За "Ганзу"

звонил в первопристольную, узнавал за ганзу. сразу починить не удалось, обещали 2-го, теперь сказали, что к выходным починят. убили не смертельно, но атака была жесткой. ноги растут из защитников животных. Все сергей, как обещал.
14 / 1
Arrows_
Спасибо тебе Петрович!!!
1 / 0
Лёха66
От пользователя Petr...sh
ноги растут из защитников животных

Так не интересно((( Я то думал кровавая гэбня :-(

Хотя нет... Я до сих пор так думаю :-D :-D
3 / 2
Petr...sh
На Питерханте вроде вычислили и зацпредседателя Фунта, и заказчика: http://piterhunt.ru/scripts/forum/showthread.php?t...

Ганза закрыта1+2+3+...? - Общие вопросы - Общий раздел - Основной раздел - Форумы Открытого Клуба Пи
piterhunt.ru


из переписки FB...
2 / 1
Билл Клинтон 2020
Выложено у зануды: Дефейс guns.ru ( Грохнули ганзу )
Анализ взлома Ганзы и Попгана Как известно, отсутствие достоверной информации вызывает среди людей различные сплетни и кривотолки.
Поэтому, чтобы они не множились, официально информирую по нескольким вопросам.
1. Работоспособность Попгана при высокой нагрузке.
PopGun в эти дни, когда рухнула Ганза, спокойно тянул наплыв посетителей, не прогибаясь, до сегодняшенего для - 2 Апреля.
В своем сообщении "С 1 Апреля!" на своем сайте мы посочувствовали падению Ганзы, и выразили надежду, что она подымется (воспроизвожу по памяти, и могут быть неточности), и дали ряд рекомендаций, что делать на это время.
Однако и нас не обошла коса сия - сегодня днем 2 Апреля взломали и наш сайт (этому могут порадоваться только такие мелкоподленькие типы, как Mixamarket и иже с ним, что он и сейчас делает, и с ним мы разберемся позже).
Взломали, надо сказать, довольно квалифицированно, респект! Обойдя имеющиеся защиты и даже удалили бекапы - точь-в-точь, как на Ганзе. Однако у нас есть бекапы, куда хакеры добраться не сумели.
Сайт практически восстановлен, однако мы его пока не подключем к Интернету, потому что нужно вначале проанализировать лазейки, по каким произошел взлом, чтобы заткнуть эти дыры от следующего взлома.
2. Кто формально взломал сайты.
Не знаю, как у Романа, но у нас сохранились некоторые следы деятельности хакеров в виде методов их "работы", которые они постарались замести, в том числе их IP, которые ведут далеко за океан.
Думается, что заокеанские сервера с этим IP подставные, и знание о них мало что дает, разве то супер-специалистам по защите.
3. Характер взлома.
Зарубежные хакеры при взломах, как правило, не злобствуют: обычно все ограничивается сменой 1-страницы на их бренд или какие-то глупости.
Этим, как правило, все и ограничивается - хакеры радостно хлопают в ладоши, рассказывают другим хакерам, какие они крутые, и такого "подвига" им, как правило, достаточно.
Это связано во-первых, с другим менталитетом зарубежных наций, во-вторых, с суровым законодательством, которое серьезно карает за "уничтожение или порчу данных на ЭВМ".
Совсем другое дело "у нас", и об этом позже.
Поэтому администраторы взломанного сайта обычно быстро восстанавливают его, но гораздо большее время отнимает анализ путей взлома и их ликвидация.
Так вот, "у нас", а именно в нашем конкретном случае и на Ганзе было уничтожено все, что только можно было.
Теперь обратите внимание, как был произведен взлом у нас (и у Романа): сменена не только первая страница сайта, не только уничтожен рабочий контент, но уничтожен весь бекап.
А "зеленые листья" и "бедные собачки" - это для отвода глаз и перевода стрелок на "зеленых", и не более того.
4. Цель взлома.
Причина лежит на поверхности: наши сайты - Ганза и Попган - являются довольно значимыми в смысле посещаемости ресурсами, и они кому-то мешали захватить побольше кусок устоявшегося информационно-оружейного рынка.
Попросить нас закрыть наши сайты и убраться подобру-поздорову, или отдать их захватчикам - так обычно не делают.
Хотя почему нет? Именно с Ганзой и Попганом именно так и попробовали поступить - типа "Отдайте нам ваши сайты!" - настоящий рейдерский захват, но Роману и нам удалось отбиться, причем вполне официально, согласно законодательству.
И поэтому итоге была заказана целенаправленная атака с задачей "Уничтожить все, что можно!" (чем-то перекликается с налетом немецких бомбардировщиков в ночь 1941).
Куда пойти форумчанам с разбомбленных аэродромов? Понятно, на те, которые уцелели после этой бомбежки.
И тут - помните? - как раз и подворачивается Guntact, который до сих пор работает, и за время своей работы просто :cen: по email многих форумчан неважно каких сайтов своими агрессивными призывами "Все на Guntact!"
(вопрос, откуда они скомуниздили мыльную базу Ганзы, до сих пор остается открытым). Хоть бы для виду "взломали" свой сайт.
Обратите внимание - небольшие сайты они не тронули, потому что конкурентами их замыслам по дележу информационного рынка они не являются.
5. Кому был выгоден взлом.
Несколько месяцев назад к нам обратились из http://guntact.ru
с просьбой разместить несколько рекламных ссылок на Попгане.
Мы почти дали bv "добро" и начали согласовывать формат ссылок, как вдруг этому активно воспрепятствовали некоторые наши форумчане, которых достали эти гантактовцы.
В итоге мы вежливо отказали им.
И вот теперь мы поплатились своим сайтом, Роман - своим.
События и факты изложены, вот и думайте - кому всё это было выгодно?

[Сообщение изменено модератором 03.04.2013 19:46]
11 / 3
<Prostor>
От пользователя Petr...sh
звонил в первопристольную, узнавал за ганзу

Плюсик тебе, товарищ Сергей Петрович :-)
3 / 0
Bigboy
От пользователя art-hunter
Автор: art-hunter (Отправить письмо) (ЛС) (О пользователе)
Дата: 03 Апр 2013 18:51
за время своей работы просто :cen: по email многих форумчан неважно каких сайтов своими агрессивными призывами "Все на Guntact!"


подтверждаю.
но начали походу присылать еще заранее.
получал, с пару-тройку недель назад, еще до этих школьных каникулов.


[Сообщение изменено пользователем 04.04.2013 10:20]
3 / 0
Билл Клинтон 2020
Да всем,ну может большинству пользователей ганзы приходили эти приглашения,я там только в купле продаже был так прям засыпало,штук 6-8 за 4 дня пришло
3 / 0
alex979
От пользователя art-hunter
Да всем,ну может большинству пользователей ганзы приходили эти приглашения,я там только в купле продаже был так прям засыпало,штук 6-8 за 4 дня пришло

точно было что-то такое, только я снес не читая.
0
Arrows_
Вот и припоминаю... Ещё подумал откуда мой адрес знают...
Не порядочно поступили...
1 / 0
cowl
На гантаке зереген в прошлом году, на ганзе и е1 мыло другое, проверил, и правда, на мыло ганзовское 14 марта пришло приглашение от гантака
1 / 0
Дедушка BOBER66
От пользователя cowl
и правда, на мыло ганзовское 14 марта пришло приглашение от гантака

Я тут читал что эт новая Ганза и типа сам хозя сайта Ганзы предлагает туда перейти.
1 / 0
Иваныч Баский
От пользователя BOBER66
Я тут читал что эт новая Ганза и типа сам хозя сайта Ганзы предлагает туда перейти.

"Бизнес-процессы по-русски" :-D
0
Дедушка BOBER66
От пользователя Иваныч Баский
"Бизнес-процессы по-русски"

Ну типа много жалоб на глюки итд..., я понял так что он сам убьёт Ганзу, проект себя изчерпал по его мнению. Но всё это я вычитал в инете, а инет он такой инет.. :-D
0
Иваныч Баский
От пользователя BOBER66
я понял так что он сам убьёт Ганзу, проект себя изчерпал по его мнению.

А я на Попгун грешил. Уж очень они нелицеприятно отзывались о Ганзе. Даже тему вверху прикрепили, о том, как плоха Ганза и как всё хорошо у них.
А оказывается, вообще, третьи лица.
1 / 0
Petr...sh
Михаил из Питера опубликовал на "Питерханте"...



"звонил Роману - он всё восстановил, запуститься может в любой момент, но ни сегодня, ни завтра поднимать ганзу не будет.
"я не тороплюсь, пользуясь случаем провожу ревизию железа и по"

Торопиться не надо, надо вернуть обществу полноценную Ганзу..."
2 / 0
... мне тоже пришло с неделю как приглашение на гантак, ну и зарегистрировался ... :-(
0
Arrows_
От пользователя McArov

Ничего страшного, вас же никто не обязывает на этом сайте общаться...
Запустят Ганзу и снова все там встретимся!!! Единственные ресурс который всех нас объединяет!!!!
1 / 0
Дедушка BOBER66
От пользователя Petr...sh
љPetr...sh љљљ(ЛС) љљ(О пользователе)љ

Петрович ссори, но я понял так что Роман её вообще поднимать не будет, в связи с тем что ресурс себя изчерпал... Может я и не прав. :-)
0
Petr...sh
Сам я, на прямую, с Романом общался единожды и давно. Из источников. которые с ним общаются, могу сказать сл-ее.
Роману не раз предлагали продать ресурс, он отказался.
Закрытие "Ганзы" он рассматривает не как нечто страшное и вполне вероятное ( не секрет, она принесла хлопот)
В данном случае, ее запустят. Надеюсь.
И делу хотят придать резонанс. Почему? Потому, что стало доступным сл-ее:
1. Все упомянутые в персональных сообщениях телефоны и е-мейл адреса, не указанные в профайле.
2. Все пароли личного доступа к guns.ru
3. Естественно, все тексты персональных сообщений , но особо интересных людей "спецы" могли пробить отдельно.
4. С контактов, указанных в "Ганзе" пошли зараженные вирусами сообщения. Мне позавчера. Знакомому вчера два письма.


ps Не от одного человека слышу ( это весьма авторитетные люди), что "Ганза" в тот качестве, в котором она пребывала последнее время, уже не нужна. И они вполне обойдутся без нее. Я разделяю это мнение только от части.
Поменял все пароли и перестал пользоваться почтой, указанной в "Ганзе"
Вот так. :-(
2 / 0
Petr...sh
К стати GUNS.ORG.RU. заработал.
2 / 0
ЯAR
[Сообщение удалено пользователем 07.05.2013 15:21]
1 / 0
Хайон
тоже от соцсети письма приходили, не регался. и не зарегаюсь уже, пошли они в п.. жду ганзу
4 / 0
Vasin_papa
тут про ганзу почитайте http://kiowa-mike.livejournal.com/1908871.html
1 / 0
Иваныч Баский
От пользователя Vasin_papa
тут про ганзу почитайте http://kiowa-mike.livejournal.com/1908871.html

Странно. Вроде бы Константиныч вполне был вменяем. Уважаемый человек...
И чего он в ренегаты пошёл?
1 / 0
Авторизуйтесь, чтобы принять участие в дискуссии.