Zasto nam server ne radi 01.11.2010. EMMRI
Molim vas , Registrujte se vama je to 1 minut , a nama to mnogo znaci! <3
Zasto nam server ne radi 01.11.2010. EMMRI
Molim vas , Registrujte se vama je to 1 minut , a nama to mnogo znaci! <3
Would you like to react to this message? Create an account in a few clicks or log in to continue.


IP SERVERA: 193.192.59.222:27099
 
PrijemGalerijaLatest imagesTražiRegistruj sePristupi
Kako kupiti admina KLIK
Postani igrac meseca! KLIK
Korisni Tutoriali KLIK
Razmena Banera KLIK

 :: VAZNA Obavestenja :: Pravila / Obavestenja / Predlozi
 

 Zasto nam server ne radi 01.11.2010.

Ići dole 
AutorPoruka
T|V|
Forum & Server Admin
Forum & Server Admin
T|V|


Broj poruka : 500
Points : 528
Reputation : 8
Datum upisa : 09.12.2009
Godina : 30
Lokacija : Vidikovac

Zasto nam server ne radi 01.11.2010. Empty
PočaljiNaslov: Zasto nam server ne radi 01.11.2010.   Zasto nam server ne radi 01.11.2010. Icon_minitimePon Nov 01, 2010 3:22 am
01.11.2010. Pozzz kao sto vidite server nam je ugasen , postoji ogromno objasnjenje zasto se to desilo , naime neki ODVRATNICI koji ne podnose KGB uspeli su da ih hackuju i zato je palo mnogo servera , evo vam C/P da vidite sta kaze glavni covek iz KGB-a.

iGGi:
Posto smo veci deo posla odradili, ostalo jos samo pa masina za sutra da se pojavi na netu, zelim da napisem malo objasnjenje jer mislim da to dugujemo nasim korisnicima.

Sve se ovo desilo jer smo zadnjih mesec dana imali jako puno posla i fokusirali smo se da to sve ispratimo po nasem standardu.
Dok smo mi radili svoj posao osobama zaduzenim za masinu na kojoj je game panel promakla je jedna mala sigurnosna mera koja je prouzrokovala da neko upadne na tu masinu i procita sve passworde game masina, mi smo masine dobro zastitili i ne moze im se tek tako uci, ali ova masina gde je game panel imala je pristup te je neko pokreno scriptu sa te masine koja se konektuje na sve game masine i brise sve fajlove. Od 45 masina, samo 5 nije taknuto, ostalima je totalno unisten operativni sistem ali su ostali serveri a samo 5 masina je obrisano komplet pa tim korisnicima dizemo nove servere i pomazemo u ponovnom podesavanju. Mislim da smo dosta brzo sve to odradili s obzirom da je bilo nekih koji su bili ubedjeni da je ovo nas kraj :S

Iskreno ne znam cemu ovakvo nesto, da li je to neko od konkurencije ko zeli da preotme trziste a ne moze kvalitetom pa pokusava na ovaj nacin ili je pak neki zaludjenik koji je umislio da smo mi neki hakeri pa kao on nama da pokaze ko je glavni. U prvom slucaju dzaba im jer nista ovakvo nas ne moze unistiti, kgb hosting ce prestati da radi kad mi odlucimo da vise ne hostujemo game servere, a za ove druge, oladite momci mi se bavimo hostovanjem igara, ne hakerisanjem...

Zelim samo da napomenem da se greskom optuzuje BGD hosting za ovo, nemaju oni veze sa ovim.

Elem ja imam neke svoje licne stavove ko je ovo uradio, ali ko god da je uradio, familijaran je sa hostovanjem i koriscenjem game panela i 99% bice uhvacen jer sutra idem u odeljenje za visokotehnoloski kriminal gde ljudi obozavaju ovakve stvari, te cu da napravim krivicnu prijavu protiv NN lica i naravno dostavicu im kompletne logove, dokaze i screen shotove sa ip adresama koje su se neovlasceno konektovale na web masinu.
S obzirom da je ova masina vlasnistvo KGB Hosting d.o.o. firme koja je aktivno preduzece koje placa drzavi redovno poreze, prijava ce biti ostvarena a provajderi neovlascenih ip adresa ce morati da dostave podatke o vlasnicima adresa a dalja istraga ce utvrditi ko je zapravi u ZASTO iza ovoga...bar se nadam.

Necu ovde da postavlam nista konkretno jer to cuvam za cyber policiju ali sam malo pohvatao dogadjaje zadnjih mesec dana pa cu da napisem ukratko sta se to desavalo:

Prva zabelezena stvar je da se polovinom septembra neko sa beotelove adrese nekoliko puta konektovao kao root na web masinu i ko zna sta je radio posto je strucno brisao logove. Znaci verovatno je izasao exploit neki za kernel a mi eto bili u guzvi sa nasim poslom i nismo updatovali masinu tu a i nije imala ssh blokadu i neko je ocigledno upao i vesto smisljao kako to tiho da iskoristi.

Druga primecena stvar jer ip adresa jedne masine koja je vlasnistvo Solucije kako skenira portove na nasoj web masini, no to nista ne mora da znaci i sumnjam da ima veze sa prvim.

Treca primecena stvar je IP bijeljinskog provajdera Telrad (i solucija je iz bijeljine) kako pokusava upad na tu masinu kao root no bezuspesno, dakle nisu znali pass ali su nesto probavali ne znajuci da imamo obrambeni mehanizam koji nam sve to javlja (ali eto zaboravili smo ono najbinije - update) no i ova stvar nema veze sa ovom prvom jer onaj prvi sa beotela je ZNAO pass, a ovi iz solucije nisu znali nego eto pokusavali.

Cetvrta primecena stvar je ta da su masovno korisnici poceli da se zale kako im serveri prebacuju igrace na Solucijine servere, najvise na MP Igre koji je na solucijinom domacem linku. Mi smo u pocetku pretpostavili da su ti korisnici popasli keyloggere ili stealere u svoj komp pa su ovi tako dosli do ftp passworda i radili ovo. Malo boljom istragom ustanovili smo da nisu koristili game panel nego direktno ftp pristup i to sa americkih ip adresa, da li proxy ili vpn neki to ne znamo i na servere kojima su znali ftp pass stavljali su prepravljene plugine timeleft.amxx i nextmap.amxx koji su zapravo igrace sa servera prebacivali ne dva solucijina servera MP igre a ovaj drugi sam zaboravio koji je na nemackom je linku. Ok mi smo tu menjali passworde i izbacivali te plugine a nismo sa druge strane nista preduzimali da vidimo dokle ide ovo. Medjutim pocelo je to da postaje cudno jako jer ama bas svi veci serveri su se nasli ovde. Jedino KGB serveri nisu pretpstavljam jer je pocinilac hteo da mi mislio da je ipak stealer jer kako onda na kgb alfi nema to prebacivanje.
Ova cetvrta i prva stvar su povezane itekako jer ako je usao kao root na masinu lako je iz baze iscitao sve ftp passworde a ja znam jednu osobu koja ne voli kgb hosting niti mene, a ima beotel net i zna da kodira plugine.

I finalna i peta primecena stvar je ovo zadnje, posto smo mi provalili foru sa pluginima valjda je pociniocu dosadila igra i odlucio je eto da nas "sjebe" skroz tako sto je sa ove masine pokrenuo skriptu koja brise sve fajlove na svim nasim masinama misleci da nam je tu kraj...e sad ne mogu ovo peto da vezem za ono prvo i cetvrto jer ova zadnja ip adresa koja se logovala i ubacila kao i pokrenula scripte je iz bosne,TEOL.

Nama je ovim pricinjena znacajna psihicka steta a zatim finansijska, propust Borisa koji je pravio panel je taj sto ga nije bekapovao kod sebe na komp...ali eto mu za nauk sada, za par dana ce se srediti opet novi klijent panel.

Sve ove adrese ce da idu u policiju i dobicemo njihove vlasnike pa cemo onda vec videti sta cemo, bice istraga valjda jer ako neko zeli da unisti nas, steti i drzavi jer ako mi nemamo posla znaci jedan poreski obveznik manje za drzavu

Ako se nadje pocinilac, podici cemo poprilicno bolnu tuzbu i naravno za ubuduce cemo imati i osmotru osoblja za cyber kriminal, jbg ne vredi drugacije.
Nazad na vrh Ići dole
http://zlabaka.serbianforum.info
 
Zasto nam server ne radi 01.11.2010.
Nazad na vrh 
Strana 1 od 1
 Similar topics
-
» BOOST-ujte SERVER
» Server Predlozi/Primedbe
» amx_match ~Ako imate CW server~

Dozvole ovog foruma:Ne možete odgovarati na teme u ovom forumu
 :: VAZNA Obavestenja :: Pravila / Obavestenja / Predlozi-
Skoči na:  

Banner

Powered By © phpbb | Hosted on forumotion.com
All rights reserverd | www.zlabaka-cs.tk

Free forum | ©phpBB | Besplatan Forum međusobnog pomaganja | Signalizirajte zloupotrebu | Latest discussions
http://www.google.com/ | Anchor