Всё тайное становится явным, помните такой детский рассказ? Наши косяки всплывают, рано или поздно, или же мы сами когда-нибудь рассказываем об этом: для очистки совести, по пьянке или по другим обстоятельствам.
Как представитель огненного знака зодиака я любил в детстве баловаться с огнем. И как-то по случайности чуть не спалил в поселке соседкин туалет в огороде. Помню её крики «Горим!», беготню и стук своего сердца со страхом от осознавания своей вины. Братья вроде поняли, что это я поджег сортир, вместе ж баловались, — а потом я выкинул эту горящую деревяшку. Но братья были еще младше, чем я, а мне было под 7 годов, в общем, вряд ли понимали, че к чему.
Воот, тайное стало явным, сам раскрылся.
А герой нынешней заметки, назовем оного Хостер (потому что имеет хостинг), никогда не скажет, что слил конфиденциальные данные постороннему человеку N в обмен на информацию о «дыре» на хостинге. Благодаря этому безалаберному Х-администратору последовали некоторые неприятные моменты для множества людей.Жертвами, потерявшими свои пароли от крупного wap-форума, а также участниками нашей рубрики «скандалы, интриги, расследования» стали человек 50, вот лишь небольшой список знакомых мне ников:
stillaw, abibas, INDEX_PHP, Eliseev, Pupkin, Morgan, Kasp, Default_mo, suhonok, danteee, NoX, Bad Romance, Дашкоу, WindReid, =VIP=, Win32, Ариец, Ackat.com, Bred и др.
Я, также как и вы, пострадали от того, что ваши данные (логин/md5-хэш/e-mail) к xwab-форуму были выданы Хостером некому лицу N (о котором я умолчу). Как эти данные были использованы? Из md5-хэша любой жертвы из списка злоумышленник получает пароль. Сайты жертвы, хостинг-аккаунты проверяются на такой же пароль, либо его комбинации. Потом сайты либо взламываются, либо бэкапы/базы данных сливаются.
К примеру, у меня полученный пароль совпал с паролем к личному форуму, потом от него уже вышли ко всему аккаунту хостинга, потом залили на сайт шелл. И я в этом не один, не правда ли, KasP, Nox?..
N: «она обещала если инфа всплывет проблем устроить. Мне фиолетово. У меня проблемы со здоровьем и диагноз не веселый, и все хуже и хуже. Так что пусть всплывает.»
Да, вот инфа и всплыла, и имею все основания процитировать нашего знакомого незнакомца:
N: «Разместишь в блоге? В раздел «Быдло админы»
Может быть это и чересчур резко сказано с его стороны, особенно, когда хостер — женщина.
Может быть, но когда думаю о том, что жертвами этого легкомыслия стали десятки человек, когда вижу переписку, как легко она торгуется, что бы такого дать взамен на информацию, то и не видится в этом ничего такого «чересчурного». Безалаберно, безответственно.
Хвабовцы, упомянутые выше, меняйте пароли, на всякий случай — это раз; не делайте одинаковый пароль сразу в двух местах в интернете, — это два.
А теперь, чуть переписки нашего Хостера и Nезнакомца, июня 2010 г.:
Хостер
тебе только пароли или и мыло?
N
логин/пасс/мыло
Хостер
ок. сейчас подготовлю
N
в тхт сохрани и закинь куданить. в асю не надо
Хостер
ок. как будет готово стукну
N
ок. SKLEP2 еше его прихвати.
Хостер
ок
Хостер
попью кофе и потом займусь
N
ок
Хостер
у касатика кстати 2 учётки
N
дай оби
N
я просто не знал что 2)
Хостер
с удовольствием дам
N
ты его тоже не любишь? гг
Хостер
а за что мне его любить?
N
гг ну не знаю)))
Хостер
раньше я к нему нормаьно относилась
N
да все портятся со временем)
Хостер
но после того как он всё перевернул (мою жалобу в ДЦ) я о нём и слышать не хочу
N
ясн
Хостер
всё равно у них не получится то что задумали. так что я на счёт этого спокойна
N
а че они задумалито?
Хостер
Касатик теперь считает себя хвабом и думает если у него база то все перебегут к нему
N
аа это он скамуниздил я думал дарвел
Хостер
ему то не нужен xwab, база для него просто источник информации (а многие статьи устарели и без файлов)
Хостер
Гамбит продал ему базу за декабрь
N
ясно
Хостер
в последний день модерства Гамбит так и сказал что касатику отдаст базу
Хостер
Касатик просто не правильно поступил когда отказался удалять учётки (о которых его просили).
N
да упрямый он просто
Хостер
А у меня в анкете был телефон указан и мне начали его юзеры вызванивать. вот и пришлось писать жалобу по этому поводу. хотя в ДЦ согласны были удалить его сайт.
Они даже свой форум не пожалели и снесли, им пофиг на посты и информацию своих пользователей было. у них же совсем другой интерес. предложат им базу другого форума они и ту поставят
И, наконец, коронная фраза, за которую требую дать Оскар за убедительность:
«я не хочу чтоб он знал о нашем разговоре. тем более что я ещё никогда не сливала какую либо инфу. все клиенты знают что я ни скрипты ни инфу о клиентах не передаю».
***
Атаки, взломы, ддосы сайтов —
Уже давно обыденное зрелище у нас,
И ждать подвоха нужно там, где глупость правит,
Где безалаберность и власть у женщины в руках…
P.S. Господа комментаторы, оставляем имена участников скандала при себе, оные я буду подтирать или удалять. Каждый имеет право высказаться по существу делу…
***
Улучшаем бензин, бережём машину — ставим присадки в бензин от компании Bizol.
Промышленный альпинизм -в массы! Специалисты выполняют-с фасадные работы в Киеве — быстро и даже в тяжелодоступных местах.
MOZAIL, у меня 2 арендованых сервера, но даже продавая место там я бы не был серьезным хостером, у серьезных хостеров сервера не находятся в сотнях километров от дома и у них есть лицензия. Зеосзаст не более чем крупный барыга, но уж никак не как серьезный хостер…
полюбому я
Ааа… Жесть 😀 меня слили)))
бедный вападмин, не как не отстанут.гг у меня аж 400 сообщений пропало:-D
Корз, при чем тут wapadmin.ru ? :hack: сцукэ мой пароль, мне его жалко 😀
Жестоко. Этот «хостер» ещё и пишет не правильно (не всегда). Но эт фигня, мелкие придирки.
Люди поймите уже, xwab сейчас только источник денег (продажа рекламы, сами посмотрите сколько её там). Форум держится только на модераторах. Вен форум и то чище стал. Хмм.. Наверно всё убежали с вена на хваб. В общем ждем большое падение гиганта)
Вот сучка!
( слово сучка писать можно? )
+++
я в негодовании.
Ха-ха! Учётку склеп2 прихвоти — лол, эт моя учётка 🙂 захотелось моих вапманей мёртвых?
цена инфы = как был слит бекап хоста
ZeosHost.Ru (20:28:28 2/06/2010)
11.txt
—
ZeosHost.Ru (20:28:33 2/06/2010)
в корне
—
ZeosHost.Ru (20:29:01 2/06/2010)
скопировал?
—
я (20:29:27 2/06/2010)
скачал
—
ZeosHost.Ru (20:30:09 2/06/2010)
ок
—
я (20:30:27 2/06/2010)
таерь распрашивай гг
—
ZeosHost.Ru (20:31:33 2/06/2010)
как ты достал бэкап?
содержимое 11.txt
xwab-us 827ccb0eea8a706c4c34a16891f84e7b fsfs@mail.ru
Imanov 1f36c15d6a3d18d52e8d493bc8187cb9 elmir@rambler.ru
LDT799 1f36c15d6a3d18d52e8d493bc8187cb9 el799@rambler.ru
xwab.us 1f36c15d6a3d18d52e8d493bc8187cb9 elm99@rambler.ru
Xtrail_577 1f36c15d6a3d18d52e8d493bc8187cb9 elmir799@ram.ru
xwab_us 1f36c15d6a3d18d52e8d493bc8187cb9 elmir799@r.ru
Полад 1f36c15d6a3d18d52e8d493bc8187cb9 elmir7@ramr.ru
-PIRAT- 1f36c15d6a3d18d52e8d493bc8187cb9 elmir799@rambr.ru
MSN_77 1f36c15d6a3d18d52e8d493bc8187cb9 elmir799@ambler.ru
LEYTINANT 1f36c15d6a3d18d52e8d493bc8187cb9 elmir99@rambler.ru
ATI_799 1f36c15d6a3d18d52e8d493bc8187cb9 el99@rambler.ru
login: ~foo()
password (md5): e10adc3949ba59abbe56e057f20f883e
Mail: komprenda@gmail.com
login: ProX
password (md5): 839e9c1a49e7ebdeddf258630a89a2bc
Mail: proxfx@bk.ru
login: stillaw
password (md5): c5c9d4efdc02bcef9379e0ee4bd861eb
Mail: stillaw@spaces.ru
login: abibas
password (md5): df5fdee602fd629aaefc101a01631d3c
Mail: Goptig@spaces.ru
пасс 13462580
login: ~Susanin~
password (md5): 5d3bc2a493c119a25f133fc32e783a81
Mail: cvet86@mail.ru
login: Plut__
password (md5): b2a1eaabb7c1d254c313c8f8dc8339ca
Mail: poilo223@mail.ru
login: _Plut__
password (md5): b2a1eaabb7c1d254c313c8f8dc8339ca
Mail: fuflooo12@mail.ru
login: d’n’b
password (md5): 9deec3b42df593dd95cc05b29fb24856
Mail: kasto83@mail.ru
login: bravato
password (md5): c8837b23ff8aaa8a2dde915473ce0991
Mail: faps@i.ua
login: Sonikflame
password (md5): a46c328cd1f57cefe53ec7bac42fdf1a
Mail: sonikflame@mail.ru
login: haivey
password (md5): dd95b1ca8dca61e3ab7ca3f18bbdef78
Mail: admin@ruhost.in
login: INDEX_PHP
password (md5): e3e2aaddc83a07a2e1e9130c02f7df29
Mail: gmobi@mag.su
login: MoH@X
password (md5): 8e6df7b387cb729c1908be522ce81735
Mail: admin@gruz.in
login: Romani4
password (md5): 839e9c1a49e7ebdeddf258630a89a2bc
Mail: drs1993@mail.ru
login: Касатик
password (md5): c5fe25896e49ddfe996db7508cf00534
Mail: ganja021@yandex.ru
login: MesseR
password (md5): 72be0ebef5e96756ed44e7a102d60063
Mail: messer-rap@mail.ru
login: Wapzik
password (md5): 90e717929cf55d575d12ea6346c05785
Mail: Wapzik@mail.ru
login: Eliseev
password (md5): d965d19fe52c6df6a3fc5adfb0b9739e
Mail: vorchat@mail.ru
пас E71
login: Pupkin
password (md5): 66121d1f782d29b62a286909165517bc
Mail: kreowap.ru@mail.ru
login: DjDe
password (md5): d79c8788088c2193f0244d8f1f36d2db
Mail: DjDe@bk.ru
login: jasis
password (md5): 9b4875e7e438a4bfda3c187e99de8bbb
Mail: gigacat@mail.ru
login: JaHostRu
password (md5): 8e00dde8969b8ecd827c4873190070eb
Mail: tech@jahost.ru
login: PERSON
password (md5): 49ca7a3d08cb17637b2997638642a4b8
Mail: Todorovskiy@mail.ru
login: slot
password (md5): b627a6e75f8c0ec0ec7e096a65ead5e7
Mail: admin@boxwap.ru
login: -PIRAT-
password (md5): 1f36c15d6a3d18d52e8d493bc8187cb9
Mail: elmir799@rambr.ru
login: [wap-rus]
password (md5): 213045ba24515163c76cf5eabb4a191b
Mail: inwap07@mail.ru
login: Симферополец
password (md5): 198acf8ccb031d4664fb4e7043c4ec82
Mail: krytovsky@gmail.com
login: HOOF
password (md5): d0970714757783e6cf17b26fb8e2298f
Mail: hoof-90@list.ru
login: =York=
password (md5): 58117c9ea2fe0006bf6355bcf39dbcd3
Mail: York9284@yandex.ru
пас 220188
login: Morgan
password (md5): 5e9fd96e8c0fce66768a2b84957991fd
Mail: bcc11@mail.ru
login: Cwap
password (md5): d0b6c493f54e1d95346adf3bfb4390a0
Mail: cwap@yandex.ru
login: KLoAS
password (md5): f530a236979156fc03e9fddc4ac7b0e5
Mail: Sashak@bk.ru
пасс KLoAS
login: Swinger
password (md5): fefb1f11c7b522084e72fd1f0acf82ed
Mail: razmink@mail.ru
login: Default_mo
password (md5): 388f3517eda5bf26174654c89c9d201f
Mail: trojan@free-one.ru
login: Fac
password (md5): fbaafc6ec0f0e70f1472122178b4a1a1
Mail: admin@rockwap.ru
пас 7630
login: левый хой
password (md5): 458c294fe32f8b7cedec230bc6333a6c
Mail: leviy-hoy@mail.ru
login: Vi63rus
password (md5): 9e176e3bb12b938ef22aedc16dcc475d
Mail: Vi63rus1992@gmail.com
login: suhonok
password (md5): 14201285d81e5b93af98bbbe29e1aa92
Mail: graf-mobil@bk.ru
login: dstrimko
password (md5): 6d6983493ba530d5ec516cfdd0b4648d
Mail: izwapa@bigmir.net
login: danteee
password (md5): b5cfb6bfda76d507080a879ec9e8da98
Mail: admin@danteee.ru
login: NoX
password (md5): 4b485749a75cb1c725e4532675b633ee
Mail: akanox@meta.ua
пас 1g2n3t4t
login: Magnat
password (md5): 7c208634b2c9167bb028f5c056a3d5cf
Mail: wmlive@mail.ru
login: Nox aka Clay
password (md5): 63b60ec66153788815b738b2dd3cb9a2
Mail: alexclayton@mail.ru
login: BOLD
password (md5): 0540e7b258c511bcbf3b405f4af09ce6
Mail: bold777@bk.ru
login: Bad Romance
password (md5): 515546ffbed5684e2657ed486735e499
Mail: foroff@list.ru
login: SL_NeKrOmAnT
password (md5): 6fc59cd733ee5d5760bd1640552e85db
Mail: maloy_s95@mail.ru
login: Shtirlitz
password (md5): 239cb3a808a283062ca717f3ab1d17bc
Mail: astrotenko@mail.ru
login: Plut
password (md5): f2a847529516b360f70f95a9b541f2f6
Mail: spsk@bk.ru
login: KasP
password (md5): e8ad2b9ce2ea264a7d86c5ff32fa4f74
Mail: kasper_777@list.ru
login: skamsk
password (md5): a384b6463fc216a5f8ecb6670f86456a
Mail: xakteamUS@mail.ru
login: BoySKAut
password (md5): 9d7f0b36b31e92bce7df0c495807d938
Mail: antigvozd08@mail.ru
login: Dblmok
password (md5): 5ccc708b885e37a14f2d198f0111cec5
Mail: dblmok09@mail.ru
login: Dum
password (md5): 132933a2d9a6e8ae562c0fa9abbd8de6
Mail: andre.ru@bk.ru
login: IceJOKER
password (md5): 36e1a5072c78359066ed7715f5ff3da8
Mail: suliman-dibirov@rambler.ru
login: jok3r
password (md5): 13e7dc1e3cace50a7ef377856b95206e
Mail: dan020795@bk.ru
login: ДаС?РєРѕСѓ
password (md5): fb5f66dc868127fbc4b2e4e18ce302a6
Mail: qwerty.red@mail.ru
пас 88002001201
login: WindReid
password (md5): 78582c533a613293ff89e0dc6218fb39
Mail: roman2204@gmail.com
пас astartvs
login: =VIP=
password (md5): c4ca4238a0b923820dcc509a6f75849b
Mail: support@tegos.us
login: Win32
password (md5): c215f692115d3604b4554d6944c6214a
Mail: Admin@feclub.ru
login: Ариец
password (md5): 25f9e794323b453885f5181f1b624d0b
Mail: torrak1986@s-c.ru
login: belarus
password (md5): 6b74edb2a89ce35957f46f53bc7767b9
dcb8992d00f6357ddf1e63c987b48fbf
Mail: xbyx@mail.ru
login: Ackat.com
password (md5): 25f9e794323b453885f5181f1b624d0b
Mail: g@m.g
login: armagedon
password (md5): 25f9e794323b453885f5181f1b624d0b
Mail: j@g.a
login: GEBEROD
password (md5): 25f9e794323b453885f5181f1b624d0b
Mail: m@a.g
login: Bred
password (md5): 25f9e794323b453885f5181f1b624d0b
Mail: k@a.g
login: znlex
password (md5): 847073c5d741e8428b934fa927ddea9b
Mail: znlex@rambler.ru
login: freedom’
password (md5): 41e3284409e8f8c74d63c813d419c0c5
Mail: men9286@yandex.ru
login: 2Fuck
password (md5): b7c333bf0a94de902e692344f68b4535
Mail: BestRap.US@mail.ru
login: T- MaC
password (md5): 2417a1a86c242ce4b15c99990ca630e3
Mail: Wap-mas@mail.ru
login: DarveL
password (md5): b103c15742daead7d275b30f3b9f0605
Mail: idarvel@gmail.com
login: Sumrak
password (md5): 14d46078c9a03b25cb02b750218dddc9
Mail: waprus@mail.ru
login: Kolyan56
password (md5): 9d02e9e0725e3f2cd883605fa12874f2
Mail: admin@miricq.net
login: Makson
password (md5): d51d7b73ba5e5578f29d2aa1b6776a71
Mail: maksonchik90@inbox.ru
login: RuSwAp
password (md5): 5ee54f085846135cee1ec01935a6399c
Mail: ruswap@bk.ru
login: bzik
password (md5): 399ea016f72d8c02c91a1448faa42a10
Mail: sv6@list.ru
login: BeTeP
password (md5): f77ef7b5ff5c08153a7f03d257daa519
Mail: shamol90@mail.ru
login: Venser
password (md5): 968959197bf51626cceea2dc18bba6f7
Mail: venserr@mail.ru
login: AAAWAP
password (md5): 7f199106faf4623c4a11c13ce45c805c
Mail: Evgeny@aaawap.ru
пас 147147a
login: hakOS
password (md5): 00b7691d86d96aebd21dd9e138f90840
Mail: support@vinwap.ru
login: Pirate
password (md5): 9fcb0cee7571b33852a5b4de342bfe9e
Mail: oslife@mail.ua
login: Pblcb
password (md5): 2c1c29a6151a51e0a3d0ff00718015ff
Mail: wappcity@yandex.ru
login: Касатик
password (md5): 13fdee9706e6a12cf8713b031aedca84
Mail: kasatik@floodteam.ru
login: Faid
password (md5): 76dc611d6ebaafc66cc0879c71b5db5c
Mail: dilp@list.ru
login: SKLEP2
password (md5): ca3fc9d19e44e179bcbcf31f7901a472
Mail: qsvd@inbox.ru
BeckS
25f9e794323b453885f5181f1b624d0b
leader_team@mail.ru
Veshok
e29ad7e9ea3f807e4e5d955c295969da
admin@veshok.net.ru
я (02:49:13 14/06/2010)
нужна твоя помошь.
дай плиз хеш пользователя ид954
очень нужен
—
я (02:49:25 14/06/2010)
upwap.ru/910328
на тебе подарок , новая версия шелла для пхпббвап
—
ZeosHost.Ru (15:25:05 14/06/2010)
14/06/2010 (04:04 GMT +05:00)
привет. Sz9 1c63129ae9db9c60c3e8aa94d3e00495 sz9s@mail.ru
проверьте дату файла,лога.
вам блять доков все еше мало?
С моей учётки уже заходили, только после недолгого разговора самого с «собой», бросили это дело =)
гг список выложил, на половину корявый…
редактировать не получилось что ли?) или устал бедный логи строчить.
с какого корявый?
хозяева учеток проверьте свои пассы епте, не с потолка ониже.
% 70 здесь придумано, очень давно знаю этого(у) хостера. Не мог этот человек так сделать, да и на написание и манера письма далеко не похожи. Сам факт переписки не исключен канешна. Только не верю что хостер мог такое сделать. Имхо.
имхо может бекапы показать из за которых данные были отданы?