sergaj, а что это за история сегодня утром?

[Ninja]

Выдержка из утреннего чата (Читать снизу вверх):

New [10-02, 03:37] sergaj it's no my script. i just crack host.
New [10-02, 03:32] cyber_kingfil Infection Details
URL: http://217.218.254.94/messdel.php
Process: file://C:\Program Files\Mozilla Firefox\...
Infection: jsownloader-APS [Trj]
New [10-02, 03:23] sergaj http://217.218.254.94/messdel.php pass: carder
New [10-02, 03:14] sergaj for free
New [10-02, 03:14] sergaj who is want to play with webshell？
New [10-02, 03:13] sergaj кто хочет поиграться с шеллом?

Я понимаю, что фраза "я сломал хост и вебшелл не мой" тебя полностью обеляет, по-твоему мнению...
Но что это за история интересная?
Или это - такой хитрый способ инфецировать читателей чата?

 

[Keltos]

Тестил троя.

 

[corb1n]

вообще действительно как то уево это все выглядит..

 

[abckizaru]

Мне кажется человек не знал что там трой, чистая случайность.

 

[sergaj]

Крякнул хост. Там может быть что угодно. Часто и не такие безобидные трои сидят. Или, Ninja, ты думаешь, что уязвимый хосты только я ломаю? Мне нужен дед с прямым ай-пи. Ломал долго хост. А потом подумал мол много дисков, пущай народ на хосте резвиться. Вот и все мое объяснение. Собственно, неприятная ситуация. Вызывает только печальку.

З.Ы. "я сломал хост и вебшелл не мой" - трой не мой. под скиптом я имел ввиду трой или что там пиндос нашел.

---------- Сообщение добавлено в 15:37 ---------- Предыдущее сообщение размещено в 15:26 ----------

Тестил троя.

точно не я.

---------- Сообщение добавлено в 15:39 ---------- Предыдущее сообщение размещено в 15:37 ----------

вообще действительно как то уево это все выглядит..

Если смотреть с той стороны, что написал ТС, то - да. А если посмотреть с другой, что, хост был сломан до меня и протроянен, то - вс1 выглядет печально, но точно не по моей вине.

 

[fanat]

помните, была статья, проверить, заражен ли комп? Не могу найти, скиньте у кого под рукой есть

--
Нашел
http://carder.market/showthread.php?t=4861&highlight=regedit&page=2

Никогда не кликал...посмотрел что от sergaj, дай думаю гляну, что там))))

 

[sergaj]

Мне кажется человек не знал что там трой, чистая случайность.

Нет, не случайность. Многие хосты ломают и протроянивают. Это обычная практика. Но ты прав, что не я этим занимался. У меня тысячи шеллов. И каждый чекать на трои - тоже не дело. А поскольку ты тут пока единственный объективно оцениваешь ситуацию +1

---------- Сообщение добавлено в 16:00 ---------- Предыдущее сообщение размещено в 15:42 ----------

помните, была статья, проверить, заражен ли комп? Не могу найти, скиньте у кого под рукой есть

--
Нашел
http://carder.market/showthread.php?t=4861&highlight=regedit&page=2

Никогда не кликал...посмотрел что от sergaj, дай думаю гляну, что там))))

вот ради интереса. посмотри свою машину. есть ли такой скрипт или вирь у тебя.

просто я тоже не могу нести ответственности, что там за машина. заражена ли она? я юзаю несколько систем у себя и антиврирями не пользуюсь. поэтому определить что там. не могу. во-вторых, шелл скачан с ачата, он не может быть протроянен.

вот хочешь как лучше, а выходит как всегда(( реально печально.

 

[fanat]

вот ради интереса. посмотри свою машину. есть ли такой скрипт или вирь у тебя.

Ну, если смотреть по тому линку, что скинул, то чисто (но реально ли это единственное место, где он мог быть прописан?)

Вчера зашел, вбил пас, "кардер" не прокатило, ну я и закрыл...думаю потом почитаю еще за шеллы.

Стоит кис11 ничего не выдало (я знаю, что это не панацея если хорошо закриптовали)

З.Ы. У меня ситуация как в анекдоте

Попали в огромную яму медведь, волк и лось. Сидят несколько дней, все жрать хотят. Волк подходит к мише и начинает его агитировать поговорить с лосем по поводу того, что мол мы хищники едим мясо, падаль не очень любим, а лосю мол все равно есть нечего он травоядный и все равно сдохнет. Ну миша соглашаеться и говорит лосю мол давай мы тебя скушаем, а то все равно сдохнешь и все такое. Лось и отвечает подцаны да я и сам хотел себя вам предложить, но у меня к вам просьба на последок имееться, в детстве на жопе сделали наколку ввиде некого слова, а прочитать до сих пор не смог, вы мол мне прочитайте а потом жрите. Ну волк и медведь говорят не вопрос давай прочтем, нагнулись к жопе лося прочитать наколку а лось им с двух копыт как зарядит, волк послабее сразу откинулся, а миша лежит с переломанной грудной клеткой и говорит, а я то куда полез яж читать не умею

Нах мне этот шелл нужен был

 

[stink]

sergaj тут явно не причем...
ну протроянен был кем-то хост - на халяву же достался, это не продажа в двое рук
или вы думаете, что он, рассчитывая на 10%ый пробив связки в лучшем случае, собрался поиметь акки с к.про, причем, зная, что тут дофига параноиков, с обновляемыми каждую минуту АВ? бред

 

[sergaj]

sergaj тут явно не причем...
ну протроянен был кем-то хост - на халяву же достался, это не продажа в двое рук
или вы думаете, что он, рассчитывая на 10%ый пробив связки в лучшем случае, собрался поиметь акки с к.про, причем, зная, что тут дофига параноиков, с обновляемыми каждую минуту АВ? бред

все-таки есть люди, кто разбирается. что приятно. спасибо.

 

[corb1n]

Ну топ был создан как бэ во флуде. При чем из названия топа следует, что ожидались просто обйяснения по этому поводу.
Насчет халявы, я все понимаю. Но вот смотрите, приведу себя в пример. На форуме есть люди шарящие в некоторых темах больше других. И например я прислушиваюсь к их мнению, с удовольствием читаю их посты. С кем то в аське общаюсь. Ну вот что касается хакинга, sergaj, это один из людей к чьему мнению в данной отрасли я прислушиваюсь. Точнее даже один из трех людей)). Поэтому, допустим увидев, к примеру ссыль от него на закачку нужного мне контента я бы даже не подумал что там какая то какашка.
К чему это все. Уважаемые, я понимаю халява есть халява, но хоть как то минимально проверяйте перед тем как закидывать в массы Ну это ж не мертвые карты или pp c sm

Ну либо башими буквами пишите, что отлов животных - исключительно дело скачивающих))

 

[fanat]

с обновляемыми каждую минуту АВ?

думаешь поставил АВ и кликай по линкам?

ну протроянен был кем-то хост - на халяву же достался,

Как вариант, может быть он был и чистый на момент скидывания линка -а потом туда закинули зверька и Серега остался крайний. Так как еще раз повторюсь, что кликнул сразу как он скинул его, АВ ничего не показал. (но это не показетель)

 

[sergaj]

Ну топ был создан как бэ во флуде. При чем из названия топа следует, что ожидались просто обйяснения по этому поводу.
Насчет халявы, я все понимаю. Но вот смотрите, приведу себя в пример. На форуме есть люди шарящие в некоторых темах больше других. И например я прислушиваюсь к их мнению, с удовольствием читаю их посты. С кем то в аське общаюсь. Ну вот что касается хакинга, sergaj, это один из людей к чьему мнению в данной отрасли я прислушиваюсь. Точнее даже один из трех людей)). Поэтому, допустим увидев, к примеру ссыль от него на закачку нужного мне контента я бы даже не подумал что там какая то какашка.
К чему это все. Уважаемые, я понимаю халява есть халява, но хоть как то минимально проверяйте перед тем как закидывать в массы Ну это ж не мертвые карты или pp c sm

Ну либо башими буквами пишите, что отлов животных - исключительно дело скачивающих))

ну теперь уж точно буду делать комменты перед тем как что-то скидывать. не подумал, про что там может что-то быть.

второй и главный момент. пускай пиндосина та ненормальная, которая скинула в чат фразу по лодырь (а не вирь) даст объяснение. откуда он это взял. шелл я скачал с ачата. причем давно. в шелле, я смотрел. нету никаких левых скриптов, чтобы вирь качать. еще как вариант.

может быть такой. я кидаю в паблик шелл, он 100% без левых скриптов на воровство куков, перехода на связку или др. кто-нибудь берет шелл. через мой шелл заливает свой шелл. на том же месте открывает в режиме редактирования мой шелл и инжектирует свой код. просто и подло до безумия.

вывод какой я для себя сделал, всем кидать в паблик ничего не буду. только адресно. второе, ребята заходите на такие вещи типа шеллов с дедушек или виртуалок. это тоже я думаю все должны знать.

З.Ы. спасибо за доверие. надеюсь я его не потярел из-за недоразумения.

 

[Ninja]

Или, Ninja, ты думаешь, что уязвимый хосты только я ломаю? Мне нужен дед с прямым ай-пи. Ломал долго хост. А потом подумал мол много дисков, пущай народ на хосте резвиться. Вот и все мое объяснение. Собственно, неприятная ситуация. Вызывает только печальку.

Если бы я так думал, ты бы для нашего community стал бы историей, поверь.
Далее. Ты, как человек связаный с троями, думаю проверил этот шелл на подозрительные скрипты, верно? Или увидел шелл и решил сразу им поделиться?
Потому что лично я, когда занимался хаком серваков по-своей специальности (много лет назад было), я ставил свои веб-шеллы, либо просто элементарный php, состоящий из 3х строк, позволяющий мне wget'ом вытянуть нужный файл, положить на сервак и запустить, чтобы бекконнект организовать.

Удивлен, что ты делаешь не так.
В любом случае - это не претензия, а легкий warning, которым я решил поделиться. Надеюсь рецедивов не будет.

 

[sergaj]

Если бы я так думал, ты бы для нашего community стал бы историей, поверь.

Это я понял.

Далее. Ты, как человек связаный с троями, думаю проверил этот шелл на подозрительные скрипты, верно? Или увидел шелл и решил сразу им поделиться?

я лил шелл. и он был чист. я могу скинуть исходник. просто долго ломал хост. решил просто отдать как ненужный народу.

Удивлен, что ты делаешь не так.

Поясни, пожалуйста. Второе, а был ли вирь вообще? Даже пиндосина скинула jsloader. В современных шелах есть функция загрузки. Ну и антивири современные на шелы как на кряки ругаются или нет? Или я могу тоже любую строчку в чат кинуть. И обвинить кого угодно в чем угодно.

В любом случае - это не претензия, а легкий warning, которым я решил поделиться. Надеюсь рецедивов не будет.

Я тоже удивлен, что ты не связался со мной, чтобы я дал ответ, разобраться в ситуации. т.к. твой постинг с твоим статусом весьма недвусмысленный. И было там, что или не было. В любом случае необоснованно ударит по репутации.

Пример, селлер дедов брутит и продает деды. Если на деде вирь, то селлер несет ответственность?
Пример, я скидываю в паблик шелл, кто-нить особо сообразительный инжектирует код в него. Далее когда это выясняется. Камни в мой огород?
Ну и самое главное, как я и сказал, что та строка пиндоса, вообще ничего не значит. Т.к. даже не указано откуда, как и что он этой строчкой мог сказать. Хз.

 

[Ninja]

Я не обязан с тобой связываться, да и нет времени на это.
Как видим ты все грамотно расписал и именно к этому этот топик и был создан.
Могло и другое быть развитие - кто-то сказал бы, что это не в первый раз и мы бы предотвратили попытки протроянить наших любимых пользователей.
Наша задача - защищать наших пользователей и чтобы они делились информацие о недобросовестных мебмерах, коим ты, как мы все увидели, не являешься.

Закрыто.