)
Received: from bsx.ru (bsx.ru [217.16.26.84])
by mwinf1001.wanadoo.fr (SMTP Server) with ESMTP id E73681C00161
for <severr@wanadoo.fr>; Sat, 9 Oct 2004 22:39:10 +0200 (CEST)
Received: from bsx (root@localhost)
by bsx.ru (8.12.11/8.12.11) with SMTP id i99KdD0Z022111
for <severr@wanadoo.fr>; Sun, 10 Oct 2004 00:39:13 +0400
Received: from bsx.ru (httpd@localhost [127.0.0.1])
by bsx.ru (8.12.11/8.12.11) with ESMTP id i99Kd74R022101;
Sun, 10 Oct 2004 00:39:07 +0400
Received: (from httpd@localhost)
by bsx.ru (8.12.11/8.12.11/Submit) id i99Kd5fI022098;
Sun, 10 Oct 2004 00:39:05 +0400
Date: Sun, 10 Oct 2004 00:39:05 +0400
To:
Subject: Re: èíòåðåñóþñü [1:1088:3166]
Message-ID: <0a81d4823c685667faa836e89e6c1234.>
X-Phorum--Version: Phorum 3.4.6
X-Phorum--Forum: Çàïèñíàÿ Êíèæêà Àâãóðà
X-Phorum--Thread: 1088
X-Phorum--Parent: 1088
In-reply-to: <3bee3786740d2f33790752016ee17f6d.>
From: Ñåâåð <dist@bsx.ru>
Reply-To: dist@bsx.ru
****************************
Return-Path: <httpd@bsx.ru>
Received: from mwinf0201.wanadoo.fr (mwinf0201.wanadoo.fr)
by mwinb0604 (SMTP Server) with LMTP; Sun, 10 Oct 2004 03:49:33 +0200
X-Sieve: Server Sieve 2.2
Received: from me-wanadoo.net (unknown [127.0.0.1])
by mwinf0201.wanadoo.fr (SMTP Server) with SMTP id 5B63B2C00153
for <1+wfr400006e051cc05a309fcb76e@back06-mail02-02.me-wanadoo.net>; Sun, 10 Oct 2004 03:49:33 +0200 (CEST)
Received: from bsx.ru (bsx.ru [217.16.26.84])
by mwinf0201.wanadoo.fr (SMTP Server) with ESMTP id 0D3F12C0012B
for <severr@wanadoo.fr>; Sun, 10 Oct 2004 03:49:33 +0200 (CEST)
Received: from bsx (root@localhost)
by bsx.ru (8.12.11/8.12.11) with SMTP id i9A1nZA2006742
for <severr@wanadoo.fr>; Sun, 10 Oct 2004 05:49:35 +0400
Received: from bsx.ru (httpd@localhost [127.0.0.1])
by bsx.ru (8.12.11/8.12.11) with ESMTP id i9A1nY8u006732;
Sun, 10 Oct 2004 05:49:34 +0400
Received: (from httpd@localhost)
by bsx.ru (8.12.11/8.12.11/Submit) id i9A1nYnP006728;
Sun, 10 Oct 2004 05:49:34 +0400
Date: Sun, 10 Oct 2004 05:49:34 +0400
To:
Subject: íó è êàê, ëîìàåòñÿ? [1:1088:3167]
Message-ID: <d693457561350d94efb46949be7710c5.>
X-Phorum--Version: Phorum 3.4.6
X-Phorum--Forum: Çàïèñíàÿ Êíèæêà Àâãóðà
X-Phorum--Thread: 1088
X-Phorum--Parent: 3166
In-reply-to: <0a81d4823c685667faa836e89e6c1234.>
From: augur <augur@icelord.net>
Reply-To: augur@icelord.net
*********************
первое что делаю, отключаю этот адрес, если кому что то захочется написать, есть адрес почты иили посылайте личные сообщения через форум у Лирика.
второе - заявляю дисту и авгуру вкупе с сальвадором - прекратите ваши провокации. Неймется - обратитесь к доктору, там помогут и всех вылечат.
заявляю, что на форумах ПЦ не появляюсь и появляться не собираюсь. Сделал единственное исключение в память ЮКона.
Любое выступление там под моим ником, является провокацией. |
|
Вернуться к началу |
|
|
Реклама
|
|
|
d-te Гость цитировать
|
Re: caйтоведение авгура | Добавлено: Вс Окт 10, 2004 3:17 pm |
|
|
>в свое время покидая фашиствующий и русофобствующий ПЦ,
ну так себе фашиствующий(хотя и бывает)
правда русофобствующий временами, но лицо сайта делают посетители, а не сайтодержатели. Русофобов там бьем по мере сил, без Вас, к сожалению.
>я удалил с него все свои данные.
удалить свои данные с таких баз означает создать там еще одну учетную запись о своем удалении. В силу принципа непротиворечивости данные там скорее всего останутся.
> тем не менее сегодня утром на адрес, который в то время я
> использовал на их форуме получил два сообщения.
ну отлаживают люди свои скрипты, борьба за траффик опять же.
Плюс к этому спецефический подход авгура к настройкам сайта.
> 1- от меня самого но с адреса диста и с какими то кодами:
Вот что значить "удалить" свою учетную запись. Плюс очень специфическое "отлаживание" авгура.
> попытка выйти по ссылке на форум привела к зависанию
> компьютера, поэтому других попыток не делал.
авгур может сломать жаба-машину? У Вас же все патчи наверное стоят?
Понимаете какая штука - это работа высшего пилотажа.
Вот прецендент - Нетскейп броузер не мог войти через главный вход на сайт позапрошлой олимпиады. Вис компьютер. С фатальными последствиями для конкурентоспособности Нетскейпа. Поэтому те кто броузеры выпускают - за дырами следят. Патчи и апгрейды выпускают. И каждая новая дыра - если не деньги, то престиж для хакера. Если авгур такую дыру найдет - на Вас он тратиться не будет. Монетизацией такой дыры займется.
> второе - заявляю дисту и авгуру вкупе с сальвадором - прекратите ваши провокации.
авгуру - не до ерунды. дист сам за себя не отвечает. а сальвадора предупреждать бесполезно, провокации его второе я.
> Неймется - обратитесь к доктору, там помогут и всех вылечат.
аргумент не тот.
Как серьезный - не катит. Доктора не помогут тем кто не видит историю традиционным взглядом.
А как шуточный этот аргумент просто затаскан традиками.
> заявляю, что на форумах ПЦ не появляюсь и появляться не собираюсь.
Вот некоторые уходят, оставляя лямку ответственности за диста тянуть оставшимся. А диста без присмотра оставлять нельзя |
|
Вернуться к началу |
|
|
Портос Гость цитировать
|
Сергей, проверьте свой компьютер на "трояны" | Добавлено: Вс Окт 10, 2004 6:35 pm |
|
|
//в свое время покидая фашиствующий и русофобствующий ПЦ, я удалил с него все свои данные.//
Север писал(а): | //тем не менее сегодня утром на адрес, который в то время я использовал на их форуме получил два сообщения.
1- от меня самого но с адреса диста и с какими то кодами:
----- Original Message -----
From: "Север" <dist@bsx.ru>
Sent: Saturday, October 09, 2004 10:39 PM
Subject: Re: интересуюсь [1:1088:3166]
> This message was sent from: Записная Книжка Авгура.
> <http://civ.icelord.net/read.php?f=1&i=3166&t=1088>
> ----------------------------------------------------------------
>
> ".eval("system(\"ls\"); echo(\"*\")")."
> '.eval('system(\'ls\');echo(\'**\')').'
> <? echo ("***");? ?>
>
> ----------------------------------------------------------------
> Sent using Phorum software version 3.4.6 <http://phorum.org>
2 - авгур отвечает:
----- Original Message -----
From: "augur" <augur@icelord.net>
Sent: Sunday, October 10, 2004 3:49 AM
Subject: ну и как, ломается? [1:1088:3167]
> This message was sent from: Записная Книжка Авгура.
> <http://civ.icelord.net/read.php?f=1&i=3167&t=1088>
> ----------------------------------------------------------------
>
> Форумный сервер должен резать "вставочки", не бойтесь.
>
> Если ищете дырки - они могут быть совсем в другой стороне.
>
> ----------------------------------------------------------------
> Sent using Phorum software version 3.4.6 <http://phorum.org> // |
Это значит, что с IP-адреса С.В. Дыбова с использованием его е-майла производилась попытка взлома сервера http://civ.icelord.net
Не могу позволить себе подозревать С.В. Дыбова в том, что это делал именно он. Посему настоятельно порекомендую скачать САМУЮ НОВУЮ версию ОЧЕНЬ ХОРОШЕГО антивируса и проверить свой компьютер на наличие "троянцев". Возможно, после проверки компьютера антивирусом многое в поведении Авгура прояснится.
//попытка выйти по ссылке на форум привела к зависанию компьютера, поэтому других попыток не делал.//
А это - скорее всего ответная мера Авгура.
Да, неплохо было бы проследить за Вашим трафиком. Особенно - в части исходящих сообщений. Подозреваю, что исходящий трафик... гм... несколько превышает обычные показатели. |
|
Вернуться к началу |
|
|
Север Гость цитировать
|
Re: caйтоведение авгура | Добавлено: Вс Окт 10, 2004 6:50 pm |
|
|
d-te писал(а): | но лицо сайта делают посетители, а не сайтодержатели. |
сайтосодержатели предпочли устроить несколько громких скандалов с целью демонстрации, что лицо сайта делают именно они и оно у них по контролем, так что мимо...
Цитата: | >я удалил с него все свои данные.
удалить свои данные с таких баз означает создать там еще одну учетную запись о своем удалении. В силу принципа непротиворечивости данные там скорее всего останутся. |
это значит, что все что может идти с форума на мой адрес будет попадать на пустую учетную запись...
а вот данные где то днаверняка остались и вот кто то пытается их найти..
Цитата: | Понимаете какая штука - это работа высшего пилотажа. |
какая там работа не знаю, факт что некто ищет дырку, и пытается с помощью кодов выслать что то от моего имени,,, и этот кто использовал е-майл диста...
и авгур ему вполне спокойно про дырки отвечает...
Цитата: | дист сам за себя не отвечает. |
за диста отвечают и контролируют целая толпа под названием КСПЦ,
так что к ним и обращайтесь.
Вон посмотрите в каком стиле чуть выше один из них отметился... |
|
Вернуться к началу |
|
|
d-te Гость цитировать
|
Re: вопрос | Добавлено: Вс Окт 10, 2004 8:09 pm |
|
|
> Это значит, что с IP-адреса С.В. Дыбова с использованием его е-майла производилась попытка взлома сервера http://civ.icelord.net
Покажите нам не очень продвинутым как взломщик используя трояна собирался снять полученную информацию от команды ls c Дыбовского компьютера( допустим она до туда дошла), да так чтобы там не осталось ответных писем.
Скорее всего сайтодержатель развлекается написанием робота писем в ответ на постоянные такие же роботные попытки "взлома".
Как всегда ошибка первого рода таких систем закаливает при отладке на кошках |
|
Вернуться к началу |
|
|
d-te Гость цитировать
|
Re: caйтоведение авгура | Добавлено: Вс Окт 10, 2004 8:20 pm |
|
|
Север писал(а): | d-te писал(а): | но лицо сайта делают посетители, а не сайтодержатели. |
сайтосодержатели предпочли устроить несколько громких скандалов с целью демонстрации, что лицо сайта делают именно они и оно у них по контролем, так что мимо...
. |
ну любят они скандалы(особенно сальвадор)/ У каждого свои недостатки
Север писал(а): | d-te писал(а): | Понимаете какая штука - это работа высшего пилотажа. |
какая там работа не знаю, факт что некто ищет дырку, и пытается с помощью кодов выслать что то от моего имени,,, и этот кто использовал е-майл диста...
и авгур ему вполне спокойно про дырки отвечает...
|
Я просто думал что Вы всерьез про провокации со стороны авгура. Пардон.
Север писал(а): | d-te писал(а): | дист сам за себя не отвечает. |
за диста отвечают и контролируют целая толпа под названием КСПЦ,
так что к ним и обращайтесь.
Вон посмотрите в каком стиле чуть выше один из них отметился... |
Ну он злой просто, ему Акимов опять нагрубил
просто эти байкоты, обиды... |
|
Вернуться к началу |
|
|
Портос Гость цитировать
|
Re: вопрос | Добавлено: Вс Окт 10, 2004 10:27 pm |
|
|
d-te писал(а): | > Это значит, что с IP-адреса С.В. Дыбова с использованием его е-майла производилась попытка взлома сервера http://civ.icelord.net
Покажите нам не очень продвинутым как взломщик используя трояна собирался снять полученную информацию от команды ls c Дыбовского компьютера( допустим она до туда дошла), да так чтобы там не осталось ответных писем.
Скорее всего сайтодержатель развлекается написанием робота писем в ответ на постоянные такие же роботные попытки "взлома".
Как всегда ошибка первого рода таких систем закаливает при отладке на кошках |
Взломом никогда не занимался, но технологию, которая повидимому была использована в случае Сергея Дыбова, сын мне описывал (он учится в университете на специальности "Защита компьютерной информации").
На майл засылается троянец, который при запуске начинает рассылать себя по другим ящикам, найденным в адресной книге. Параллельно генерируется код, который "ищет" "дыры" в сайтах, адреса которых хранятся в буфере. "Хозяину" троянца высылаются URL тех сайтов, на которые производилась атака. На атакуемом сайте (точнее, сервере) троянец открывает определённый порт, зная который, получить управление сайтом и сервером - минутное дело.
Естественно, такое "пролазит" только там, где не прикрыты "дыры" ПО, т.к. троянцы используют для внедрения на атакуемый сервер не защищённые порты.
Возможно, несколько путано, но именно так, как я это понял. |
|
Вернуться к началу |
|
|
Портос Гость цитировать
|
Re: caйтоведение авгура | Добавлено: Вс Окт 10, 2004 10:30 pm |
|
|
Север писал(а): | Вон посмотрите в каком стиле чуть выше один из них отметился... |
Простите, а в каком? Мне, когда писал, показалось что в уважительном...
Возможно, я ошибался, но мне именно так и КАЗАЛОСЬ. |
|
Вернуться к началу |
|
|
АнТюр Гость цитировать
|
сальвадоризация | Добавлено: Пн Окт 11, 2004 3:54 am |
|
|
>Простите, а в каком? Мне, когда писал, показалось что в уважительном...
Возможно, я ошибался, но мне именно так и КАЗАЛОСЬ.<
Отвечали Вы действительно уважительно. Но стиль при этом был сальвадоровский. Так что сальвадоризация Проекта «Цивилизация» продолжается. Это особенно по Вас заметно. Способный Вы человек, скажу я Вам.
С уважением. |
|
Вернуться к началу |
|
|
lirik [Админ] цитировать
Зарегистрирован: 19.12.2003 Сообщения: 1102 Откуда: Москва
|
| Добавлено: Пн Окт 11, 2004 11:34 am |
|
|
В техническом аспекте я согласен с Портосом.
Возможно, также, что кто-то пытался авторизоваться как Север.
Также не думаю , что это был Север.
Кстати, базы форумов должны именно удалять информацию, а не помечать ее как удаленную. Иначе они раздувались бы до непомерных размеров. |
|
Вернуться к началу |
|
|
Север Гость цитировать
|
| Добавлено: Пн Окт 11, 2004 12:21 pm |
|
|
lirik писал(а): | В техническом аспекте я согласен с Портосом.
Возможно, также, что кто-то пытался авторизоваться как Север.
Также не думаю , что это был Север.
Кстати, базы форумов должны именно удалять информацию, а не помечать ее как удаленную. Иначе они раздувались бы до непомерных размеров. |
вот кто интересно и зачем?
и как сообщения приходят на удаленный адрес?
подчеркну, что троянов я массово ловил с цивилизации, в момент когда меня там стали удалять и с этого форума.
Впрочем это мы уже обсуждали... |
|
Вернуться к началу |
|
|
Xроноп Гость цитировать
|
| Добавлено: Пн Окт 11, 2004 1:38 pm |
|
|
Чем отловить троянов посоветуете? Я новым доктором Вебом нашёл на машине более 50-ти, но машина продолжает тормозить и при скачке больших пакетов скорость приёма падает на глазах раза в три. |
|
Вернуться к началу |
|
|
lirik [Админ] цитировать
Зарегистрирован: 19.12.2003 Сообщения: 1102 Откуда: Москва
|
| Добавлено: Пн Окт 11, 2004 1:45 pm |
|
|
Советую -
Касперский Антивирус и Антихакер.
Бесплатно распространяется на дисках к журналу Хакер (не Спец). |
|
Вернуться к началу |
|
|
Martellus [Почетный Тиран] цитировать
Зарегистрирован: 08.07.2004 Сообщения: 1906
|
| Добавлено: Пн Окт 11, 2004 1:52 pm |
|
|
"Каспера" также можно бесплатно скачать на официальном сайте. |
|
Вернуться к началу |
|
|
Север Гость цитировать
|
| Добавлено: Пн Окт 11, 2004 9:24 pm |
|
|
посмотрел в каком виде ЭТО прошла на форуме ПЦ.
может быть и прав Горохов ... |
|
Вернуться к началу |
|
|
|
|
|
Реклама: -
|
|