ГДБОП - кракери, шегаджии или 1984?
- Автор strana
- Начална дата
От: ГДБОП - кракери, шегаджии или 1984?
Мене па ми е странно как така ще си кръсти акаунта l.tulev-cybercrime.bg. Трябва да е прекалено тъп
Да не са му го направили от хоста? Щото ако е влезнал през хакване едва ли ще си прави нов акаунт.
Вариантите са или някой да те е хакнал и да си е направил акаунт или да е от хоста. Лично мене първия ми се струва по-малко вероятен. Макар че и хоста не би трябвало да могат да пипат вътре.... или могат ли?
Мене па ми е странно как така ще си кръсти акаунта l.tulev-cybercrime.bg. Трябва да е прекалено тъп
Да не са му го направили от хоста? Щото ако е влезнал през хакване едва ли ще си прави нов акаунт.
Вариантите са или някой да те е хакнал и да си е направил акаунт или да е от хоста. Лично мене първия ми се струва по-малко вероятен. Макар че и хоста не би трябвало да могат да пипат вътре.... или могат ли?
Последно редактирано:
strana
Well-Known Member
От: От: ГДБОП - кракери, шегаджии или 1984?
Лошото е, че всички мои варианти също стигат дотук.
1. Ако е небългарски хакер, то може да е чувал за cybercrime и да насочи в погрешна посока, ама откъде ще чуе за името на момче, завършило Академията чак миналата година?
2. Ако е български, то защо му е да оставя такава следа?
3. Ако са действали директно ГДБОП, то също можеха да измислят всякакво друго име. Просто за всеки случай. Естествено, ако не са искали само да сплашат, ама те могат да сплашат по-сериозно по хиляди други различни начини вместо да оставят писмени доказателства.
4. По ми прилича на чисто административна намеса от вида "да не забравим на кого е папката". Само някой орган да не го изтълкува, че е бил намек тип "strana, следят те, ама не можем да ти го кажем директно"
Мене па ми е странно как така ще си кръсти акаунта l.tulev-cybercrime.bg. Трябва да е прекалено тъп
Да не са му го направили от хоста? Щото ако е влезнал през хакване едва ли ще си прави нов акаунт.
Лошото е, че всички мои варианти също стигат дотук.
1. Ако е небългарски хакер, то може да е чувал за cybercrime и да насочи в погрешна посока, ама откъде ще чуе за името на момче, завършило Академията чак миналата година?
2. Ако е български, то защо му е да оставя такава следа?
3. Ако са действали директно ГДБОП, то също можеха да измислят всякакво друго име. Просто за всеки случай. Естествено, ако не са искали само да сплашат, ама те могат да сплашат по-сериозно по хиляди други различни начини вместо да оставят писмени доказателства.
4. По ми прилича на чисто административна намеса от вида "да не забравим на кого е папката". Само някой орган да не го изтълкува, че е бил намек тип "strana, следят те, ама не можем да ти го кажем директно"
strana
Well-Known Member
От: ГДБОП - кракери, шегаджии или 1984?
Тва ми дава:
Файлът е само един в момента - bash.history-то
Тва ми дава:
Код:
drwx------ 2 532 532 4096 Jul 21 16:51 l.tulev-cybercrime.bgФайлът е само един в момента - bash.history-то
strana
Well-Known Member
От: Re: ГДБОП - кракери, шегаджии или 1984?
В /etc/shadow- има
l.tulev-cybercrime.bg:$1$vYyx1Z8r$So4DY9M1Mt4Gzo5pYizHi0:15176:0:99999:7:::
на последния ред
В /etc/shadow- има
l.tulev-cybercrime.bg:$1$vYyx1Z8r$So4DY9M1Mt4Gzo5pYizHi0:15176:0:99999:7:::
на последния ред
vaskoa
New Member
Екстра, като начало може да му смениш паролата. Да не си пречите двамата ако се логнете едновременно
Пробва ли да го потърсиш в логовете? В /var/log/auth.log може да има IP адрес.
strana
Well-Known Member
От: От: ГДБОП - кракери, шегаджии или 1984?
Явно човекът е в почивка петък вечер за разлика от моята, която провали. Така че сега, ако някой ми хакне сайтовете от този логин, то ще имам основание да се оплача. Ако кракерът няма нищо общо с ГДБОП и се е опитал да злепостави това ведомство и съответния полицейски служител, то да си го намерят и да му търсят отговорност, аз ще окажа съдействие. Ако пък са ми влизали по сървъра неоторизирано и без заповед, то нека се самосезират преди медиите да набарат този случай.
Явно човекът е в почивка петък вечер за разлика от моята, която провали. Така че сега, ако някой ми хакне сайтовете от този логин, то ще имам основание да се оплача. Ако кракерът няма нищо общо с ГДБОП и се е опитал да злепостави това ведомство и съответния полицейски служител, то да си го намерят и да му търсят отговорност, аз ще окажа съдействие. Ако пък са ми влизали по сървъра неоторизирано и без заповед, то нека се самосезират преди медиите да набарат този случай.
От: ГДБОП - кракери, шегаджии или 1984?
Първото ИП го дава в София, второто - Пловдив....
http://bgwhois.com/?query=78.130.220.235
Открих го чрез last, ама досега се чудя кво да го правя
l.tulev- pts/0 Thu Jul 21 15:35 - 16:51 (01:16) 46-40-122-52.sf.ddns.bulsat.com
l.tulev- pts/1 Thu Jul 21 14:29 - 15:03 (00:34) 78.130.220.235
Някакви идеи?
Първото ИП го дава в София, второто - Пловдив....
http://bgwhois.com/?query=78.130.220.235
strana
Well-Known Member
От: ГДБОП - кракери, шегаджии или 1984?
И вторият интернет-доставчик има доста адреси в София (само за бизнес-клиенти), поне за IP-тата съм сигурен, че са истински и лесно могат да се проследят. Има някакъв шанс да ги е ползвал дистанционно човек от хостинг-компанията, но ме съмнява. Във всички случаи обаче е влизано с акаунт, който аз не съм създавал или оторизирал, и от IP-адреси, които не ползвам нито аз, нито хостинг-компанията, предоставила този VPS.
И вторият интернет-доставчик има доста адреси в София (само за бизнес-клиенти), поне за IP-тата съм сигурен, че са истински и лесно могат да се проследят. Има някакъв шанс да ги е ползвал дистанционно човек от хостинг-компанията, но ме съмнява. Във всички случаи обаче е влизано с акаунт, който аз не съм създавал или оторизирал, и от IP-адреси, които не ползвам нито аз, нито хостинг-компанията, предоставила този VPS.
Последно редактирано:
MUTI
Active Member
От: ГДБОП - кракери, шегаджии или 1984?
Хаиде да се изкажа и аз. Ако са някакви служби няма да искат от хостинг компанията да им правят потребител. А и за какво им е да правят потребил в твоята виртуалка ? Те действат по сигнал и гледат какво е моментното състояние. Ако искат да ти следят нещо ще искат да им се изпращат еди кои си лог файлове на поща да речем. Ако са били както казваш от хостинг компанията за какво им е да ти правят потребител като те имат потребители с достъп до всички виртуални машини ? По закона за личото право нямат право да ти пипат по машината освен по сигнал от органите или ако хостваш непозволени материали. Ако са ти пипали по машината може да ги съдиш и тях. Та в общи линии нито са от хостинг компанията нито от гдбоп и там подобните им защото те ще имат root права! Няма да правят su root, sudo su и етц лайна защото те ще дойдат със root потребител и няма нужда пак да сменят на роот. За какво им е да гледат хисторито и то не един път ? за да изтрият логовете. Хаиде ще кажа и как се прави подобна лайнария като един от начините и не ви препоръчвам да го правите. Щели са да ти направят бекъп на виртуалката или имидж зависи на какво ниво действат и етц. Ще разръчкат всичко да видят какво каде и как може да се експлойтне и след като знаят всичко ще ти върнат бекъпа да кажем и няма и да разбереш че са ровили освен ако не се сетиш да гледаш там. Та както и да е де има много начини варианти и да се гадае. Моето мнение е че не са от държавата не са и от хостинга така че ти си реши от къде е.
Хаиде да се изкажа и аз. Ако са някакви служби няма да искат от хостинг компанията да им правят потребител. А и за какво им е да правят потребил в твоята виртуалка ? Те действат по сигнал и гледат какво е моментното състояние. Ако искат да ти следят нещо ще искат да им се изпращат еди кои си лог файлове на поща да речем. Ако са били както казваш от хостинг компанията за какво им е да ти правят потребител като те имат потребители с достъп до всички виртуални машини ? По закона за личото право нямат право да ти пипат по машината освен по сигнал от органите или ако хостваш непозволени материали. Ако са ти пипали по машината може да ги съдиш и тях. Та в общи линии нито са от хостинг компанията нито от гдбоп и там подобните им защото те ще имат root права! Няма да правят su root, sudo su и етц лайна защото те ще дойдат със root потребител и няма нужда пак да сменят на роот. За какво им е да гледат хисторито и то не един път ? за да изтрият логовете. Хаиде ще кажа и как се прави подобна лайнария като един от начините и не ви препоръчвам да го правите. Щели са да ти направят бекъп на виртуалката или имидж зависи на какво ниво действат и етц. Ще разръчкат всичко да видят какво каде и как може да се експлойтне и след като знаят всичко ще ти върнат бекъпа да кажем и няма и да разбереш че са ровили освен ако не се сетиш да гледаш там. Та както и да е де има много начини варианти и да се гадае. Моето мнение е че не са от държавата не са и от хостинга така че ти си реши от къде е.
Twis7
Active Member
От: ГДБОП - кракери, шегаджии или 1984?
Някой си прави ташак с теб. Това, че имаш ип-то на въпросния хакер далеч не означава, че това е неговото лично. Щом има възможностите да ти пробие впс-а, няма да му представлява проблем да си озапти чужд компютър и да го използва като прикритие.
Някой си прави ташак с теб. Това, че имаш ип-то на въпросния хакер далеч не означава, че това е неговото лично. Щом има възможностите да ти пробие впс-а, няма да му представлява проблем да си озапти чужд компютър и да го използва като прикритие.
strana
Well-Known Member
От: ГДБОП - кракери, шегаджии или 1984?
Ще те помоля за в бъдеще да ползваш подходящата дума от заглавието на темата. Ташак може да си прави някой с теб, когато съдиш за височината на царе от картини (Наполеон ще да е бил егати веуикана по подобна логика). С мен може да се пошегуват.
Иначе по темата, специфичното в случая е името на папката. Ако беше с някакво по-незабележимо име, нямаше и да се замислям, бих звъннал на съпорта да ги уведомя и с това щеше да приключи въпроса, нямаше изобщо да го публикувам във форум. Всеки случай започва с Cui Bono? (кой има файда). Та ако е "хакер", каква му е файдата да създава потребител и папка с подобно име (при това явно идеята е била да бъде изтрита после) при положение, че е имало големи шансове да орева маалата, да питам хостъра и дори да се оплача директно в cybercrime.bg (това, че не съм го направил, е резултат на второстепенни фактори, които не биха важали в повечето останали случаи) Какъв е бил смисълът кракерът да посочва, че е свързан с България, далеч по-лесно и незабелязано би било да създаде папка с по-стандартно име и да прави всичко през прокси, а не през IP-адреси, съвкупността от които го локализира за по-малко от час? Човекът е имал нужда от внимание, да се самоизтъкне, да се пошегува с l.tulev или с мен? ОК, ама аз забелязах папката чак след три седмици, търсещ внимание човек би влязъл отново през това време, най-малкото да види кво става.
Не ми се връзва нещо в цялата история, затова и посочих толкова различни версии в заглавието на темата. Хем да се подсигуря, ако е бил кракер (едно е да пробива някакъв си VPS, друго е да се опитва да злепоставя служител на ГДБОП - може да се очаква повече съдействие по-натам, ако стане нещо), хем да не питам директно хостинг-компанията или служителите на Явор Колев, тъй като ако не знаят за какво става въпрос, то няма какво да отговорят, а ако знаят - не биха искали да отговорят. Демек, прецених да провокирам ситуацията с публично обсъждане.
Ще те помоля за в бъдеще да ползваш подходящата дума от заглавието на темата. Ташак може да си прави някой с теб, когато съдиш за височината на царе от картини (Наполеон ще да е бил егати веуикана по подобна логика). С мен може да се пошегуват.
Иначе по темата, специфичното в случая е името на папката. Ако беше с някакво по-незабележимо име, нямаше и да се замислям, бих звъннал на съпорта да ги уведомя и с това щеше да приключи въпроса, нямаше изобщо да го публикувам във форум. Всеки случай започва с Cui Bono? (кой има файда). Та ако е "хакер", каква му е файдата да създава потребител и папка с подобно име (при това явно идеята е била да бъде изтрита после) при положение, че е имало големи шансове да орева маалата, да питам хостъра и дори да се оплача директно в cybercrime.bg (това, че не съм го направил, е резултат на второстепенни фактори, които не биха важали в повечето останали случаи) Какъв е бил смисълът кракерът да посочва, че е свързан с България, далеч по-лесно и незабелязано би било да създаде папка с по-стандартно име и да прави всичко през прокси, а не през IP-адреси, съвкупността от които го локализира за по-малко от час? Човекът е имал нужда от внимание, да се самоизтъкне, да се пошегува с l.tulev или с мен? ОК, ама аз забелязах папката чак след три седмици, търсещ внимание човек би влязъл отново през това време, най-малкото да види кво става.
Не ми се връзва нещо в цялата история, затова и посочих толкова различни версии в заглавието на темата. Хем да се подсигуря, ако е бил кракер (едно е да пробива някакъв си VPS, друго е да се опитва да злепоставя служител на ГДБОП - може да се очаква повече съдействие по-натам, ако стане нещо), хем да не питам директно хостинг-компанията или служителите на Явор Колев, тъй като ако не знаят за какво става въпрос, то няма какво да отговорят, а ако знаят - не биха искали да отговорят. Демек, прецених да провокирам ситуацията с публично обсъждане.
От: От: ГДБОП - кракери, шегаджии или 1984?
Те ако знаеха какво правят нямаше да паразитират на държавна ясла:arrow:
Те ако знаеха какво правят нямаше да паразитират на държавна ясла:arrow:
Последно редактирано: