sergaj, а что это за история сегодня утром?

Выдержка из утреннего чата (Читать снизу вверх):

Я понимаю, что фраза "я сломал хост и вебшелл не мой" тебя полностью обеляет, по-твоему мнению...
Но что это за история интересная?
Или это - такой хитрый способ инфецировать читателей чата?

Тестил троя.

вообще действительно как то уево это все выглядит..

Мне кажется человек не знал что там трой, чистая случайность.

Крякнул хост. Там может быть что угодно. Часто и не такие безобидные трои сидят. Или, Ninja, ты думаешь, что уязвимый хосты только я ломаю? Мне нужен дед с прямым ай-пи. Ломал долго хост. А потом подумал мол много дисков, пущай народ на хосте резвиться. Вот и все мое объяснение. Собственно, неприятная ситуация. Вызывает только печальку.

З.Ы. я сломал хост и вебшелл не мой - трой не мой. под скиптом я имел ввиду трой или что там пиндос нашел.

---------- Сообщение добавлено в 15:37 ---------- Предыдущее сообщение размещено в 15:26 ----------

точно не я.

---------- Сообщение добавлено в 15:39 ---------- Предыдущее сообщение размещено в 15:37 ----------

Если смотреть с той стороны, что написал ТС, то - да. А если посмотреть с другой, что, хост был сломан до меня и протроянен, то - вс1 выглядет печально, но точно не по моей вине.

помните, была статья, проверить, заражен ли комп? Не могу найти, скиньте у кого под рукой есть

--
Нашел


Никогда не кликал...посмотрел что от sergaj, дай думаю гляну, что там))))

Нет, не случайность. Многие хосты ломают и протроянивают. Это обычная практика. Но ты прав, что не я этим занимался. У меня тысячи шеллов. И каждый чекать на трои - тоже не дело. А поскольку ты тут пока единственный объективно оцениваешь ситуацию +1

---------- Сообщение добавлено в 16:00 ---------- Предыдущее сообщение размещено в 15:42 ----------

вот ради интереса. посмотри свою машину. есть ли такой скрипт или вирь у тебя.

просто я тоже не могу нести ответственности, что там за машина. заражена ли она? я юзаю несколько систем у себя и антиврирями не пользуюсь. поэтому определить что там. не могу. во-вторых, шелл скачан с ачата, он не может быть протроянен.

вот хочешь как лучше, а выходит как всегда(( реально печально.

Ну, если смотреть по тому линку, что скинул, то чисто (но реально ли это единственное место, где он мог быть прописан?)

Вчера зашел, вбил пас, кардер не прокатило, ну я и закрыл...думаю потом почитаю еще за шеллы.

Стоит кис11 ничего не выдало (я знаю, что это не панацея если хорошо закриптовали)

З.Ы. У меня ситуация как в анекдоте

Нах мне этот шелл нужен был

sergaj тут явно не причем...
ну протроянен был кем-то хост - на халяву же достался, это не продажа в двое рук
или вы думаете, что он, рассчитывая на 10%ый пробив связки в лучшем случае, собрался поиметь акки с к.про, причем, зная, что тут дофига параноиков, с обновляемыми каждую минуту АВ? бред

все-таки есть люди, кто разбирается. что приятно. спасибо.

Ну топ был создан как бэ во флуде. При чем из названия топа следует, что ожидались просто обйяснения по этому поводу.
Насчет халявы, я все понимаю. Но вот смотрите, приведу себя в пример. На форуме есть люди шарящие в некоторых темах больше других. И например я прислушиваюсь к их мнению, с удовольствием читаю их посты. С кем то в аське общаюсь. Ну вот что касается хакинга, sergaj, это один из людей к чьему мнению в данной отрасли я прислушиваюсь. Точнее даже один из трех людей)). Поэтому, допустим увидев, к примеру ссыль от него на закачку нужного мне контента я бы даже не подумал что там какая то какашка.
К чему это все. Уважаемые, я понимаю халява есть халява, но хоть как то минимально проверяйте перед тем как закидывать в массы Ну это ж не мертвые карты или pp c sm

Ну либо башими буквами пишите, что отлов животных - исключительно дело скачивающих))

думаешь поставил АВ и кликай по линкам?

Как вариант, может быть он был и чистый на момент скидывания линка -а потом туда закинули зверька и Серега остался крайний. Так как еще раз повторюсь, что кликнул сразу как он скинул его, АВ ничего не показал. (но это не показетель)

ну теперь уж точно буду делать комменты перед тем как что-то скидывать. не подумал, про что там может что-то быть.

второй и главный момент. пускай пиндосина та ненормальная, которая скинула в чат фразу по лодырь (а не вирь) даст объяснение. откуда он это взял. шелл я скачал с ачата. причем давно. в шелле, я смотрел. нету никаких левых скриптов, чтобы вирь качать. еще как вариант.

может быть такой. я кидаю в паблик шелл, он 100% без левых скриптов на воровство куков, перехода на связку или др. кто-нибудь берет шелл. через мой шелл заливает свой шелл. на том же месте открывает в режиме редактирования мой шелл и инжектирует свой код. просто и подло до безумия.

вывод какой я для себя сделал, всем кидать в паблик ничего не буду. только адресно. второе, ребята заходите на такие вещи типа шеллов с дедушек или виртуалок. это тоже я думаю все должны знать.

З.Ы. спасибо за доверие. надеюсь я его не потярел из-за недоразумения.

Если бы я так думал, ты бы для нашего community стал бы историей, поверь.
Далее. Ты, как человек связаный с троями, думаю проверил этот шелл на подозрительные скрипты, верно? Или увидел шелл и решил сразу им поделиться?
Потому что лично я, когда занимался хаком серваков по-своей специальности (много лет назад было), я ставил свои веб-шеллы, либо просто элементарный php, состоящий из 3х строк, позволяющий мне wgetом вытянуть нужный файл, положить на сервак и запустить, чтобы бекконнект организовать.

Удивлен, что ты делаешь не так.
В любом случае - это не претензия, а легкий warning, которым я решил поделиться. Надеюсь рецедивов не будет.

Это я понял.

я лил шелл. и он был чист. я могу скинуть исходник. просто долго ломал хост. решил просто отдать как ненужный народу.

Поясни, пожалуйста. Второе, а был ли вирь вообще? Даже пиндосина скинула jsloader. В современных шелах есть функция загрузки. Ну и антивири современные на шелы как на кряки ругаются или нет? Или я могу тоже любую строчку в чат кинуть. И обвинить кого угодно в чем угодно.

Я тоже удивлен, что ты не связался со мной, чтобы я дал ответ, разобраться в ситуации. т.к. твой постинг с твоим статусом весьма недвусмысленный. И было там, что или не было. В любом случае необоснованно ударит по репутации.

Пример, селлер дедов брутит и продает деды. Если на деде вирь, то селлер несет ответственность?
Пример, я скидываю в паблик шелл, кто-нить особо сообразительный инжектирует код в него. Далее когда это выясняется. Камни в мой огород?
Ну и самое главное, как я и сказал, что та строка пиндоса, вообще ничего не значит. Т.к. даже не указано откуда, как и что он этой строчкой мог сказать. Хз.

Я не обязан с тобой связываться, да и нет времени на это.
Как видим ты все грамотно расписал и именно к этому этот топик и был создан.
Могло и другое быть развитие - кто-то сказал бы, что это не в первый раз и мы бы предотвратили попытки протроянить наших любимых пользователей.
Наша задача - защищать наших пользователей и чтобы они делились информацие о недобросовестных мебмерах, коим ты, как мы все увидели, не являешься.

Закрыто.