1. Если вы только начинаете программировать на ассемблере и не знаете с чего начать, тогда попробуйте среду разработки ASM Visual IDE
    (c) на правах рекламы
    Скрыть объявление

Крэклаб был продан аверам

Тема в разделе "WASM.TRASH", создана пользователем Indy_, 18 июл 2020.

  1. X-Shar

    X-Shar Active Member

    Публикаций:
    0
    Регистрация:
    24 фев 2017
    Сообщения:
    223
    Ребят, а зачем создавать клон, это-же путь к мертвому ресурсу...

    Если есть желание что-то делать, это прежде всего контент и интересные статьи/обсуждения, то я-бы пошел по такому пути:

    1. Т.к. все заботаться об анонимности и безопасности, можно настроить сервер так чтобы все были довольны, а это:

    - Шифрование всех данных на сервере, например если хостер, или оперативники захочат подшпионить, им придется снимать дампы с оператоса, что можно конечно сделать, но это уже неудобство для них.

    - Какой-бы не был движек скрипта, он должен шифровать все личные сообщения пользователей, и желательно удалять их либо после прочтения, либо через какое-то время.

    - Ну понятно отключение логов айпи и т.д.

    - Доступность сайта как зеркала в торе.

    2. Настройки сервера, также должны-быть максимально заточены на защиту от взлома, а это:

    - Все сервисы должны работать под отдельной ограниченной учеткой.

    - Права на папку должны-быть настроены, что-бы никто не мог изменить/создать файл (Например 444), если необходимо что-бы файлы создавались, то необходимо дать на это права конкретному пользователю и все.
    Пример если вы знаете, что ваши файлы может менять сервис апач, а он работает из-под пользователя apache, то только ему нужно дать возможность изменять файлы.
    А там где хранятся пароли вообще даже на чтения дать только нужному пользователю, остальные все в блок.

    - Периодически проверять контрольные суммы всех файлов на изменение.

    - Также не забывать про автоматическое обновление сервисов.

    - Автоматический обязательно шифрованный беккап.

    3. Ну и самое главное, нужен адекватный материалл, лояльная команды, без этого всего все выше описанное не имеет смысла.

    У меня как-то были идеи поднятия разных сервисов, но обычно всегда упирался в третий пункт, т.к. не было команды, а где её взять непонятно.:dntknw:

    Ну и понятно, что еще проблемы мотивации, ради фана все долго что-то делать не будут, нужно монетизировать проекты, а тут это тоже очень тяжело что-то придумать, что-бы все были довольны.:dntknw:

    Ну и у меня еще такое, что чернухой заниматься нехочу, а монетизировать все выше описанное в белой сфере, та-еще задача.:dntknw:
     
  2. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    3.501
    Ну давным давно был Инде форум, куда мы всем васмом ходили его троллить, но проблема в том, что адепты, приглашенные Инде, как не вдупляли, что он там вещает, так и не научились вдуплять. Как результат больше всего сообщений там было о евреях и религии. А технические темы тухли ровно так же как и на других площадках. Так что вряд ли тут такое возможно. Причем забавно, что Индий после всех банов и конфликтов возвращается только на васм, своего рода ненависть и любовь у него к этой площадке.
     
    X-Shar нравится это.
  3. X-Shar

    X-Shar Active Member

    Публикаций:
    0
    Регистрация:
    24 фев 2017
    Сообщения:
    223
    Я знаю эти форумы, там еще "выжить" было та-еще задача, если ничего не писать, то "Бан за неактивность", если что-то написал, то "Бан за нежелание обучаться и адекватно выражать свои мысли".

    Ну так, забавно конечно было первое время регаться там.)

    Кстати Инде добрее стал, он как-то регался на моем форуме и достаточно агрессивный был, первое время хотел всех сжечь и называл всех маглами, что-ли уже не помню, да там какой-то придуманный мир у него был, даже какая-то своя валюта, сейчас уже и не помню точно.

    У меня еще тогда был на форуме какой-то процент девочек, было забавно наблюдать за ихней перепиской.)))

    Вообще мне раньше было интересно создавать всякие сервисы в сети, но сейчас понял, что времени уходит много, а профит часто нулевой, даже в минус уходишь.

    Если говорить про форумы хак. тематики, так вообще один гемор, да адекватных пользователей по минимуму, в основном все какие-то продавцы сомнительного товара, разбираться с ними никакого желания никогда и не было.
    Еще один минус, это каждый "Мамкин-хакер" будет стремится заддосить, взломать, или заабузить, помню одного школьника, незнаю по моему ему и 16 лет не было тогда, хотел создать фейковый антивирус на батниках, потом на всех форумах этот антивирус пиарил, во у него с Инде были баталии...)))

    Но речь сейчас не об этом, а о том что этот школьник кучу ресурсов потом положил, банально жалуясь хостерам, что его продукт реверсят, вот если интересно ссылка:http://lurkmo.re/Обсуждение:Антивирус_Куранина

    Так-то конечно много чего интересного было, но постепенно у меня как тут многие говорят, что-то тоже мотивация просела.

    Т.к. времени и сил убивается много, а профита ноль, больше проблем от этого всего.:dntknw:
     
  4. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.315
    Пока пхп плугин не работает и видны исходники кряклаба, можно наблюдать там вот такое недоразумение:
    Код (Text):
    1.         /* NKVD stuff */
    2.         $user_ip = getenv("REMOTE_ADDR");
    3.         /*if ((isset($avers) && in_array(Visitor::getInstance()->u_id(), $avers)) ||
    4.             ("91.103.6" == substr($user_ip, 0, 8)) || // Kaspersky Lab
    5.             (isset($black_ips) && is_array($black_ips) && in_array($user_ip, $black_ips)) // BlackList
    6.             && is_writable('./templates/l0gl0gl0g.txt'))*/
    7.         if(is_writable('./templates/l0gl0gl0gxyz.txt'))
    8.         {
    9.             $user_time = date('Y-m-d H:i:s', GetMoscowTime());
    10.             if ($fhandle = fopen('./templates/l0gl0gl0gxyz.txt', 'a+'))
    11.             {
    12.                 fwrite($fhandle, "".Visitor::getInstance()->u_id()." $user_usr ($user_time) = $user_ip\r\n");
    13.                 fclose($fhandle);
    14.             }
    15.         }
    16.         /* !NKVD stuff */
    17.  
    Код (Text):
    1. $avers = array(
    2. -1
    3. );
     
    hiddy и Ronin_ нравится это.
  5. M0rg0t

    M0rg0t Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    992
    f13nd, лол, чекисты логируют айпи.
    --- Сообщение объединено, 21 сен 2020 ---
    Кстати, вот вам и скрипты. Еще осталось базу украсть, и можно делать форк клаба.
     
  6. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    3.912
    X-Shar,

    > даже какая-то своя валюта

    Что есчо за валюта ?

    Ты лишнее не сочиняй. Твой ресурс тогда умер, аналогично как и новый кл из за отсутствия годного материала и людей. Ты его закрывал то вновь поднимал, помним. Метался не зная что делать, затем сюда пришёл.
     
  7. M0rg0t

    M0rg0t Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    992
    С клабом творится черт знает что. Конспирология похлеще чем с ковидом и масонами.
    --- Сообщение объединено, 23 сен 2020 ---
    f13nd, ты тоже скрипты выкачал чтоли?
     
  8. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.315
    Не все, штук 50 файлов, что под руку попало.
     
    M0rg0t нравится это.
  9. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    3.912
    M0rg0t,

    А что по chm сборке, пофиксил баги ?

    Это важно, твой дамп это всё что осталось от того ресурса. Вроде пока работает, но это не надолго.
     
  10. M0rg0t

    M0rg0t Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    992
    f13nd, аналогично. Код неплохой, процедурный стиль, что редкость в современном похапэ.

    Indy_, пока нет. Да оно лежит на диске, если не умру, то доделаю в ближайшее время. Как раз ресурс поднялся, выкачаю звезды).
     
  11. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    3.912
    M0rg0t,

    Да не поднялся а наоборот, очередная утечка. Что значит не умру" ??

    Что бы умереть есть какие то объективные обстоятельства, угрозы факты ?

    Вперемешку две темы одна из них по псих, спроси в соотв теме свои проблемы незачем мешать всё. Здоровый организм крайне трудно убиваем. Вот смотри ковид здоровых не пробивает, есть два научных препринта. Поэтому каждой теме своё место :)
     
    Последнее редактирование: 23 сен 2020
  12. M0rg0t

    M0rg0t Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    992
    Да любой человек может умереть или присесть, жизнь такая штука, что все меняется за 1 секунду. Это философия, но факт фактом.
     
  13. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.315
  14. M0rg0t

    M0rg0t Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    992
    f13nd, а за что?

    Кстати, вот еще 1 доказательство, что никаких ментов на клабе нет. Или менты сами себя внесли бы в список? Хотя паникеров не переубедишь.
     
  15. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.315
    А я откуда знаю? В городе Выкса (vx'а) зачем-то решили забанить.
     
    Последнее редактирование: 8 окт 2020
  16. M0rg0t

    M0rg0t Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    992
  17. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.315
    [​IMG]
    --- Сообщение объединено, 8 окт 2020 ---
    Истцом был прокурор, рассматривал суд. Вообще ничего не доказывает, потому что МВД не касалось вообще.
     
  18. M0rg0t

    M0rg0t Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    992
    f13nd, ты серьезно считаешь, что будь ресурс ментовской (group-ib и прочие петухи), его так бы легко съел РКН? А смысл, кого тогда ловить, на ресурсе и так аудитория 3.5 калеки, еще будут ходить через торы и анонимайзеры.
     
  19. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.315
    Нет, не считаю. Но законы формальной логики нарушать нельзя. Чтобы между министерствами какой-то механизм взаимодействия сложился для похожей ситуации, надо чтобы на этом уже разик обосрались. Это не всевидящее око Саурона, а обычная бюрократическая машина, где лишней ответственности на себя никто не возьмет.
     
    Последнее редактирование: 8 окт 2020
  20. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    625
    Слушайте, он торгавал дисками(ссылками для выкачивания с этого домена на самом деле) с чужими прогами и книгами. Жалоба от издателя и внесли сайт в список блокируемых. Это имхо самый правдоподобный сценарий.

    да просто может кто-то из клиентов обиделся и стуканул. Он же реально мелкий жулик, втюхивал какую-то дичь за пару рублей, с баннерами "100500 тысяц книг"
     
    Последнее редактирование: 8 окт 2020