Паленый VPN

Тема в разделе "Мегафлуд", создана пользователем lift, 5 мар 2008.

Статус темы:
Закрыта.
  1. lift

    lift Читатель

    Заблокирован
    Регистр.:
    1 июл 2007
    Сообщения:
    2.226
    Симпатии:
    1.377
    Объява:

    Сайты:

    Олд: http://www.secretsline.com/
    Нев: http://www.secretsline.ru/

    Косяк:


    Лог из косяка (они спалились но пока не прикрыто)

    Вердикт:

    В блек и на*** такие сервисы впн, конкретно этот сервис ведет логи и передает данные по аккам без шифрования. Мало того что данный впн ведет логи, так еще и до них долезть из инета можно.

    З.Ы.
     
    Varagor, SolutionFix и Noikudo нравится это.
  2. boyzer

    boyzer Постоялец

    Регистр.:
    31 янв 2008
    Сообщения:
    121
    Симпатии:
    27
    Где-то месяцев 6-8 назад на хак/кард форумах, где они пиарятся проступала инфа что данный впн-сервис является мусорским, но потом это каким-то образом замялось.
     
  3. lift

    lift Читатель

    Заблокирован
    Регистр.:
    1 июл 2007
    Сообщения:
    2.226
    Симпатии:
    1.377
    Что то мне подсказывает что потереть этот топик на нулледе будет сложно :)
    Факт остаеться фактом: есть бага и еть логи. И то и то для впн не приемлемо.
     
  4. -Зверик-

    -Зверик- Прохожие

    жесть....

    кстати первый пароль пользователя подошел ( cheebeez:020426 ), пустило в My Account. а админа нет, он видимо сменил

    но пароль жесть, ндаа. и иронический)

    ______________

    http://www.nulled.ws/showpost.php?p=347523&postcount=2
    лол )))


    ______________

    да и полюбому. даже если не ментовский, имхо у владельцев может быть слишком великий соблазн заиметь все ваши данные; фтп, дампы, сервера, etc etc etc и т.д. дохрена ценной инфы.

    полной гарантии что ничего не ведется не может дать никто..

    ставьте впн сами. так точно будете знать, что все ваши урлы и POST запросы не дампятся
    и держите его например на криптованном диске. при загрузке, проверка CRC всех файлов (+ новые), дабы не поставили никаких снифферов и руткитов. запретите логин локально, с клавы. юзайте длинные сложные криптостойкие пароли, a-z A-Z 0-9, плюс с ASCII символами.

    и цепочку впнов, например из двух, в левых странах. ну и на выходе пару соксов, на затрояненных компах.


    ну или не делайте ничего нелегального, будьте законопослушными гражданами ;)


    ___________________

    p.s. походу это логи апача. только если говоришь что доступно с веба.. какого хера они доступны с веба?!
    в обычной конфигурации сервера такое никогда не происходит, значит сервак так настроили специально..

    или ты также нашел сами логи серфинга?...


    нда...
     
  5. lift

    lift Читатель

    Заблокирован
    Регистр.:
    1 июл 2007
    Сообщения:
    2.226
    Симпатии:
    1.377
  6. -Зверик-

    -Зверик- Прохожие

    Странно что в теме никто не отвечает. Разве никого не волнует проблема паленных впн?

    lift, ну так там были логи серфинга? или только логи апача (в вебдиректории?)

    lift, у тебя получилось зайти под админом? содержит ли админ панель что-то "особенное"?)


    p.s. модеры удалите оффтопик из темы.
     
  7. lift

    lift Читатель

    Заблокирован
    Регистр.:
    1 июл 2007
    Сообщения:
    2.226
    Симпатии:
    1.377
    -Зверик-
    Только логи апача. Под админом зайти смогли. Сразу когда я про это узнал я скинул инфу человеку в моих контактах который был онлайн и который пользовался сикретлайном. Он попробывал 2-3 пары логин/пароль и полностью получил доступ к адмиской части. Промечательна реакция на данное мероприятие самого сикретлайна:

    ссылка на подробную информацию идет на блог кардинг ньюс инфо откуда цитирую:
    и опять таки реакция из комментов читателей блога:
    Ну и далее в том же духе.
    Тоесть на данный момент по официальному мнению секретлайна это была провокация их сервиса. Причем это официальное мнение почиму то умалчивает о том что юзры сервиса secretsline.com могли посли его использоания найти свои реальные IP в логах этой якобы фейки на secretsline.ru и логины/пароли были реально их.
    Кстати, видимо чтоб полностью сделать вид что они не причем сикретлайн поднял еще один новый домен:
    http://www.secretsline.net
    так что не думайте что это просто сучайно похожее назание сервиса, это тот же хер, только вид с другого боку.
    P.S.

    А еще мне понравилась реакция на сие мероприятие админов форумов где данный сервис имеет платный закрепленные топики:
    та часть сайтов которые счиатлась более менее адекватными имеет сейчас в топиках аналогичные дискусии и мнения пользователей. А вот на форумах, особенно кардерских, от которых несло ментовским душком все кристально чисто и 0 реакции
     
  8. -Зверик-

    -Зверик- Прохожие

    http://carding-news.info/?p=49
    поняли как? логи фальшивые, сайт провокация. и чудохакеры прямо так в фальшивых логах на фальшивом сайте и заявила - DEFECED!
    ( а kvazi_m0dA хакер оч известный, в гугле 0 упоминаний)


    **х сорить запросами если это ИХ сайт? если цель действительно провокация, то такого бы никогда не произошло.

    походу хакеры подняли 1-1 копию включая НАСТОЯЩИЕ данные со всех акков с оффициального _http://secretsline.net сайта
    ну молодцы чудохакеры.

    интересно если этот файл был на .net сайте, я не успел сам открыть (файл снесли).

    даже если верить поддержке (что мол хак и провокация), то у хакеров _вся_ база пользовательских аккаунтов, включая логи доступа.

    ех. как всё врут.


    lift, спасибо в общем за инфу, думаю всем эт будет оч полезно.

    ______________


    Аттачу скрин. Пускай будет на память. (там где пост от secreTSline, курсор мышки наведен на линку с новым доменом).
    Ну и если кто будет грить, что акки фальшивые, и все подделка и провокация. ;)

    http://img337.imageshack.us/img337/7762/secretsallyc0.png
     

    Вложения:

    • secrets_all.png
      secrets_all.png
      Размер файла:
      267,8 КБ
      Просмотров:
      73
  9. S-Bond

    S-Bond Постоялец

    Регистр.:
    6 май 2008
    Сообщения:
    70
    Симпатии:
    117
    Хотелось бы еще почитать информации по этой теме.:)
     
  10. Slayter

    Slayter

    Регистр.:
    8 апр 2006
    Сообщения:
    232
    Симпатии:
    52
    Таки-да! Как изменилась ситуация и изменилась ли?

    В общении с саппортом мне сказали, что один сервер в штатах у них был накрыт. С серверами в Европе таких случаев не было (с их слов).
     
Статус темы:
Закрыта.