В связи с известными событиями в Эстонии в сети развязалась нешуточная кибервойна между хакерскими группами. Российские хакеры нападают на эстонские ресурсы, взламывают, ддосят, спамят, дефейсят. Со стороны эстонских хакеров также наблюдается высокая активность. Сегодня был замечен взлом небезизвестного в определенных кругах хакерского портала antichat.ru.

http://img.uz/images/586602antichat.gif

У нас на форуме присутствует один из администраторов данного портала silveran (http://www.uforum.uz/member.php?u=256), который возможно прокомментирует данное сообщение и выскажет свою точку зрения на этот счет. К чему могут привести такие кибервойны и чем все это закончится ...

Без комментариев! Ждём...

Помнится мне Silveran далеко не админ, после того, как через его аккаунт закрытую информацию с античата распространять начали. Хотя я могу ошибаться.

Кстати, ещё поголовно удалили около ста ICQ номеров, некоторые говорят, что взлом античата и удаление номеров - взаимосвязаны, кому верить - не знаю.

Да кстати, хорошо, что тут тему подняли:
Судя по комментариям одного из админов античата:
Дословно, взято из одного форума:
Это не дефейс =)
Тупо доснули днс и проспуфили.

Не могли бы специалисты CERT более подробно объяснить именно этот метод взлома?

Да кстати, хорошо, что тут тему подняли:
Судя по комментариям одного из админов античата:
Дословно, взято из одного форума:

Это не дефейс =)
Тупо доснули днс и проспуфили.

Не могли бы специалисты CERT более подробно объяснить именно этот метод взлома?

Корневые ДНС расположены в штатах и досить их столь продолжительное время практически невозможно. Возможен взлом хостинг-провайдера, на котором размещен данный ресурс и уже в настройках были сделаны изменения, в частности перенаправление домена на другой NS сервер:

ping antichat.ru
Обмен пакетами с achat2.web-dozor.ru [66.246.246.62]

Настоящий же сайт находится по следующему IP - 89.108.80.80

Для входа на форум antichat.ru можно воспользоваться следующей ссылкой - https://89.108.80.80/ (http://www.securitylab.ru/bitrix/exturl.php?goto=https%3A%2F%2F89.108.80.80%2F) Кому интересно можете посмотреть, там сейчас идет обсуждение произошедшего инцидента.

Товарищ в аську огрёб сообщение:

903417 (13:17:23 10/05/2007)
10/05/2007 (06:31 GMT *+05:00)
wo00ooo0ooH00oo!!!!

Estonian revenge continued!

л0хи, хотели кибервойны? получите!

Хотя страной проживания указан Узбекистан

Это просто спам, хотя на некоторых форумах писали, что такое сообщение обычно появлялось перед тем, как номер icq будет удален. Но хотя это бред.


Вот кстати касательно античата, только что опубликовали, что

Причина в том что на корневых серверах серверах для домена antichat.ru были прописаны не наши NS сервера. При это у нашего регистратора и на нашем dns сервере все было впорядке. Каким образом это было сделано пока выясняем.

.https://89.108.80.80/thread39912.html

Это просто спам, хотя на некоторых форумах писали, что такое сообщение обычно появлялось перед тем, как номер icq будет удален. Но хотя это бред.

Вполне может быть. Номера были угнаны, а перед сменой пароля просто рассылалось это сообщение.

Нет, там номера не угоняли - а просто удаляли из базы, т.е. вернуть их было невозможно.

Нет, там номера не угоняли - а просто удаляли из базы, т.е. вернуть их было невозможно.
Хочешь сказать, что мирабилы связаны с эстонскими хакерами? :)

На всякий случай посоветовал ему сдампить контакт-лист

Хочешь сказать, что мирабилы связаны с эстонскими хакерами? :)


А ещё доподлинно не известно, были ли это мираблы или же очередной баг в их системе. Можно почитать даже на самом форуме icq, что аськи удалили даже у самых обычных пользователей, т.е. не только хакеры и.т.д.

Вот ещё занимательная цитата:

9 мая с утра, когда вся Россия празднует день победы, начали без причинно анрегаться номера icq на которых сидела элита и просто многие другие, как правило красивые, номера. Причина такого стирания номеров, а они приобретали статус именно «Удалён из базы» была не ясна до того момента пока не анрегнули номер 96060609. Но тот кто это сделал немного не додумался, что у людей сидящих на таких номерах, как правило запущен снифер всея Интернета
Мне удалось поймать пакет, после которого номер удаляется сервером автоматически.
Но понятное дело, что номер пришел как входящий, но для опытного человека не трудно догадаться, что такое нужно отправить на сервер, чтобы сервер ответил именно так.
Пробуем и получается. Теперь я знаю секрет как можно удалять номера. Поудалял несколько своих тестовых номеров подобным образом. Интересная бага сервера. С любого номера отправляешь особый пакет и делаешь ещё пару трюков и чужой номер становится анрегом.
После этого я задумался о том кому всё это было выгодно. И тут провел ряд неслучайных совпадений. Полгода назад эцтонский хакер очень радовался тому, что нашел багу позволяющую анрегать чужие номера. Но пообещал, что не будет её применять ))
И вот 9 мая, и видимо, чтобы испортить нам праздник наш «друг» не сдержался и накрыл Россию волгой анрега.
Это чисто моё мнение и умозаключение и я не претендую на его верность, но то что с мне также удалось найти способ анрега, я думаю, что смысл в этом есть.

Всё, с Icq все нормализовалось, сделан откаты базы и все удаленные номера уже восстановлены.

А что за веб-дозор? Что за сайт такой? Точнее, что там было до дефейса?

Кстати, у меня вопрос. Я не скрываю своих эмоций и везде (на форумах и т.п.) пишу, что я против действий эстонцев (иногда обзываю их) и не исключено, что они могут взломать и мой сайт. То куда тогда обращаться?..

То куда тогда обращаться?.. К киберБогу :)

Кстати, у меня вопрос. Я не скрываю своих эмоций и везде (на форумах и т.п.) пишу, что я против действий эстонцев (иногда обзываю их) и не исключено, что они могут взломать и мой сайт. То куда тогда обращаться?..

1. Есть такое понятие - бэкапы.
2. Есть такая пословица - "на зеркало нечего пенять, коли ..." дальше все знают :)

Кстати, у меня вопрос. Я не скрываю своих эмоций и везде (на форумах и т.п.) пишу, что я против действий эстонцев (иногда обзываю их) и не исключено, что они могут взломать и мой сайт. То куда тогда обращаться?..

Обращаться в CERT в таком случае!
А вообще твой сайт трудно взломать, ну если конечно ты трояна сама не скачаешь и все пароли не уйдут хакеру.

Обращаться в CERT в таком случае!

О! Спасибо :) Единственный человек, который понял вопроса "Куда обращаться?" :)

а почему www.antichat.ru а также www.web-dozor.ru не убирают дефейс? уже кажется второй день висит...

уже кажется второй день
Уже вчера нормально работал.

А что за веб-дозор? Что за сайт такой? Точнее, что там было до дефейса?

Сайт "Ночного дозора" был взломан хакерами (http://www.securitylab.ru/news/295700.php)
С главной страницы сайта организации "Ночной дозор" web-dozor.ru исчезла вся информация, а вместо нее висят баннеры с надписью "Proud to be estonian", эстонский флаг и надпись "Estonia forever!"

Я думаю, что это маскировка под эстонцев.
Обратите внимание на слово Таллин в дефейсе веб-дозора.
Ведь правильное написание Талллинн – с двумя “нн” и эстонцы очень внимательно к этому относятся. Вы бы смогли ошибиться в слове Ташкент? Написать Таскент, скажем?
А учитывая слово “маскальским”, я бы вообще склонился к Украине, хотя и это не факт.
:-)

Вообще, всем, кто балуется такими вещами, я посоветовал бы быть осторожнее. Надеюсь, всем понятно, что бесследно в Сети ничего не происходит? А всякие неприятные вещи имеют тенденцию рано или поздно всплывать. И можно запросто испортить себе карьеру в ИТ такими шутками…

По поводу взлома асек:
http://forum.uzmob.com/viewtopic.php?t=1234&highlight=%F7%F3%E4%E0
Начинается политкорректно.
"Why you has been deleted my UIN?"
А на шестой странице уже начинают прорываться матюки. Причём большей частью по-русски