Страница 1 из 1

Кто и зачем ЭТО сделал и продолжает дальше?

Добавлено: 03 апр 2013, 13:19
ocherednoy
Чьих же, ...лядь, рук всё это дело?...

Re: Децентрализованная сеть оружейных сайтов

Добавлено: 03 апр 2013, 14:04
ТАТ

Re: Децентрализованная сеть оружейных сайтов

Добавлено: 03 апр 2013, 14:06
Немо
Причем с той же картинкой, что и Ганза. :(

Re: Децентрализованная сеть оружейных сайтов

Добавлено: 03 апр 2013, 14:16
ocherednoy
Налицо массированная атака "по всем фронтам". У кого какие мысли? На распи...дяев - школяров, которым нечем заняться, не похоже совсем. И хакер, явно, не один работает. Отслеживается состояние атакуемых ресурсов, координируются действия нападающих. Не к добру всё это...

Re: Децентрализованная сеть оружейных сайтов

Добавлено: 03 апр 2013, 14:25
Немо
Вот что пишут у наших украинских друзей
http://revolverclub.org/index.php?showtopic=13042

Вот что нашел на форуме выжывальщиков.
Вот тут прочитал vk.com/guns_ru Анализ взлома Ганзы и Попгана

Как известно, отсутствие достоверной информации вызывает среди людей различные сплетни и кривотолки.
Поэтому, чтобы они не множились, официально информирую по нескольким вопросам.

1. Работоспособность Попгана при высокой нагрузке.
PopGun в эти дни, когда рухнула Ганза, спокойно тянул наплыв посетителей, не прогибаясь, до сегодняшенего для — 2 Апреля.
В своем сообщении «С 1 Апреля!» на своем сайте мы посочувствовали падению Ганзы, и выразили надежду, что она подымется (воспроизвожу по памяти, и могут быть неточности), и дали ряд рекомендаций, что делать на это время.
Однако и нас не обошла коса сия — сегодня днем 2 Апреля взломали и наш сайт (этому могут порадоваться только такие мелкоподленькие типы, как Mixamarket и иже с ним, что он и сейчас делает, и с ним мы разберемся позже).
Взломали, надо сказать, довольно квалифицированно, респект! Обойдя имеющиеся защиты и даже удалили бекапы — точь-в-точь, как на Ганзе. Однако у нас есть бекапы, куда хакеры добраться не сумели.
Сайт практически восстановлен, однако мы его пока не подключем к Интернету, потому что нужно вначале проанализировать лазейки, по каким произошел взлом, чтобы заткнуть эти дыры от следующего взлома.

2. Кто формально взломал сайты.
Не знаю, как у Романа, но у нас сохранились некоторые следы деятельности хакеров в виде методов их «работы», которые они постарались замести, в том числе их IP, которые ведут далеко за океан.
Думается, что заокеанские сервера с этим IP подставные, и знание о них мало что дает, разве то супер-специалистам по защите.

3. Характер взлома.
Зарубежные хакеры при взломах, как правило, не злобствуют: обычно все ограничивается сменой 1-страницы на их бренд или какие-то глупости.
Этим, как правило, все и ограничивается — хакеры радостно хлопают в ладоши, рассказывают другим хакерам, какие они крутые, и такого «подвига» им, как правило, достаточно.
Это связано во-первых, с другим менталитетом зарубежных наций, во-вторых, с суровым законодательством, которое серьезно карает за «уничтожение или порчу данных на ЭВМ».
Совсем другое дело «у нас», и об этом позже.
Поэтому администраторы взломанного сайта обычно быстро восстанавливают его, но гораздо большее время отнимает анализ путей взлома и их ликвидация.
Так вот, «у нас», а именно в нашем конкретном случае и на Ганзе было уничтожено все, что только можно было.
Теперь обратите внимание, как был произведен взлом у нас (и у Романа): сменена не только первая страница сайта, не только уничтожен рабочий контент, но уничтожен весь бекап.
А «зеленые листья» и «бедные собачки» — это для отвода глаз и перевода стрелок на «зеленых», и не более того.

4. Цель взлома.
Причина лежит на поверхности: наши сайты — Ганза и Попган — являются довольно значимыми в смысле посещаемости ресурсами, и они кому-то мешали захватить побольше кусок устоявшегося информационно-оружейного рынка.
Попросить нас закрыть наши сайты и убраться подобру-поздорову, или отдать их захватчикам — так обычно не делают.
Хотя почему нет? Именно с Ганзой и Попганом именно так и попробовали поступить — типа «Отдайте нам ваши сайты!» — настоящий рейдерский захват, но Роману и нам удалось отбиться, причем вполне официально, согласно законодательству.
И поэтому итоге была заказана целенаправленная атака с задачей «Уничтожить все, что можно!» (чем-то перекликается с налетом немецких бомбардировщиков в ночь 1941).
Куда пойти форумчанам с разбомбленных аэродромов? Понятно, на те, которые уцелели после этой бомбежки.
И тут — помните? — как раз и подворачивается Guntact, который до сих пор работает, и за время своей работы просто зае$ал по email многих форумчан неважно каких сайтов своими агрессивными призывами «Все на Guntact!»
(вопрос, откуда они скомуниздили мыльную базу Ганзы, до сих пор остается открытым). Хоть бы для виду «взломали» свой сайт.
Обратите внимание — небольшие сайты они не тронули, потому что конкурентами их замыслам по дележу информационного рынка они не являются.

5. Кому был выгоден взлом.
Несколько месяцев назад к нам обратились из guntact.ru с просьбой разместить несколько рекламных ссылок на Попгане.
Мы почти дали bv «добро» и начали согласовывать формат ссылок, как вдруг этому активно воспрепятствовали некоторые наши форумчане, которых достали эти гантактовцы.
В итоге мы вежливо отказали им.
И вот теперь мы поплатились своим сайтом, Роман — своим.

События и факты изложены, вот и думайте — кому всё это было выгодно?

Re: Децентрализованная сеть оружейных сайтов

Добавлено: 03 апр 2013, 15:33
Директор 2012
Конспирологией можно заниматься долго. Но без толку. Владельцам сайтов нанесен ущерб. Вот и надо писать заявления в полицию, и добиваться возбуждения уголовных дел. Для начала. Есть аппарат, проедает нехилую казну. Пусть отрабатывает.

Re: Децентрализованная сеть оружейных сайтов

Добавлено: 03 апр 2013, 19:02
ocherednoy
Да, аппарат есть. Да, казну прожирает ох...ительную. Но они - гордые птицы. Пока в жопу не пнёшь - не полетят... Хотя, если честно, в сборе бабла на взятку ментам из управления "К", чтоб из-под земли откопали исполнителей и, главное, заказчиков, я б поучаствовал. На такое денег мне не жалко... И "справедливому и неподкупному" судье, чтоб намотал, как положено...

Re: Децентрализованная сеть оружейных сайтов

Добавлено: 04 апр 2013, 08:20
Leon
ocherednoy писал(а):Да, аппарат есть. Да, казну прожирает ох...ительную. Но они - гордые птицы. Пока в жопу не пнёшь - не полетят... Хотя, если честно, в сборе бабла на взятку ментам из управления "К", чтоб из-под земли откопали исполнителей и, главное, заказчиков, я б поучаствовал. На такое денег мне не жалко... И "справедливому и неподкупному" судье, чтоб намотал, как положено...
:lol:

Re: Децентрализованная сеть оружейных сайтов

Добавлено: 04 апр 2013, 21:38
DrMozgoved
Директор 2012 писал(а):Конспирологией можно заниматься долго. Но без толку. Владельцам сайтов нанесен ущерб. Вот и надо писать заявления в полицию, и добиваться возбуждения уголовных дел. Для начала. Есть аппарат, проедает нехилую казну. Пусть отрабатывает.
да... а потом выяснится, что чувак, бравирующий тем, что мол какой ловкий - имеет соизволение на произведенное преступление.

:roll:
интересно, хорошо ли горят жыпы марки Хаммер?

Re: Кто и зачем ЭТО сделал и продолжает дальше?

Добавлено: 04 апр 2013, 22:03
ocherednoy
Почти все современные тачки - наполовину пластмассовые. Посему горят хорошо.:evil:

Re: Кто и зачем ЭТО сделал и продолжает дальше?

Добавлено: 04 апр 2013, 22:07
Немо
А я кстати, так и не понял, что на хаммеровода накинулись?
Гунтакт сделал - да. Поспамил от души - да. Но кто сказал, или хоть намекнул, что он Ганзу сломал?

Re: Кто и зачем ЭТО сделал и продолжает дальше?

Добавлено: 04 апр 2013, 22:54
DrMozgoved
так говорят - ищи, кому выгодно...

как то никто не пытается извлечь пользу из произошедшего, кроме хаммеровода сотоварищи. которая волна спама уже прошла от них, с момента падения ганзы...