Взломали Bpanel

[Alon]

Хоть я в самой компании Адванта отношусь "не очень", т.к. в один прекрасный день написали претензию на меня на WMID,но сейчас есть и лиценизия на панели и дедик в бурсе через именно адванту

И в этой ситуации на стороне админа.

Что вы ещё не закрыли(удалили) эту тему?!

Обычный "малолетка" решил поиграть в хостинг, и для "престижа" купил себе биллинг, потратил на него 22.22$ и что теперь? А теперь нету ни панели ни сервера А клиенты то "бодают"...

 

Например, цитата с сайта мсхостинг.ру:

 

25.12.07

Защита от DoS-атак компании MShosting.ru Наши администраторы предпринимают активные ответные меры как технического, так и организационно-правового характера. Наше оборудование Cisco Systems, Inc - создано, укомплектовано и отлажено в соотвествии с последними требованиями защиты клиентов, способно защитить сервера от DDoS-атак.

 

Хотя сайт падает от простого спрут.exe

 

А то теперь другую панель надо искать.

 

http://mshosting.ru/order/ и думаю три месяца ещё простоит.

 

domain: MSHOSTING.RU

type: CORPORATE

nserver: ns1.mshosting.ru. 213.186.116.86

nserver: ns2.mshosting.ru. 213.186.117.32

state: REGISTERED, DELEGATED

person: Kirill A Elizarov

phone: +79113624717

fax-no: +79113624717

e-mail: [email protected]

registrar: REGTIME-REG-RIPN

created: 2007.12.14

paid-till: 2008.12.14

source: TC-RIPN

 

именно дата регистрации домена.

 

MShosting.ru взломать ваш сервер без МИНИМАЛЬНОЙ защиты можно проще простого.

1) у КЛИЕНТА включён SSH - заливает сплоит, весь доступ у него в e-mail

2) "великому" адину кидает pinch.exe - все пароли на e-mail

3) поискал уязвимости в php или mysql или apache (там их полюбому дохрена) запустил шеллы и perl.exe - 32х битных хэшь пароля админа в DA у него. ~10мин. работы на расшифровку хэша.

4) покапался в кукишь - опять, хэшь в его руках.

5) инфу могли вынуть сами же "сотрудники" вашей компании

6) эта тема (и вообще все остальные на других форумах) - скрытая реклама

 

могу продолжить список

 

но я высказался - с праздником

[Ru-hoster.Com]

Извините, что вмешиваюсь...

 

MShosting.ru может хватит истерить? Сначала решите свои личные проблемы с Ru-hoster.Com

Если вас захотят сломать, и будут это целенаправленно делать, то сделают и панель тут будет

не при чем. Тем более, что вам прямым текстом написали, что взлом был сделан не через нее.

А то вы в одном форуме такой крутой и обещаете сделать на Ru-hoster.com DoS-аттаку, а то,

не можете даже по логам прочесть, что и кто у вас сделал на сервере.

 

Кому не ясно откуда у MShosting проблемы, можете пробежаться тут:

 

http://forum.searchengines.ru/showthread.p...3763&page=2

http://forum.searchengines.ru/showthread.php?t=203929

 

Если захотел уже давно бы сделал ему стоит заплатить человеку и сервер его в дауне.

Как минимму на 1 месяц.

 

Надо было нуль ставить нахуй бля только платил вообще не понятно...

И проще было бы.....

 

А то теперь другую панель надо искать.

 

Народ вообще кто виноват кому претензии писать и кому сщёт выставлять админу моему или где мой сервер размещён кто ставил OC и так далее.

 

Блин... Елизаров, я смотрю до тебя не доходит, что интернет - общественный ресурс и я могу про себя все найти... Хотя, вижу ты намеренно пишешь "его", на не Ru-hoster.Com

 

Я же тебя уже предупреждал и мы , помниться, договорились. Я тебя последний раз предупреждаю - гавном меня поливать не надо. Один раз я тебя пожалел, второго не будет такого шанса для тебя.

[Ru-hoster.Com]

Если захотел уже давно бы сделал ему стоит заплатить человеку и сервер его в дауне.

Как минимму на 1 месяц.

 

Надо было нуль ставить нахуй бля только платил вообще не понятно...

И проще было бы.....

 

А то теперь другую панель надо искать.

Случай клинический, медицина бессильна

 

Вот вот... Алексей - забей на эту тебя... Хотя удалять не надо - будет показателем для всех остальных Да и поржать

[bumer-denis]

можно вопрос. а если зазендить файл whm.php ? капля в море конечно. поможет хоть чуть?

[Lazek]

можно вопрос. а если зазендить файл whm.php ? капля в море конечно. поможет хоть чуть?

Поможет.

[admin]

Крайне малозначительно.

[Lazek]

Крайне малозначительно.

Ну хоть что то...

[bumer-denis]

можно вопрос. а если зазендить файл whm.php ? капля в море конечно. поможет хоть чуть?

Поможет.

надо попробовать.

у тебя как защищен биллинг? только пунктами в ридми? ничего от себя не собираешся предпринимать.

 

 

Крайне малозначительно.

получается вся система крайне малозначительна защищена он нулла ?

[admin]

можно вопрос. а если зазендить файл whm.php ? капля в море конечно. поможет хоть чуть?

Поможет.

надо попробовать.

у тебя как защищен биллинг? только пунктами в ридми? ничего от себя не собираешся предпринимать.

Если выполняется пункт с выделенным сервером или на крайний случай VPS, то это о-о-о-огромный плюс к безопасности.

Крайне малозначительно.

получается вся система крайне малозначительна защищена он нулла ?

Там обфускация и куча всяко прочих "гадостей". А вот пароли из даже зазендированного последней версией Zend Guard файла заполучить - плюс полминуты времени затратить. Можно даже ничего и не нуллить.

[bumer-denis]

Если выполняется пункт с выделенным сервером или на крайний случай VPS, то это о-о-о-огромный плюс к безопасности.

да стоит на выделенном сервере.

 

Можно даже ничего и не нуллить.

смысл отпадает тогда ?

[admin]

Ну если есть зенд, то дополнительно можно и закодировать Безопасности не помешает.

[bumer-denis]

Ну если есть зенд, то дополнительно можно и закодировать Безопасности не помешает.

 

понял. спасибо.