Landora-Investing - landora-investing.com

Присоединюсь - потери 501$ и проценты. Фиг с ними с процентами, хоть бы чего нибудь спасти

Может будет полезна информация.
Когда пришел ответ на почту от саппорта в подписи было:
> ================================================== =================================
> This email message was sent by the website visitor while all operators were offline

> User Details:

> IP Address: 10.73.10.88, 92.127.156.42
> Referrer: Unknown
> Browser/OS: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.17
> (KHTML, like Gecko) Chrome/24.0.1312.57 Safari/537.17

Удалено мною.

сочувствую вам парни, кто попал. тут меня правда пронесло- почему-то не понравились они мне, не участвовал.

А по поводу поиска админов- если они где-то ошиблись и есть за что зацепиться- надо обязательно попробовать. А то вообще расслабились товарищи- ленятся даже нормальные хайпы делать, заходят как низкопроцентники - а ведут себя как высокопроцентники-быстроскамы, нехорошо- не по понятиям, жадные все какие-то админы пошли.

кому и сколько платить за возврат депо?

Я вот не пойму, к чему все присоединяются? Есть двигатель у этого движения? Или все просто так? И какая информация нужна инициатору, для продвижения общего дела?

броуновское движение в массах
ща кто нить откроет хайп "верну депо из ландоры"

заинтриговали прям...ждем!

Ну я хоть жалобу написал в Альфа-банк, все же у них эти мошенники счета пооткрывали, жду ответа, пока нету, ребята тоже пишите-звоните в Альфу, полно же нас тут оттуда инвесторов, у кого чо будет какой ответ, держите в курсе, глядишь, хоть отреагируют как то при массовых жалобах..

А у меня 2 перевода через PERFEKT. Куда писать?

к сожалению никуда, перфект не блокирует и не возвращает средства

Сегодня подал заявление в полицию, прикладывал сканы л/к, сайта, копии платежек, так называемый договор и соглашение с клиентом.Заяву приняли, поржали менты конечно, (а кто б не ржал).

Всё , сайт не открывается. КИРДЫК.

Хак сайта Landora-investing.com
Глава 1. За три дня до скама…
Злой Эдуард сидя за компьютером, вспоминая Говоновару (VivaraGroup) и их недавний проект подумал о том, как отомстить Ландоре. Несколько выпитых банок пепси и скуренных сигарет Senator не помогали успокоиться от недавней волны скамов.
Вспоминая свои старые навыки по взлому сайтов и компьютерных сетей от которых он уже давно отошел, занимаясь честным и легальным бизнесом, не давали покоя. А посему бы и нет? По факту нельзя же обвинить человека, который поломал сайт мошенников, с целью их разоблачения? Или можно. Наше законодательство в РФ обвинит кого угодно, ну да ладно, была поставлена цель: Осуществить незаметный взлом, так, чтобы админ проекта не заметил факт взлома, попутно собрать информацию о нем, его компьютере и все что можно… Выбор сделан… Действуем.

Глава 2. За три дня до скама – ночь.
За окном лил дождь, делать было нечего, набрав в адресный строке сайт Ландоры первое что я сделал – посмотрел какие еще сайты размещены на сервере. На сервере крутился только сайтландоры, информации о скрытых разделах в robots.txt тоже не было. Просомотрев исходный код страницы было видно что cms стоит самописная, а значит уязвимая.
Провести SQL иньекцию не удалось, все поля надежно фильтровались, следовательно, доступа к БД не было, также сайт не реагировал на прочие хитрости. Пришлось лезть на форум. Сразу была замечена первая ошибка, форум лежал в под директории сайта, а следовательно, хакнув форум можно было получить доступ к всему сайту через шелл. Нужно было определить версию форума.
Скачав движок форума из сети Эдуард провел его анализ, удалось найти несколько файлов которые расскажут о точной версии форума.
Версия оказалась phpBB 3.0.11 – аха, успех, подумал Эдуард – дело в шляпе…
Пару часов в поиске и удалось найти рабочий exploit на перле. Естественно открыв исходники Эдуард первым делом проверил последовательность операторов, и исправил «защиту от скрипт киддесов». Можно было действовать.
Пальцы машинально набрали cmd в Пуске и простой командой запустили эксплойт.
Фолл – и первая серьезная неудача. Эксплойт отказался хакать форум автоматом, 4 часа разбора программного кода и попытки провести иньекцию в форум вручную оказались не удачными, форум был наглухо пропачен. Стоило отдать должное Админу Ландоры – заплатку поставил во время.
Идеи с форумом обвалились…

Глава 3. За два дня до скама. Хакаем сервер…
Выпив еще банку пепси и скурив три сигареты Эдуард не сдавался, «нельзя замутить проект и не допустить ошибок» успокаивал он себя…
Быстрыми манипуляциями по клавиатуре, Эдуард вынул IP сервера 178.248.237.31. Далее пробив сервак было ясно, что физически сервер находится в Москве, а адрес является выделенным. Значит – можно попробовать. Скачав последний nmap и просканировав сервер можно было увидеть его конфигурацию, а именно привлек внимания старый Apache под который можно было найти exploit. Зайдя на закрытый Хак форум, Эдуард обратился к своему давнему знакомому т.к. exploit не был в паблике, он был платным – 500$ а вкладывать деньги в то, что уже отняло у тебя денег – не хотелось. Через 3 часа знакомый ответил, сказал, что исходник эксплойта есть и когда он приедет домой - скинет по почте. Т.К, Эдуард прекрасно понимал, что может быть exploit и не подойдет, придется искать дыры дальше.

Глава 4. Ох уж этот XSS…
Просматривая сайт Ландоры, Эдуард увидел пункт «Личные сообщения», понятно, что сайт был самописным и наврятли бы он пропустил обычный html код. Ну вот и специально сформированное сообщение и БАМ. Сайт исполнил JavaScript в форме.
- Удача, перехватив PHP сессию Админа, я смогу изменить куку и залесть в админку сайта.
Далее за 10 минут замутив самописный PHP сниффер с уведомлением на почту, Эдуард разместил вредоносный код на сайте и стал ждать, когда Админ проверит его сообщение.
Спустя несколько часов, админ прочитал сообщения и активный XSS сработал как нужно, на почту моментально пришли куки админа, а почтовая программа запищала Income Email!
Действовать нужно было быстро, доступ в Админку сайта Ландоры по кукам будет работать только пока Админ находится на сайте. Как только он закроет окно браузера, сайт аннулирует сессию и в админку нельзя уже будет зайти.
Эдуард молнией подменил куки в браузере и зашел на сайт Ландоры – и БАМ – неудача. Сайт смотрел не только сессию, но и фильтровал соединения по другим параметрам и зайти было не возможно, однако, у Эдуард остались IP адреса Админа. Быстро настроив nmap Эдуард попытался просканировать комп админа на открытые порты, но нечего кроме 22 порта на котором крутился SSH не удалось найти…
Пока Эдуард писал просьбы на сайте Ландоры в личном кабинете и о том, что он ломает их сайт по тихому Админ стал отвечать, по началу он вывел депозит Эдуарда на Баланс, не взирая на табличку, которая запрещала вывод до 29го.
Более мене Эдуард, оформив заявку на вывод средств, успокоился. Но на всякий случай к кажому сообщению незаметно для админа цеплял код сниффера, чтобы следить с какой периодичностью Админ меняет IP. Ведь если он грамотный, то он сейчас сидит на худой конец через прокси сервер.
Но Админ оказался тупой как пробка, он заходил со своего реального IP. Как только Эдуард написал ему о том, что следит за ним, он установил прокси, но было уже поздно, все логии были у Эдуарда на почте

Sat.May.2013 | 04:07 | 188.143.233.191 | Opera/9.80 (Windows NT 6.1) Presto/2.12.388 Version/12.11
PHPSESSID=753a7g945lhd5jus0oqpfvbuh4 (точное время захода 4 мая 17:52 по МСК в течении где то часа был на сайте)

добавлено через 1 минуту
Попался гаденышь!
IP 188.143.233.191
Хост: 188.143.233.191
Город: Saint Petersburg
Страна: Russian Federation

IP диапазон: 188.143.233.0 - 188.143.233.255
inetnum: 188.143.233.0 - 188.143.233.255
netname: IzydorSymanski-net
descr: net for dedicated server client
country: RU
admin-c: IS3803-RIPE
tech-c: IS3803-RIPE
status: ASSIGNED PA
mnt-by: MNT-PIN
source: RIPE # Filtered

person: Izydor Symanski
address: ul. Nowomiejska 51 20-615 Lublin
phone: +722269896
nic-hdl: IS3803-RIPE
mnt-by: MNT-PINSUPPORT
source: RIPE # Filtered



route: 188.143.232.0/23
descr: Route to PIN
origin: as44050
mnt-by: MNT-PIN
source: RIPE # Filtered

Далее Админ поумнел и начал скрывать IP 37.1.192.191, но сниффер установленный Эдуардом все фиксировал, и как только админ заходил на сайт, Эдуард был в курсе…

Далее было много соединений, но самое главное сегодня, с тогоже IP 188.143.233.191


Пока Эдуард выпрашивал Эксплойт у друга хакера, Админ завалил сервак и закрыл сайт, предварительно перевел Эдуарду 567 долларов из его вклада в 2000 баксов…
Последний кошелек, с которого делал вывод Админ Ландоры U1971869.

Если вы хотите поблагодарить Эдуарда за проделанную работу и долгий труд можете ему отправить благодарность на кошелек в LibertyReserve - U0848816

Всем спасибо!

Процесс прощания пошёл. Это как похороны. Эдуард спалился что ищет инфу и копается в их сайте, они тут же в спешном порядке самоликвидировались. А так бы ещё долго висели и давали новичкам надежду на возрождение.

Эдуард, много инфы получилось нарыть?
Потому что всё, сайт погас. И как видимо уже навсегда.

Это как раз был умный ход заявить админу открыто о себе, и таким образом взять его за яйца. Соответственно и сайт быстро отреагировал своим исчезновением.

Надеюсь Вы смогли по максимуму инфы оттуда выкачать

Кстати, Вы таким образом можете зарабатывать. Создайте тему в соответствующей ветке этого форума, наберите команду опытных профи, и девиз : Мы Анти - Хайп !

И вот там в той теме люди будут отписываться по той же к примеру ГАММЕ, Стабилити, Владимиру. А у Вас уже будет вся необходимая инфа в помощь людям. Только вот Вам из ФСБ надо бы кого-то подключить. Желательно силовиков. Ну чтобы звонок к любому оператору и оперативненько инфу по ip. Там ФИО, адрес, контактные данные, и т. д. по любому персонажу.

Что, все ? Прощай вклад ?
если что, логин на ландоре : manindaniil
потери сравнительно небольшие: 279 $

EduardR1, молодец! Красиво сработано
Alexander, именно это я и хотел предложить Эдуарду в личке) Создание команды добровольцев Анти-Хайп.

EduardR1, Молодец-Эдуард!!!Помнят ручки то-все помнят.

Переводил 10апр в Альфа-Банк Иваненко Роман Евгеньевичу 69 850 руб.
Звонил щас в Альфа-Банк, пробили его счет - мои деньги уже вывели, вернуть нет возможности.

Что ж, будем в отдел К писать.
Спасибо, Эдуард, за инфу!

Это нижневартовск, пр. Победы