Форум АНТИЧАТ - Античат и Эстония.

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Мировые новости (https://forum.antichat.xyz/forumdisplay.php?f=23)

- - Античат и Эстония. (https://forum.antichat.xyz/showthread.php?t=39912)

Античат и Эстония.

С 9 по 10 мая наш сервер не был доступен многим.

Причина в том что на корневых серверах серверах для домена antichat.ru были прописаны не наши NS сервера. При это у нашего регистратора и на нашем dns сервере все было впорядке. Каким образом это было сделано пока выясняем. Если кто может просветить пишите, обязательно выслушаю. Сервера от смены ДНС естественно никак не пострадали.

Помимо это продолжаются ДДОС атаки, хотя это для нас вполне обычно.

Однако. Призываю всех не поддаваться на провокации. Кто и что сделал мы не знаем. Возможны любые варианты. Мы как обычно придерживаемся принципа БЕЗ ДЕФЕЙСОВ и БЕЗ ДДОСОВ.

P. S. У нас свободный форум и часто возникает вопрос
удалять тему, которая связанна с политикой или нет. Поэтому темы в отношении Эстонии и т. д. иногда будут удялться иногда нет. Все зависит от степени политичности.

интересно, сознаются кто сделал или боятся за свои серваки и будут сидеть как крысы? =\

Егорыч+++
Работал раньше по теме днс.
Так вот Российские хостеры как я понял не имеют собственных днс за все отвечают коренные. Есть так же Компании занимающиеся ресселингом и продажей только доменов. Ну самый крупный это гоудэди. Так вот ломал я не очень крупную конторку. Но потом на свое удивление нашел даовольно много акков русских хостеров не таких больших но все же. Когда заходишь в главную панель то сменить нс серваки дело 5 минут. Причем маршрутизация будет идти уже не в зависимости от русского хостера. Или 2 вариант просто сломали агаву.

вопрос такой: пароль на форум менять стоит или нет?
тоесть куки от ачата уплыли этим "эстонцам" или нет?

Как все, наверное, уже знают, античат.ру был привязан к achat2.web-dozor.ru с использованием бесплатного сервиса dns - editdns.net

Цитата:

Сообщение от sni4ok

вопрос такой: пароль на форум менять стоит или нет?
тоесть куки от ачата уплыли этим "эстонцам" или нет?

Куки с ачата не позволят зайти с другого ip адреса, если я не ошибаюсь.

achat2.web-dozor.ru
Был официальным???
на него идет перенаправление сейчас.

Вот щас оттрассировал:

Цитата:

3 32 ms 32 ms 30 ms 172.24.3.66
4 31 ms 30 ms 17 ms 172.24.3.65
5 29 ms 31 ms 30 ms 172.24.1.81
6 30 ms 31 ms 50 ms lip-cde-c2-ge0-0-351.net.promsvyaz.ru [81.20.196
.221]
7 37 ms 37 ms 37 ms vrz11.vrz27.transtelecom.net [217.150.56.158]
8 44 ms 62 ms 47 ms SkyMedia10-gw.transtelecom.net [217.150.39.5]
9 46 ms 48 ms 49 ms kiae2-Po-Agava-3.netflow.ru [88.212.194.50]
10 43 ms 46 ms 48 ms mail.rpl.ru [89.108.80.192]
11 48 ms 64 ms 48 ms forum.antichat.ru [89.108.80.80]

Трассировка завершена.

Это по реальному IP

А это по dns имени:

Цитата:

C:\Documents and Settings\Администратор>tracert.exe forum.antichat.ru

Трассировка маршрута к achat2.web-dozor.ru [66.148.70.33]
с максимальным числом прыжков 30:

3 32 ms 31 ms 31 ms 172.24.3.66
4 29 ms 30 ms 30 ms 172.24.3.65
5 30 ms 31 ms 31 ms 172.24.1.81
6 30 ms 32 ms 32 ms 81.16.117.129
7 44 ms 43 ms 43 ms GW-StartTelecom.retn.net [81.222.7.106]
8 42 ms 43 ms 43 ms ge000-251.RT502-001.msk.retn.net [81.222.7.105]

9 55 ms 53 ms 54 ms so300.RT033-001.spb.retn.net [81.222.0.81]
10 * * * Превышен интервал ожидания для запроса.
11 * 94 ms 92 ms ae0-9.RT751-001.ams.retn.net [81.222.0.109]
12 100 ms 182 ms 104 ms so700.RT701-001.lon.retn.net [81.222.0.94]
13 * * * Превышен интервал ожидания для запроса.
14 * * * Превышен интервал ожидания для запроса.
15 * * * Превышен интервал ожидания для запроса.
16 651 ms 298 ms 331 ms ns1.va3isp.info [66.148.70.33]

Трассировка завершена.

Московский маршрутизатор

Цитата:

Информация об IP-адресе 81.16.117.129

по данным RIPE:
% This is the Ripe-Mirror Whois server.

% Note: this output has been filtered.

% Information related to '81.16.117.128 - 81.16.117.255'

inetnum: 81.16.117.128 - 81.16.117.255
netname: STARTTELECOM
descr: Point-To-Point Links Networks
country: RU
admin-c: WMX-RIPE
tech-c: WMX-RIPE
status: Assigned PA
remarks: INFRA-AW
mnt-by: WMX-NOC
source: RIPE # Filtered

role: Start Telecom NOC
address: Moscow, Russia
address: Samotechnaya st., 7/5, bld.2
remarks: trouble: Points of contact
remarks: trouble: -----------------------------------------------------------
remarks: trouble: Routing and peering issues: noc@starttelecom.ru
remarks: trouble: SPAM issues: abuse@starttelecom.ru
remarks: trouble: Network security issues: noc@starttelecom.ru
remarks: trouble: Mail and News issues: postmaster@starttelecom.ru
remarks: trouble: General information: info@starttelecom.ru
remarks: trouble: -----------------------------------------------------------
admin-c: VVP-RIPE
tech-c: VVP-RIPE
nic-hdl: WMX-RIPE
abuse-mailbox: abuse@starttelecom.ru
mnt-by: WMX-NOC
source: RIPE # Filtered

% Information related to '81.16.112.0/20AS8744'

route: 81.16.112.0/20
descr: START TELECOM Network
origin: AS8744
mnt-by: wmx-noc
source: RIPE # Filtered

А это VPN ? (сравниваю 6-е хосты)

Цитата:

Информация об IP-адресе 81.20.196.221

по данным RIPE:
% This is the Ripe-Mirror Whois server.

% Note: this output has been filtered.

% Information related to '81.20.196.160 - 81.20.196.255'

inetnum: 81.20.196.160 - 81.20.196.255
netname: INTELECOM-PPP
descr: Industrial Telecom VPN
country: RU
admin-c: AYS-RIPE
tech-c: AYS-RIPE
tech-c: PVR3-RIPE
status: ASSIGNED PA
mnt-by: INTELECOM-MNT
source: RIPE # Filtered

person: Alexis Y. Skripalev
address: Spiridonjevskij per., 9, office 214
address: 123104, Moscow
address: Russia
e-mail: a.skripalev@promsvyaz.ru
phone: +7 474 251 7121
mnt-by: INTELECOM-MNT
nic-hdl: AYS-RIPE
source: RIPE # Filtered

person: Paul V Roschupkin
address: Spiridonjevskij per., 9, office 214
address: 123104, Moscow
address: Russia
e-mail: paul@sc.ru
remarks: phone: +7 074 244 5680
phone: +7 474 244 5680
mnt-by: INTELECOM-MNT
nic-hdl: PVR3-RIPE
source: RIPE # Filtered
remarks: modified for Russian phone area changes

% Information related to '81.20.192.0/20AS20866'

route: 81.20.192.0/20
descr: RU-INTELECOM-NET
origin: AS20866
mnt-by: INTELECOM-MNT
source: RIPE # Filtered

http://old.antichat.ru Востановить забыли :(

Люди подскажыте у кого уже пашет весь античат без явной направки с помощю файла HOSTS. уменя досих пор кидает на 66.148.70.33

ещё вопрос, есть такой балабол
http://www.securitylab.ru/forum/read.php?PAGEN_1=2&FID=23&TID=31047#nav_start
коментируйте

Dmitriy_ua
ну wj показал мегахэкнавыки работы с фтп=\

Цитата:

Сообщение от Dmitriy_ua

По повуду этого могу сказать, что тогда античат проксировался через один известный хостинг (у этого хостинга до сих пор проблемы с безопасностью.) Проксировался это значит, что сам сервер был в другом месте. И естественно был сломан этот прокси. На нем также лежал старый бакап античата (не форума).

Обновление DNS серверов у всех прходит по разному. Тут ничего не поделаешь только ждать.

никакие кукисы не были похищены и тем более не стоит менять пароль.. сайт как был так и остается цел и невредим.

Проксировался
ммм какой хостинг если не секрет можно пм.

Цитата:

Сообщение от Dmitriy_ua

У меня при вводе домена antichat.ru кидает куда надо, сюда. И форум тоже. И видео. Не пашет квест и не пашет старый ачат.

тот, из-за которого Тристрам получил люлей)

Цитата:

Сообщение от Dmitriy_ua

коментируйте

http://soproger.utech.ru/exele/eXeLe/123123123.txt
http://forum.antichat.ru/irclog/?log=20060223
http://video.antichat.ru/file136.html

Может стоит хоть что-нибудь сделать?

если только отпинговать 127.0.0.1 =)
а так ничего не надо делать.

Цитата:

Сообщение от Rebz

если только отпинговать 127.0.0.1 =)
а так ничего не надо делать.

Айда переломаем web-dozor.ru и поставим переадресацию на истинный ачат :)

Цитата:

Однако. Призываю всех не поддаваться на провокации. Кто и что сделал мы не знаем. Возможны любые варианты. Мы как обычно придерживаемся принципа БЕЗ ДЕФЕЙСОВ и БЕЗ ДДОСОВ.

правильно говорит) это скорее всего и есть провокация.
просто возможено сделали хаЦкеры с другого форума или вообще одиночки и выставили эстонцев.
может просто у кого то личная неприязнь к античату!(покажите мне его--- и ему конец)
ну конечно я был в шоке от происшедшего.
мне кажется это делали не ламеры так что может повториться подобно......
надо выяснить кто это сделал

Ага надо учесть что вебдозор такимже методом захекали .

У веб дозора вроде пассы от фтп стырили а у античата ДНС сменили так,что это разные вещи...
Ну эстонцы особо не умные зделали виртуал хост на серваке и поставили редикт на него ! Чтобы зделать иллюзию взлома :(

Эх, что хочу сказать. Жертвой такого взлома мог стать кто угодно, когда угодно, эти твари ведь не смогли прорваться на сервер античата. Надо мстить им. Сначала нада найти причину, как они это сделали, чей сервер, итд. Кто нибудьт уже копался в 66.148.70.33 Как успехи? Надо бы дать отпор этим животным :mad:

помомо всех проблем с античатом ещё и ходили слухи что многие короткие номера асек уходили как было написано в "Анрег"
не знаю правда это или нет!

REDsaratov, это уже другая тема и с этим не связана. У меня тоже с асей глюки были недавно, к счастью востановилась по мылу

Цитата:

Сообщение от REDsaratov

Вот ппц, да об этом весь интернет гудел.....каэшн это правда.

во-первых, не анрег, а deleted, во-вторых, номера восстановлены. в-третьих, Эстония не причем.

Цитата:

10.05.2007 20:49:56, Thanat0z
Не могу залогиниться на форум, кидает ошибку
POST requests from foreign hosts are not allowed.

сказали что из-за того что не российский айпи. К кому обращаться чтоб добавили айпи в исключения прокси?

Танатосу нужна помощь) видимо, вариант с прокси не катит... :confused:

Цитата:

даже если это и они, то вы сами виноваты. первые начали

просто стали дефейсить, досить эстонские сайты.
вот что из этого вышло!
они и завалили один из лучших и больших форумов

и ещё несколько.

Цитата:

Сообщение от n1†R0x

Танатосу нужна помощь) видимо, вариант с прокси не катит... :confused:

212.129.104.172:3128
195.239.138.234:3128

Цитата:

Сообщение от REDsaratov

ну вот это "просто" и обернулось сами видите чем

Все равно, имхо, это изза эстонских тем на форуме, кто бы не делал эти гадости, но повод был дан.

Активиста \6/ предлогаю забанить, хотяб на неделю, за его топ с дефейсами.

Я согласен с Гретом, было слишком много призывов и антиэстонских высказываний. Естественно это могло быть кому-то неприятно....

Цитата:

Сообщение от REDsaratov

они и завалили один из лучших и больших форумов

кого завалили?
днс-спуф это самое крысятническое, что могли только придумать.

тоже самое, что ограбить квартиру путем смены номера на двери =\

мде... уже мля раз 500 писали (Егорыч в т.ч.) что Эстония к этому отношения не имеет.. просто вопользовались обстановкой. фсе.

VectorG +500 Полностью согласен с твоей точкой зрения, они ведь не смогли проникнуть на сервер. А тут еще не понятно, как они доступ к ДНС получили, если это реально эстонцы, то может даже при поддержке прравительства

Просьба при поступлении информации - выкладывать в топик детали прошедшей атаки.

На злополучном 66.148.70.33 давольно старые демоны стоят, например мускул 66.148.70.33. Кто нибудь знает, есть ли под него что нибудь? Еще там вебмин весит к слову. (всем известная фишка с ним не прокатила)

Может это я чето не вкурил, но именно сервер ачата(89.108.80.80) выдавал мне заветную строчку в хидере:
Location: achat1.web-dozor.ru

Спецом проверял при помощи AccessDiver'а и нетката