http://vk.com/guns_ru
статья называется "Анализ взлома Ганзы и Попгана" http://guns.org.ru/ - взломан http://rusknife.com/ - взломан
Аллзип лежит, попган лежит
походу "зеленые" тут вовсе и не приделах - очень дорого это - обвалить сразу все ресурсы оружейные, а у защитников животных денег столько отродясь не было, все на энтузиазме и подаяниях.
Да,это,конечно, нехорошо - все лежит и не поднимается.
Ладно,есть частично приятные новости - Крот с ганзы согласился помочь связаться с другими ганзовцами. Сегодня вечером начну рассылку. М4А1, не нашел эту статью(
Может все таки законопроект "о полном запрещении охоты" - это не первоапрельская шутка?
Ведь взломы оружейных и охотничьих сайтов это явно всего лишь ботва, торчащая над морковкой...
Если запретить охоту - абсолютное большинство владеющих оружием это оружие сдаст,
на руках останется смешное кол-во стволов - и тогда "гуляйнебо"! Самый смак для Гэбни.... ))
Скоро...скоро! Черные ВоронкИ по улицам покатятся.. И во дворах, ночами, под рев моторов, будут надрываться
автоматы современных НКВДшников...
Особенно все это интересно на фоне недавнего приказа Пути о создании крупных и упакованных ГБР во всех населенных пунктах с населением от 10 000 человек...
Изображения
Вовка 15:48 03.04.2013
насчёт голосования, там по СНИЛСу вроде регистрация.
Макс-Макс, ага, знаю, починили.... он бэкапится 4 раза в сутки, в отличии от ганзы,
рабочий бэкап которой сохранил информацию на начало 2013-го..
Hiker 19:03 03.04.2013
Вовка, с педалями!)
М4А1 20:01 03.04.2013
Сообщение от Hiker: М4А1, не нашел эту статью(
вот она
Сообщение от :
Анализ взлома Ганзы и Попгана
Как известно, отсутствие достоверной информации вызывает среди людей различные сплетни и кривотолки.
Поэтому, чтобы они не множились, официально информирую по нескольким вопросам.
1. Работоспособность Попгана при высокой нагрузке.
PopGun в эти дни, когда рухнула Ганза, спокойно тянул наплыв посетителей, не прогибаясь, до сегодняшенего для - 2 Апреля.
В своем сообщении "С 1 Апреля!" на своем сайте мы посочувствовали падению Ганзы, и выразили надежду, что она подымется (воспроизвожу по памяти, и могут быть неточности), и дали ряд рекомендаций, что делать на это время.
Однако и нас не обошла коса сия - сегодня днем 2 Апреля взломали и наш сайт (этому могут порадоваться только такие мелкоподленькие типы, как Mixamarket и иже с ним, что он и сейчас делает, и с ним мы разберемся позже).
Взломали, надо сказать, довольно квалифицированно, респект! Обойдя имеющиеся защиты и даже удалили бекапы - точь-в-точь, как на Ганзе. Однако у нас есть бекапы, куда хакеры добраться не сумели.
Сайт практически восстановлен, однако мы его пока не подключем к Интернету, потому что нужно вначале проанализировать лазейки, по каким произошел взлом, чтобы заткнуть эти дыры от следующего взлома.
2. Кто формально взломал сайты.
Не знаю, как у Романа, но у нас сохранились некоторые следы деятельности хакеров в виде методов их "работы", которые они постарались замести, в том числе их IP, которые ведут далеко за океан.
Думается, что заокеанские сервера с этим IP подставные, и знание о них мало что дает, разве то супер-специалистам по защите.
3. Характер взлома.
Зарубежные хакеры при взломах, как правило, не злобствуют: обычно все ограничивается сменой 1-страницы на их бренд или какие-то глупости.
Этим, как правило, все и ограничивается - хакеры радостно хлопают в ладоши, рассказывают другим хакерам, какие они крутые, и такого "подвига" им, как правило, достаточно.
Это связано во-первых, с другим менталитетом зарубежных наций, во-вторых, с суровым законодательством, которое серьезно карает за "уничтожение или порчу данных на ЭВМ".
Совсем другое дело "у нас", и об этом позже.
Поэтому администраторы взломанного сайта обычно быстро восстанавливают его, но гораздо большее время отнимает анализ путей взлома и их ликвидация.
Так вот, "у нас", а именно в нашем конкретном случае и на Ганзе было уничтожено все, что только можно было.
Теперь обратите внимание, как был произведен взлом у нас (и у Романа): сменена не только первая страница сайта, не только уничтожен рабочий контент, но уничтожен весь бекап.
А "зеленые листья" и "бедные собачки" - это для отвода глаз и перевода стрелок на "зеленых", и не более того.
4. Цель взлома.
Причина лежит на поверхности: наши сайты - Ганза и Попган - являются довольно значимыми в смысле посещаемости ресурсами, и они кому-то мешали захватить побольше кусок устоявшегося информационно-оружейного рынка.
Попросить нас закрыть наши сайты и убраться подобру-поздорову, или отдать их захватчикам - так обычно не делают.
Хотя почему нет? Именно с Ганзой и Попганом именно так и попробовали поступить - типа "Отдайте нам ваши сайты!" - настоящий рейдерский захват, но Роману и нам удалось отбиться, причем вполне официально, согласно законодательству.
И поэтому итоге была заказана целенаправленная атака с задачей "Уничтожить все, что можно!" (чем-то перекликается с налетом немецких бомбардировщиков в ночь 1941).
Куда пойти форумчанам с разбомбленных аэродромов? Понятно, на те, которые уцелели после этой бомбежки.
И тут - помните? - как раз и подворачивается Guntact, который до сих пор работает, и за время своей работы просто зае$ал по email многих форумчан неважно каких сайтов своими агрессивными призывами "Все на Guntact!"
(вопрос, откуда они скомуниздили мыльную базу Ганзы, до сих пор остается открытым). Хоть бы для виду "взломали" свой сайт.
Обратите внимание - небольшие сайты они не тронули, потому что конкурентами их замыслам по дележу информационного рынка они не являются.
5. Кому был выгоден взлом.
Несколько месяцев назад к нам обратились из http://guntact.ru с просьбой разместить несколько рекламных ссылок на Попгане.
Мы почти дали bv "добро" и начали согласовывать формат ссылок, как вдруг этому активно воспрепятствовали некоторые наши форумчане, которых достали эти гантактовцы.
В итоге мы вежливо отказали им.
И вот теперь мы поплатились своим сайтом, Роман - своим.
События и факты изложены, вот и думайте - кому всё это было выгодно?
Вот панику развели! Уже чуть ли не Путин, видите ли, взлом Ганзы заказал...
У моей фирмы на обслуживании пара сотен сайтов на нескольких разных виртуальных хостингах. Их ломают дюжинами ЕЖЕДНЕВНО. По выходным - несколько раз в день.
Используют для взлома простые программы автоматизированные программы, которые по базе пробуют использовать уязвимости, найденные ранее в различных движках. Ценник на такой софт от нескольких сотен до десятков тысяч рублей.
Получается взлом методом подбора уязвимости. Человек здесь просто вбивает сайт, который хочет взломать, а затем жмёт кнопку "Старт".
Может происходить взлом путём подбора админского пароля - это вопрос времени, если есть т.н. "ботнет" из нескольких тысяч заражённых трояном машин. Ботнет можно купить или арендовать - ценник стартует от 1-2 тысяч рублей.
Спасение, как правило - резервная копия плюс скрипт, который, скажем, раз в час проверяет файлы на сервере на предмет изменения: критически важные перезаписываются автоматом, об остальных сообщается админу. Вот и всё. Эти скрипты тоже давно написаны и тоже требуют минимального вмешательства. И они бесплатны.
Моё мнение, что такой взлом под силу ОДНОМУ человеку, который приобрёл соответствующее программное обеспечение и год-другой читал журнал "Хакер"
Не удивлюсь, если на скамье подсудимых окажется девушка.
BadAnge1, Вам конечно видней, я не специалист ни разу в этих вопросах, но когда ломаются все основные оружейные ресурсы русскоязычные, причем ломаются одновременно, то некий злой умысел и чья-то заинтересованность тут очевидна.
ну а уж дИМОН заказал или хУТИН или дядя Вася-алконавт за то, что его забанили там за мат - сие нам не ведомо
Может все таки законопроект "о полном запрещении охоты" - это не первоапрельская шутка?
Ведь взломы оружейных и охотничьих сайтов это явно всего лишь ботва, торчащая над морковкой...
Если запретить охоту - абсолютное большинство владеющих оружием это оружие сдаст,
на руках останется смешное кол-во стволов - и тогда "гуляйнебо"! Самый смак для Гэбни.... ))
Скоро...скоро! Черные ВоронкИ по улицам покатятся.. И во дворах, ночами, под рев моторов, будут надрываться
автоматы современных НКВДшников...
Особенно все это интересно на фоне недавнего приказа Пути о создании крупных и упакованных ГБР во всех населенных пунктах с населением от 10 000 человек...
Ой ой ой страшен ты упакованному ГБРу со своими пукалками, не думай что тебя и твой гладкоствол расценивает серьезно кто то из них.
М4А1 21:40 03.04.2013
Сообщение от Вовка: М4А1, я так понимаю, что это типа робота, которыйс определенным интервалом бэкапит ганзу, ну и прочие сайты.
Снэпшот = снимок.
забавный "снимочек"
там все работает с виду - тыкаешь логин - выскакивает окно как при входе...
честно говоря вводить логин-пароль не рискнул, но с виду так нечто типа рабочего бекапа
Сообщение от ohota:
Ой ой ой страшен ты упакованному ГБРу со своими пукалками, не думай что тебя и твой гладкоствол расценивает серьезно кто то из них.
а это минус для данных структур - недооценка противника
так-то оно конечно пукалка, только картечь она штука такая, тоже как бы не шарики с краской....
понятно, что одного в итоге задавят массой, но так огульно рассуждать тоже не верно
ИМХО
Windvor 21:41 03.04.2013
Сообщение от Вовка:
Снэпшоты Ганзы.
Мертвяки бесполезные
Сообщение от ohota:
Ой ой ой страшен ты упакованному ГБРу
Я - нет. А 1 000 000 вооруженных разъяренных русичей по всей стране - согнут все вместе взятые ГБР в дугу и еще
ГРУ в полном составе в очко засунут...
Вовка 21:54 03.04.2013
Чем полезны снэпшоты? Ну, у многих торговля зависла, контакты забылись-потёрлись. Есть и такие, кто отправил деньги - легла Ганза - оба без контактов, друг до друга как достучаться. Ясен перец, перед отправкой бабла узнавай кто и где =)
BadAnge1 21:56 03.04.2013
Сообщение от Windvor:
А 1 000 000 вооруженных разъяренных русичей по всей стране - согнут все вместе взятые ГБР в дугу и еще
ГРУ в полном составе в очко засунут...
Для "вооруженных разъяренных русичей" есть регулярная армия. Погуглите, к примеру, ПТРК «Хризантема-С».
Ещё с Первой Мировой известно, что обычный пулемёт выкосит ЛЮБОЕ количество живой силы. А современный орудийный комплекс обнаруживает и поражает живую силу (т.е. охотника с его "пукалкой") за многие километры. Кто нас боится-то?
Windvor 21:57 03.04.2013
Вовка, у меня как раз такая ситуация.. тока с помощью снепшотов один хрен не могу посмотреть координаты продавца...
