1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.
  2. Переполох Йорм Поэзия Календарь Гильдия Дайджест Календарь событий в Aion

Рановато закрыли тему по взлому

Discussion in 'Архив' started by DaemonBSD, Apr 28, 2012.

Thread Status:
Not open for further replies.
  1. DaemonBSD

    DaemonBSD User

    Joined:
    06.07.10
    Messages:
    233
    Likes Received:
    27
    тему взлома закрыли, а рановато, к расшифровке ip в закрытой теме по взлому:

    пробьем тот засветившийся ip адрес - 149.154.69.106:

    http://193.105.171.4/rusproxy/rusip.html

    данные обновлены 17.02.2012

    доступные для вас айпи:

    прокси сервера на основном сервере. данные обновлены

    1. http прокси, работает на портах: 8080. список в формате ip:8080
    2. socks5 прокси, работает на портах 1080 список в формате ip:1080

    http ip1: 188.120.236.2
    http ip2: 188.120.235.43
    http ip3: 188.120.235.42
    http ip4: 188.120.235.41
    http ip5: 188.120.235.40
    http ip6: 188.120.235.39
    http ip7: 188.120.235.38
    http ip8: 188.120.235.37
    http ip9: 188.120.235.36
    http ip10: 188.120.227.220
    http ip11: 62.109.20.45
    http ip12: 62.109.10.22
    http ip13: 62.109.1.48
    http ip14: 62.109.0.70
    http ip15: 188.120.246.223
    http ip16: 188.120.244.18
    http ip17: 188.120.244.110
    http ip18: 188.120.237.82
    http ip19: 188.120.237.121
    http ip20: 188.120.236.22
    http ip21: 188.120.231.51
    http ip22: 188.120.231.243
    http ip23: 188.120.231.22
    http ip24: 188.120.229.117
    http ip25: 188.120.229.106
    http ip26: 188.120.229.105
    http ip27: 92.63.99.62
    http ip28: 92.63.107.192
    http ip29: 92.63.105.80
    http ip30: 92.63.105.12
    http ip31: 92.63.103.98
    http ip32: 92.63.103.143
    http ip33: 92.63.103.102
    http ip34: 92.63.102.209
    http ip35: 92.63.100.8
    http ip36: 82.146.57.105
    http ip37: 82.146.56.89
    http ip38: 82.146.56.40
    http ip39: 82.146.56.143
    http ip40: 82.146.47.227
    http ip41: 82.146.40.20
    http ip42: 78.24.220.6
    http ip43: 78.24.216.47
    http ip44: 62.109.5.9
    http ip45: 62.109.3.172
    http ip46: 62.109.19.1
    http ip47: 149.154.69.52
    http ip48: 149.154.69.63
    http ip49: 149.154.69.69
    http ip50: 149.154.69.75
    http ip51: 149.154.69.78
    http ip52: 149.154.69.86
    http ip53: 149.154.69.94
    http ip54: 149.154.69.99
    http ip55: 149.154.69.106
    http ip56: 149.154.69.113
    http ip57: 149.154.69.126
    http ip58: 149.154.69.130
    http ip59: 149.154.69.134
    http ip60: 149.154.69.139
    http ip61: 149.154.69.143
    http ip62: 62.109.5.238
    http ip63: 62.109.5.221
    http ip64: 62.109.5.119
    http ip65: 62.109.5.99
    http ip66: 62.109.5.90
    http ip67: 62.109.27.253
    http ip68: 62.109.31.228
    http ip69: 62.109.31.246
    http ip70: 92.63.103.173
    http ip71: 92.63.103.249
    socks5 ip1: 188.120.236.2
    socks5 ip2: 188.120.235.43
    socks5 ip3: 188.120.235.42
    socks5 ip4: 188.120.235.41
    socks5 ip5: 188.120.235.40
    socks5 ip6: 188.120.235.39
    socks5 ip7: 188.120.235.38
    socks5 ip8: 188.120.235.37
    socks5 ip9: 188.120.235.36
    socks5 ip10: 188.120.227.220
    socks5 ip11: 62.109.20.45
    socks5 ip12: 62.109.10.22
    socks5 ip13: 62.109.1.48
    socks5 ip14: 62.109.0.70
    socks5 ip15: 188.120.246.223
    socks5 ip16: 188.120.244.18
    socks5 ip17: 188.120.244.110
    socks5 ip18: 188.120.237.82
    socks5 ip19: 188.120.237.121
    socks5 ip20: 188.120.236.22
    socks5 ip21: 188.120.231.51
    socks5 ip22: 188.120.231.243
    socks5 ip23: 188.120.231.22
    socks5 ip24: 188.120.229.117
    socks5 ip25: 188.120.229.106
    socks5 ip26: 188.120.229.105
    socks5 ip27: 92.63.99.62
    socks5 ip28: 92.63.107.192
    socks5 ip29: 92.63.105.80
    socks5 ip30: 92.63.105.12
    socks5 ip31: 92.63.103.98
    socks5 ip32: 92.63.103.143
    socks5 ip33: 92.63.103.102
    socks5 ip34: 92.63.102.209
    socks5 ip35: 92.63.100.8
    socks5 ip36: 82.146.57.105
    socks5 ip37: 82.146.56.89
    socks5 ip38: 82.146.56.40
    socks5 ip39: 82.146.56.143
    socks5 ip40: 82.146.47.227
    socks5 ip41: 82.146.40.20
    socks5 ip42: 78.24.220.6
    socks5 ip43: 78.24.216.47
    socks5 ip44: 62.109.5.9
    socks5 ip45: 62.109.3.172
    socks5 ip46: 62.109.19.1
    socks5 ip47: 149.154.69.52
    socks5 ip48: 149.154.69.63
    socks5 ip49: 149.154.69.69
    socks5 ip50: 149.154.69.75
    socks5 ip51: 149.154.69.78
    socks5 ip52: 149.154.69.86
    socks5 ip53: 149.154.69.94
    socks5 ip54: 149.154.69.99
    socks5 ip55: 149.154.69.106
    socks5 ip56: 149.154.69.113
    socks5 ip57: 149.154.69.126
    socks5 ip58: 149.154.69.130
    socks5 ip59: 149.154.69.134
    socks5 ip60: 149.154.69.139
    socks5 ip61: 149.154.69.143
    socks5 ip62: 62.109.5.238
    socks5 ip63: 62.109.5.221
    socks5 ip64: 62.109.5.119
    socks5 ip65: 62.109.5.99
    socks5 ip66: 62.109.5.90
    socks5 ip67: 62.109.27.253
    socks5 ip68: 62.109.31.228
    socks5 ip69: 62.109.31.246
    socks5 ip70: 92.63.103.173
    socks5 ip71: 92.63.103.249

    1. http прокси, работает на портах: 8080. список в формате ip:8080
    2. socks5 прокси, работает на портах 1080 список в формате ip:1080

    дело в том что я сам достаточно неплохой специалист по сетевой безопасности, по молодости весьма результативно и сам "изучал" системы защиты сетевых ресурсов, по тем логам сразу же бросается в глаза, что работали не дилетанты, зашедшие на хакеп.ру, а группа, использующая подмену ip адресов, и прочее в том же духе ...
    они использовали затрояненую машину очередного лопуха для кражи шмота, похоже что хотели увести весь аккаунт, но здесь иннова их обламала привязкой аккаунта к номеру телефона.
    больше интересно откуда они взяли логины - пароли, обычно при таких взломах это бывает при утечке информации от персонала обслуживающего бд.
    у меня у самого сейчас на работе работает "сливщик", я об этом знаю, и знает мое руководство, но мы его не трогаем, потому что он под контролем и на нем можно обкатать все слабые места защиты.
    потому что сливщики как были так и останутся в мире коммерческой информации, а хакеры давным давно перешли на коммерческую основу, и работают только на прибыль ...
    вот поэтому я подозреваю что идет слив информации по логинам паролям из бд пользователей.
     
  2. Oxff7f

    Oxff7f User

    Joined:
    27.10.10
    Messages:
    413
    Likes Received:
    38
    я подозреваю что путин - не президент. и что?
     
  3. Oxff7f

    Oxff7f User

    Joined:
    27.10.10
    Messages:
    413
    Likes Received:
    38
    кстати вопрос - а может ли пользователь ограничить вход в игру только с указанных ip-адресов (или диапазонов)?
     
  4. Ari0nhh

    Ari0nhh User

    Joined:
    22.12.09
    Messages:
    4,684
    Likes Received:
    356
    как неплохой специалист по иб вы должны знать, что пароли в базе данных в открытом виде не хранятся, для хранения используется, как правило, односторонняя криптографическая свертка (хэш). именно поэтому при восстановлении пароля вам предлагается каждый раз создавать новый, а не высылается старый.
     
  5. Редька

    Редька Innova Group

    Joined:
    05.05.10
    Messages:
    9,261
    Likes Received:
    1,002
    слить свой логин вы могли, регистрируясь на иных сайтах или в случае, если у вас был одна и та же почта на форуме и на аккаунте фогейме. если хотите возбуждать расследование, то обращайтесь в органы.
    закрыто.
     
Thread Status:
Not open for further replies.