generation_xl ([info]generation_xl) wrote in [info]minsk_by,
@ 2007-04-17 12:49:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
К истории о "хакерской" атаке на сайты Третьего Пути.

А почитайте-ка комментарий АнтиПартизана к вот этой вот статье на сайте kozylin.com, а именно интересна реплика
"Я всегда знал, что сайт ОГП второй после Белорусского Партизана, который страдает желтизной контента."

и еще: подумайте почему "хакеры" выбрали  себе такое название "AntiPartizan" ?

Не потому ли, что "Белорусский партизан" опубликовал такую вот информацию о "Третьем пути" ?

Кстати, история «Третьего пути» выглядит крайне подозрительно. Такой организации в принципе не существует. Вся организация – это Павел Морозов и Андрей Обозов. Точно также, как в истории с сайтом Козулина, они поступили с автором белорусских известных мультиков  Олегом Миничем.

В августе 2005 года Морозов и Обозов, управляя сайтом, на котором Минич размещал свои мультфильмы, разместили сообщение о сборе денег в пользу мультипликатора. Минич собранных денег так никогда и не увидел. Морозов и Обозов везде представлялись как авторы мультфильмов о Лукашенко, хотя не имели к ним никакого отношения. Все мультфильмы создал Олег Минич на собственные деньги. Он сразу размещал их по собственному адресу. Павел Морозов  разыскал Минича и предложил бесплатный хостинг, сервис и прочее. Через некоторое время в квартиру Минича вломились оперативники КГБ. Автор мультиков все потерял. Теперь такая же ситуация повторяется с сайтом Козулина. Видимо, таким парням, как Морозов и Обозов,  нельзя доверять «ключи от квартиры».

Не кажется ли вам странным, что комментарий пользователя admin (я так понимаю это и есть администраторы сайта из Третьего Пути) появился всего через 9 мин. после реплики от АнтиПартизана, и это в столь поздний час ? Не за одним ли компьютером работают хакеры и администраторы ?

Или это очень тонкая попытка дискредитировать Третий Путь ? Не слишком ли тонко для наших спецслужб ?


(Post a new comment)


[info]limony
2007-04-17 10:07 am UTC (link)
Молодой человек!
Во первых вышеуказанная статья на партизане (точнее 2 последних абзаца) - полный пиздёжь.
Во вторых нормальный администратор администрирует сайт круглые сутки. Я по крайней мери делаю так.

(Reply to this) (Thread)

[info]aliaksei_by
2007-04-17 03:59 pm UTC (link)
А спишь ты когда?

(Reply to this) (Parent)

[info]algizzz
2007-04-17 05:25 pm UTC (link)
А что конкретно вы делаете, администрируя сайт круглые сутки?

(Reply to this) (Parent)(Thread)

[info]vsevolod_volkov
2007-04-17 06:55 pm UTC (link)
Козе понятно - администрирует.
Вот у нас в лабе на журфаке был инженер Шуба. Он после особо жестких пьянок мог компы сутками дефрагментировать.

(Reply to this) (Parent)

[info]bymoladz
2007-04-18 03:34 am UTC (link)
+1

(Reply to this) (Parent)

[info]polyethylenimin
2007-04-17 10:15 am UTC (link)
жалко сайт Козулина, бэкап совершенно случайно для него не предусмотрен ведь.

(Reply to this)


[info]otporby
2007-04-17 10:37 am UTC (link)
Нет. Это не имеет никакого отношения к сайту "Бел. Партизан". Это тот отморозок что в прошлом году завалил наш форум почти на месяц. И когда мы его найдем... пусть молится.

(Reply to this) (Thread)

[info]aliaksei_by
2007-04-17 04:00 pm UTC (link)
Позор студентам БГУИР, будущим строителям силиконовй долины

(Reply to this) (Parent)

[info]czalex
2007-04-17 11:10 am UTC (link)
1. дэза пра ТШ разьмяшчалася і на Нашай Ніве. Чаму не "Антыніва"?
2. канечне, каму - як, але ў прынцыпе 11 гадзін вечара не такі ўжо й позьні час. Разумею, калі б гэта было 3 гадзіны раніцы

(Reply to this)


[info]yeti_by
2007-04-17 11:30 am UTC (link)
за пиар "Третьему пути" 5+

(Reply to this) (Thread)

[info]yeti_by
2007-04-17 11:32 am UTC (link)
по десятибальной системе разумеется))

(Reply to this) (Parent)

[info]an_t
2007-04-17 11:46 am UTC (link)
да...твой анализ просто жжот!!!!)))))))
может пойти какую аналитическую передачу по тв вести???))))))))

(Reply to this)


[info]plaschinsky
2007-04-17 01:58 pm UTC (link)
Всегда думал, что передергивание фактов - это заразно. Вы не бывший ученик Азаренка, случаем?

(Reply to this)


[info]generation_xl
2007-04-17 02:59 pm UTC (link)
Я задал те вопросы, которые меня интересовали и получил некоторые ответы на них. Согласен с тем, что называться АнтиПартизан из-за БелПартизана было бы слишком тупо, возможно что информация про Третий Путь - деза, а нормальные админы администрируют сайт круглые сутки (это про админов, чьи сайты кто-то посчелкал как семечки).
НО остается вопрос: почему взлом произошел аккурат после скандала с сайтом Козулина ? По логике, нужно было бы Третьему Пути спасибо сказать за то что раздрай вносят в оппозиционные ряды, а они вместо "спасибо" их ломают ?
Я никого не хочу обвинять, у меня есть вопросы и я делюсь ими с теми, кто тоже хочет понять что происходит. Спасибо тем кто попробовал ответить, а ерничать про Азаренка, пиар и тв... если вы считаете что это оригинально, готов поулыбаться вместе с вами :))))

(Reply to this) (Thread)

[info]aliaksei_by
2007-04-17 04:01 pm UTC (link)
Может это случайность. Может это подстава.

(Reply to this) (Parent)
:)
[info]antipartizan
2007-04-17 05:00 pm UTC (link)
http://antipartizan.livejournal.com/

(Reply to this) (Thread)
Re: :)
[info]wayout3d
2007-04-17 06:10 pm UTC (link)
От ж скатины! Класс! :) Я вторые сутки дырки латаю, а они пароль уперли :) Молодцы, красиво. В следующий раз плиз дефейсите, а то у нас бэкапы по 4 гигобайта.

(Reply to this) (Parent)

[info]wayout3d
2007-04-17 06:14 pm UTC (link)
Короче как выяснилось, зря я начал дырки искать. Ребята уперли пароль от одного из FTP аккаунтов, залили свой шелл и тупо стерли все, до чего дотянулись. Ну стерли так стерли. Я все равно вначале все залатаю, а только потом запущу. :)
Ребятам с антипартизана - респект, я бы еще полгода фиг бы начал латать.

А терь по собственно логам, как оно происходило:
Взлом был с IP 80.141.135.133
Скорее всего либо затроянен, либо прокся. Не проверял, ибо без толку.
Знали пароль от ФТП логина d3wayorg_hart. Залили по ФТП скрипт

Mon Apr 16 14:26:24 2007 2 80.141.135.133 91159
/public_html/rem.php b _ i r d3wayorg_hart ftp 0 * c

судя по всему это php-shell.

Далее через httpd
hart.3dway.org/rem.php?c=l&d=%2Fhome%2Fd%2Fd3wayorg%2Fbelarus%2Fpublic_html%2Fdatabase%2F

hart.3dway.org/rem.php?c=img&name=dir
hart.3dway.org/rem.php?c=img&name=fon&r=
hart.3dway.org/rem.php?c=img&name=back
hart.3dway.org/rem.php?c=img&name=up
hart.3dway.org/rem.php?c=img&name=refresh
hart.3dway.org/rem.php?c=img&name=edit
hart.3dway.org/rem.php?c=img&name=mode
hart.3dway.org/rem.php?c=politoboz.com
bielarus.3dway.org/themes/d3way/img/corn_br.png
hart.3dway.org/rem.php?c=i&d=%2Fhome%2Fd%2Fd3wayorg%2F&f=.bash_history

hart.3dway.org/rem.php?c=l&d=%2Fhome%2Fd%2Fd3wayorg
hart.3dway.org/rem.php?&c=l&d=%2Fhome%2Fd%2Fd3wayorg%2Fdrupal

hart.3dway.org/rem.php?&c=v&d=%2Fhome%2Fd%2Fd3wayorg%2Fdrupal%2F&f=access_log

hart.3dway.org/rem.php
hart.3dway.org/rem.php?c=i&d=%2Fhome%2Fd%2Fd3wayorg%2Fdrupal%2F&f=access_log

hart.3dway.org/rem.php?c=l&d=%2Fhome%2Fd%2Fd3wayorg%2F
hart.3dway.org/rem.php?&c=l&d=%2Fhome%2Fd%2Fd3wayorg%2Feu
hart.3dway.org/rem.php?c=l&d=%2Fhome%2Fd%2Fd3wayorg%2F
hart.3dway.org/rem.php?c=d&d=%2Fhome%2Fd%2Fd3wayorg%2Feurope

http://www.3dway.org/node/570
hart.3dway.org/rem.php?c=l&d=%2Fhome%2Fd%2Fd3wayorg
hart.3dway.org/rem.php?c=d&d=%2Fhome%2Fd%2Fd3wayorg%2Fkraina

hart.3dway.org/rem.php
hart.3dway.org/rem.php?c=l&d=
hart.3dway.org/rem.php?c=l&d=%2Fhome%2Fd%2Fd3wayorg%2F
hart.3dway.org/rem.php?c=d&d=%2Fhome%2Fd%2Fd3wayorg%2Fmult
hart.3dway.org/rem.php
hart.3dway.org/rem.php?c=l&d=
hart.3dway.org/rem.php?c=l&d=%2Fhome%2Fd%2Fd3wayorg%2F
hart.3dway.org/rem.php?c=l&d=%2Fhome%2Fd%2Fd3wayorg%2F
hart.3dway.org/rem.php?c=d&d=%2Fhome%2Fd%2Fd3wayorg%2Fnashihdrupal

hart.3dway.org/rem.php
hart.3dway.org/rem.php?c=l&d=%2Fhome%2Fd%2Fd3wayorg
http://www.politoboz.com/modhart.3dway.org
hart.3dway.org/rem.php?c=d&d=%2Fhome%2Fd%2Fd3wayorg%2Fzbsblib

hart.3dway.org/rem.php
hart.3dway.org/rem.php?c=l&d=
hart.3dway.org/rem.php?c=l&d=%2Fhome%2Fd%2Fd3wayorg%2F
hart.3dway.org/rem.php?c=d&d=%2Fhome%2Fd%2Fd3wayorg%2Fttt
hart.3dway.org/rem.php
hart.3dway.org/rem.php?c=l&d=
hart.3dway.org"GET
hart.3dway.org/rem.php?&c=i&d=%2Fhome%2Fd%2Fd3wayorg%2F&f=moodle-latest-17.tgz

hart.3dway.org/rem.php?c=e&d=%2Fhome%2Fd%2Fd3wayorg%2F&f=moodle-latest-17.tgz

hart.3dway.org/rem.php
hart.3dway.org/rem.php?c=l&d=%2Fhome%2Fd%2Fd3wayorg%2F
http://www.3dway.org/files/mp3/25_marta_2006_03.mp3
hart.3dway.org/rem.php?c=l&d=%2Fhome%2Fd%2Fd3wayorg%2F
hart.3dway.org/rem.php?c=t
hart.3dway.org/rem.php?c=d&d=%2Fhome%2Fd%2Fd3wayorg%2Fgazeta

hart.3dway.org/rem.php?c=l&d=%2Fhome%2Fd%2Fd3wayorg%2F
hart.3dway.org/rem.php
hart.3dway.org/rem.php?c=l&d=%2Fhome%2Fd%2Fd3wayorg%2Fpublic_html

hart.3dway.org/rem.php?c=l&d=%2Fhome%2Fd%2Fd3wayorg%2Fpublic_html%2F

hart.3dway.org/rem.php?c=l&d=%2Fhome%2Fd%2Fd3wayorg%2F
hart.3dway.org/rem.php?&c=v&d=%2Fhome%2Fd%2Fd3wayorg%2F&f=index.html

hart.3dway.org/rem.php?&c=l&d=%2Fhome%2Fd%2Fd3wayorg%2Flimon

hart.3dway.org/rem.php?c=t
hart.3dway.org/rem.php?&c=v&d=%2Fhome%2Fd%2Fd3wayorg%2Flimon%2F&f=.bashrc

hart.3dway.org/rem.php?c=l&d=%2Fhome%2Fd%2Fd3wayorg%2Flimon%2F

hart.3dway.org/rem.php?c=d&d=%2Fhome%2Fd%2Fd3wayorg%2Flimon%2Fpublic_html

hart.3dway.org/rem.php
hart.3dway.org/rem.php?c=d&d=%2Fhome%2Fd%2Fd3wayorg%2Fconf

(Reply to this) (Thread)
Re: :)
[info]artureg
2007-04-17 08:17 pm UTC (link)
А бэкапы остались ?)

(Reply to this) (Parent)(Thread)
Re: :)
[info]wayout3d
2007-04-17 09:34 pm UTC (link)
Конэчно :) Только с жабой проблемка будет - там че то база не обновилась - придется последние ручками повставлять заново.

(Reply to this) (Parent)
смешна 9 вілін розніцы..
[info]bymoladz
2007-04-18 03:44 am UTC (link)
Што бы тут не пісалі пра "Трэці Шлях" ў адрозненні ад усёй апазіцыі я ніразу не чуў,каб у іх быўскандал зскрадзенымі бабкамі. Інфа пра грошы і пра аўтара мультоў ... дэзінфарамцыя...
Я нагадаю, што на старонках аднаіменнага сайтамножна было прачытаць эксклюзіўныя навіны, а не як усе сайты байнэта перадрукоўваюць. За гэта стаўлю арганізацыі 5.
І на будучае... Усе мы любім крычаць Міля, Вінцук і г.д. - казлы, а фоктаў сур'ёзных не дакладаем. (смешна 9 вілін розніцы..)

(Reply to this)

Create an Account
Forgot your login or password?
Login w/ OpenID
English • Español • Deutsch • Русский…