Виртуальная инквизиция - Ну вот и окончательное доказательство слива, так сказать

Sat, Mar. 8th, 2008, 04:01 pm
Ну вот и окончательное доказательство слива, так сказать

В дополнение к этому посту: http://lj.rossia.org/users/torquemada/161603.html

Щас не поленились и полностью проштудировали лог, которай выдал вербицкай. Хуня такая: мищка дает команду чтобы показать лог заходов в мой аккаунт ail -n 300000 access_log | grep -C 3 torquemada | grep -C 3 "07/Mar/2008:20", скажем так.

В итоге получаем лог, и чо там видно, а именно - все, што было гы гы. Конкретно: все смены пароля с ипом и браузером того, кто это делал. Нас интересует прежде всего смена пароля, конешно. Так вот - там есть тока одна смена пароля, а именно - моя, когда я через пять минут после логина сиповки в мой аккаунт получил его сранай куцай пароль и сменил его на свой.

Это осталось в логе, само собой: 77.180.119.172 - - [07/Mar/2008:20:38:31 +0300] "GET /changepassword.bml HTTP/1.1" 200 8059 "http://lj.rossia.org/tools/emailmanage.bml" "Mozilla/5.0 (Windows NT 5.1; U; de) Opera 8.54"

Но в логе нет нихуа первой смены пароля с тем академовским ипом, типа получаецо, што это никто не заходил со стороны как все, не шел в профиль и не менял там пароль, а просто зашел уже с тем корявым паролем готовым. И отразилса тока прямой заход мудага, без моего пароля, которай ему и не нужен был, он сменил или получил пароль на уровне чисто админском и само собой в логе всех обычных заходов это и не отразилось.

Разговоры про "взлом" можна вести тогда, когда чужой пароль получили (как бы напрямую), зашли и сменили - фантастический вариант взлома блога гы гы, но бумага все стерпит. Но тут даже и пароль то не получали чужой нихуя и не заходили под ним, штобы тут же сменить на свой, а просто сразу не залезая в мой аккаунт сменили пароль и все, ибо в противном случае в логе бы первая смена была, а ее там нет.

В общем, подводя итог - лог этот ебучий перепроверили хуеву тучу раз, там нет смены пароля никакой, кроме одного раза моего, когда я выкидывал гандона из журнала. Все понятно и в принципе тут и обсуждать больше нечего бухы хы.

Апдейт: лог с сервера ЛЖР, получен от мишки вербицкого, кто желает проверить - качайте по ссылке, потом в редакторе поиском ищите changepassword, он там только один - а именно с моего ипа после того, как мудиля выкинул отсуда гы, там все в куче - просмотры, заходы в аккаунт и так далее, многа неибацо букв, но не каждай день тут админы отжыгают гхы гхы, лог по объему не влезает суда, поэтому выкладываем его отдельным файлом текстовым на скачку: http://webfile.ru/1790976
Tags:
 Оставить комментарий | 9 комментариев

Sat, Mar. 8th, 2008, 05:58 pm
[info]666

77.246.241.241 - - [07/Mar/2008:20:30:20 +0300] "POST /login.bml HTTP/1.1" 200 10939 "http://lj.rossia.org/login.bml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)"

реферер-то откуда?
неужто логи мухлеваные
Thread - Reply

Sat, Mar. 8th, 2008, 06:14 pm
[info]torquemada

Не, логи от мишки получены, какие они там - я за это не отвечаю, но явно не мухлеванные, логиняца все с адреса http://lj.rossia.org/login.bml и отправляют пост-запрос в login.bml, очень хорошее объяснение, я думаю.

Ну такой же точно лог лежит по ссылке от мишки: http://imperium.lenin.ru/TODELETE/torquemada-log.txt
Parent - Thread - Reply

Sat, Mar. 8th, 2008, 06:43 pm
[info]666

так вот записи об этом логине нету,
сразу идёт post с реферером.
а логу 3 часа, неужели чувак всё это время
держал окно открытое на этой странице.
по идее там же должен быть таймаут
Parent - Thread - Reply

Sat, Mar. 8th, 2008, 07:07 pm
[info]torquemada

да там ламо вербицков сначала его вообще криво снял, потом новую версию залил, есть там эта запись где то, я то откуда ее увидел бы там
Parent - Thread - Reply

Sat, Mar. 8th, 2008, 09:00 pm
[info]666

я вдруг понял почему так.
опция грепа "-C 3 torquemada",
то есть в радиусе 3х строк должен быть твой ник,
поэтому и мог проебаться запрос login.bml

но по этому же самому проебся и changepassword.bml
так что про "всего одну смену пароля" может это и хуйня всё
Parent - Thread - Reply

Sat, Mar. 8th, 2008, 09:04 pm
[info]torquemada

Он не поэтому проепса а потому, что лог тот чистили, после того, как сменили пароль, кто может чистить лог - тот и менял. Вот такая хуйня, дарчег просто типа открывалса. Мой не проепса, а што вербицков там сто раз делал лог и везде не было этой строки про смену пароля - это читай выше. Все там ясно. Проеплось удивительным образом то, што самое важное, ну так обычно и происходит у этих мутных гавнаедов.
Parent - Reply

Sat, Mar. 8th, 2008, 09:07 pm
[info]torquemada

Не бывает такого можыд или не можыд, они ко мне с этим логом изначально сами доепались, я вообще не верил, што тот, кто меняет пароли буит лог нормальнай честно выдавать. Ну вот и хуйня там, того момента, где меняли пароль - нету, потому что стерли его нахуй еще вчера.
Parent - Thread - Reply

Sat, Mar. 8th, 2008, 10:30 pm
[info]666

вобщем тебе не лог а хуйню какуюто
выдали, заведомо неправильно отфильтрованую,
а может и подчищеную потом.
по уму надо было делать греп на ip пидараса
Parent - Thread - Reply

Sat, Mar. 8th, 2008, 10:44 pm
[info]torquemada

Самое интересное, што я его и не просил гхы гхы, мне то и без лога их ссанова было все понятно, как бы не мне тому же вербяткину рассказывать про взломы аккаунтов а ля "дырко в браузере". Но они даебались там с этим логом, уже за меня сказали, што я типа против публикацыи, значит провокацыя с моей стороны, когда я песдунам сказал, што мне похуй и пусть публикуют - начали телица и вот результат. Никому не надо там по уму делать, потому что по уму понятно, што они нагадили сами втихаря, и по уму, и по опыту, и по их же заявлениям и по логике вещей просто.
Parent - Reply
Hosted by uCoz