Опознать фигню. (Apache logs)
Pan Szymanowski
вебсервера. Ну обычный запрос на корневую страничку, а потом перечисляется
сотня броузеров вместо одного.
Подозреваю нечто злонамеренное, но не понимаю куда целят. Сервер работает
нормально, жалоб нет. Пока.
И да, замечено только на onion сайтах.
--
(C) *** JES 2020 *** Урри Шимановски, известный американский писатель,
естествоиспытатель и некродизайнер.
invest...@gmail.com
> Слушайте. Последние несколько дней наблюдаю немедомую хрень в логах
> вебсервера. Ну обычный запрос на корневую страничку, а потом перечисляется
корневую в смысле /* ? ;)
> сотня броузеров вместо одного.
> Подозреваю нечто злонамеренное, но не понимаю куда целят. Сервер работает
> нормально, жалоб нет. Пока.
> И да, замечено только на onion сайтах.
гы. Это то откуда, у тебя?
Pan Szymanowski
> суббота, 31 июля 2021 г. в 09:21:48 UTC+7, Pan Szymanowski:
>> Слушайте. Последние несколько дней наблюдаю немедомую хрень в логах
>> вебсервера. Ну обычный запрос на корневую страничку, а потом перечисляется
>
> корневую в смысле /* ? ;)
>
> гы. Это то откуда, у тебя?
>
Если делаешь сайт, всегда целесообразно сделать заркало в Торе.
Там представлены и православные сайты и корпорация Би-Би-Си в полном
составе.
По существу. Я так подумал, этим злодеи получают очень длинную строку
запроса. Выходит больше 3k длина строки. Наверное это способ свалить
некоторые сервера. Но не мои.
--
(C) *** JES 2021 *** Урри Шимановски, известный американский писатель,
естествоиспытатель и некродизайнер.
http://shymanovsky.mooo.com
invest...@gmail.com
> invest...@gmail.com <invest...@gmail.com> wrote:
> > суббота, 31 июля 2021 г. в 09:21:48 UTC+7, Pan Szymanowski:
> >> Слушайте. Последние несколько дней наблюдаю немедомую хрень в логах
> >> вебсервера. Ну обычный запрос на корневую страничку, а потом перечисляется
> >
> > корневую в смысле /* ? ;)
> Ну, да. Точнее говоря /index.html
> >
> >
> > гы. Это то откуда, у тебя?
> >
> В зоне onion посещаемость хорошая. Раз в 10 выше чем в обычном интернете.
> Если делаешь сайт, всегда целесообразно сделать заркало в Торе.
> Там представлены и православные сайты и корпорация Би-Би-Си в полном
> составе.
Круто! Хочешь сказать, что раскрутить новые альтернативные технологии интернета вполне реально? (ну такие чтобы NSA уж точно зае#$%@, да и путинисты нынче уже делают успехи - научились выпиливать OperaVPN, грозятся все другие VPN отрегулировать(или выпилить), жаль правда народ пока успехи роскомпозора так и не оценил и не заметил, но успехи и правда на лице - они УЖЕ знают что такое VPN, ты прикинь!
Ну, в смысле что есть такое... А выпилить эту хрень и правда не сложно, в отличии от регулирования... причем даже не зная кактам внутри...)
Есть идеи чего в протоколах интернета можно улучшить или переделать? [а за одно и свой карман прикрутить конечно ;) ]
(что NSA вмешивалась в развитие интернета с самого начала уже давно не секрет - так что уже можно, да ;) )
> По существу. Я так подумал, этим злодеи получают очень длинную строку
> запроса. Выходит больше 3k длина строки. Наверное это способ свалить
> некоторые сервера. Но не мои.
не-не, валить не будут, зачем им это?
Вот вызвать buff overflow или спереть пароли с ключами шифрования - это запросто!
У тебя какая версия и карта сборки? Что там после буфера в памяти лежит?
range check включен в ключах компилятора? Какая версия gcc, и, главное, _библиотек_?
(анаконда или дерьмианыч? А, у вас там там и красные шапки наверно в ходу - корочь еcлив конкретно твой не валиться, то как говориться это не ваша заслуга а бывают тока недообследованные ;))) Хотя скорее всего ключики-то ту-ту, а ты просто не заметил...)
PS можно и проще - грузишь бинарник в долбаггер и смотришь...
PPS в принципе если пришлешь бинарники, то если сильно надо есть знакомые админы(20+ y exp.), но у них чаще дебиан или гента, под анаконду для суперкомпа наши ребята вроде сами недавно искали спецов... хотя может и нашли тоже, хз, после выходных можно будет спросить...
Pan Szymanowski
> суббота, 31 июля 2021 г. в 20:30:31 UTC+7, Pan Szymanowski:
>> invest...@gmail.com <invest...@gmail.com> wrote:
>> > суббота, 31 июля 2021 г. в 09:21:48 UTC+7, Pan Szymanowski:
>> >> Слушайте. Последние несколько дней наблюдаю немедомую хрень в логах
>> >> вебсервера. Ну обычный запрос на корневую страничку, а потом перечисляется
>> >
>> > корневую в смысле /* ? ;)
>> Ну, да. Точнее говоря /index.html
>> >
>> >
>> > гы. Это то откуда, у тебя?
>> >
>
То есть, они сильно не дотягивают до предела.
Сделаю, пожалуй, 2к. Нам такие посетители не нужны. Но это что-то новое.
Нигде не описано. Появилось дня 4 назад, причем массово. Скорее всего не
только у меня.
--
(C) *** JES 2021 *** Урри Шимановски, известный американский писатель,
естествоиспытатель и некродизайнер.
⁹⁹⁹√
> Короче, размер запроса можно ограничить в настройках. По умолчанию он 8к.
> То есть, они сильно не дотягивают до предела.
> Сделаю, пожалуй, 2к. Нам такие посетители не нужны. Но это что-то новое.
> Нигде не описано. Появилось дня 4 назад, причем массово. Скорее всего не
> только у меня.
пусть у них голова болит
Pan Szymanowski
Сисадмин IBM такие вещи делает лучше и проще. А
голова у него не болит. Он всю жизнь этим занимается.
⁹⁹⁹√
> ⁹⁹⁹√ <99...@russian.z1> wrote:
>> On 8/1/2021 2:04 PM, Pan Szymanowski wrote:
>>> invest...@gmail.com <invest...@gmail.com> wrote:
>>> Короче, размер запроса можно ограничить в настройках. По умолчанию он 8к.
>>> То есть, они сильно не дотягивают до предела.
>>> Сделаю, пожалуй, 2к. Нам такие посетители не нужны. Но это что-то новое.
>>> Нигде не описано. Появилось дня 4 назад, причем массово. Скорее всего не
>>> только у меня.
>>
>> а зачем хостить свой сайт на коленке, если гугл бесплатный хостинг раздаёт?
>>
>> пусть у них голова болит
>
> Бесплатный хостинг гугла - это и есть на коленке.
embrace it
> Сисадмин IBM такие вещи делает лучше и проще. А
> голова у него не болит. Он всю жизнь этим занимается.
на, хакай какой хочешь длины запросами
https://vulcanmath.vulakh.us
invest...@gmail.com
> invest...@gmail.com <invest...@gmail.com> wrote:
> > суббота, 31 июля 2021 г. в 20:30:31 UTC+7, Pan Szymanowski:
> >> invest...@gmail.com <invest...@gmail.com> wrote:
> >> > суббота, 31 июля 2021 г. в 09:21:48 UTC+7, Pan Szymanowski:
> >> >> Слушайте. Последние несколько дней наблюдаю немедомую хрень в логах
> >> >> вебсервера. Ну обычный запрос на корневую страничку, а потом перечисляется
> >> >
> >> > корневую в смысле /* ? ;)
> >> Ну, да. Точнее говоря /index.html
> >> >
> >> >
> >> > гы. Это то откуда, у тебя?
> >> >
> > Вот вызвать buff overflow или спереть пароли с ключами шифрования - это запросто!
> >
> Короче, размер запроса можно ограничить в настройках. По умолчанию он 8к.
> То есть, они сильно не дотягивают до предела.
у кого недотягивает?
> Сделаю, пожалуй, 2к. Нам такие посетители не нужны. Но это что-то новое.
ага, ещё range check отключить - чтобы наверняка ;)
> Нигде не описано. Появилось дня 4 назад, причем массово. Скорее всего не
> только у меня.
там с signed и unsignet косяков в исходниках нет?
Уверен что вся строчка в логе, а не тока начало и там ещё бинарный код до 64к?
А то -1 в длине норм так работает, а тексты до 0 кода...
Montmorency
>
>> Нигде не описано. Появилось дня 4 назад, причем массово. Скорее всего не
>> только у меня.
>
> там с signed и unsignet косяков в исходниках нет?
понимающим в С/С++, причем в теме, никакого отношения в вопросу не
имеющей даже отдаленно
Pan Szymanowski
> On 8/1/2021 3:52 PM, Pan Szymanowski wrote:
>> ⁹⁹⁹√ <99...@russian.z1> wrote:
>>> On 8/1/2021 2:04 PM, Pan Szymanowski wrote:
>>>> invest...@gmail.com <invest...@gmail.com> wrote:
>>>> Короче, размер запроса можно ограничить в настройках. По умолчанию он 8к.
>>>> То есть, они сильно не дотягивают до предела.
>>>> Сделаю, пожалуй, 2к. Нам такие посетители не нужны. Но это что-то новое.
>>>> Нигде не описано. Появилось дня 4 назад, причем массово. Скорее всего не
>>>> только у меня.
>>>
>>> а зачем хостить свой сайт на коленке, если гугл бесплатный хостинг раздаёт?
>>>
>>> пусть у них голова болит
>>
>> Бесплатный хостинг гугла - это и есть на коленке.
>
> cloud is the future
> embrace it
>
заблокируют базу данных с краденными банковскими картами. Вашм продажи
кокаина чудесным образом перестанут работать.
Вы даже свой спам больше одного раза не пошлете.
Pan Szymanowski
Pan Szymanowski
но и объяснить такие запросы я могу. Что-то очень новое. Нам такое не нужно.
Pan Szymanowski
Запись ваша навсегда в Гугле видна.
⁹⁹⁹√
> ⁹⁹⁹√ <99...@russian.z1> wrote:
> > On 8/1/2021 3:52 PM, Pan Szymanowski wrote:
> >> ⁹⁹⁹√ <99...@russian.z1> wrote:
> >>> On 8/1/2021 2:04 PM, Pan Szymanowski wrote:
> >
> > на, хакай какой хочешь длины запросами
> >
> > https://vulcanmath.vulakh.us
> Вы так не шутите. Потом кто-то прочтет и действительно хакнет.
> Запись ваша навсегда в Гугле видна.
Ну дак я ж сам предлагаю.
Я тут как-то много лет назад ещё постил свой пароль к гмейлу и предлагал обойти 2й фактор.
Тоже желающих не нашлось.
Pan Szymanowski
возникнет необходимость, желающие появятся. Денег им предложите за работу.
invest...@gmail.com
0. Ц - это BUG #1 !!!
Деглюкация начинается с того, что переписываете все это на каком-нить нормальном языке - от gcc используется тока кодогенератор...
Потом уже все остальное.
PS gnat front-end вполне сойдет, тоже.
invest...@gmail.com
ваш андроид хакается через учетку гугля за раз!
(причем оно все само-же все что нужно загрузит и установит - нужно тока попросить в учетке "с десктопа" инсталлировать что надо)
PS надеюсь хоть хватило ума не привязывать андроид к той-же учетке?
invest...@gmail.com
> ⁹⁹⁹√ <*@vulakh.us> wrote:
> > On Sunday, August 1, 2021 at 9:41:23 PM UTC-4, Pan Szymanowski wrote:
> >> ⁹⁹⁹√ <99...@russian.z1> wrote:
> >> > On 8/1/2021 3:52 PM, Pan Szymanowski wrote:
> >> >> ⁹⁹⁹√ <99...@russian.z1> wrote:
> >> >>> On 8/1/2021 2:04 PM, Pan Szymanowski wrote:
> >> >
> >> > на, хакай какой хочешь длины запросами
> >> >
> >> > https://vulcanmath.vulakh.us
> >> Вы так не шутите. Потом кто-то прочтет и действительно хакнет.
> >> Запись ваша навсегда в Гугле видна.
> >
> > Ну дак я ж сам предлагаю.
> >
> > Я тут как-то много лет назад ещё постил свой пароль к гмейлу и предлагал обойти 2й фактор.
> >
> > Тоже желающих не нашлось.
> Это потому, что вы - неуловимый Джо, который и нахер никому не нужен. Если
> возникнет необходимость, желающие появятся. Денег им предложите за работу.
сами возьмут - нынче просто дофига лошков у кого криптокошельки стоят на десктопе или адроиде - потому хакеры ломают и сканируют это дерьмо просто массово, на всякий случай, вдруг повезет?
И тут вдруг такой бонус - вместо обычного лоха целый IT-шник...
PS Следом поставят кейлоггер и все ваши пароли от конторских серваков тоже будут у них...
(вариант - небольшой апгрейд таблицы маршрутизации вашего роутера или винды - и весь ваш траффик идет через хакерский MITM-сервер, ну а ключи шифрования через дампы памяти тоже давно уже у них... Думали зачем им переполнения буфера?
Да и на компах и серверах где софсем красть нечего майнеры ботают просто отлично...)
PPS у кого при доступе _изнутри_ локалки на роутер пароли по умолчанию стоят?
PPPS еще задолго до пика курса крипты 2017 года у знакомых майнеров все бабки ушли - причем ушли _С БАНКОВСКИХ_ аккаунтов тоже, на которые просто когда-то заходили в банк с домашнего компа...
(в архиве gmail хакеры нашли сканы документов - загрузили на криптобиржу доки и увеличили лимиты вывода - потом с банка отправили бабки на криптобиржу и увели уже крипту... Причем на 2 фазе использовали ресурсы СОРМ - толи это ФСБ колымило, толи их лошковый СОРМ хакнули тоже...
Прога удаленного доступа похоже передавала пароли без шифрации по сети(СОРМ такое видит!) - через нее и зашли, причем перед этим хакнули еще раз винду и поставили почти такую-же версию проги удаленного доступа, но свою, хотя она уже стояла - поставлено явно на поток и весьма профессионально... Логи и саму прогу скрипт потом удаляет сам себя - следов совсем никаких, кроме буфера СОРМ, но ОТДЕЛ-К хакеров прикрывал и тянул время чтобы из буфера все удалилось...)
Pan Szymanowski
Dmitry Krivitsky
>
> (вариант - небольшой апгрейд таблицы маршрутизации вашего роутера или винды - и весь ваш траффик идет через хакерский MITM-сервер,
Dmitry Krivitsky
>
> PS надеюсь хоть хватило ума не привязывать андроид к той-же учетке?
неудержимое желание послать тебя нахуй, независимо от темы общения?
Ну так, на всякий случай спрашиваю, вдруг ты случайно не в курсе.
invest...@gmail.com
> invest...@gmail.com <invest...@gmail.com> wrote:
> > понедельник, 2 августа 2021 г. в 06:14:07 UTC+7, Montmorency:
> >> On 8/1/2021 2:50 PM, invest...@gmail.com wrote:
> >> >
> >> >> Нигде не описано. Появилось дня 4 назад, причем массово. Скорее всего не
> >> >> только у меня.
> >> >
> >> > там с signed и unsignet косяков в исходниках нет?
> >> > А то -1 в длине норм так работает, а тексты до 0 кода...
> >> удивляют вот эти загадочные натужные попытки притвориться что-то
> >> понимающим в С/С++, причем в теме, никакого отношения в вопросу не
> >> имеющей даже отдаленно
> >
> > 0. Ц - это BUG #1 !!!
> >
> > Деглюкация начинается с того, что переписываете все это на каком-нить нормальном языке - от gcc используется тока кодогенератор...
> >
> > Потом уже все остальное.
> >
> >
> > PS gnat front-end вполне сойдет, тоже.
> Вам лучше поспать сейчас.
когда проснешься не забудь проверить дампы и контрольные суммы ядра и BIOS - причем _ядро надо проверять не на диске, а в памяти_,
а BIOS наоборот - _выпаивать и проверять на программаторе_(про shadow вкурсе? а чипсет интел?)...
PS кстати ты идею подсказал для еще одного вектора атаки - обычно ведь загрузка кода оставляет след мусора в логах, по нему лохи и ищут...
Дак вот, ключи шифрования можно не только читать - но и просто переписать в том-же буфере памяти(линкер твоего репозитория куда переменные от кода SSL положил?), просто на название бровзера например, вариантов там перебирать придется не много в отличии от всего ключа шифрования... ну да key будет = куску строки с названием бровзера, и что... MITM может быть у них уже давно на тебя - через роутер, ось или даже оборудование провайдера... Думали SSL защищает от MITM?
invest...@gmail.com
если это такой способ признаться что и админы в зиване тоже лохи, то благодарности принимаются...
PS пойду вздремну, а вы тут прежде чем срач разводить сперва помедитируйте кто из вас будет готов положить на сервак wallet с парой битков и кинуть IP... А то бесплатно спорить не интересно, вы ж даже спасибо не говорите ;)))
PPS ваши убеждения(заблуждения) устарели миниум лет на 15 - со времен появления первых крипт взлом _любого_ самого бесполезного компа уже полезен хотя бы ради майнера и ботнетов...
⁹⁹⁹√
Дебил, мой сайт хостится на serverless инфраструктуре в Google Cloud Platform.
Если ты найдёшь уязвимость в GCP, ты можешь похакать полмира. Ну, ладно, треть:)
Или продать это сокровенное знание гуглу.
Victor Alekhin
Всяко разно результат один будет, молодые русские инвесторы это
действительно круто ,,,
Dmitry Krivitsky
invest...@gmail.com
> On 02/08/21 09:24, invest...@gmail.com wrote:
> > понедельник, 2 августа 2021 г. в 13:00:53 UTC+7, Pan Szymanowski:
> >> invest...@gmail.com <invest...@gmail.com> wrote:
> >>> понедельник, 2 августа 2021 г. в 06:14:07 UTC+7, Montmorency:
>> шифрования... ну да key будет = куску строки с названием бровзера, и что... MITM может быть у них уже
>> давно на тебя - через роутер, ось или даже оборудование провайдера... Думали SSL защищает от MITM?
> >
> Ну, ну, ,,, так что, купить Sforzesco слабо,
а шо это?
И скоко там битков лежит? ;)
> пойдешь Кубушина ломать?
а какой нам с этого навар, оно сумеет потом новую линию линукса _с нуля_(чтобы не ташить глюки из чужих репозитариев) замутить, или такой-же лох как и вы тут? ;)
> Всяко разно результат один будет, молодые русские инвесторы это
> действительно круто ,,,
ну лично я не занимался хакерством уже лет 20, но вижу что тут даже админов и программистов можно не звать - вы даже этого не знаете...
PS вот лучше подскажите отчет FEMA по развалу той еврейской 12-этажки во FL уже вышел, или я и гуглить уже разъучился? ;)
D
127.0.0.1
Bye, Anatol
invest...@gmail.com
> On Monday, August 2, 2021 at 3:37:02 AM UTC-4, invest...@gmail.com wrote:
> > понедельник, 2 августа 2021 г. в 13:27:49 UTC+7, Dmitry Krivitsky:
> > > On 8/2/2021 1:02 AM, invest...@gmail.com wrote:
> > > >
> > > > PS надеюсь хоть хватило ума не привязывать андроид к той-же учетке?
> > > Скажи пожалуйста: а ты вообще в курсе, что твоя манера общения вызывает
> > > неудержимое желание послать тебя нахуй, независимо от темы общения?
> > > Ну так, на всякий случай спрашиваю, вдруг ты случайно не в курсе.
> > если это такой способ признаться что и админы в зиване тоже лохи, то благодарности принимаются...
> >
> > PS пойду вздремну, а вы тут прежде чем срач разводить сперва помедитируйте кто из вас будет готов положить на сервак wallet с парой битков и кинуть IP... А то бесплатно спорить не интересно, вы ж даже спасибо не говорите ;)))
> > PPS ваши убеждения(заблуждения) устарели миниум лет на 15 - со времен появления первых крипт взлом _любого_ самого бесполезного компа уже полезен хотя бы ради майнера и ботнетов...
> Дебил, мой сайт хостится на serverless инфраструктуре в Google Cloud Platform.
ой, какие вы тут все самокритичные ж)
[вот смотрите что получилось: на крыше лижит кирпич(хороший, крепкий...),
а под ним стоит чувак и рассуждает: "кирпич ведь крепкий - не сломаешь!"]
> Если ты найдёшь уязвимость в GCP, ты можешь похакать полмира. Ну, ладно, треть:)
> Или продать это сокровенное знание гуглу.
ой, (или ты намекал что дырку от бублика не сломаешь? ;) )
сильно подозреваю что даже мой ленивый админ хакнет тебя как лошка с расстояния сильно больше прямой видимости(про направленные антены надеюсь слыхал, веришь?), просто сидя в кафе рядом с дорогой, по которой ты хоть 1 раз пройдешь... (вафлю и BT поди не отключаешь когда на улицу идешь?)
Дальше ты САМ принесешь зверушку и к себе домой, и на работу, и соседям еще достанется - ну это чтобы меш канал работал на высокой скорости и можно было поржать всей конторой глядя в камеру как лох беситься, когда вырвешь последнии волосы на яйцах и оборвешь интернет("а чо, мы ж крутым антивирусом все убрали, а оно опять тут!!!")...
Ты же даже не в курсе, что чип радиомодуля имеет свой процессор, а некоторые даже еще и апгрейдятся _прямо по эфиру_?..
PS офтопик не разводим - сразу пишем список чипсетов во всех ваших девайсах: тел, роутер, ноутбук и все остальное(если не лохи - должны это знать, как отче наш, наизусть!!),
или сами пошлите себя на х$й, а то мне уже скучно c лохами... еще админа для сборки нового линукса надо искать, некогда ржать над вами хоть и весело...
PPS лучше вот что скажите: насколько перспективна США для открытия филиала фирмы по консалтингу и безопасности?
⁹⁹⁹√
> понедельник, 2 августа 2021 г. в 16:32:43 UTC+7, ⁹⁹⁹√:
>> On Monday, August 2, 2021 at 3:37:02 AM UTC-4, invest...@gmail.com wrote:
>>> понедельник, 2 августа 2021 г. в 13:27:49 UTC+7, Dmitry Krivitsky:
>>>> On 8/2/2021 1:02 AM, invest...@gmail.com wrote:
>>>>>
>>>>> PS надеюсь хоть хватило ума не привязывать андроид к той-же учетке?
>>>> Скажи пожалуйста: а ты вообще в курсе, что твоя манера общения вызывает
>>>> неудержимое желание послать тебя нахуй, независимо от темы общения?
>>>> Ну так, на всякий случай спрашиваю, вдруг ты случайно не в курсе.
>>> если это такой способ признаться что и админы в зиване тоже лохи, то благодарности принимаются...
>>>
>>> PS пойду вздремну, а вы тут прежде чем срач разводить сперва помедитируйте кто из вас будет готов положить на сервак wallet с парой битков и кинуть IP... А то бесплатно спорить не интересно, вы ж даже спасибо не говорите ;)))
>>> PPS ваши убеждения(заблуждения) устарели миниум лет на 15 - со времен появления первых крипт взлом _любого_ самого бесполезного компа уже полезен хотя бы ради майнера и ботнетов...
>
>> Дебил, мой сайт хостится на serverless инфраструктуре в Google Cloud Platform.
>
> ой, какие вы тут все самокритичные ж)
> [вот смотрите что получилось: на крыше лижит кирпич(хороший, крепкий...),
> а под ним стоит чувак и рассуждает: "кирпич ведь крепкий - не сломаешь!"]
>
>> Если ты найдёшь уязвимость в GCP, ты можешь похакать полмира. Ну, ладно, треть:)
>> Или продать это сокровенное знание гуглу.
>
> ой, (или ты намекал что дырку от бублика не сломаешь? ;) )
> сильно подозреваю что даже мой ленивый админ хакнет тебя как лошка с расстояния сильно больше прямой видимости(про направленные антены надеюсь слыхал, веришь?), просто сидя в кафе рядом с дорогой, по которой ты хоть 1 раз пройдешь... (вафлю и BT поди не отключаешь когда на улицу идешь?)
> Дальше ты САМ принесешь зверушку и к себе домой, и на работу, и соседям еще достанется - ну это чтобы меш канал работал на высокой скорости и можно было поржать всей конторой глядя в камеру как лох беситься, когда вырвешь последнии волосы на яйцах и оборвешь интернет("а чо, мы ж крутым антивирусом все убрали, а оно опять тут!!!")...
>
>
> Ты же даже не в курсе, что чип радиомодуля имеет свой процессор, а некоторые даже еще и апгрейдятся _прямо по эфиру_?..
>
>
> PS офтопик не разводим - сразу пишем список чипсетов во всех ваших девайсах: тел, роутер, ноутбук и все остальное(если не лохи - должны это знать, как отче наш, наизусть!!),
> или сами пошлите себя на х$й, а то мне уже скучно c лохами... еще админа для сборки нового линукса надо искать, некогда ржать над вами хоть и весело...
>
> PPS лучше вот что скажите: насколько перспективна США для открытия филиала фирмы по консалтингу и безопасности?
езжай в сальвадор
Dmitry Krivitsky
> PPS лучше вот что скажите: насколько перспективна США для открытия филиала фирмы по консалтингу и безопасности?
Pan Szymanowski
В конце концов я сжалился и сделал им такой файл. Внутри дал контакты
предвыборного штаба Трампа.
Dmitry Krivitsky
> D <nos...@nospam.com> wrote:
>> On 8/2/2021 3:37 AM, invest...@gmail.com wrote:
>>
>>> PS пойду вздремну, а вы тут прежде чем срач разводить сперва помедитируйте кто из вас будет готов положить на сервак wallet с парой битков и кинуть IP...
>>
>> Я готов:
>>
>> 127.0.0.1
>
> В конце концов я сжалился и сделал им такой файл. Внутри дал контакты
> предвыборного штаба Трампа.
⁹⁹⁹√
Jinx!
invest...@gmail.com
> On 8/2/2021 9:04 AM, invest...@gmail.com wrote:
> > понедельник, 2 августа 2021 г. в 16:32:43 UTC+7, ⁹⁹⁹√:
> >> On Monday, August 2, 2021 at 3:37:02 AM UTC-4, invest...@gmail.com wrote:
> >>> понедельник, 2 августа 2021 г. в 13:27:49 UTC+7, Dmitry Krivitsky:
> >>>> On 8/2/2021 1:02 AM, invest...@gmail.com wrote:
> >>>>>
> >>>>> PS надеюсь хоть хватило ума не привязывать андроид к той-же учетке?
> >>>> Скажи пожалуйста: а ты вообще в курсе, что твоя манера общения вызывает
> >>>> неудержимое желание послать тебя нахуй, независимо от темы общения?
> >>>> Ну так, на всякий случай спрашиваю, вдруг ты случайно не в курсе.
> >>> если это такой способ признаться что и админы в зиване тоже лохи, то благодарности принимаются...
> >>>
> >>> PS пойду вздремну, а вы тут прежде чем срач разводить сперва помедитируйте кто из вас будет готов положить на сервак wallet с парой битков и кинуть IP... А то бесплатно спорить не интересно, вы ж даже спасибо не говорите ;)))
> >>> PPS ваши убеждения(заблуждения) устарели миниум лет на 15 - со времен появления первых крипт взлом _любого_ самого бесполезного компа уже полезен хотя бы ради майнера и ботнетов...
> >
> >> Дебил, мой сайт хостится на serverless инфраструктуре в Google Cloud Platform.
> >
> > ой, какие вы тут все самокритичные ж)
> т.е. ты даже не понял, об чем речь
простите.. Вы дебил?
> > [вот смотрите что получилось: на крыше лижит кирпич(хороший, крепкий...),
> > а под ним стоит чувак и рассуждает: "кирпич ведь крепкий - не сломаешь!"]
> >
> >> Если ты найдёшь уязвимость в GCP, ты можешь похакать полмира. Ну, ладно, треть:)
> >> Или продать это сокровенное знание гуглу.
> >
> > ой, (или ты намекал что дырку от бублика не сломаешь? ;) )
> > сильно подозреваю что даже мой ленивый админ хакнет тебя как лошка с расстояния сильно больше прямой видимости(про направленные антены надеюсь слыхал, веришь?), просто сидя в кафе рядом с дорогой, по которой ты хоть 1 раз пройдешь... (вафлю и BT поди не отключаешь когда на улицу идешь?)
> твой ленивый админ пойдёт туда же куда и ты: наx̆
пойдёт - вот тока _с паролями от всех твоих сервисов_!
Чем тебе после этого поможет защищенность гугля?
PS гмыл вообще легко хакают - просто массовой спамовой рассылкой...
(следом поставят через него-же кейлогер или прогу удаленного доступа на твой андроид - поможет ли после этого тебе многофакторка? )
invest...@gmail.com
> D <nos...@nospam.com> wrote:
> > On 8/2/2021 3:37 AM, invest...@gmail.com wrote:
> >
> >> PS пойду вздремну, а вы тут прежде чем срач разводить сперва помедитируйте кто из вас будет готов положить на сервак wallet с парой битков и кинуть IP...
> >
> > Я готов:
> >
> > 127.0.0.1
> >
> >
> > Bye, Anatol
> Да, кстати очень много желающих стянуть у меня несуществующий wallet_dat.
> В конце концов я сжалился и сделал им такой файл. Внутри дал контакты
> предвыборного штаба Трампа.
а ты очень гуманный :(((
Другие делают валлет покруче - в битке же куча фишек - например можно зашифровать паролем кошелек так, что он не смотря на шифрацию всё равно показывает суммы которые в нём лежат...
(ключ вроде бы даже тоже можно сделать на халяву из открытых адресов? Надо у программистов уточнить...
Но можно и свой кошель с 1000 BTC засветить - всё равно вероятность взлома при правильном пароле не выше хака всего блокчейна... )
Что сделает хакер видя 1000+ BTC в кошеле который уже как бы у него в кармане?
Правильно - гуглим "продаю wallet.dat", "забыл пароль - ищю партнера с мощной фермой для взлома", "арендую ферму" и тд и наслаждаемся...
PS из биткоин-адреса предвыборного штаба Трампа надо было делать, ага.
Но это уже не гуманно конечно - зато весело будет трассировать связи и публикации хакеров....
⁹⁹⁹√
Да.