Вернуться   Форум Uinsell.Net > Hacking & Security > Веб-хакинг
Войти через OpenID

Ответ
 
Опции темы Опции просмотра

Взломаны нескольких крупных jabber серверов
Старый 06.12.2014, 14:44   #1
Private Stuff
 
Аватар для hooligan


Обратиться по нику

Инфо
Регистрация: 20.05.2011
Сообщений: 314
Благодарностей: 829
ICQ: n/a
По умолчанию Взломаны нескольких крупных jabber серверов

за инфу спасибо [Ссылки видны только зарегистрированным пользователям. Зарегистрироваться]
Цитата:
Человек продает любой акк с серверов:
1) jabbim.cz
2) jabbim.com
3) jabbim.pl
4) jabbim.sk
5) jabber.cz
6) njs.netlab.cz
7) jabster.pl
8) jabber.root.cz

Сервера порутаны, менять пароли нет смысла. удаляйте учетки.
  Ответить с цитированием
6 cпасибо от:

Старый 06.12.2014, 15:29   #2
Завсегдатай
 
Аватар для popov


Обратиться по нику

Инфо
Регистрация: 18.01.2012
Сообщений: 350
Благодарностей: 200
ICQ: 83-889
По умолчанию

джабер взломан, друг вокруг тоже, с ватсапам тоже какая то хрень (на граберзе видел пост но нифига не понял) а вы кричите аська умирает, аська умирает.
  Ответить с цитированием
Спасибо от:

Старый 06.12.2014, 15:43   #3
йож
 
Аватар для dikobraz


Обратиться по нику

Инфо
Регистрация: 09.06.2011
Сообщений: 1,929
Благодарностей: 3938
ICQ: 1О298 :)
По умолчанию

popov, в WhatsApp просто всё же, ничего там не взломали, нашли символы в какой-то кодировки, которые вызывают сбой работы приложения, если их отправляют в сообщении кому-то из кл или в групповой чат.

jabbim.cz в своём блоге заверяли, что люди должны менять пароль, они походу думают, что это поможет.

[Ссылки видны только зарегистрированным пользователям. Зарегистрироваться]

Ну а с другой стороны, что им еще делать, как не дать такие простейшие рекомендации
  Ответить с цитированием

Старый 07.12.2014, 02:36   #4
ГосНаркоКонтроль
 
Аватар для Tip64


Обратиться по нику

Инфо
Регистрация: 19.02.2011
Сообщений: 1,131
Благодарностей: 1198
ICQ: 7822111
По умолчанию

dikobraz, а че за символ то?
  Ответить с цитированием

Старый 07.12.2014, 06:01   #5
йож
 
Аватар для dikobraz


Обратиться по нику

Инфо
Регистрация: 09.06.2011
Сообщений: 1,929
Благодарностей: 3938
ICQ: 1О298 :)
По умолчанию

[Ссылки видны только зарегистрированным пользователям. Зарегистрироваться]
[Ссылки видны только зарегистрированным пользователям. Зарегистрироваться]
  Ответить с цитированием

Старый 07.12.2014, 15:03   #6
n/a
 
Аватар для qwerty


Обратиться по нику

Инфо
Регистрация: 03.09.2009
Сообщений: 3,803
Благодарностей: 6838
По умолчанию

[Ссылки видны только зарегистрированным пользователям. Зарегистрироваться]
  Ответить с цитированием

Старый 07.12.2014, 17:37   #7
Бывалый
 
Аватар для ultrascreen


Обратиться по нику

Инфо
Регистрация: 08.09.2014
Сообщений: 149
Благодарностей: 111
По умолчанию

ждем с нетерпением базы пассов

И этот год станет чуть ли не самым урожайным по снятию элиты))

ps



я предупреждал в том месяце
  Ответить с цитированием

Старый 07.12.2014, 17:46   #8
n/a
 
Аватар для qwerty


Обратиться по нику

Инфо
Регистрация: 03.09.2009
Сообщений: 3,803
Благодарностей: 6838
По умолчанию

если ТС не дурак, а он имхо не дурак, в паблике ее не будет.
  Ответить с цитированием
Спасибо от:

Старый 07.12.2014, 17:49   #9
Бывалый
 
Аватар для ultrascreen


Обратиться по нику

Инфо
Регистрация: 08.09.2014
Сообщений: 149
Благодарностей: 111
По умолчанию

может icq поднимется, хоть немного бы)
  Ответить с цитированием

Старый 07.12.2014, 19:29   #10
Private Stuff
 
Аватар для alkos


Обратиться по нику

Инфо
Регистрация: 27.11.2010
Сообщений: 342
Благодарностей: 1474
По умолчанию

Цитата:
Сообщение от qwerty Посмотреть сообщение
если ТС не дурак, а он имхо не дурак, в паблике ее не будет.
Если это тот самый киберпанк, о котором я сразу подумал, то он уж явно не дурак. Не смотря на свой столь молодой возраст, он уже добился таких результатов, о которых многие с этого форума могли только мечтать. Кто знает значение слов "Positive Technologies" - понимает, о чем идет речь. Так что если это он порутал сервера, то слитых в паблик баз гарантированно не будет как минимум до тех пор, пока они не потеряют своей актуальности.

Однако мне тут его коллега говорит, что это скорее всего не тот кибер, этот вообще барыга какой-то. А в этом случае все печально.
  Ответить с цитированием
2 cпасибо от:

Старый 08.12.2014, 08:33   #11
йож
 
Аватар для dikobraz


Обратиться по нику

Инфо
Регистрация: 09.06.2011
Сообщений: 1,929
Благодарностей: 3938
ICQ: 1О298 :)
По умолчанию

alkos, у того киберпанка, про которого ты пишешь - ник через дефис пишется (ну это мелочи стиллистики), ну и мне кажется, что если б он действительно был бы причастен к этому... весь twitter бы уже был в курсе, он бы об этом сообщил бы своим подписчикам точно)

Ааа, лол, дочитал твой пост. Ты сказал уже об этом.
  Ответить с цитированием

Старый 10.12.2014, 22:55   #12
Бывалый
 
Аватар для ultrascreen


Обратиться по нику

Инфо
Регистрация: 08.09.2014
Сообщений: 149
Благодарностей: 111
По умолчанию

Интересная инфа)

[Ссылки видны только зарегистрированным пользователям. Зарегистрироваться]

Цитата:
[03:35:51]
stone@zloy.im
*** stone теперь Отключён
*** 2014-12-09
[03:35:47] <stone> Тут?
[03:36:03] <Unlimited> тут
[03:36:22] <stone> Я вопрос хотел задать тебе личный.
[03:36:31] <Unlimited> да, слушаю
[03:37:16] <stone> Все сообщения которые ты пишешь на форуме (proxy-base) можно считать правдой?
[03:37:34] <Unlimited> есть сомнения?
[03:37:42] <stone> Любое сообщение, например, говоришь ты, что кто-то кидок - это на 100% правда, или нет?
[03:38:14] <stone> Или это чье-то мнение которое ты услышал или твои доводы.
[03:39:29] <stone> Просто у меня большие сомнения, на счет веса твоего слова
[03:39:45] <Unlimited> и?
[03:40:58] <stone> Дак вот. Поэтому я и добавился, чтобы разузнать у тебя про ситуацию с взломом jabbim,
[03:41:28] <stone> откуда инфа, что CyberPunk скрипт-кидди, у которого вообще не было доступа к базе?
[03:41:30] <Unlimited> представился бы для начала, показал свои линки, профили. я не знаю с кем говорю.
[03:41:57] <Unlimited> так у тебя смотри, говоря современным языком "горит пукан". разве нет?
[03:42:13] <stone> Ой, что-то в правду забыл представиться...
[03:42:18] <Unlimited> информация проверенная поверь, а тебе желаю удачных продаж
[03:42:48] <stone> Нет, не горит. Я бы писал тогда капсом и немного не этично
[03:43:43] <stone> А теперь кто я. Я тот, кого ты назвал скрипт-кидди. Теперь готов вести нормальный диалог, по поводу "проверенной инфы"?
[03:44:01] <Unlimited> ты хочешь мне что-то доказать?
[03:44:08] <Unlimited> зачем? ты же уверен в себе и своих силах
[03:44:16] <Unlimited> зачем тебе общаться с человеком, не твоего уровня
[03:45:13] <stone> ой, заметь не я начал разговоры про уровни, и сообщений аля "ха, ты кто такой, я тут батя"
[03:45:25] <stone> я хочу нормальный, конструктивный разговор
[03:47:20] <stone> Ты говоришь, то чего знать не можешь. Доступа к серверу было вообще всего два. Если ты увидел сообщение на exploit, про рут сервера - то это не "да он скрипт-кидди, у меня есть инфа проверенная, что взломали другие, а он барыга"
[03:50:11] <Unlimited> разговор обычно начинают с приветствия, а не с "я тот, кто слил жаббер". честно скажу, мне все равно. но ты не был первооткрывателем, ты скорее тот, кто решил заработать денег. я ничего не видел, ничего не читал, а знаю правду, что доступ к бд был еще в апреле, еще задолго до твоих продажных тем. мне все равно, что ты продаешь доступы, это твое личное дело и прекратить заниматься этим , можешь только ты сам. никто не барыжал и не сливал в паблик. но ты решил поднасрать людям.
[03:50:48] <stone> Ну, давай подметим то, что ты просил представиться.
[03:51:08] <stone> Никто не начинал разговор с того, что "Эй, разговаривай со мной, я тут выебон"
[03:51:13] <stone> Так что не надо преувеличивать
[03:51:32] <Unlimited> я лишь отписал свое личное мнение, касаемо шумихи. а разве это не уровень скрип-кидди продавать аккаунты кидалам и барыгам?
[03:52:40] <stone> Тогда так и напиши в своей теме, зачем врать? Сейчас ты лично мне, говоришь что ты ничего не знаешь по поводу того, откуда у меня база, тогда зачем вранье на форуме? Я допускаю тот момент, что у тебя может быть правдивая информация по поводу того, что доступ был у кого-то ранее, но у меня он появился отдельно
[03:53:02] <stone> Тем более если учитывать тот момент, что доступ был real-time. Даже если люди меняли пароли, я им его говорил
[03:53:08] <stone> А теперь по поводу барыг
[03:53:30] <stone> Проверка была пройдена на злом
[03:53:45] <stone> и была договоренность продавать аккаунты не связанные с кардингом, хакингом и т.п.
[03:53:47] <stone> я их не продавал
[03:54:05] <stone> 95% проданных аккаунтов - это нарко-барыги
[03:54:20] <stone> поэтому я прошу изменить твой пост.
[03:57:06] <Unlimited> мой пост был адресован, касаемо самой базы, а не выборки по конкретным лицам. если бы ты сотрудничал с органами, то не делал бы такой шумихи, а сейчас это больше похоже на информацию для ухода с основной темы.
[03:57:35] <stone> не понял
[03:57:48] <stone> я просто хочу, чтобы ты исправил свой пост.
[03:57:58] <Unlimited> что тебе именно не нравиться?
[03:58:02] <stone> потому что он не правдивый и я тебе доказал почему, разве нет?
[03:58:15] <Unlimited> что я написал, что ты скрипт-кидди?
[03:58:17] <Unlimited> разве нет?
[03:58:30] <Unlimited> почему в отдел-к сразу не отправил дамп?
[03:58:50] <Unlimited> если твоя основная цель была, продажа аккаунтов различныз нарколыг
[03:59:17] <stone> отдел к мне заплатит за аккаунты? Базу никто не продавал, было продана 100 аккаунтов
[03:59:21] <stone> я хочу убрать это
[03:59:35] <stone> ак у нас обычно и бывает, друг скинул другу, друг оказался не другом и уже этот не друг решил побарыжить. CyberPunk обычный скрипт-кидди, те кто слили уже давно сообщили админам Jabber сервера
[03:59:52] <stone> уязвимость была закрыта на соедующий день после того, как я сделал дамп бд
[04:00:01] <stone> так что это нихуя не правдиво
[04:00:06] <Unlimited> есть пруфы?
[04:00:32] <Unlimited> администрация жаббер сервера может подтвердить твои слова?
[04:00:57] <stone> Спроси у них.
[04:01:04] <stone> Было две скули
[04:01:17] <stone> одна в поиске, через которую собственно я всё и слил
[04:01:38] <stone> на ночь был поставлен дамп базы, на следующее утро инъекцию прикрыли
[04:02:02] <stone> на следующий день была найдена другая, которая активна по сей день
[04:02:12] <stone> но уже без root mysql.
[04:04:59] <stone> Просто вас дофига таких умных, которые решили подняться на этой теме. А как дело доходит до фактов, дак сразу же ни бе, ни ме
[04:05:30] <stone> Напиши правду, вот чего я прошу, не болнн
[04:05:35] <stone> более*
[04:07:57] <Unlimited> говорю еще раз, насколько мне известно базу сливали в начале апреля. администрации жаббер сервера были отправлены письма с подробностями и всеми деталями по исправлению уязвимостей. читали они письма или все это затерялось в папках спам, неизвестно. дампы сделать могли, да кто угодно. к чему я веду, а к тому, что не похоже на высокий уровень человека, который занимается благим делом. в таких случаях уведомляют администрацию сервиса, а не продают налево и направо чужие аккаунты. если основная цель была сдача барыг, то отправляется все это дело в соответствующие структуры. в данном случае я видел одно, ты хотел привлечь к себе внимание и ты его привлек. мой пост не отражает всей сути ситуации, подробная информация выложена на других форумах. я лишь конкретизировал происходящее. поверь, если бы ты действительно был первооткрывателем, залатал бы брешь и сообщил это всем, многие бы сказали тебе спасибо.
[04:09:41] <stone> А никто и не говорит, что основной целью была сдача барыг
[04:09:48] <stone> основной целью было заработать на них
[04:10:52] <stone> по поводу слива до меня - верить этому, мягко говоря не стоит. Так как когда я заюзал уязвимость в поиске, причем у меня есть соответствующие логи, уязвимость на главном домене прикрыли за ~10 часов
[04:11:04] <stone> кто там какие письма писал, пруфов у тебя нет
[04:11:17] <stone> Поэтому если ты уж и решаешь дела, так давай решать
[04:11:36] <stone> Я прошу убрать строку с тем, что бд мне кто-то передал, это полная клевета
[04:12:57] <Unlimited> вопрос, касаемо пруфов я задал тебе первый. сможешь подтвердить?

» [04:00:06] <Unlimited> есть пруфы?
» [04:00:32] <Unlimited> администрация жаббер сервера может подтвердить твои слова?
» [04:00:57] <stone> Спроси у них.

закроем разговор. текст написан и точка. продавай дальше базы. и открою тебе секрет, у органов она уже наверняка давно есть.
  Ответить с цитированием

Старый 10.12.2014, 23:08   #13
Private Stuff
 
Аватар для hooligan


Обратиться по нику

Инфо
Регистрация: 20.05.2011
Сообщений: 314
Благодарностей: 829
ICQ: n/a
По умолчанию

шото ник знакомый, не ты ли там рассылаешь по жабберам свою рекламу?
домен не помню, но чего то короткое было, я б положил весь жабберосервер этих пиарщиков услуг, но мне лень, добавил в игнор=(
  Ответить с цитированием
2 cпасибо от:

Старый 11.12.2014, 01:09   #14
Бывалый
 
Аватар для ultrascreen


Обратиться по нику

Инфо
Регистрация: 08.09.2014
Сообщений: 149
Благодарностей: 111
По умолчанию

ultrascreen - это бывший пасс Inf'а ))) я на него 7@qip.ru снял) я к этой теме с жабой вообще никаким боком)
  Ответить с цитированием

Старый 11.12.2014, 01:43   #15
Private Stuff
 
Аватар для hooligan


Обратиться по нику

Инфо
Регистрация: 20.05.2011
Сообщений: 314
Благодарностей: 829
ICQ: n/a
По умолчанию

кстати, жаббером от дм(даркмани) тоже не советую пользоваться, там немного бажный жаббер-серв=)

Добавлено через 8 минут
Цитата:
Сообщение от ultrascreen Посмотреть сообщение
ultrascreen - это бывший пасс Inf'а ))) я на него 7@qip.ru снял) я к этой теме с жабой вообще никаким боком)
не, я не об этом, я думал stone ото ты

Последний раз редактировалось hooligan; 11.12.2014 в 01:43.. Причина: Добавлено сообщение
  Ответить с цитированием
2 cпасибо от:
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 21:12. Часовой пояс GMT +4.



Powered by vBulletin
Copyright © 2009-2016 UinSell.Net
Лицензия зарегистрирована на: UinSell

Перевод: zCarot