Какво стана ( 18.06.2011 ) ??

[vle4ugoto]

Нямам нищо общо с тях, ако това намеквате.А относно това за Шумен само единия човек е от там, а атаката е направена от целия екип.До колкото знам другите са от Пловдив, Харманли и т.н.Каквото искате мислите, но просто ме е яд на тоя DJ, че почна да товари хората, а незнае защо удара е направен.Мисля, че темата е приключена.Може да я затваряте.

[vle4ugoto]

@slevin а ти говориш пълни глупости.Никакво LFI не са ползвали, и ти изобщо знаеш ли какво е LFI и как се използва?

[slevin]

@slevin а ти говориш пълни глупости.Никакво LFI не са ползвали, и ти изобщо знаеш ли какво е LFI и как се използва?

1. Господинчо..., по полечка, съветвам те да не се палиш, аз какво съм написал, ти какво четеш LFI ?

2. Изказах само предположение. А относно  Remote file inclusion за което говоря има доста писано в мрежата.

3.Започваш тема и задаваш въпроси как е станало, аз ти отговарям с някакво предположение(прочети отново редовете ми), а ти ми се палиш насреща, че и държиш груб тон.

Е при тази ситуация, не мисля въобще да ти отделям повече време.

[Balthazar]

много лесно са ви одарили дори мога да кажа и човека който го направи а начина е следния.. кофти VPS от суперхостинг 1 во и 2 ро под домеин с някакво phpbb3 и е steatnal паролата на RedHat желателно е да си смените и паролите всичките понеже дб-то е дъмпнато

[Balthazar]

нормално на 15-16 години е а иначе варна ме съмнява от Шумен е общо взето деца.. но и тва phpbb3 дето беше на тоя vps Беше много куцо

[samvimes]

много лесно са ви одарили дори мога да кажа и човека който го направи а начина е следния.. кофти VPS от суперхостинг 1 во и 2 ро под домеин с някакво phpbb3 и е steatnal паролата на RedHat желателно е да си смените и паролите всичките понеже дб-то е дъмпнато

1. Как реши, че е кофти VPS 1-во?

2. Как реши, че дистротот е RedHat?

3. Как разбра, че атаката е била такъв тип.

По точка 1. Ако ми кажеш дефиниция за "хубав VPS", ще ми е много гот да разбера разликата межди хубав и кофти VPS.

По точка 2. нали не вярваш на всичко което връща nmap? ако въобще си nmap-вал хостинга на форума

По точка 3. супер ми е интересно как без лог разбра как е направена атаката? Или имаш може би ясновидски способности

[gbdesign]

Ако го знаете хакерчето, дайте му IP-то да го зафлудим количествено, да види хубаво ли е да се ебава с чужд труд 

[Mupo neTkoB]

на такова глупаво нещо не трябва да се отговаря по същия начин. нядявам се "хакера" като попорасне да си хване първата приятелка и да поолегне малко в "живота". живота не е онлайн и не се притеснявам че някой ще ми види паролата и ще ми я промени или ще влезе в профила ми.... какво ще ми стане? нищо. аз имам живот извън лаптопа и всичките ми "онлайн приятели".

а ето какво ми направи впечатление колегите са тук ;D ... добре дошли h@X0r http://www.mikrotik-bg.net/index.php?action=profile;u=1550

[master]

Toва са просто мишки 

[kokaracha]

Няма нищо интересно и притеснително,не разбирам защо е нужно  да се шуми около това. Форумчето си работи със или без вашите желания и мнения ,и това ще зависи единствено от собственика на домейна и на хоста .

[Balthazar]

1. Как реши, че е кофти VPS 1-во?

2. Как реши, че дистротот е RedHat?

3. Как разбра, че атаката е била такъв тип.

По точка 1. Ако ми кажеш дефиниция за "хубав VPS", ще ми е много гот да разбера разликата межди хубав и кофти VPS.

По точка 2. нали не вярваш на всичко което връща nmap? ако въобще си nmap-вал хостинга на форума

По точка 3. супер ми е интересно как без лог разбра как е направена атаката? Или имаш може би ясновидски способности

Леко ми се струваш простичак и пишеш глупости без да си прочел правилно поста ми така че не мисля да ти давам адекватен отговор.. 1 во VPS ли е от някакъв измислен хостинг провайдър не ми го хвали

2 .ро не ми трябват логове за да вида от къде е дъмпнат бекъпа на форума 3 то що си мислиш че изобщо има нужда да се ползва nmap ? и изобщо 4 то знаеш ли кво пишеш ?

[NetworkPro]

Шуменец в най-мощната хакерска групировка, разбита днес

Неутрализирана е най-мощната хакерска групировка в България, съобщиха от пресцентъра на МВР.

След няколко месечно разследване антимафиоти проведоха безпрецедентна за страната операция срещу организирани хакерски групи в Интернет. При акцията, в която взеха участие служители на сектор "Компютърни престъпления, интелектуална собственост и хазарт" и териториалните структури на ГДБОП в Плевен, Шумен, Пловдив, Бургас, Хасково, Стара Загора и Кюстендил, е неутрализирана най-мощната хакерска групировка в България – Cyber Warrior Invasion.

Характерно за групата е специфичното й поведение във виртуалното пространство. Членовете й използвали кибер терористични похвати и компрометирали услугите на редица големи финансови и интернет базирани компании. Освен това те се занимавали и с нерегламентиран достъп до компютърни системи, намиране на пролуки или непълноти при изграждането на редица правителствени и неправителствени сайтове, споделяне на специфичен софтуер за осъществяване на нерегламентиран достъп до компютърно-информационни данни, кражба и разпространение на откраднати данни от кредитни карти на хора от цял свят.

До средата на 2012 г. хакерската групировка е осъществила атаки на над 500 различни уеб сайта из целия свят.

В хода на работата по случая и проведените редица оперативни действия антимафиотите установили, че изключително добре организираната група използва сайта www.cwi-group.org, за да координира дейността си. Организаторите постоянно променяли местоположението му. Била използвана сложна система от "зомбирани" прокси компютри за "тунелиране" на връзката към него с цел прикриване на истинското му местонахождение, както и това на администраторите на сайта. Въпреки опитите да прикрият следите си от правоохранителните органи, хакерите били разкрити. Установено е, че уебсайтът е регистриран от И.Б. с псевдоним "SlaserX", член на форума. Той е криминално проявен и осъждан. Сред основните членове на групата, ръководещи цялата организация, са и М.Б. с никнейм Necrosis от Шумен, ползващият псевдонима Praetorian Е.Н. от Пловдив, хасковлията Т.Н. с псевдоним r00t3r, П.П. - Farzy от Плевен, столичанинът Р.К. с псевдоним Elfinity, И.Д. - Lord_nikon от Дупница, и С.А. от Павел Баня, използващ псевдонима SERPENT.

В рамките на разследването е изяснено, че участниците в групировката следвали строга йерархична организация, свидетелстваща за високата степен на организираност и координация между различните членове. Те били структурирани в различни групи според достъпа и правомощията им: "Администратори", "Модератори", "Сканиращ екип", "Донори/Спонсори", "Секционни модератори", "Приятели", "ВИП Потребители" и група "Членове".

В хода на операцията претърсвания и изземвания са извършени на територията на девет града в страната – София, Шумен, Пловдив, Бургас, Червен бряг, Плевен, Хасково, Дупница и Стара Загора. Конфискувани са четири преносими компютъра, пет настолни компютъра, седем преносими дигитални носители на информация, три компютърни твърди диска и над 200 компактдиска.

На иззетите компютърни конфигурации, използвани от организаторите на групата, са открити бази данни с огромно количество откраднати електронни пощенски кутии и потребителски профили за социални мрежи, както и паролите за тях. Голяма част впоследствие били използвани за изнудване.

Към момента хакерският интернет форум www.cwi-group.org се намира под контрола на ГДБОП и дейността му е преустановена. Срещу членовете на групата е образувано досъдебно производство. Предстои да им бъдат повдигнати обвинения за извършвани от тях престъпления в областта на високите технологии. /БГНЕС

Честито. Вече още по-ифициално влизат в историята и ще имат още по-голямо самочувствие.

[danielskiii]

да обаче 1ния колега от форума собственик на доставчик не е участвал в атаката !

[master]

Брех един път да прочета, че г д б 0 п са направили нещо както трябва. Браво още веднъж!

[Велин]

тепърва ще излизат наяве кое как е станало