Комментарии 120
Спасибо очень интересная история вышла.
+2
говорили, балакали — сіли тай заплакали (с) народ
+21
Удивительные ощущения, когда читаешь — как детектив, но в то же время достовернось. Спасибо.
+3
в пост призывается Шурик! :)
0
Процитирую хабраюзера Refakki:
Как Вы прокомментируете это заявление?
Спасибо, что опубликовали статью из www.williamspublishing.com/Books/5-8459-0318-1.html заменив заголовок. Это так творчески…
Как Вы прокомментируете это заявление?
+3
ох черт, опять разочарование…
0
А что тут комментировать? Скоро будет части 3,4,5 итого более чем 300 :)
Правда без содержания
Правда без содержания
-1
человек рекламирует какую-то книгу, я не знаю о чем она, так как не читал ее, а на сайте только структура книги
+13
НЛО прилетело и опубликовало эту надпись здесь
ну хоть правдиво история закончилась
хотя… я бы честно непротив продолжения в духе: «я и два бойца с СБ выехали на место, локализовали объект, начали слежку… выяснили, что _хакер_ учавствует в первороте/афере века/хз в чем...»
ЗЫ думаю уже стоит открыть отдельный блог куда можно будет такие истории перевести, они всегда попахивают детективом в новом стиле хайтек )))
хотя… я бы честно непротив продолжения в духе: «я и два бойца с СБ выехали на место, локализовали объект, начали слежку… выяснили, что _хакер_ учавствует в первороте/афере века/хз в чем...»
ЗЫ думаю уже стоит открыть отдельный блог куда можно будет такие истории перевести, они всегда попахивают детективом в новом стиле хайтек )))
+11
Да нет… слишком быстрый выход на хакера. По хорошему его должны были грамотно подставить, о чем должна свидетельствовать какая-то абсолютно мелкая нестыковка. Но наш неугомонный администратор не так прост и уцепившись за эту нестыковку раскручивает крупную банду, которая уже «учавствует в первороте/афере века/хз в чем» :-)
+3
будет помесь «крепкого орешка» и «24»
0
Потерей работы и нервными переживаниями, которых, я думаю, у него было в избытке.
Его ещё жена, небось, побила, что работу так глупо потерял)
+3
НЛО прилетело и опубликовало эту надпись здесь
За ДДОС лет 10 строгача давать бы…
-8
10 лет на электрическом стуле, как минимум :) Убийства с изнасилованиями — фигня война, вот ддос — это зверство :)
+27
А за массовую рассылку спама — вышку! :)
0
ага, казнь через повешивание на сетевом кабеле
0
Лучше бы вы, бездельники, нормальный сетевой протокол придумали и поставили нормальный фаерволл на дата-центр (лучше все же нормальный протокол), а то сразу, расстрелять, посадить, дожили.
+2
Мотивы так и не выяснили? И зачем он лез к Вам?
+4
судя по его интернет-портрету, он этим занимался на комерческой основе, так что намного важнее мотивы заказчика, а они очевидны — либо конкуренция, либо месть озлобленного клиента
+3
Чего-то имхо для клиента шибко масштабно, насколько-бы он не был озлоблен :) У конкурента мотивы как-то яснее, не работает один банк — все уйдут в другой :)
0
дык еси бы было нужно положить сервак они бы не 500 запросов в секунду давали, а поболее, чтоб сервак сразу же выпал.
Хотя может ботнет был слабоват, чтобы выдавать больше :)
Хотя может ботнет был слабоват, чтобы выдавать больше :)
+1
Так и не понял, что мешало Вам всю историю разом выложить.
+23
признаюсь, нужен был инвайт:)
+5
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
А потом появляются такие темы habrahabr.ru/blogs/habravote/86468/ )
0
инвайт… александру-хакеру?
+9
Инвайт-просто добавь воды (с) :)
+13
Казалось бы, причем тут хакер? Он же не хакер, а просто ддосер. Он же не взломал вашу банковскую защиту, верно?
+12
НЛО прилетело и опубликовало эту надпись здесь
Предложили бы ему работу
-5
таких не на работу брать нужно, а увольнять нафиг!
довольно топорно сработано со стороны ддосера: ни собственной защиты, незашифрованный терминал, следы по всему интернету… беда одним словом.
довольно топорно сработано со стороны ддосера: ни собственной защиты, незашифрованный терминал, следы по всему интернету… беда одним словом.
+6
Чтобы потом случайно узнать, что сервера банка используются для координирования ещё одной DDoS-атаки?
+6
Он что, сделал что-то гениальное? Влез в систему банка и незаметно украл деньги? Обычный скрипт-киддис, который троянов друзьям наслал, а потом на сайт банка ботнет направил. Это так тяжело, ппц. Да ещё и айпишник спалил свой.
0
Первая часть была намного зажигательнее. Закончилось все как-то банально, а вот взламывай он сайт детского садика, и все могло бы сложиться совсем по другому.
0
Спасибо, увлекательно! Всегда приятно читать о работе увлечённых своим делом людей.
+1
и всё-таки очень интерессно, на каком основании была выдана приватная информация о клиенте и, тем более, доступ к серверу. ведь история с ддос аттакой вполне могла оказаться выдуманой или админ мог ошибиться в своих расчётах.
+2
Другой админ мог посмотреть логи и сделать вывод.
0
разве лог может служить доказательством? ведь это по большому счёту простой текстовой файл. редактируемый!
0
А тут не прокуратура и не суд тем более «хакеру» ничего не было.
Цитата была такая.
Само собой любой админ мог сказать не ваше дело пишите заявление, а тут другой случай который послужил почвой для такого развесистого поста)
Цитата была такая.
Да, клиент сейчас работает в терминальной сессии на этом сервере, я его отключу, и передам вам доступ к серверу. С этими уродами нужно бороться.Вероятно админ посмотрел что же делал этот юзверь.
Само собой любой админ мог сказать не ваше дело пишите заявление, а тут другой случай который послужил почвой для такого развесистого поста)
0
не важно было что-нить «хакеру» или нет. важно то, что провайдер за здорово живёшь выдал своего клиента, придоставив доступ к серверу, на котором могла храниться корпаративаная информация, третьим лицам. если там что-то и было, он был обязан разобраться с этим сам.
0
Да это как Руцентр) Но видимо у админа был повод усомнится в честности хакера о котором подробно здесь не написано. А то что сдал инфу видимо он ему тоже не нравился)
0
получается, если я сфабрикую лог, отправлю его провайдеру и если повезёт и провайдер недолюбливает клиента, я получу доступ к его сессии? Из тескта, кстати, не видно, что пользователь на сервере делал какие-то противозаконные действия. открытая страница в броузере и терминальная сессия такими точно не являются.
0
Админ (на ток конце) сам смотрел что происходит а автор темы просто указал куда смотреть и уделить особое внимание и ничего не придумывал. Вроде написано же в 1 части как он попросил.
0
может я конечно не сильно разбираюсь в специфике, но что увидел админ на «том конце»? броузер и открытый терминал? что имено заставило его отдать доступ к сессии постороннему человеку?
0
Что хакер работает в терминальной сессии на этом сервере. Этого (и что то ещё) ему хватило чтоб убедится что идет координация DDOS атаки. На самом деле спроси у того админа почему ему так захотелось)
0
Надо просто учитывать, что хостинг провайдер может делать с вашим сервером всё что угодно. Сливать ваши данные и так далее. Даже если хостер порядочный, остаются ещё непорядочные сотрудники.
Эти размышления скорее не для досеров и ддосеров, а для людей данные которых имеют коммерческую ценность.
Эти размышления скорее не для досеров и ддосеров, а для людей данные которых имеют коммерческую ценность.
0
Одно не понятно, почему автор не затроянил терминальный сервер (из наилучших побуждений конечно и для хорошего дела) пока у него был доступ. Тогда и спрашивать у «хакера» пароль к серверу с айпи ххх.ххх не пришлось бы…
+3
А кто знает как отловить этих бот-нетчиков?
Мой сайт недавно атаковали, CAPTCHA не было и за 30 минут 70 заказов сделали. Радости было очень много пока не понял, что это все спам :))) В попыхах за час работы остановил их, сам не знаю кого конкретно :) По логам апача запросы шли с более чем одного компьютера и с одного ИП с интервалом около 1 секунды. Сканировали весь сайт, каждую линку. Но чтоб сделать заказ все равно нужно было уложиться в некий шаблон: е-майл в поле верно ввести, номера телефонов, ссылки и прочее, иначе заказ не ушел бы. Т.е. схема должна была быть такая — сначала изучали форму ввода, чтобы подобрать значения, которые она принимает, потом уже спамили в автоматическом режиме. Хотя автоматически подобрать верные данные для формы ввода тоже по идее можно, путем перебора: текст, цифры, е-майлы — вот и весь набор входных данных.
Далее я пытался определить кому принадлежат ИП-шники. Один оказался зарегистрирован на какой-то институт в Италии, дальше я не стал изучать, т.к. решил, что это некий бот-нет и сам институт тут конечно не причем.
Вот такие дела. Как их найти в следующий раз и по попе надавать?
Мой сайт недавно атаковали, CAPTCHA не было и за 30 минут 70 заказов сделали. Радости было очень много пока не понял, что это все спам :))) В попыхах за час работы остановил их, сам не знаю кого конкретно :) По логам апача запросы шли с более чем одного компьютера и с одного ИП с интервалом около 1 секунды. Сканировали весь сайт, каждую линку. Но чтоб сделать заказ все равно нужно было уложиться в некий шаблон: е-майл в поле верно ввести, номера телефонов, ссылки и прочее, иначе заказ не ушел бы. Т.е. схема должна была быть такая — сначала изучали форму ввода, чтобы подобрать значения, которые она принимает, потом уже спамили в автоматическом режиме. Хотя автоматически подобрать верные данные для формы ввода тоже по идее можно, путем перебора: текст, цифры, е-майлы — вот и весь набор входных данных.
Далее я пытался определить кому принадлежат ИП-шники. Один оказался зарегистрирован на какой-то институт в Италии, дальше я не стал изучать, т.к. решил, что это некий бот-нет и сам институт тут конечно не причем.
Вот такие дела. Как их найти в следующий раз и по попе надавать?
-3
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Да, вообще, географию ботнета интересно изучать… недавно тоже сайт мне заддосили, так там пол европы было
0
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
дык а нафига он это делал-то?
0
Блин, хочу быть таким же грозным и боевым админом, как и Вы )
+2
Сергей Иванович — крiса
+9
Жаль, что вам не попался реальный хакер)
+2
Когда вы в первом топике написали "«отрезание» головы червя, мои показания в управлении по борьбе с экономическими преступлениями во второй части", я подумал: «Вот это да!», а прочитав, немножко даже разочаровался, думал будет так же увлекательно как в прошлом топике, а получилось, что и турецкий сервер сам отвалился, и ддосера не нашли =)
0
НЛО прилетело и опубликовало эту надпись здесь
я как то участвовал в научной конференции, посвященной информационной безопасности… Так вот вырвало меня на докладе такого же сказочника, вещавшего «как он с руководителем» звонили по банкам, получали разрешения а потом сканили nmap-ом их сайты.
Вот скажи мне автор — в чем противоправность действий? Кроме генерации большого количества запросов что вы сможете вменить? Это если докажете, что ботнет был, что не звезды так встали и народ полез на ваш сайт, и что это был его ботнет…
ps: а чем «хакер» отличился бы от «автора», написав статейку на хабре и дав ссылку на сайт? Хабро-дос будет не 500 запросов.
Вот скажи мне автор — в чем противоправность действий? Кроме генерации большого количества запросов что вы сможете вменить? Это если докажете, что ботнет был, что не звезды так встали и народ полез на ваш сайт, и что это был его ботнет…
ps: а чем «хакер» отличился бы от «автора», написав статейку на хабре и дав ссылку на сайт? Хабро-дос будет не 500 запросов.
-4
ну и сказочник же вы, автор :)
+2
хорошая интересная статья
-2
урок всем кул хацкерам:
1. не сри там где живешь
2. если уж решил насрать — используй западные сервера и хостеры где-то на острове Пасха
и да, непонятно что за ебала с Сергеем Ивановичем.
Любой может позвонить сказать дайте данные с сервера ИП ХХХ.ХХ.ХХ.ХХ оттуда идет ддос и все пучком будет? Дайте телефон С.И не откажусь от пару серверов
1. не сри там где живешь
2. если уж решил насрать — используй западные сервера и хостеры где-то на острове Пасха
и да, непонятно что за ебала с Сергеем Ивановичем.
Любой может позвонить сказать дайте данные с сервера ИП ХХХ.ХХ.ХХ.ХХ оттуда идет ддос и все пучком будет? Дайте телефон С.И не откажусь от пару серверов
-2
— «он предоставил мне номер ICQ и мобильника хакера», вот скажите мне, эти данные конфиденциальны? и передовать их третьим лицам тоесть вам не законно и является нарушением прав владельца. В этом случае считаю, что его действия против вас такие же законные как и ваши методы.
-7
«В течении часа после этого диалога, турецкий сервер перестал пинговаться. «Голова»была отрублена. Оставалось единственное – передать всю информацию в службу безопасности банка, что я и сделал. „
Ну вы и мудак (
Ну вы и мудак (
-9
Странно, что все удивляются поступку хостера. Ведь как правило, если поступает какая-то жалоба на клиента вида спам/варез/ддос хостеру проще решить вопрос не в пользу клиента и это вроде бы стандартная практика. Да, есть хостеры, которые игнорят все «абузы», но и клиенты у них соответствующие. Большинству хостеров же проще не создавать проблем себе и остальным своим клиентам и отключить «проблемный» аккаунт.
Хотя выдача контактов клиента тут уже явно лишняя… Вот это странно.
Хотя выдача контактов клиента тут уже явно лишняя… Вот это странно.
0
А по-моему здесь все очевидно. Автор заработал инвайт с помощью перепечатки книги. У него это вобщем-то получилось. Его само-пеар до сих пор продолжается:
Мне кажется не стоит искать полного правдоподобия данной истории и рассматривать это как художественное произведение.
UPD: кажется в коментариях появился тот самый хакер, не буду утверждать точно, но ник похож, и коментарии каверзные. Напишу точно, когда изучу его
Мне кажется не стоит искать полного правдоподобия данной истории и рассматривать это как художественное произведение.
0
тот самый хакер, мой ник похож, да и это кстати очень каверзный комментарий… изучить меня более подробно можно в учебнике по анатомии человека
0
м, прикольно,
полезно узнать, что киберпреступления маловероятно наказуемы в наших краях.
будем смелее теперь в своих экспериментах.
полезно узнать, что киберпреступления маловероятно наказуемы в наших краях.
будем смелее теперь в своих экспериментах.
0
прочитал! Спасибо за сказку на хабре, я люблю интересные истории и взрослые саказки.
-1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Публикации
Изменить настройки темы
Как я ловил хакера 2