сегодня во второй половине дня попытка зайти на avanturist.org закончилась редиректом на сайт glav.su с которого открылся сайт похожий на avanturist.org. Сам домен avanturist.org теперь числится за каким-то Rustam Karimov.
Как написал администратор (или кто-то воспользовавшийся его учеткой) Муравьев (Avanturist) сайт никому не передавал. То есть действия явно противоправные.
произошла смена собственника сайта 2014-03-07 18:45:08
Ососбо радует оставленная о себе информация этим самым Рустамом (все поддельное, даже телефон, видимо кроме и-мэйла, все остальное не ответит никогда):
Registrant Street: skalova 12
Registrant City:Tadjik
Registrant State/Province:Tadjik obl
Registrant Postal Code:252311
Registrant Country:TJ
Registrant Phone:+7.4951234561
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email:michaeimour@yandex.ru
Учитывая, что всю информацию, которую пишут и читают (включая все личное, но не зашифрованное) теперь может перехватить новый владелец домена (а возможно уже перехвачивает и складирует, пока что...), становится понятней кто в зоне .org да и в интернете хозяин. Достаточно посмотреть, что новый владелец редиректится на старый сайт через CloudFlare.com, в которой один из соучредителей с именем Ли и внешностью далекой от славянской гордится тем что изучает русский язык, видимо как завещали ему в АНБ....
В общем, avanturist.org, сайт с которого взять по большому счета нечего - не кока или пепси, откупаться не будут, как и судиться - перехвачен. Причем так умело, что теперь вся личная информация от айпишников и паролей до номера сотика (кто заходит с мобилы) могут быть сопоставлены с логинами... а когда кто-то начинает собирать такую инфу, значит кто-то ей хочет воспользоваться. только зачем - неуж то призма не дает такой информации по сайту, размещенному в европе?
UPD по рекомендации комрада ниже добавляю, с 7-го числа, все пароли пользователей могут быть скомпроментированы как и их персоналка. То есть если пароль на почту с которой вы регились на сайте и пароль на сайт совпадает, то лучше на почте все поменять и как можно быстрее, а то могут угнать вашу почту.
Комментарии
То, что домен перехватили - однозначно, сам в свое время сталкивался с этой ситуацией, да и сейчас активно идет перекупка и перехват более менее активных ресурсов.
Со своей стороны могу предоставить безопасный форум - без всяких хранилищ IP, паролей и логинов. Остается договориться.
Вопрос на сколько далеко все зашло - перехвачен только домен, или перед перехватом сделана полная его копия и в результате уведен сайт полностью, то есть запись теперь ведется на "двойник" этого самого Рустамки, который возможно теперь и отвечает за ConstB?
Не путайте домен и сам сайт. "Перехват" домена это перхват названия, к форуму никакого отношения не имеет.
Да ладно... ты что-нибудь о проксируещем редиректе знаешь?
Суть проста - все запросы идут на новый сервер, он переправляет на исходный ресурс. Ваши запросы (содержащие пароли в том числе) да и вообще обмен с оригинальным сайтом записыватся. В итоге вся ваша персоналка уплывает владельцам проксирующего сервера злоумышленников.
ТАк что угон домена открывает неогранчиенные возможности по работе с персоналкой, паролями и т.д. и никто даже подозревать ничего не будет...
В таком случае да. Но только то, что пойдет после воровства домена.
Это ж можно легко блокировать на сервере. А если есть https, то проблема вообще не стоит - любое проксирование будет расценивтаься как сценарий MiM и пресекаться.
Протеряли домен? Завести новый домен, раскидать приглашение на почту всем старым участникам - не так много делов.
Обычное разгильдяйстиво и непрофессионализм.
трафик на авантюре не шифровался. Вы бы это увидели в браузере - все браузеры шифрование отображают в адресной строке.
Там настроен редирект через облако в пиндостане(сессия гониться в облако) возможен перехват учетных данных т.к. https не используется...
вот-вот. все что передавалось в облако могло быть перехвачено, шифрования нет.
Wellcome to the Motherland!
Не знаю расценки на хостинг дома и в гостях, но - пора домой. Это можно было предвидеть.
Домен увели самым банальным образом. В регистрационной информации домена указан Registrant Email:michaeimour@yandex.ru
Email Михаила (Авантюриста) был michaelmour@yandex.ru
Делай раз - регистрируй на яндексе емейл michaeimour@yandex.ru
Делай два - запрашивай у регистратора восстановление пароля на email.
Делай три - меняй данные у регистратора, домен твой.
Так что, скоро малую толику запросят? :)
Судя по тому, что сайт переехал на другой домен, переговоры или в процессе или их результаты не удовлетворили высокие договаривающиеся стороны :)
Скорее уж угнали этот ящик.
Не могу знать :) С Алексвордом, в отличии от Авантюриста, я не переписывался.
phone: +79161744555
e-mail: russia201x@gmail.com
Доступно в открытой части описания домена.
Это так при условии, что домен зарегистрирован на Алексворда.
Пофигу кто и что регистрировал - уведешь это мыло, уведешь домен. Вы еще сомниваетесь, что gmail.com и АНБ друзья на век?
Дык, все знают, Алексворд - приемный сын агент Ларуша, а кассир герлфренд у него Рэйчел Дуглас )))
Удачи... :)
а это ничего что мыло michaeimour@yandex.ru уже занято или у нас есть 2 yandex.ru?
Возможно, оно освобождалось или взломано. Так что второго яндекса и не понадобилось - факт угона есть.
.del
Это не банальный угон. Спецоперация.
Во-во! Особой "коммерческой" ценности Аван не имеет и при воровсте "ключей от него" его ценность сразу обнуляется.
Согласен - на простой взлом не похоже:
- денег сайт особо не приносит (хотелось бы верить, что на нас там бабло не клепают), то есть ради выкупа ценность близка к нулю.
- угон ради "дэ фейса" - так ничего не поменяли, сайт продолжал работать какое-товремя на старом домене.
- сделана хитрая система редиректов, в глубине которой еще предстоит разобраться....
В общем, коммерческой выгоды минимум, вложенов угон достаточно в том числе и сторонних тех ресурсов, что всегда палево. В общем на обычный угон не тянет, скорее цель была не в сайте, а пробить его пользователей, так сказать прощупать их по-тихому, но не все пошло гладко, подлог был замечен.
На Майдане вроде как обещали "предъявить агентов Кремля", не на этот ли результат работают?
возможно, базу нарабатывают...
не могли бы объяснить доступно, как обычно угоняют сайты. Не все разбираются. Что такое хостинг и DNS, думаю, все знают. А про облако не понятно.
Что ниже не так:
Взламывают доступ к почте - доступ к админ-аккаунту на DNS - изменение данных физ. хостинга на DNS - редирект пользователей с DNS на какой-то левый IP, оттуда - на физический хостинг ? Записывая трафик на этом лев. IP ?
ПС: Или взлом уровнем выше, у хозяев зоны .org ? И там подменяются DNS-сервера домена ?
"Уровнем выше" не взломать - это удел спец служб. Всё корневище DNS серверов охраняется, там работают профи.
Так что, "да" - каким-то образом подтасовывают документы в компании-регистраторе (а сложно ли, целые компании отжимают, а тут четыре записи у регистратора переделать), или взламывают/регистрируют освободившеся мыло на котором сидела переписка с регистратором. Дальше восстанавливают пароль как утерянный и переводят домен на другое лицо. Которое зарегистрировано у другого регистратора (как правило более лояльного к приему документов, ибо палить свое реальное ФИО никто не будет, воровство оно и в Африке - ВОРОВСТВО).
Ну, а дальше все зависит от цели, нужен сам домен на перепродажу - отключают существующий сайт (то есть при обращении по имени домена не происходит перенаправление на сервера на которых лежит настоящий контент), или пернаправляют на другие сайты, как правило с рекламой, что бы на оставшихся заходах еще подзараюотать.
Но, в данном случае произошло что-то более "тонкое", ибо были отправлены обращение в облаком из многих серверов по всему миру, компании cloudFlare.com их сеть большая https://www.cloudflare.com/network-map
Дальше уже с их серверов шел редирект на оригинальные сервера авантюрист.орг. Весь вопрос, шел ли весь трафик через эти сервера, тогда цель однозначано личные данные пользователей, или трафик "первый запрос" редиректился и реальный трафик через сервера арендованные злоумышленниками не шел.
"Облако" в данном случае, это множество серверов компании CloudFlare, которые воспринимают на себя загрузку "со всего мира" и отвечают так, как если бы все сервера были настроены одинаково (технология IDS), то есть запрос придет "в одно место", а ответ даст ближайший к пользователю сервер. Косвенно это указывает, что данные се же могли кеширвоаться в облаке, для их балансировки... так что персоналка под угрозой.
Спасибо.
Без паники!
Цитата: ConstB от 10.03.2014 12:02:22Внимание!Глобальная Авантюра переехала на новый домен: glav.su
Все ссылки на avanturist.org автоматически конвертируются в аналогичные ссылки на glav.su.
Сам домен avanturist.org ПОКА является зеркалом ГА, но рекомендую использовать новый домен.
Теперь только вопрос - это написал тот самый, первый ConstB, или уже Рустамка пишет от имени ConstB? Вы уверены, что это не похититель, а вы не пишите в его базу свои данные и дальше? Обратите внимание на форматирование страницы - ConstB не стал бы ничего переделывать в сайте, он у него и так есть, просто DNS записи бы поправил и все.
А тут немного формат сайта помеялся, как-будто форматирвоание страницы при кэшировании не определилось и пришлось руками страницу разбивать.
Общался по Skype с ConstB - домен у них действительно украли.
Это уже все знают, скажи что-нить новенькое. Скажи, что запросы не проксировались через сервера угонщика, например....
Сего не ведаю. Не проверял. Если я чего-то не знаю - так и говорю.
Сука, пидары! Единственный сайт который постоянно читаю .
что то видимо на авантюре проскочило архиважное..
Или могло проскочить ...
Связался с Авантюристом, он не передавал домен avanturist.org, и не знает кто такой этот таджик. Но факт есть факт, кто-то изменил настройки для домена, и судя по ip, домен перенаправлен на облако. И видимо уже оттуда он как-то транслируется на реальный адрес сервера ГА.
Пока домен работает, но возможно это временно. В случае чего, ГА будет доступна по адресу мобильной версии: http://glav.mobi
Готовим новую площадку.
http://glav.su/forum/7-support/7/offset/2060/ цитата отсюда
Вопрос тот же что и выше - это вам кто отвечает: ConstB или Рустамка прикинувшийся ConstB?
Вы не заметили, что сайт выглядит теперь немного иначе. Как-будто "формат" страницы немного поменялся... возможно, он поменялся из-за того что Рустамка не получил часть настроек форматировния при кеширвоании сайта и допиливал их вручную, а вы теперь ему в базу пишите...
направленность сообщений разная - от всё по плану до фиг его знает
так как админы сайта не удаляют ложное сообщение, то все плохо видимо
кстати вчера отправил и получил письмо
Имея домен avanturist.org в управление записи MX для почты можно настроить на что угодно, и сделать там любые ящики.
добавь в пост
"но пароли, ники, емайлы он мог уже собрать через облако. советую всем сменить
если вы используете пароль такой же как на авантюре где-то еще (другие сайты, почта,..) - меняйте там прежде всего.
никогда не используйте одинаковые пароли на сайте и почте к которой привязан аккаунт"
согласен - есть опасность. Что конкретно удумал "таджик" пока не понятно. В зоне риска все пользователи и их персоналка.
В сообщении указана ссылка: http://telderi.ru/ru/viewsite/297498
Рекомендую щёлкнуть на неё и почитать. Интересно.
Страницы