[17:49:51] Wolfcron: Добрый день. В последние дни произошло порядка 10 взломов на вашем хостинге. Пошли слухи от десятков админов HYIP проектов, что взлом был осуществлен путем вшивания шелл файлов. С шеллами понятно - уязвимость *htacess. Вот интересует другое, как могли взломать пароль к фтп? Шелл не способен ведь вытащить пароль к фтп. Интересует информация, так как в настоящее время имя вашей компании под ударом и рассылается новость, что именно вы и воруете деньги.
[17:50:30] ddos-guard: рассылается кем и куда?
[17:50:55] Wolfcron: Это конфиденциальная информация.
[17:51:06] ddos-guard: Мы даже не храним данные для доступа.
[17:52:18] Wolfcron: В таком случае интересно, как ломается и получают доступ к фтп. Доступ к фтп взломать реально только при прямом взломе сервера
[17:53:45] Wolfcron: Думаю легко понятно, что пароль типа 12345 можно взломать минут за 15, а пароль GhTWUu&@*93 лет 50 потребуется. Насколь мне известно, вы используете пароли со спецсимволами.
[17:54:45] ddos-guard: мы используем длинные пароли с хорошей стойкостью от перебора, мы отслеживаем доступы к FTP и биллингу
[17:55:13] Wolfcron: В таком случае как на вашем "высокозащищенном" сервере происходит взлом паролей?
[17:56:01] ddos-guard: пока есть основания предполагать, что пароли вытаскиваются с почты клиента или напрямую с его компьютера
[17:56:33 | Изменены 17:56:40] Wolfcron: То есть вы хотите сказать что порядка 5 админов взломали через их компьютер?
[17:56:39] ddos-guard: ddos-guard отправил контактные данные Wolfcron.
[17:57:07] ddos-guard: или через почту
[17:57:37] Wolfcron: А вам не кажется странным, что несколько админов взломали через "почту" ?
[17:58:11] Wolfcron: Больше это похоже на гон и есть серьезные основания полагать что ddos guard причастны ко взломам и уводу денег средств
[17:58:43 | Изменены 17:58:49] Wolfcron: Везде одно и то же : Instant - шелл - взлом фтп - DDoS Guard
[17:59:41] ddos-guard: о каких основаниях вы говорите?
[18:01:18] Wolfcron: Об обычных. рассмотрим слудующую ситуацию. К примеру возьмем проект N. Хостился на Block DoS. был произведен взлом - НО - ДОСТУПА К ФТП НЕ БЫЛО У ХАКЕРОВ. Потом данный проект перекинули на ваш хостинг, сменили пароли, обновили защиту - И чудным образом произошел взлом - на этот раз уже через прямой доступ к фтп.
[18:01:27] Wolfcron: Буквально в течении 2-3 часов после переноса
[18:01:55] ddos-guard: т.е. проект ломают везде, а вы говорите что виноват хостинг, я правильно понимаю?
[18:02:05] ddos-guard: так о каких основаниях вы говорили?
[18:02:14] ddos-guard: пока я вижу домыслы
[18:02:34] Wolfcron: Проекты ломают НЕ ВЕЗДЕ. Суть в следующем : Только у вас на хостинге получают прямой доступ к фтп.
[18:02:48 | Изменены 18:03:21] Wolfcron: В других проектах взломов на 90% меньше на других хостингах
[18:02:56] Wolfcron: И тип атак DoS или SQL
[18:03:58] ddos-guard: очевидно у нас эти атаки не работают, приходится изобретать более сложные пути
[18:05:21] Wolfcron: Как показало наблюдение - взлом фтп не такой уж и более сложный путь, если взлом произошел у знакомого через 3 часа после переноса БД и файлов на ваш сервер.
[18:07:17] Wolfcron: В таком случае раз вы предполагает что возможен взлом через почту, объясните следующий момент :
Почта связана с телефоном, чтобы войти в неё необходимо получить пароль в смс сообщении, неужто телефон и смс тоже взломали?
[18:07:56] ddos-guard: доступ к ftp элементарно блокируется в .ftpaccess
[18:08:10] Wolfcron: Понимаю. Как взломали тогда?
[18:11:23] ddos-guard: если вы предполагаете утечку пароля, доступ всегда можно закрыть по IP в .ftpaccess
[18:29:53] Wolfcron: https://mmgp.ru/showpost.php?p=4035264&postcount=1
[18:30:00] Wolfcron: Клиент искренне недоумевает как мог изменится файл, при ограничении доступа к FTP по IP.
[18:30:12] Wolfcron: Вы писали что ограничение и доступ были закрыты по IP
[18:30:53] Wolfcron: Для пользователей Gold Coders
Не пользуйтесь этим скриптом!

Взлом идет не только на GC, но и в других скриптах, даже самописных
[18:45:36] Wolfcron: Как это прокомментируете?
[18:49:42] ddos-guard: скажите, что вы от меня хотите услышать?
[18:49:57] ddos-guard: мы не ломаем пользователей и не имеем в этом интереса
[18:51:00] Wolfcron: В таком случае вы подтверждаете факт, что ваш хостинг не способен дать необходимую защиту вашим клиентам
[18:51:15] ddos-guard: ни в коем случае
[18:51:44] Wolfcron: Как объясните факт тогда, что именно у вас сыпятся проекты и угоняются средства?
[19:08:13] Wolfcron: Грубо говоря оперирую фактом. Из-за некомпитентности ваших сотрудников, а также невозможности предоставить необходимую защиту своим клиентам НА ДАННОМ этапе, практически ЕЖЕДНЕВНО теряют астрономические суммы не только админы проектов, но в том числе и тысячи (а может и больше) простых пользователей, по причине взлома проектов. В таком случае о какой защите может идти речь, если вы даже не можете обезопасить сохранность средств ваших клиентов.
[19:13:37] ddos-guard: "некомпитентности" - это какими фактами вы оперируете?
[19:13:44] ddos-guard: словарем русского языка?
[19:14:58] Wolfcron: Отнюдь. Выше я написал - невозможности предоставить защиту. То есть, вы отлично знаете о взломах на вашем хостинге, но ничего не делаете. Тем временем взломы продолжаются, а люди (в том числе и я) теряют свои средства.
[19:15:12] Wolfcron: Или вы хотите сказать, что надо вас поблагодарить?
[19:15:23] ddos-guard: скажите, вы наш клиент?
[19:15:32 | Изменены 19:15:49] Wolfcron: Слава Богу, что нет
[19:17:13] ddos-guard: и не планируете им стать?
[19:17:50] Wolfcron: И не планирую им стать, пока Вы не наладите работу не сделаете все возможное для защиты ваших же клиентов.
[19:18:12] ddos-guard: отлично. Тогда не тратьте моё время пустыми домыслами
[19:18:52] Wolfcron: С чего вы взяли что это пустые домыслы? Вы не ответили ни на 1 вопрос и не дали ни 1 должного разъяснения сложившейся ситуации.