Паленый VPN

Статус
В этой теме нельзя размещать новые ответы.

lift

Читатель
Заблокирован
Регистрация
1 Июл 2007
Сообщения
2.222
Реакции
1.487
Где-то месяцев 6-8 назад на хак/кард форумах, где они пиарятся проступала инфа что данный впн-сервис является мусорским, но потом это каким-то образом замялось.
 
Что то мне подсказывает что потереть этот топик на нулледе будет сложно :)
Факт остаеться фактом: есть бага и еть логи. И то и то для впн не приемлемо.
 
жесть....

кстати первый пароль пользователя подошел ( cheebeez:020426 ), пустило в My Account. а админа нет, он видимо сменил

но пароль жесть, ндаа. и иронический)


______________

Для просмотра ссылки Войди или Зарегистрируйся
лол )))


______________

да и полюбому. даже если не ментовский, имхо у владельцев может быть слишком великий соблазн заиметь все ваши данные; фтп, дампы, сервера, etc etc etc и т.д. дохрена ценной инфы.

полной гарантии что ничего не ведется не может дать никто..

ставьте впн сами. так точно будете знать, что все ваши урлы и POST запросы не дампятся
и держите его например на криптованном диске. при загрузке, проверка CRC всех файлов (+ новые), дабы не поставили никаких снифферов и руткитов. запретите логин локально, с клавы. юзайте длинные сложные криптостойкие пароли, a-z A-Z 0-9, плюс с ASCII символами.

и цепочку впнов, например из двух, в левых странах. ну и на выходе пару соксов, на затрояненных компах.


ну или не делайте ничего нелегального, будьте законопослушными гражданами ;)


___________________

p.s. походу это логи апача. только если говоришь что доступно с веба.. какого хера они доступны с веба?!
в обычной конфигурации сервера такое никогда не происходит, значит сервак так настроили специально..

или ты также нашел сами логи серфинга?...


нда...
 
Странно что в теме никто не отвечает. Разве никого не волнует проблема паленных впн?

lift, ну так там были логи серфинга? или только логи апача (в вебдиректории?)




p.s. модеры удалите оффтопик из темы.
 
-Зверик-
Только логи апача. Под админом зайти смогли. Сразу когда я про это узнал я скинул инфу человеку в моих контактах который был онлайн и который пользовался сикретлайном. Он попробывал 2-3 пары логин/пароль и полностью получил доступ к адмиской части. Промечательна реакция на данное мероприятие самого сикретлайна:

secretsline.ru - фейк,более подробная информация тут
Новый домен тут у кого проблема с подключением качайте новые конфиги. Приносим свои извинения нашим клиентам,все активные подписки продлили на 4 дня.
ссылка на подробную информацию идет на блог кардинг ньюс инфо откуда цитирую:
Большинство кардеров пользуються VPN(ом) – это не секрет. Подход к выбору сервиса VPN являеться важным моментом. Одним из вопросов волнующих пользователей являеться ведение логов на серверах сервисов и скорость. Со вторым всё просто – купил, взял тест и посмотрел. С первым всё намного сложнее. Пользователь не может узнать ведуться ли логи. На вопросы основателям VPN(ов) всегда получаем ответ: “Нет, не ведуться”.
Зачастую конкуренция между такими сервисами переходит дипломатические рамки. За последний месяц появилось на рынке несколько VPN – сервисов, которые активно входят в рынок. Но набирать новых пользователей сложно, в таком бизнессе нужно иметь весомые качества сервиса которые б отличались от остальных, если их нет, то нужно сделать плохие качества конкурентам.
Одним из лидеров рынка являеться SecretsLine: скорость , надёжность , качество… Многие пользуються этим сервисом. Официальные сайты сервиса: secretsline.com и secretsline.net. Не так давно был зарегестрирован домен в зоне RU (secretsline.ru) неизвестным и расположен на нём практически полной копии реального secretsline. На внешний вид сайты ни чем не отличаються, но если проанализировать исходный текст страницы, то можно найти несколько отличий. Цель создания сайта – провокация и выбрасывания в паблик информации о ведении этим сервисом логов
и опять таки реакция из комментов читателей блога:
inferno пишет:
06.03.2008 в 02:40

Интересно почему работали логины если это фейк? Да и ИПы в тоге появлялись после захода. Похоже хозяева лопухнулись и решили включить дурачка
Aleks пишет:
06.03.2008 в 03:56

и зарегать домен created: 2008.03.04 чтоб спалиться :)))) и тут акуеный хацкер с регай на форумах 5-March 08 всё банду спалил :))) я ржу не могу,под сталом:)))))))
Ну и далее в том же духе.
Тоесть на данный момент по официальному мнению секретлайна это была провокация их сервиса. Причем это официальное мнение почиму то умалчивает о том что юзры сервиса secretsline.com могли посли его использоания найти свои реальные IP в логах этой якобы фейки на secretsline.ru и логины/пароли были реально их.
Кстати, видимо чтоб полностью сделать вид что они не причем сикретлайн поднял еще один новый домен:
Для просмотра ссылки Войди или Зарегистрируйся
так что не думайте что это просто сучайно похожее назание сервиса, это тот же хер, только вид с другого боку.
P.S.
 

Не так давно был зарегестрирован домен в зоне RU (secretsline.ru) неизвестным и расположен на нём практически полной копии реального secretsline. На внешний вид сайты ни чем не отличаються, но если проанализировать исходный текст страницы, то можно найти несколько отличий. Цель создания сайта – провокация и выбрасывания в паблик информации о ведении этим сервисом логов:
Для просмотра ссылки Войди или Зарегистрируйся

Из логов можно увидеть запросы от :
190.77.44.143 GET /DOLBAEBU_BLJA HTTP/1.1
190.77.44.143 GET //DEFECED_BY_kvazi_m0dA(CyberTerorTeam) HTTP/1.1
и так далее…

поняли как? логи фальшивые, сайт провокация. и чудохакеры прямо так в фальшивых логах на фальшивом сайте и заявила - DEFECED!
( а kvazi_m0dA хакер оч известный, в гугле 0 упоминаний)


**х сорить запросами если это ИХ сайт? если цель действительно провокация, то такого бы никогда не произошло.

походу хакеры подняли 1-1 копию включая НАСТОЯЩИЕ данные со всех акков с оффициального _http://secretsline.net сайта
ну молодцы чудохакеры.

интересно если этот файл был на .net сайте, я не успел сам открыть (файл снесли).

даже если верить поддержке (что мол хак и провокация), то у хакеров _вся_ база пользовательских аккаунтов, включая логи доступа.

ех. как всё врут.


lift, спасибо в общем за инфу, думаю всем эт будет оч полезно.

______________


Аттачу скрин. Пускай будет на память. (там где пост от secreTSline, курсор мышки наведен на линку с новым доменом).
Ну и если кто будет грить, что акки фальшивые, и все подделка и провокация. ;)

Для просмотра ссылки Войди или Зарегистрируйся
 

Вложения

  • secrets_all.png
    secrets_all.png
    267,8 KB · Просмотры: 73
Хотелось бы еще почитать информации по этой теме.:)
 
Таки-да! Как изменилась ситуация и изменилась ли?

В общении с саппортом мне сказали, что один сервер в штатах у них был накрыт. С серверами в Европе таких случаев не было (с их слов).
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху