|
Sat, Mar. 8th, 2008, 04:01 pm Ну вот и окончательное доказательство слива, так сказать
В дополнение к этому посту: http://lj.rossia.org/users/torquemada/161603.htmlЩас не поленились и полностью проштудировали лог, которай выдал вербицкай. Хуня такая: мищка дает команду чтобы показать лог заходов в мой аккаунт ail -n 300000 access_log | grep -C 3 torquemada | grep -C 3 "07/Mar/2008:20", скажем так. В итоге получаем лог, и чо там видно, а именно - все, што было гы гы. Конкретно: все смены пароля с ипом и браузером того, кто это делал. Нас интересует прежде всего смена пароля, конешно. Так вот - там есть тока одна смена пароля, а именно - моя, когда я через пять минут после логина сиповки в мой аккаунт получил его сранай куцай пароль и сменил его на свой. Это осталось в логе, само собой: 77.180.119.172 - - [07/Mar/2008:20:38:31 +0300] "GET /changepassword.bml HTTP/1.1" 200 8059 " http://lj.rossia.org/tools/emailmanage.bml" "Mozilla/5.0 (Windows NT 5.1; U; de) Opera 8.54" Но в логе нет нихуа первой смены пароля с тем академовским ипом, типа получаецо, што это никто не заходил со стороны как все, не шел в профиль и не менял там пароль, а просто зашел уже с тем корявым паролем готовым. И отразилса тока прямой заход мудага, без моего пароля, которай ему и не нужен был, он сменил или получил пароль на уровне чисто админском и само собой в логе всех обычных заходов это и не отразилось. Разговоры про "взлом" можна вести тогда, когда чужой пароль получили (как бы напрямую), зашли и сменили - фантастический вариант взлома блога гы гы, но бумага все стерпит. Но тут даже и пароль то не получали чужой нихуя и не заходили под ним, штобы тут же сменить на свой, а просто сразу не залезая в мой аккаунт сменили пароль и все, ибо в противном случае в логе бы первая смена была, а ее там нет. В общем, подводя итог - лог этот ебучий перепроверили хуеву тучу раз, там нет смены пароля никакой, кроме одного раза моего, когда я выкидывал гандона из журнала. Все понятно и в принципе тут и обсуждать больше нечего бухы хы. Апдейт: лог с сервера ЛЖР, получен от мишки вербицкого, кто желает проверить - качайте по ссылке, потом в редакторе поиском ищите changepassword, он там только один - а именно с моего ипа после того, как мудиля выкинул отсуда гы, там все в куче - просмотры, заходы в аккаунт и так далее, многа неибацо букв, но не каждай день тут админы отжыгают гхы гхы, лог по объему не влезает суда, поэтому выкладываем его отдельным файлом текстовым на скачку: http://webfile.ru/1790976
Sat, Mar. 8th, 2008, 05:58 pm 666
77.246.241.241 - - [07/Mar/2008:20:30:20 +0300] "POST /login.bml HTTP/1.1" 200 10939 " http://lj.rossia.org/login.bml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)" реферер-то откуда? неужто логи мухлеваные Sat, Mar. 8th, 2008, 06:43 pm 666
так вот записи об этом логине нету, сразу идёт post с реферером. а логу 3 часа, неужели чувак всё это время держал окно открытое на этой странице. по идее там же должен быть таймаут Sat, Mar. 8th, 2008, 07:07 pm torquemada
да там ламо вербицков сначала его вообще криво снял, потом новую версию залил, есть там эта запись где то, я то откуда ее увидел бы там Sat, Mar. 8th, 2008, 09:00 pm 666
я вдруг понял почему так. опция грепа "-C 3 torquemada", то есть в радиусе 3х строк должен быть твой ник, поэтому и мог проебаться запрос login.bml но по этому же самому проебся и changepassword.bml так что про "всего одну смену пароля" может это и хуйня всё Sat, Mar. 8th, 2008, 09:04 pm torquemada
Он не поэтому проепса а потому, что лог тот чистили, после того, как сменили пароль, кто может чистить лог - тот и менял. Вот такая хуйня, дарчег просто типа открывалса. Мой не проепса, а што вербицков там сто раз делал лог и везде не было этой строки про смену пароля - это читай выше. Все там ясно. Проеплось удивительным образом то, што самое важное, ну так обычно и происходит у этих мутных гавнаедов. Sat, Mar. 8th, 2008, 09:07 pm torquemada
Не бывает такого можыд или не можыд, они ко мне с этим логом изначально сами доепались, я вообще не верил, што тот, кто меняет пароли буит лог нормальнай честно выдавать. Ну вот и хуйня там, того момента, где меняли пароль - нету, потому что стерли его нахуй еще вчера. Sat, Mar. 8th, 2008, 10:30 pm 666
вобщем тебе не лог а хуйню какуюто выдали, заведомо неправильно отфильтрованую, а может и подчищеную потом. по уму надо было делать греп на ip пидараса Sat, Mar. 8th, 2008, 10:44 pm torquemada
Самое интересное, што я его и не просил гхы гхы, мне то и без лога их ссанова было все понятно, как бы не мне тому же вербяткину рассказывать про взломы аккаунтов а ля "дырко в браузере". Но они даебались там с этим логом, уже за меня сказали, што я типа против публикацыи, значит провокацыя с моей стороны, когда я песдунам сказал, што мне похуй и пусть публикуют - начали телица и вот результат. Никому не надо там по уму делать, потому что по уму понятно, што они нагадили сами втихаря, и по уму, и по опыту, и по их же заявлениям и по логике вещей просто. |