Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Сайт avanturist.org лишился домена

Аватар пользователя Данила мастер

сегодня во второй половине дня попытка зайти на avanturist.org закончилась редиректом на сайт glav.su с которого открылся сайт похожий на avanturist.org. Сам домен avanturist.org теперь числится за каким-то Rustam Karimov. 

 Как написал администратор (или кто-то воспользовавшийся его учеткой) Муравьев (Avanturist) сайт никому не передавал. То есть действия явно противоправные.

произошла смена собственника сайта  2014-03-07  18:45:08 

Ососбо радует оставленная о себе информация этим самым Рустамом (все поддельное, даже телефон, видимо кроме и-мэйла, все остальное не ответит никогда):
Registrant Street: skalova 12 
Registrant City:Tadjik 
Registrant State/Province:Tadjik obl 
Registrant Postal Code:252311 
Registrant Country:TJ 
Registrant Phone:+7.4951234561 
Registrant Phone Ext: 
Registrant Fax: 
Registrant Fax Ext: 
Registrant Email:michaeimour@yandex.ru 

Учитывая, что всю информацию, которую пишут и читают (включая все личное, но не зашифрованное) теперь может перехватить новый владелец домена (а возможно уже перехвачивает и складирует, пока что...), становится понятней кто в зоне .org да и в интернете хозяин. Достаточно посмотреть, что новый владелец редиректится на старый сайт через CloudFlare.com, в которой один из соучредителей с именем Ли и внешностью далекой от славянской гордится тем что изучает русский язык, видимо как завещали ему в АНБ....

В общем, avanturist.org, сайт с которого взять по большому счета нечего - не кока или пепси, откупаться не будут, как и судиться -  перехвачен. Причем так умело, что теперь вся личная информация от айпишников и паролей до номера сотика (кто заходит с мобилы) могут быть сопоставлены с логинами... а когда кто-то начинает собирать такую инфу, значит кто-то ей хочет воспользоваться.  только зачем - неуж то призма не дает такой информации по сайту, размещенному в европе?  

UPD по рекомендации комрада ниже добавляю, с 7-го числа, все пароли пользователей могут быть скомпроментированы как и их персоналка. То есть если пароль на почту с которой вы регились на сайте и пароль на сайт совпадает, то лучше на почте все поменять и как можно быстрее, а то могут угнать вашу почту.

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя Dmitri
Dmitri(5 лет 8 месяцев)(21:00:51 / 10-03-2014)

То, что домен перехватили - однозначно, сам в свое время сталкивался с этой ситуацией, да и сейчас активно идет перекупка и перехват более менее активных ресурсов.

Со своей стороны могу предоставить безопасный форум - без всяких хранилищ IP, паролей и логинов. Остается договориться.

Аватар пользователя Данила мастер

Вопрос на сколько далеко все зашло - перехвачен только домен, или перед перехватом сделана полная его копия и в результате уведен сайт полностью, то есть запись теперь ведется на "двойник" этого самого Рустамки, который возможно теперь и отвечает за ConstB? 

Комментарий администрации:  
*** Свиреп политически ***
Аватар пользователя невежда
невежда(5 лет 6 месяцев)(22:35:18 / 10-03-2014)

Не путайте домен и сам сайт. "Перехват" домена это перхват названия, к форуму никакого отношения не имеет.

Комментарий администрации:  
*** Почти любой вопрос могу свести к антисобянинской политоте ***
Аватар пользователя Данила мастер

Да ладно... ты что-нибудь о проксируещем редиректе знаешь?

Суть проста - все запросы идут на новый сервер, он переправляет на исходный ресурс. Ваши запросы (содержащие пароли в том числе) да и вообще обмен с оригинальным сайтом записыватся. В итоге вся ваша персоналка уплывает владельцам проксирующего сервера злоумышленников. 

ТАк что угон домена открывает неогранчиенные возможности по работе с персоналкой, паролями и т.д. и никто даже подозревать ничего не будет...

Комментарий администрации:  
*** Свиреп политически ***
Аватар пользователя невежда
невежда(5 лет 6 месяцев)(23:10:41 / 10-03-2014)

В таком случае да. Но только то, что пойдет после воровства домена.

Комментарий администрации:  
*** Почти любой вопрос могу свести к антисобянинской политоте ***
Аватар пользователя mentat
mentat(6 лет 3 дня)(23:12:31 / 10-03-2014)

Это ж можно легко блокировать на сервере. А если есть https, то проблема вообще не стоит - любое проксирование будет расценивтаься как сценарий MiM и пресекаться.

Протеряли домен? Завести новый домен, раскидать приглашение на почту всем старым участникам - не так много делов.

Обычное разгильдяйстиво и непрофессионализм.

Аватар пользователя Данила мастер

трафик на авантюре не шифровался. Вы бы это увидели в браузере - все браузеры шифрование отображают в адресной строке.

Комментарий администрации:  
*** Свиреп политически ***
Аватар пользователя docEnt
docEnt(4 года 1 неделя)(23:34:28 / 10-03-2014)

Там настроен редирект через облако в пиндостане(сессия гониться в облако) возможен перехват учетных данных т.к. https не используется...

Аватар пользователя Данила мастер

вот-вот. все что передавалось в облако могло быть перехвачено, шифрования нет.

Комментарий администрации:  
*** Свиреп политически ***
Аватар пользователя Извиняйте_что_не_так

Wellcome to the Motherland!

Не знаю расценки на хостинг дома и в гостях, но - пора домой. Это можно было предвидеть.

Аватар пользователя nbm
nbm(5 лет 3 месяца)(21:05:26 / 10-03-2014)

Домен увели самым банальным образом. В регистрационной информации домена указан Registrant Email:michaeimour@yandex.ru
Email Михаила (Авантюриста) был michaelmour@yandex.ru
Делай раз - регистрируй на яндексе емейл michaeimour@yandex.ru
Делай два - запрашивай у регистратора восстановление пароля на email.
Делай три - меняй данные у регистратора, домен твой.

Аватар пользователя Извиняйте_что_не_так

Так что, скоро малую толику запросят? :)

Аватар пользователя nbm
nbm(5 лет 3 месяца)(21:09:30 / 10-03-2014)

Судя по тому, что сайт переехал на другой домен, переговоры или в процессе или их результаты не удовлетворили высокие договаривающиеся стороны :)

Аватар пользователя Добрый человек

Скорее уж угнали этот ящик.

Аватар пользователя Ермек
Ермек(5 лет 4 месяца)(21:19:27 / 10-03-2014)
А какой у алексворда емайл?
Аватар пользователя nbm
nbm(5 лет 3 месяца)(21:21:05 / 10-03-2014)

Не могу знать :) С Алексвордом, в отличии от Авантюриста, я не переписывался.

Аватар пользователя Данила мастер

phone:        +79161744555
e-mail:       russia201x@gmail.com

Доступно в открытой части описания домена.

Комментарий администрации:  
*** Свиреп политически ***
Аватар пользователя nbm
nbm(5 лет 3 месяца)(21:26:53 / 10-03-2014)

Это так при условии, что домен зарегистрирован на Алексворда.

Аватар пользователя Данила мастер

Пофигу кто и что регистрировал - уведешь это мыло, уведешь домен. Вы еще сомниваетесь, что gmail.com  и АНБ друзья на век?

Комментарий администрации:  
*** Свиреп политически ***
Аватар пользователя Ермек
Ермек(5 лет 4 месяца)(21:36:58 / 10-03-2014)
В прошлом году алексворд уезжал в командировку оставив Антона и котяру в модеры. Шутили что алекс ездил в СШа на стажировку))
Аватар пользователя advisor
advisor(5 лет 11 месяцев)(01:26:37 / 11-03-2014)

Дык, все знают, Алексворд - приемный сын агент Ларуша, а кассир герлфренд у него Рэйчел Дуглас )))

Аватар пользователя Шаман
Шаман(2 года 2 недели)(00:33:54 / 11-03-2014)

Удачи... :)

Аватар пользователя butbka-md
butbka-md(3 года 9 месяцев)(22:22:35 / 10-03-2014)

а это ничего что мыло michaeimour@yandex.ru уже занято или у нас есть 2 yandex.ru?

Аватар пользователя Данила мастер

Возможно, оно освобождалось или взломано. Так что второго яндекса и не понадобилось - факт угона есть.

Комментарий администрации:  
*** Свиреп политически ***
Аватар пользователя Barmalley
Barmalley(5 лет 10 месяцев)(21:13:05 / 10-03-2014)

.del

Аватар пользователя Federal
Federal(5 лет 11 месяцев)(21:08:43 / 10-03-2014)

Это не банальный угон. Спецоперация. 

Аватар пользователя ПиротехникЪ

Во-во! Особой "коммерческой"  ценности Аван не имеет и при воровсте "ключей от него" его ценность сразу обнуляется.

Аватар пользователя Данила мастер

Согласен - на простой взлом не похоже:

- денег сайт особо не приносит (хотелось бы верить, что на нас там бабло не клепают), то есть ради выкупа ценность близка к нулю.

- угон ради "дэ фейса" - так ничего не поменяли, сайт продолжал работать какое-товремя на старом домене.

- сделана хитрая система редиректов, в глубине которой еще предстоит разобраться....

В общем, коммерческой выгоды минимум, вложенов угон достаточно в том числе и сторонних тех ресурсов, что всегда палево. В общем на обычный угон не тянет, скорее цель была не в сайте, а пробить его пользователей, так сказать прощупать их по-тихому, но не все пошло гладко, подлог был замечен. 

Комментарий администрации:  
*** Свиреп политически ***
Аватар пользователя ПиротехникЪ

На Майдане вроде как обещали "предъявить агентов Кремля", не на этот ли результат работают?

Аватар пользователя Данила мастер

возможно, базу нарабатывают...

Комментарий администрации:  
*** Свиреп политически ***
Аватар пользователя DirectNik
DirectNik(5 лет 7 месяцев)(23:20:12 / 10-03-2014)

не могли бы объяснить доступно, как обычно угоняют сайты. Не все разбираются. Что такое хостинг и DNS, думаю, все знают. А про облако не понятно.

Что ниже не так:

Взламывают доступ к почте - доступ к админ-аккаунту на DNS - изменение данных физ. хостинга на DNS - редирект пользователей с DNS на какой-то левый IP, оттуда - на физический хостинг ? Записывая трафик на этом лев. IP ?

ПС: Или взлом уровнем выше, у хозяев зоны .org ? И там подменяются DNS-сервера домена ?

Аватар пользователя Данила мастер

"Уровнем выше" не взломать - это удел спец служб. Всё корневище DNS серверов охраняется, там работают профи. 

Так что, "да" - каким-то образом подтасовывают документы в компании-регистраторе (а сложно ли, целые компании отжимают, а тут четыре записи у регистратора переделать), или взламывают/регистрируют освободившеся мыло на котором сидела переписка с регистратором. Дальше восстанавливают пароль как утерянный и переводят домен на другое лицо. Которое зарегистрировано у другого регистратора (как правило более лояльного к приему документов, ибо палить свое реальное ФИО никто не будет, воровство оно и в Африке - ВОРОВСТВО).

Ну, а дальше все зависит от цели, нужен сам домен на перепродажу - отключают существующий сайт (то есть при обращении по имени домена не происходит перенаправление на сервера на которых лежит настоящий контент), или пернаправляют на другие сайты, как правило с рекламой, что бы на оставшихся заходах еще подзараюотать.

Но, в данном случае произошло что-то более "тонкое", ибо были отправлены обращение в облаком из многих серверов по всему миру, компании cloudFlare.com их сеть большая https://www.cloudflare.com/network-map

Дальше уже с их серверов шел редирект на оригинальные сервера авантюрист.орг. Весь вопрос, шел ли весь трафик через эти сервера, тогда цель однозначано личные данные пользователей, или трафик "первый запрос" редиректился и реальный трафик через сервера арендованные злоумышленниками не шел.

"Облако" в данном случае, это множество серверов компании  CloudFlare, которые воспринимают на себя загрузку "со всего мира" и отвечают так, как если бы все сервера были настроены одинаково (технология  IDS), то есть запрос придет "в одно место", а ответ даст ближайший к пользователю сервер. Косвенно это указывает, что данные се же могли кеширвоаться в облаке, для их балансировки... так что персоналка под угрозой. 

Комментарий администрации:  
*** Свиреп политически ***
Аватар пользователя DirectNik
DirectNik(5 лет 7 месяцев)(15:03:45 / 11-03-2014)

Спасибо.

Аватар пользователя Serj80
Serj80(5 лет 10 месяцев)(21:10:53 / 10-03-2014)

Без паники!

Цитата: ConstB от 10.03.2014 12:02:22Внимание!

Глобальная Авантюра переехала на новый домен: glav.su
Все ссылки на avanturist.org автоматически конвертируются в аналогичные ссылки на glav.su.
Сам домен avanturist.org ПОКА является зеркалом ГА, но рекомендую использовать новый домен.
Аватар пользователя Данила мастер

Теперь только вопрос - это написал тот самый, первый ConstB, или уже Рустамка пишет от имени ConstB?  Вы уверены, что это не похититель, а вы не пишите в его базу свои данные и дальше? Обратите внимание на форматирование страницы - ConstB не стал бы ничего переделывать в сайте, он у него и так есть, просто DNS записи бы поправил и все.

А тут немного формат сайта помеялся, как-будто форматирвоание страницы при кэшировании не определилось и пришлось руками страницу разбивать.

Комментарий администрации:  
*** Свиреп политически ***
Аватар пользователя Rashad_rus
Rashad_rus(5 лет 10 месяцев)(22:20:36 / 10-03-2014)

Общался по Skype  с ConstB - домен у них действительно украли.

Аватар пользователя Данила мастер

Это уже все знают, скажи что-нить новенькое. Скажи, что запросы не проксировались через сервера угонщика, например....

Комментарий администрации:  
*** Свиреп политически ***
Аватар пользователя Rashad_rus
Rashad_rus(5 лет 10 месяцев)(22:30:18 / 10-03-2014)

Сего не ведаю. Не проверял. Если я чего-то не знаю - так и говорю.

Аватар пользователя reiner
reiner(4 года 3 месяца)(21:16:34 / 10-03-2014)


сайт зарегистрирован в германии берлине .на какой то малознакомой фирме.

Аватар пользователя ttj
ttj(5 лет 4 дня)(21:16:47 / 10-03-2014)

Сука, пидары! Единственный сайт который постоянно читаю .

Аватар пользователя sevik68
sevik68(5 лет 7 месяцев)(21:16:53 / 10-03-2014)

что то видимо на авантюре проскочило архиважное..

Аватар пользователя Извиняйте_что_не_так

Или могло проскочить ...

Аватар пользователя Kotyra
Kotyra(4 года 2 месяца)(21:20:29 / 10-03-2014)

Связался с Авантюристом, он не передавал домен avanturist.org, и не знает кто такой этот таджик. Но факт есть факт, кто-то изменил настройки для домена, и судя по ip, домен перенаправлен на облако. И видимо уже оттуда он как-то транслируется на реальный адрес сервера ГА.

Пока домен работает, но возможно это временно. В случае чего, ГА будет доступна по адресу мобильной версии: http://glav.mobi

Готовим новую площадку.

http://glav.su/forum/7-support/7/offset/2060/  цитата отсюда

Аватар пользователя Данила мастер

Вопрос тот же что и выше - это вам кто отвечает: ConstB или Рустамка прикинувшийся ConstB?

Вы не заметили, что сайт выглядит теперь немного иначе. Как-будто "формат" страницы немного поменялся... возможно, он поменялся из-за того что Рустамка не получил часть настроек форматировния при кеширвоании сайта и допиливал их вручную, а вы теперь ему в базу пишите...

Комментарий администрации:  
*** Свиреп политически ***
Аватар пользователя Kotyra
Kotyra(4 года 2 месяца)(21:45:09 / 10-03-2014)

направленность сообщений разная - от всё по плану до фиг его знает

так как админы сайта не удаляют ложное сообщение, то все плохо видимо

кстати вчера отправил и получил письмо

От кого:хххх
Кому: <admin@avanturist.org>
Аватар пользователя Barmalley
Barmalley(5 лет 10 месяцев)(22:21:58 / 10-03-2014)

Имея домен avanturist.org в управление записи MX для почты можно настроить на что угодно, и сделать там любые ящики.

Аватар пользователя woddy
woddy(4 года 11 месяцев)(21:41:38 / 10-03-2014)

добавь в пост

"но пароли, ники, емайлы он мог уже собрать через облако. советую всем сменить

если вы используете пароль такой же как на авантюре где-то еще (другие сайты, почта,..) - меняйте там прежде всего. 

никогда не используйте одинаковые пароли на сайте и почте к которой привязан аккаунт"

Аватар пользователя Данила мастер

согласен - есть опасность. Что конкретно удумал "таджик" пока не понятно. В зоне риска все пользователи и их персоналка.

Комментарий администрации:  
*** Свиреп политически ***
Аватар пользователя advisor
advisor(5 лет 11 месяцев)(21:49:53 / 10-03-2014)

Аватар пользователя Офисный планктон

В сообщении указана ссылка: http://telderi.ru/ru/viewsite/297498

Рекомендую щёлкнуть на неё и почитать. Интересно.

 

Аватар пользователя advisor
advisor(5 лет 11 месяцев)(21:57:56 / 10-03-2014)

каммент оттуда.

Аватар пользователя Данила мастер

Так база и не нужна - нужны лишь актуальные попытки авторизации и все такое. Пока это все щло через облако, база могла писаться и ConstB пока меня не убедил, что ее там нет - он только предполагает. Пусть сделает анализ запросов, как шли сессии - напрямую или через "прокси"... 

Комментарий администрации:  
*** Свиреп политически ***
Аватар пользователя Roman_m
Roman_m(5 лет 5 месяцев)(21:47:35 / 10-03-2014)

Только я написал о зеркале и вот Вам, пожалте....

Война, брат, такая штука.....

Аватар пользователя элемент
элемент(4 года 2 месяца)(22:27:15 / 10-03-2014)

Форум мягко говоря стал не очень. Сначала убрали брожение американских умов , посадив на личную тему левого товарища ( Омериканцев Обижають).  Потом шабес-гой "добряк" назначил на "лунную тему" насовских зарплатников по обеливанию.  Несмотря как кажующуюся несерьезность темы "лунного заговора"  отличный индикатор направленности ресурса.

Аватар пользователя advisor
advisor(5 лет 11 месяцев)(22:47:38 / 10-03-2014)

не гони

Аватар пользователя ascold
ascold(5 лет 9 месяцев)(23:03:08 / 10-03-2014)

Почему же, технические ветки стараниями Добряка действительно просто безобразны!

Аватар пользователя advisor
advisor(5 лет 11 месяцев)(23:04:19 / 10-03-2014)

сделай свою, стань модератором, потом посмотрим, сравним

Аватар пользователя R407C
R407C(4 года 11 месяцев)(23:23:55 / 10-03-2014)

Там давно все убито, причем очень профессионально. По ходу, это как-то связано с уходом Михаила.

Надо здесь новый форум к блогу цеплять.

Иначе просто негде тусить, везде либероиды. Я с двух профессиональных ушел, тошниловки.

Аватар пользователя tokomak

А может вы ещё знаете кто Кеннеди убил?

Аватар пользователя wake
wake(5 лет 5 месяцев)(23:18:36 / 10-03-2014)

Как-же так, своровали таджики авантюру...

Прикольно, это здорово. Такие умные авантюристы, но примитивных основ HTML протокола не знают,

— «дилетантизм на уровне дебилизма, оставлять такие дыры в движке сайта», подумал начинающий хакер Таджикистана и, просто заразил движок вредоносным кодом.

А что, продать авантюру за 200 000 руб, как рекламную площадку я думаю реально, учитывая посещалку.

Чисто бизнес. А что тут такого… нех воспринимать братьев-таджиков как, каких-то там, полудиких зверьков. Межумками как раз таки оказались администраторы сайта авантюрист. орг, не удивлён.

 

 

 

Аватар пользователя Данила мастер

Вы сейчас тоже проявляете не знание основ - кто реально угнал сайт никто не знает, решать что это был "таджик"  по национальности - просто глупость. "заражать сайт" - это вообще из области фантастики.

Вы сразу скажите, вы фантастику от реальности отличаете? 

Комментарий администрации:  
*** Свиреп политически ***
Аватар пользователя wake
wake(5 лет 5 месяцев)(23:38:43 / 10-03-2014)

Кстати сайт (БД) aftershock.news, также заражен и, «смена владельца», — лишь вопрос времени. Хе.

Друпал (движок aftershock.news) имеет много «дыр» в плагинах и в структуре, от огромного количества запросов к БД сайт часто тупит, сервак перегружен.

Кривые руки…

Ничего исправлять не надо, чтобы работать с массивами БД, нуно тупо попросить таджика, пусть убирёт мусор за барином.

 

 

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...