1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Пакет Карусель Полезности Гильдия Полли

Рановато закрыли тему по взлому

Тема в разделе "Архив", создана пользователем DaemonBSD, 28 апр 2012.

Статус темы:
Закрыта.
  1. DaemonBSD

    DaemonBSD User

    Регистрация:
    06.07.10
    Сообщения:
    233
    Симпатии:
    27
    тему взлома закрыли, а рановато, к расшифровке ip в закрытой теме по взлому:

    пробьем тот засветившийся ip адрес - 149.154.69.106:

    http://193.105.171.4/rusproxy/rusip.html

    данные обновлены 17.02.2012

    доступные для вас айпи:

    прокси сервера на основном сервере. данные обновлены

    1. http прокси, работает на портах: 8080. список в формате ip:8080
    2. socks5 прокси, работает на портах 1080 список в формате ip:1080

    http ip1: 188.120.236.2
    http ip2: 188.120.235.43
    http ip3: 188.120.235.42
    http ip4: 188.120.235.41
    http ip5: 188.120.235.40
    http ip6: 188.120.235.39
    http ip7: 188.120.235.38
    http ip8: 188.120.235.37
    http ip9: 188.120.235.36
    http ip10: 188.120.227.220
    http ip11: 62.109.20.45
    http ip12: 62.109.10.22
    http ip13: 62.109.1.48
    http ip14: 62.109.0.70
    http ip15: 188.120.246.223
    http ip16: 188.120.244.18
    http ip17: 188.120.244.110
    http ip18: 188.120.237.82
    http ip19: 188.120.237.121
    http ip20: 188.120.236.22
    http ip21: 188.120.231.51
    http ip22: 188.120.231.243
    http ip23: 188.120.231.22
    http ip24: 188.120.229.117
    http ip25: 188.120.229.106
    http ip26: 188.120.229.105
    http ip27: 92.63.99.62
    http ip28: 92.63.107.192
    http ip29: 92.63.105.80
    http ip30: 92.63.105.12
    http ip31: 92.63.103.98
    http ip32: 92.63.103.143
    http ip33: 92.63.103.102
    http ip34: 92.63.102.209
    http ip35: 92.63.100.8
    http ip36: 82.146.57.105
    http ip37: 82.146.56.89
    http ip38: 82.146.56.40
    http ip39: 82.146.56.143
    http ip40: 82.146.47.227
    http ip41: 82.146.40.20
    http ip42: 78.24.220.6
    http ip43: 78.24.216.47
    http ip44: 62.109.5.9
    http ip45: 62.109.3.172
    http ip46: 62.109.19.1
    http ip47: 149.154.69.52
    http ip48: 149.154.69.63
    http ip49: 149.154.69.69
    http ip50: 149.154.69.75
    http ip51: 149.154.69.78
    http ip52: 149.154.69.86
    http ip53: 149.154.69.94
    http ip54: 149.154.69.99
    http ip55: 149.154.69.106
    http ip56: 149.154.69.113
    http ip57: 149.154.69.126
    http ip58: 149.154.69.130
    http ip59: 149.154.69.134
    http ip60: 149.154.69.139
    http ip61: 149.154.69.143
    http ip62: 62.109.5.238
    http ip63: 62.109.5.221
    http ip64: 62.109.5.119
    http ip65: 62.109.5.99
    http ip66: 62.109.5.90
    http ip67: 62.109.27.253
    http ip68: 62.109.31.228
    http ip69: 62.109.31.246
    http ip70: 92.63.103.173
    http ip71: 92.63.103.249
    socks5 ip1: 188.120.236.2
    socks5 ip2: 188.120.235.43
    socks5 ip3: 188.120.235.42
    socks5 ip4: 188.120.235.41
    socks5 ip5: 188.120.235.40
    socks5 ip6: 188.120.235.39
    socks5 ip7: 188.120.235.38
    socks5 ip8: 188.120.235.37
    socks5 ip9: 188.120.235.36
    socks5 ip10: 188.120.227.220
    socks5 ip11: 62.109.20.45
    socks5 ip12: 62.109.10.22
    socks5 ip13: 62.109.1.48
    socks5 ip14: 62.109.0.70
    socks5 ip15: 188.120.246.223
    socks5 ip16: 188.120.244.18
    socks5 ip17: 188.120.244.110
    socks5 ip18: 188.120.237.82
    socks5 ip19: 188.120.237.121
    socks5 ip20: 188.120.236.22
    socks5 ip21: 188.120.231.51
    socks5 ip22: 188.120.231.243
    socks5 ip23: 188.120.231.22
    socks5 ip24: 188.120.229.117
    socks5 ip25: 188.120.229.106
    socks5 ip26: 188.120.229.105
    socks5 ip27: 92.63.99.62
    socks5 ip28: 92.63.107.192
    socks5 ip29: 92.63.105.80
    socks5 ip30: 92.63.105.12
    socks5 ip31: 92.63.103.98
    socks5 ip32: 92.63.103.143
    socks5 ip33: 92.63.103.102
    socks5 ip34: 92.63.102.209
    socks5 ip35: 92.63.100.8
    socks5 ip36: 82.146.57.105
    socks5 ip37: 82.146.56.89
    socks5 ip38: 82.146.56.40
    socks5 ip39: 82.146.56.143
    socks5 ip40: 82.146.47.227
    socks5 ip41: 82.146.40.20
    socks5 ip42: 78.24.220.6
    socks5 ip43: 78.24.216.47
    socks5 ip44: 62.109.5.9
    socks5 ip45: 62.109.3.172
    socks5 ip46: 62.109.19.1
    socks5 ip47: 149.154.69.52
    socks5 ip48: 149.154.69.63
    socks5 ip49: 149.154.69.69
    socks5 ip50: 149.154.69.75
    socks5 ip51: 149.154.69.78
    socks5 ip52: 149.154.69.86
    socks5 ip53: 149.154.69.94
    socks5 ip54: 149.154.69.99
    socks5 ip55: 149.154.69.106
    socks5 ip56: 149.154.69.113
    socks5 ip57: 149.154.69.126
    socks5 ip58: 149.154.69.130
    socks5 ip59: 149.154.69.134
    socks5 ip60: 149.154.69.139
    socks5 ip61: 149.154.69.143
    socks5 ip62: 62.109.5.238
    socks5 ip63: 62.109.5.221
    socks5 ip64: 62.109.5.119
    socks5 ip65: 62.109.5.99
    socks5 ip66: 62.109.5.90
    socks5 ip67: 62.109.27.253
    socks5 ip68: 62.109.31.228
    socks5 ip69: 62.109.31.246
    socks5 ip70: 92.63.103.173
    socks5 ip71: 92.63.103.249

    1. http прокси, работает на портах: 8080. список в формате ip:8080
    2. socks5 прокси, работает на портах 1080 список в формате ip:1080

    дело в том что я сам достаточно неплохой специалист по сетевой безопасности, по молодости весьма результативно и сам "изучал" системы защиты сетевых ресурсов, по тем логам сразу же бросается в глаза, что работали не дилетанты, зашедшие на хакеп.ру, а группа, использующая подмену ip адресов, и прочее в том же духе ...
    они использовали затрояненую машину очередного лопуха для кражи шмота, похоже что хотели увести весь аккаунт, но здесь иннова их обламала привязкой аккаунта к номеру телефона.
    больше интересно откуда они взяли логины - пароли, обычно при таких взломах это бывает при утечке информации от персонала обслуживающего бд.
    у меня у самого сейчас на работе работает "сливщик", я об этом знаю, и знает мое руководство, но мы его не трогаем, потому что он под контролем и на нем можно обкатать все слабые места защиты.
    потому что сливщики как были так и останутся в мире коммерческой информации, а хакеры давным давно перешли на коммерческую основу, и работают только на прибыль ...
    вот поэтому я подозреваю что идет слив информации по логинам паролям из бд пользователей.
     
  2. Oxff7f

    Oxff7f User

    Регистрация:
    27.10.10
    Сообщения:
    415
    Симпатии:
    38
    я подозреваю что путин - не президент. и что?
     
  3. Oxff7f

    Oxff7f User

    Регистрация:
    27.10.10
    Сообщения:
    415
    Симпатии:
    38
    кстати вопрос - а может ли пользователь ограничить вход в игру только с указанных ip-адресов (или диапазонов)?
     
  4. Ari0nhh

    Ari0nhh User

    Регистрация:
    22.12.09
    Сообщения:
    4.684
    Симпатии:
    357
    как неплохой специалист по иб вы должны знать, что пароли в базе данных в открытом виде не хранятся, для хранения используется, как правило, односторонняя криптографическая свертка (хэш). именно поэтому при восстановлении пароля вам предлагается каждый раз создавать новый, а не высылается старый.
     
  5. Редька

    Редька Innova Group

    Регистрация:
    05.05.10
    Сообщения:
    10.177
    Симпатии:
    1.406
    слить свой логин вы могли, регистрируясь на иных сайтах или в случае, если у вас был одна и та же почта на форуме и на аккаунте фогейме. если хотите возбуждать расследование, то обращайтесь в органы.
    закрыто.
     
Статус темы:
Закрыта.