У мене з сайту вкрали форумну базу даних! Help!
01/06/2003 | Ігор, pp.com.ua
Учора зайшов на свій форум на сайті pp.com.ua, і побачив, що він порожній! Потім у поштовій скриньці знайшов два листи:
1)
"Sokol"
Кому:
Дата: Sun, 5 Jan 2003 21:56:11 +0600
Тема: MySQL
По вопросам неработающей базы данных обращаться по адресу karaganda alel@hotmail.ru . Постараюсь ответить на вме ваши вопросы. И подскажу ошибки.
2)
"Sokol"
Кому:
Дата: Sun, 5 Jan 2003 23:04:07 +0600
Извените за мою рассеиность, я вам не тот адрес дал. Правильный karaganda alel@hotmail.com
----------------------------------------------------------------------------------
По вопросам неработающей базы данных обращаться по адресу karaganda alel@hotmail.com . Постараюсь ответить на вме ваши вопросы. И подскажу ошибки.
Я відповів щось, що у мене дійсно не працює форум і у чому справа?
Сьогодні вранці надійшов лист:
"Sokol"
Кому:
Дата: Mon, 6 Jan 2003 00:28:24 +0600
Тема: Возврат базы
Уважаемые владельцы сайта, я украл вашу базу данных.
Всему этому ваша непрофессиональность в своём деле.
Я могу вам вернуть базу за н-ную сумму, которая определяется в 400$.
Прошу перечислить эту сумму на мой кошелёк web-money № Z593359515924
После того как сумма проявиться у меня на счету я передам вам вашу базу данных, которая не мала!!!
--------------------------------------------------------------------------------------
С уважением Alel.
Платити я звісно не буду. Збираюся написати заяву до міліції. Поки може не варто сполохати його раніше часу, можливо я ще буду його водити за носа, щоб вивідати додаткову інформацію. Чи Ви знаєте, у який підрозділ міліції краще звернутися, можливо є якийсь підрозділ по боротьбі з електронною злочинністю і Ви про це чули? Чи не знаєте Ви, як вийти на власника рахунка Web-money? Чи є у цієї послуги який-небудь сайт на Україні?
Ігор Габріелян
1)
"Sokol"
Кому:
Дата: Sun, 5 Jan 2003 21:56:11 +0600
Тема: MySQL
По вопросам неработающей базы данных обращаться по адресу karaganda alel@hotmail.ru . Постараюсь ответить на вме ваши вопросы. И подскажу ошибки.
2)
"Sokol"
Кому:
Дата: Sun, 5 Jan 2003 23:04:07 +0600
Извените за мою рассеиность, я вам не тот адрес дал. Правильный karaganda alel@hotmail.com
----------------------------------------------------------------------------------
По вопросам неработающей базы данных обращаться по адресу karaganda alel@hotmail.com . Постараюсь ответить на вме ваши вопросы. И подскажу ошибки.
Я відповів щось, що у мене дійсно не працює форум і у чому справа?
Сьогодні вранці надійшов лист:
"Sokol"
Кому:
Дата: Mon, 6 Jan 2003 00:28:24 +0600
Тема: Возврат базы
Уважаемые владельцы сайта, я украл вашу базу данных.
Всему этому ваша непрофессиональность в своём деле.
Я могу вам вернуть базу за н-ную сумму, которая определяется в 400$.
Прошу перечислить эту сумму на мой кошелёк web-money № Z593359515924
После того как сумма проявиться у меня на счету я передам вам вашу базу данных, которая не мала!!!
--------------------------------------------------------------------------------------
С уважением Alel.
Платити я звісно не буду. Збираюся написати заяву до міліції. Поки може не варто сполохати його раніше часу, можливо я ще буду його водити за носа, щоб вивідати додаткову інформацію. Чи Ви знаєте, у який підрозділ міліції краще звернутися, можливо є якийсь підрозділ по боротьбі з електронною злочинністю і Ви про це чули? Чи не знаєте Ви, як вийти на власника рахунка Web-money? Чи є у цієї послуги який-небудь сайт на Україні?
Ігор Габріелян
Відповіді
2003.01.06 | SLAVKO
Re: У мене з сайту вкрали форумну базу даних! Help!
Може Вам принесе розраду, що ви не єдиний у своїх неприємностях. Коли мені ламанули (хакнули) диск "С", то це мене також спочатку трохи шокувало.Другий раз ламанули й прислали і-мейл з протилежною пропозицією. Провокація така дитяча:"просимо піддтвердити той факт, що матеріали щодо бездіяльності голови митного комітету України п. Соловкова щодо ВТО була замовлена представником української митниці в Брюсселі п Ковалем.Просимо також вказати ваш рахунок за кордоном для надіслання Вам гонорару за надану послугу"....Нє хило!?2003.01.06 | Ігор, pp.com.ua
ТЕХНІЧНІ ПОДРОБИЦІ ВИКРАДЕННЯ (за розповідью хостера)
Этот человек нашел на Яндексе http://yandex.ru/yandsearch?text=phpMyAdmin ссылку на вашу незащищенную базу и воспользовался этим.Смотрите все его детали внизу
X-Originating-IP: [195.82.21.113]
From: "Sokol"
To:
195.82.21.113
inetnum: 195.82.16.0 - 195.82.31.255
netname: NURSAT
descr: Nursat
country: KZ
admin-c: AB3042-RIPE
tech-c: AB3042-RIPE
status: ASSIGNED PA
notify: ip-reg@ripn.net
mnt-by: RIPE-NCC-NONE-MNT
changed: anatoly@nursat.net 20010105
source: RIPE
route: 195.82.21.0/24
descr: Nursat
descr: Almaty, Kazakstan
origin: AS8825
notify: anatoly@nursat.net
mnt-by: AS5434-MNT
changed: anatoly@nursat.net 20000518
source: RIPE
person: Anatoly Brevinsky
address: JSC NURSAT
address: Furmanov st, 242
address: Almaty
address: Kazakhstan
phone: +7 5713605129
fax-no: +7 5713605189
e-mail: anatoly@nursat.net
nic-hdl: AB3042-RIPE
changed: ncc@nursat.kz 20020828
source: RIPE
Это то, что он делал:
195.82.21.68 - - [05/Jan/2003:17:24:55 +0200] "GET /_phpMyAdmin/main.php?lang=ru-koi8r&server=1 HTTP/1.1" 200 1840
195.82.21.68 - - [05/Jan/2003:17:25:05 +0200] "GET /_phpMyAdmin/images/bkg.gif HTTP/1.1" 200 286
195.82.21.68 - - [05/Jan/2003:17:25:13 +0200] "GET /_phpMyAdmin/images/item_ltr.gif HTTP/1.1" 200 102
195.82.21.68 - - [05/Jan/2003:17:26:10 +0200] "POST /_phpMyAdmin/index.php HTTP/1.1" 200 925
195.82.21.68 - - [05/Jan/2003:17:26:24 +0200] "POST /_phpMyAdmin/index.php HTTP/1.1" 200 925
195.82.21.68 - - [05/Jan/2003:17:26:42 +0200] "GET /_phpMyAdmin/main.php?lang=ru-koi8r&server=1 HTTP/1.1" 200 1840
195.82.21.68 - - [05/Jan/2003:17:26:44 +0200] "GET /_phpMyAdmin/left.php?lang=ru-koi8r&server=1 HTTP/1.1" 200 2312
195.82.21.68 - - [05/Jan/2003:17:26:59 +0200] "GET /_phpMyAdmin/libraries/left.js HTTP/1.1" 200 9920
195.82.21.68 - - [05/Jan/2003:17:27:26 +0200] "GET /_phpMyAdmin/images/plus.gif HTTP/1.1" 200 59
195.82.21.68 - - [05/Jan/2003:17:27:26 +0200] "GET /_phpMyAdmin/images/browse.gif HTTP/1.1" 200 276
195.82.21.68 - - [05/Jan/2003:17:27:26 +0200] "GET /_phpMyAdmin/images/minus.gif HTTP/1.1" 200 56
195.82.21.68 - - [05/Jan/2003:17:27:26 +0200] "GET /_phpMyAdmin/images/spacer.gif HTTP/1.1" 200 42
195.82.21.68 - - [05/Jan/2003:17:27:39 +0200] "GET /_phpMyAdmin/db_details.php?lang=ru-koi8r&server=1&db=test HTTP/1.1" 200 3757
195.82.21.68 - - [05/Jan/2003:17:27:49 +0200] "GET /_phpMyAdmin/libraries/functions.js HTTP/1.1" 200 11209
195.82.21.68 - - [05/Jan/2003:17:28:12 +0200] "GET /_phpMyAdmin/images/arrow_ltr.gif HTTP/1.1" 200 88
195.82.21.68 - - [05/Jan/2003:17:29:05 +0200] "GET /_phpMyAdmin/sql.php?lang=ru-koi8r&server=1&db=test&table=nuke_ads_ads&goto=db_details.php&sql_query=SELECT+%2A+FROM+%60nuke_ads_ads%60&pos=0 HTTP/1.1" 200 3917
195.82.21.68 - - [05/Jan/2003:17:29:11 +0200] "GET /_phpMyAdmin/sql.php?lang=ru-koi8r&server=1&db=test&table=nuke_countries&goto=db_details.php&sql_query=SELECT+%2A+FROM+%60nuke_countries%60&pos=0 HTTP/1.1" 200 4427
195.82.21.68 - - [05/Jan/2003:17:30:35 +0200] "POST /_phpMyAdmin/db_details.php HTTP/1.1" 200 1109
195.82.21.68 - - [05/Jan/2003:17:30:50 +0200] "POST /_phpMyAdmin/db_details.php HTTP/1.1" 200 3824
195.82.21.68 - - [05/Jan/2003:17:30:59 +0200] "GET /_phpMyAdmin/left.php?lang=ru-koi8r&server=1&db=test HTTP/1.1" 200 2282
195.82.21.68 - - [05/Jan/2003:17:31:14 +0200] "POST /_phpMyAdmin/db_details.php HTTP/1.1" 200 1167
195.82.21.68 - - [05/Jan/2003:17:31:49 +0200] "POST /_phpMyAdmin/db_details.php HTTP/1.1" 200 1099
195.82.21.68 - - [05/Jan/2003:17:31:55 +0200] "GET /_phpMyAdmin/db_details.php?lang=ru-koi8r&server=1&db=test HTTP/1.1" 200 1729
195.82.21.68 - - [05/Jan/2003:17:32:05 +0200] "POST /_phpMyAdmin/index.php HTTP/1.1" 200 925
195.82.21.68 - - [05/Jan/2003:17:32:11 +0200] "GET /_phpMyAdmin/main.php?lang=ru-koi8r&server=1 HTTP/1.1" 200 1840
195.82.21.68 - - [05/Jan/2003:17:32:13 +0200] "GET /_phpMyAdmin/left.php?lang=ru-koi8r&server=1 HTTP/1.1" 200 2131
195.82.21.68 - - [05/Jan/2003:17:32:16 +0200] "GET /_phpMyAdmin/images/bkg.gif HTTP/1.1" 304 -
195.82.21.68 - - [05/Jan/2003:17:32:17 +0200] "GET /_phpMyAdmin/images/item_ltr.gif HTTP/1.1" 304 -
195.82.21.68 - - [05/Jan/2003:17:32:19 +0200] "GET /_phpMyAdmin/libraries/left.js HTTP/1.1" 304 -
195.82.21.68 - - [05/Jan/2003:17:32:22 +0200] "GET /_phpMyAdmin/images/minus.gif HTTP/1.1" 304 -
195.82.21.68 - - [05/Jan/2003:17:32:23 +0200] "GET /_phpMyAdmin/images/plus.gif HTTP/1.1" 304 -
195.82.21.68 - - [05/Jan/2003:17:32:24 +0200] "POST /_phpMyAdmin/index.php HTTP/1.1" 200 925
195.82.21.68 - - [05/Jan/2003:17:32:28 +0200] "GET /_phpMyAdmin/left.php?lang=ru-koi8r&server=1 HTTP/1.1" 200 2131
195.82.21.68 - - [05/Jan/2003:17:32:30 +0200] "GET /_phpMyAdmin/main.php?lang=ru-koi8r&server=1 HTTP/1.1" 200 1840
195.82.21.68 - - [05/Jan/2003:17:32:30 +0200] "GET /_phpMyAdmin/db_details.php?lang=ru-koi8r&server=1&db=xx HTTP/1.1" 200 0
195.82.21.68 - - [05/Jan/2003:17:32:59 +0200] "POST /_phpMyAdmin/index.php HTTP/1.1" 200 915
195.82.21.68 - - [05/Jan/2003:17:34:46 +0200] "GET /_phpMyAdmin/tbl_properties.php?lang=ru-koi8r&server=1&db=xx&table=main1 HTTP/1.1" 200 7062
195.82.21.68 - - [05/Jan/2003:17:35:50 +0200] "GET /_phpMyAdmin/tbl_alter.php?lang=ru-koi8r&server=1&db=xx&table=main1&goto=tbl_properties.php&field=email_reply HTTP/1.1" 200 1743
195.82.21.68 - - [05/Jan/2003:17:36:37 +0200] "POST /_phpMyAdmin/tbl_alter.php HTTP/1.1" 200 7305
195.82.21.68 - - [05/Jan/2003:17:36:40 +0200] "GET /_phpMyAdmin/libraries/functions.js HTTP/1.1" 304 -
195.82.21.68 - - [05/Jan/2003:17:36:44 +0200] "GET /_phpMyAdmin/images/arrow_ltr.gif HTTP/1.1" 304 -
195.82.21.68 - - [05/Jan/2003:17:36:46 +0200] "GET /_phpMyAdmin/images/bkg.gif HTTP/1.1" 304 -
195.82.21.68 - - [05/Jan/2003:17:38:50 +0200] "GET /_phpMyAdmin/tbl_select.php?lang=ru-koi8r&server=1&db=xx&table=main1&goto=tbl_properties.php HTTP/1.1" 200 1982
195.82.21.68 - - [05/Jan/2003:17:39:21 +0200] "POST /_phpMyAdmin/tbl_select.php HTTP/1.1" 200 6759
195.82.21.68 - - [05/Jan/2003:17:40:14 +0200] "GET /_phpMyAdmin/left.php?lang=ru-koi8r&server=1 HTTP/1.1" 200 2131
195.82.21.68 - - [05/Jan/2003:17:40:27 +0200] "GET /_phpMyAdmin/libraries/left.js HTTP/1.1" 304 -
195.82.21.68 - - [05/Jan/2003:17:40:30 +0200] "GET /_phpMyAdmin/images/minus.gif HTTP/1.1" 304 -
195.82.21.68 - - [05/Jan/2003:17:40:38 +0200] "GET /_phpMyAdmin/tbl_properties.php?lang=ru-koi8r&server=1&db=xx&table=main1&selected_fld%5B%5D=email&submit_mult=%E9%DA%CD%C5%CE%C9%D4%D8 HTTP/1.1" 200 1945
195.82.21.68 - - [05/Jan/2003:17:40:40 +0200] "GET /_phpMyAdmin/images/plus.gif HTTP/1.1" 304 -
195.82.21.68 - - [05/Jan/2003:17:40:44 +0200] "GET /_phpMyAdmin/images/spacer.gif HTTP/1.1" 304 -
195.82.21.68 - - [05/Jan/2003:17:40:45 +0200] "GET /_phpMyAdmin/images/browse.gif HTTP/1.1" 304 -
195.82.21.68 - - [05/Jan/2003:17:40:51 +0200] "POST /_phpMyAdmin/tbl_alter.php HTTP/1.1" 200 7286
195.82.21.68 - - [05/Jan/2003:17:41:03 +0200] "GET /_phpMyAdmin/sql.php?lang=ru-koi8r&server=1&db=xx&table=main1&goto=tbl_properties.php&sql_query=SELECT+%2A+FROM+%60main1%60&pos=0 HTTP/1.1" 200 6841
195.82.21.68 - - [05/Jan/2003:17:41:21 +0200] "GET /_phpMyAdmin/left.php?lang=ru-koi8r&server=1 HTTP/1.1" 200 2131
195.82.21.68 - - [05/Jan/2003:17:41:23 +0200] "GET /_phpMyAdmin/sql.php?lang=ru-koi8r&server=1&db=xx&table=main1&goto=tbl_properties.php&sql_query=SELECT+%2A+FROM+%60main1%60&pos=0 HTTP/1.1" 200 6841
195.82.21.68 - - [05/Jan/2003:17:41:56 +0200] "GET /_phpMyAdmin/left.php?lang=ru-koi8r&server=1 HTTP/1.1" 200 2131
195.82.21.68 - - [05/Jan/2003:17:42:00 +0200] "GET /_phpMyAdmin/sql.php?lang=ru-koi8r&server=1&db=xx&table=main1&goto=tbl_properties.php&sql_query=SELECT+%2A+FROM+%60main1%60&pos=0 HTTP/1.1" 200 6841
195.82.21.68 - - [05/Jan/2003:17:43:25 +0200] "GET /_phpMyAdmin/tbl_properties.php?lang=ru-koi8r&server=1&db=xx&table=s_words_urls HTTP/1.1" 200 6068
195.82.21.68 - - [05/Jan/2003:17:43:59 +0200] "GET /_phpMyAdmin/db_details.php?lang=ru-koi8r&server=1&db=xx HTTP/1.1" 200 5066
195.82.21.68 - - [05/Jan/2003:17:44:53 +0200] "POST /_phpMyAdmin/db_details.php HTTP/1.1" 200 1246
195.82.21.68 - - [05/Jan/2003:17:45:03 +0200] "POST /_phpMyAdmin/db_details.php HTTP/1.1" 200 2111
195.82.21.68 - - [05/Jan/2003:17:45:09 +0200] "GET /_phpMyAdmin/left.php?lang=ru-koi8r&server=1&db=xx HTTP/1.1" 200 1445
195.82.21.68 - - [05/Jan/2003:17:45:23 +0200] "GET /_phpMyAdmin/db_details.php?lang=ru-koi8r&server=1&db=xx HTTP/1.1" 200 1729
195.82.21.68 - - [05/Jan/2003:17:45:31 +0200] "GET / HTTP/1.1" 200 3361
195.82.21.68 - - [05/Jan/2003:17:45:35 +0200] "GET /arttilea.jpg HTTP/1.1" 404 -
195.82.21.68 - - [05/Jan/2003:17:45:35 +0200] "GET /images//tn.gif HTTP/1.1" 200 2400
195.82.21.68 - - [05/Jan/2003:17:46:39 +0200] "GET /index.html HTTP/1.1" 200 3361
195.82.21.68 - - [05/Jan/2003:17:46:41 +0200] "GET /pp HTTP/1.1" 301 298
195.82.21.68 - - [05/Jan/2003:17:46:45 +0200] "GET /arttilea.jpg HTTP/1.1" 404 -
195.82.21.68 - - [05/Jan/2003:17:46:45 +0200] "GET /images//tn.gif HTTP/1.1" 304 -
195.82.21.68 - - [05/Jan/2003:17:46:48 +0200] "GET /pp/ HTTP/1.1" 200 98
195.82.21.68 - - [05/Jan/2003:17:46:53 +0200] "GET /pp/main.php HTTP/1.1" 200 12252
195.82.21.68 - - [05/Jan/2003:17:46:57 +0200] "GET /pp/_css/style.css HTTP/1.1" 200 642
195.82.21.68 - - [05/Jan/2003:17:47:03 +0200] "GET /pp/_images/main_-1x1.jpg HTTP/1.1" 200 5304
195.82.21.68 - - [05/Jan/2003:17:47:04 +0200] "GET /pp/_images/main_-1x2.jpg HTTP/1.1" 200 12071
195.82.21.68 - - [05/Jan/2003:17:47:06 +0200] "GET /pp/_images/book.jpg HTTP/1.1" 200 2180
195.82.21.68 - - [05/Jan/2003:17:47:21 +0200] "GET /pp/garazo/index.php HTTP/1.1" 200 10625
195.82.21.68 - - [05/Jan/2003:17:47:21 +0200] "GET /yy HTTP/1.1" 301 310
195.82.21.68 - - [05/Jan/2003:17:47:24 +0200] "GET /pp/_images/main_-1x2.jpg HTTP/1.1" 206 3597
195.82.21.68 - - [05/Jan/2003:17:47:25 +0200] "GET /pp/_images/book.jpg HTTP/1.1" 304 -
195.82.21.68 - - [05/Jan/2003:17:47:27 +0200] "GET /yy/ HTTP/1.1" 200 104
195.82.21.68 - - [05/Jan/2003:17:47:29 +0200] "GET /pp/_images/main_-1x1.jpg HTTP/1.1" 304 -
195.82.21.68 - - [05/Jan/2003:17:47:36 +0200] "GET /yy/pages/main.php HTTP/1.1" 200 10022
195.82.21.68 - - [05/Jan/2003:17:47:39 +0200] "GET /yy/pages/css/style.css HTTP/1.1" 200 863
195.82.21.68 - - [05/Jan/2003:17:47:42 +0200] "GET /yy/pages/images/pak2-3x1.jpg HTTP/1.1" 200 555
195.82.21.68 - - [05/Jan/2003:17:47:42 +0200] "GET /yy/pages/images/pak1-1x1.jpg HTTP/1.1" 200 15414
195.82.21.68 - - [05/Jan/2003:17:47:43 +0200] "GET /phorum/list.php?f=2 HTTP/1.1" 200 3405
195.82.21.68 - - [05/Jan/2003:17:47:45 +0200] "GET /yy/pages/images/pak2-1x1.jpg HTTP/1.1" 200 4956
195.82.21.68 - - [05/Jan/2003:17:47:45 +0200] "GET /yy/pages/images/pak2-2x1.jpg HTTP/1.1" 200 2337
195.82.21.68 - - [05/Jan/2003:17:47:46 +0200] "GET /yy/pages/images/pak1-2x1.jpg HTTP/1.1" 200 560
195.82.21.68 - - [05/Jan/2003:17:47:47 +0200] "GET /phorum/phorum.css HTTP/1.1" 200 1231
195.82.21.68 - - [05/Jan/2003:17:47:48 +0200] "GET /yy/pages/baners/pkcomua.swf HTTP/1.1" 200 6983
195.82.21.68 - - [05/Jan/2003:17:47:54 +0200] "GET /phorum/images/trans.gif HTTP/1.1" 200 42
195.82.21.68 - - [05/Jan/2003:17:47:55 +0200] "GET /phorum/list.php?f=5 HTTP/1.1" 200 3405
195.82.21.68 - - [05/Jan/2003:17:47:56 +0200] "GET /phorum/images/button.gif HTTP/1.1" 200 1127
195.82.21.68 - - [05/Jan/2003:17:49:47 +0200] "GET /phorum/post.php?f=5 HTTP/1.1" 200 3855
195.82.21.68 - - [05/Jan/2003:17:51:22 +0200] "GET /_phpMyAdmin/left.php?lang=ru-koi8r&server=1&db=xx HTTP/1.1" 200 1445
195.82.21.68 - - [05/Jan/2003:17:51:23 +0200] "GET /_phpMyAdmin/libraries/functions.js HTTP/1.1" 304 -
195.82.21.68 - - [05/Jan/2003:17:51:26 +0200] "GET /_phpMyAdmin/libraries/left.js HTTP/1.1" 304 -
195.82.21.68 - - [05/Jan/2003:17:51:29 +0200] "GET /_phpMyAdmin/images/minus.gif HTTP/1.1" 304 -
195.82.21.68 - - [05/Jan/2003:17:51:29 +0200] "GET /_phpMyAdmin/images/plus.gif HTTP/1.1" 304 -
195.82.21.68 - - [05/Jan/2003:17:51:30 +0200] "GET /_phpMyAdmin/images/bkg.gif HTTP/1.1" 304 -
195.82.21.68 - - [05/Jan/2003:17:51:34 +0200] "POST /phorum/post.php HTTP/1.1" 200 585
195.82.21.68 - - [05/Jan/2003:17:52:08 +0200] "POST /_phpMyAdmin/tbl_create.php HTTP/1.1" 200 5808
195.82.21.68 - - [05/Jan/2003:17:52:11 +0200] "GET /pp/_css/style.css HTTP/1.1" 304 -
195.82.21.68 - - [05/Jan/2003:17:52:14 +0200] "GET /pp/_images/main_-1x2.jpg HTTP/1.1" 206 1014
195.82.21.68 - - [05/Jan/2003:17:55:01 +0200] "POST /phorum/post.php HTTP/1.1" 200 3924
195.82.21.68 - - [05/Jan/2003:17:55:39 +0200] "GET /_phpMyAdmin/db_details.php?lang=ru-koi8r&server=1&db=xx HTTP/1.1" 200 1729
195.82.21.68 - - [05/Jan/2003:17:56:26 +0200] "POST /_phpMyAdmin/tbl_create.php HTTP/1.1" 200 2000
195.82.21.68 - - [05/Jan/2003:17:57:17 +0200] "POST /_phpMyAdmin/tbl_create.php HTTP/1.1" 200 1152
195.82.21.68 - - [05/Jan/2003:17:57:29 +0200] "POST /_phpMyAdmin/tbl_create.php HTTP/1.1" 200 1144
195.82.21.68 - - [05/Jan/2003:17:57:57 +0200] "POST /_phpMyAdmin/tbl_create.php HTTP/1.1" 200 1135
195.82.21.112 - - [05/Jan/2003:19:04:10 +0200] "GET / HTTP/1.1" 304 -
195.82.21.112 - - [05/Jan/2003:19:04:14 +0200] "GET /images//tn.gif HTTP/1.1" 304 -
195.82.21.112 - - [05/Jan/2003:19:04:14 +0200] "GET /arttilea.jpg HTTP/1.1" 404 -
195.82.21.112 - - [05/Jan/2003:19:04:37 +0200] "GET /pk HTTP/1.1" 301 310
195.82.21.112 - - [05/Jan/2003:19:04:40 +0200] "GET /pk/ HTTP/1.1" 200 4048
195.82.21.112 - - [05/Jan/2003:19:04:41 +0200] "GET /pp HTTP/1.1" 301 310
195.82.21.112 - - [05/Jan/2003:19:04:46 +0200] "GET /pk/style/style.css HTTP/1.1" 200 1084
195.82.21.112 - - [05/Jan/2003:19:04:49 +0200] "GET /pk/contents.php HTTP/1.1" 200 7604
195.82.21.112 - - [05/Jan/2003:19:04:51 +0200] "GET /pk/main.htm HTTP/1.1" 200 4376
195.82.21.112 - - [05/Jan/2003:19:04:52 +0200] "GET /pp/ HTTP/1.1" 304 -
195.82.21.112 - - [05/Jan/2003:19:04:55 +0200] "GET /pk/images/1.gif HTTP/1.1" 200 3173
195.82.21.112 - - [05/Jan/2003:19:05:01 +0200] "GET /pp/main.php HTTP/1.1" 200 12252
195.82.21.112 - - [05/Jan/2003:19:05:04 +0200] "GET /pp/_css/style.css HTTP/1.1" 304 -
195.82.21.112 - - [05/Jan/2003:19:05:07 +0200] "GET /pp/_images/main_-1x1.jpg HTTP/1.1" 304 -
195.82.21.112 - - [05/Jan/2003:19:05:07 +0200] "GET /pp/_images/book.jpg HTTP/1.1" 304 -
195.82.21.112 - - [05/Jan/2003:19:05:07 +0200] "GET /pp/_images/main_-1x2.jpg HTTP/1.1" 304 -
195.82.21.112 - - [05/Jan/2003:19:14:11 +0200] "GET /phorum/list.php?f=2 HTTP/1.1" 200 3405
195.82.21.112 - - [05/Jan/2003:19:14:15 +0200] "GET /phorum/phorum.css HTTP/1.1" 304 -
195.82.21.112 - - [05/Jan/2003:19:14:19 +0200] "GET /phorum/images/trans.gif HTTP/1.1" 304 -
195.82.21.112 - - [05/Jan/2003:19:14:24 +0200] "GET /phorum/images/button.gif HTTP/1.1" 304 -
195.82.21.46 - - [05/Jan/2003:19:23:28 +0200] "GET /pk/User_add.php HTTP/1.1" 200 947
195.82.21.46 - - [05/Jan/2003:19:23:38 +0200] "POST /pk/User_add.php HTTP/1.1" 200 1276
195.82.21.46 - - [05/Jan/2003:19:23:53 +0200] "GET /pk/news_s/mnlxswnews.php HTTP/1.1" 200 9755
195.82.21.46 - - [05/Jan/2003:19:24:01 +0200] "GET /pk/news_s/images/background.gif HTTP/1.1" 404 -
195.82.21.46 - - [05/Jan/2003:19:24:06 +0200] "GET /pk/Wier_db.php HTTP/1.1" 200 586
195.82.21.46 - - [05/Jan/2003:19:24:14 +0200] "GET /pk/style/style.css HTTP/1.1" 304 -
195.82.21.46 - - [05/Jan/2003:19:24:17 +0200] "GET /pk/contents.php HTTP/1.1" 200 7604
195.82.21.46 - - [05/Jan/2003:19:24:26 +0200] "GET /pk/images/1.gif HTTP/1.1" 304 -
195.82.21.113 - - [05/Jan/2003:20:29:24 +0200] "GET /io HTTP/1.1" 301 310
195.82.21.113 - - [05/Jan/2003:20:29:28 +0200] "GET /yy HTTP/1.1" 301 310
195.82.21.113 - - [05/Jan/2003:20:29:28 +0200] "GET /pk HTTP/1.1" 301 310
195.82.21.113 - - [05/Jan/2003:20:29:29 +0200] "GET /io/ HTTP/1.1" 200 104
195.82.21.113 - - [05/Jan/2003:20:29:31 +0200] "GET /yy/ HTTP/1.1" 304 -
195.82.21.113 - - [05/Jan/2003:20:29:33 +0200] "GET /pp HTTP/1.1" 301 298
195.82.21.113 - - [05/Jan/2003:20:29:34 +0200] "GET /io/pages/main.php HTTP/1.1" 200 13767
195.82.21.113 - - [05/Jan/2003:20:29:34 +0200] "GET /yy/pages/main.php HTTP/1.1" 200 10001
195.82.21.113 - - [05/Jan/2003:20:29:36 +0200] "GET /pp/ HTTP/1.1" 304 -
195.82.21.113 - - [05/Jan/2003:20:29:37 +0200] "GET /io/pages/css/style.css HTTP/1.1" 200 640
195.82.21.113 - - [05/Jan/2003:20:29:37 +0200] "GET /yy/pages/css/style.css HTTP/1.1" 304 -
195.82.21.113 - - [05/Jan/2003:20:29:37 +0200] "GET /pk/ HTTP/1.1" 304 -
195.82.21.113 - - [05/Jan/2003:20:29:40 +0200] "GET /yy/pages/images/pak2-1x1.jpg HTTP/1.1" 304 -
195.82.21.113 - - [05/Jan/2003:20:29:40 +0200] "GET /yy/pages/images/pak2-2x1.jpg HTTP/1.1" 200 2337
195.82.21.113 - - [05/Jan/2003:20:29:40 +0200] "GET /yy/pages/images/pak2-3x1.jpg HTTP/1.1" 304 -
195.82.21.113 - - [05/Jan/2003:20:29:41 +0200] "GET /yy/pages/images/pak1-2x1.jpg HTTP/1.1" 304 -
195.82.21.113 - - [05/Jan/2003:20:29:42 +0200] "GET /yy/pages/baners/pkcomua.swf HTTP/1.1" 200 6983
195.82.21.113 - - [05/Jan/2003:20:29:43 +0200] "GET /yy/pages/images/pak1-1x1.jpg HTTP/1.1" 206 8400
195.82.21.113 - - [05/Jan/2003:20:29:45 +0200] "GET /io/pages/images/titul.jpg HTTP/1.1" 200 9139
195.82.21.113 - - [05/Jan/2003:20:29:47 +0200] "GET /pk/style/style.css HTTP/1.1" 304 -
195.82.21.113 - - [05/Jan/2003:20:29:50 +0200] "GET /pp/main.php HTTP/1.1" 200 12252
195.82.21.113 - - [05/Jan/2003:20:29:53 +0200] "GET /pk/contents.php HTTP/1.1" 200 7604
195.82.21.113 - - [05/Jan/2003:20:29:53 +0200] "GET /pp/_css/style.css HTTP/1.1" 304 -
195.82.21.113 - - [05/Jan/2003:20:29:54 +0200] "GET /pk/main.htm HTTP/1.1" 304 -
195.82.21.113 - - [05/Jan/2003:20:29:56 +0200] "GET /pp/_images/main_-1x2.jpg HTTP/1.1" 304 -
195.82.21.113 - - [05/Jan/2003:20:29:57 +0200] "GET /pp/_images/main_-1x1.jpg HTTP/1.1" 304 -
195.82.21.113 - - [05/Jan/2003:20:29:57 +0200] "GET /pp/_images/book.jpg HTTP/1.1" 304 -
195.82.21.113 - - [05/Jan/2003:20:30:07 +0200] "GET /pk/images/1.gif HTTP/1.1" 304 -
195.82.21.113 - - [05/Jan/2003:20:32:12 +0200] "GET / HTTP/1.1" 304 -
195.82.21.113 - - [05/Jan/2003:20:32:22 +0200] "GET /images//tn.gif HTTP/1.1" 304 -
195.82.21.113 - - [05/Jan/2003:20:32:35 +0200] "GET /arttilea.jpg HTTP/1.1" 404 -
195.82.21.113 - - [05/Jan/2003:20:33:39 +0200] "GET /yy/pages/chat-bots.php HTTP/1.1" 200 8329
195.82.21.113 - - [05/Jan/2003:20:33:54 +0200] "GET / HTTP/1.1" 304 -
195.82.21.113 - - [05/Jan/2003:20:33:56 +0200] "GET /arttilea.jpg HTTP/1.1" 404 -
195.82.21.113 - - [05/Jan/2003:20:33:58 +0200] "GET /images//tn.gif HTTP/1.1" 304 -
195.82.21.113 - - [05/Jan/2003:20:35:25 +0200] "GET /io HTTP/1.1" 301 310
195.82.21.113 - - [05/Jan/2003:20:35:26 +0200] "GET /pp HTTP/1.1" 301 310
195.82.21.113 - - [05/Jan/2003:20:35:27 +0200] "GET /yy HTTP/1.1" 301 310
195.82.21.113 - - [05/Jan/2003:20:35:27 +0200] "GET /limaitic HTTP/1.1" 301 316
195.82.21.113 - - [05/Jan/2003:20:35:28 +0200] "GET /io/ HTTP/1.1" 304 -
195.82.21.113 - - [05/Jan/2003:20:35:30 +0200] "GET /yy/ HTTP/1.1" 304 -
195.82.21.113 - - [05/Jan/2003:20:35:30 +0200] "GET /limaitic/ HTTP/1.1" 200 104
195.82.21.113 - - [05/Jan/2003:20:35:31 +0200] "GET /pk HTTP/1.1" 301 310
195.82.21.113 - - [05/Jan/2003:20:35:33 +0200] "GET /pp/ HTTP/1.1" 304 -
195.82.21.113 - - [05/Jan/2003:20:35:33 +0200] "GET /pk/ HTTP/1.1" 304 -
195.82.21.113 - - [05/Jan/2003:20:35:34 +0200] "GET /pk/main.htm HTTP/1.1" 200 4376
195.82.21.113 - - [05/Jan/2003:20:35:35 +0200] "GET /pk/contents.php HTTP/1.1" 200 7604
195.82.21.113 - - [05/Jan/2003:20:35:42 +0200] "GET /arttilea.jpg HTTP/1.1" 404 -
195.82.21.113 - - [05/Jan/2003:20:35:43 +0200] "GET /pk/style/style.css HTTP/1.1" 200 1084
195.82.21.113 - - [05/Jan/2003:20:35:44 +0200] "GET /pk/phorum2/list.php?f=1 HTTP/1.1" 200 3431
195.82.21.113 - - [05/Jan/2003:20:35:45 +0200] "GET /pk/news_s/mnlxswnews.php HTTP/1.1" 200 9755
195.82.21.113 - - [05/Jan/2003:20:35:47 +0200] "GET /pk/news_f/mnlxswnews.php HTTP/1.1" 200 5387
195.82.21.113 - - [05/Jan/2003:20:35:49 +0200] "GET /pk/Wier_db.php HTTP/1.1" 200 586
195.82.21.113 - - [05/Jan/2003:20:35:50 +0200] "GET /pk/all/Catalog.htm HTTP/1.1" 200 5786
195.82.21.113 - - [05/Jan/2003:20:35:52 +0200] "GET /pp/main.php HTTP/1.1" 200 12252
195.82.21.113 - - [05/Jan/2003:20:35:53 +0200] "GET /pk/User_add.php HTTP/1.1" 200 959
195.82.21.113 - - [05/Jan/2003:20:35:55 +0200] "GET /pk/admin_f.php HTTP/1.1" 200 1441
195.82.21.113 - - [05/Jan/2003:20:36:06 +0200] "GET /pk/images/1.gif HTTP/1.1" 200 3173
195.82.21.113 - - [05/Jan/2003:20:36:08 +0200] "GET /io/pages/main.php HTTP/1.1" 200 13767
195.82.21.113 - - [05/Jan/2003:20:36:10 +0200] "GET /limaitic/pages/main.php HTTP/1.1" 200 8506
195.82.21.113 - - [05/Jan/2003:20:36:12 +0200] "GET /yy/pages/main.php HTTP/1.1" 200 10001
195.82.21.113 - - [05/Jan/2003:20:36:13 +0200] "GET /yy/pages/organization.php HTTP/1.1" 200 8577
195.82.21.113 - - [05/Jan/2003:20:36:26 +0200] "GET /pp/zamozaxist/index.php HTTP/1.1" 200 12187
195.82.21.113 - - [05/Jan/2003:20:36:51 +0200] "GET /phorum/list.php?f=2 HTTP/1.1" 200 3405
195.82.21.113 - - [05/Jan/2003:20:36:57 +0200] "GET /phorum/phorum.css HTTP/1.1" 304 -
195.82.21.113 - - [05/Jan/2003:20:37:05 +0200] "GET /phorum/images/trans.gif HTTP/1.1" 304 -
195.82.21.113 - - [05/Jan/2003:20:37:11 +0200] "GET /phorum/images/button.gif HTTP/1.1" 304 -
195.82.21.113 - - [05/Jan/2003:20:37:45 +0200] "GET /pp/osnovi/avtor.php HTTP/1.1" 200 9920
195.82.21.113 - - [05/Jan/2003:20:38:16 +0200] "GET /yy/pages/computer.php HTTP/1.1" 200 9041
195.82.21.113 - - [05/Jan/2003:20:38:24 +0200] "GET /io/pages/oglad_presi.php HTTP/1.1" 200 11487
195.82.21.113 - - [05/Jan/2003:20:38:40 +0200] "GET /io/pages/magazin.php HTTP/1.1" 200 13020
195.82.21.113 - - [05/Jan/2003:20:39:15 +0200] "POST /io/pages/pagemenu/mailto.php HTTP/1.1" 200 151
195.82.21.113 - - [05/Jan/2003:20:39:56 +0200] "GET /pk/news_f/mnlxswnews.php HTTP/1.1" 200 5387
195.82.21.113 - - [05/Jan/2003:20:39:59 +0200] "GET /pk/news_f/images/background.gif HTTP/1.1" 404 -
195.82.21.113 - - [05/Jan/2003:20:40:19 +0200] "GET /pk/admin_f.php HTTP/1.1" 200 1441
195.82.21.113 - - [05/Jan/2003:20:40:22 +0200] "GET /pk/style/style_f.css HTTP/1.1" 200 617
195.82.21.85 - - [05/Jan/2003:21:11:38 +0200] "GET /yy HTTP/1.0" 301 298
195.82.21.85 - - [05/Jan/2003:21:11:39 +0200] "GET /robots.txt HTTP/1.0" 404 -
195.82.21.85 - - [05/Jan/2003:21:12:02 +0200] "GET /yy HTTP/1.0" 301 298
195.82.21.90 - - [05/Jan/2003:22:31:52 +0200] "GET / HTTP/1.1" 304 -
195.82.21.90 - - [05/Jan/2003:22:32:01 +0200] "GET /arttilea.jpg HTTP/1.1" 404 -
195.82.21.90 - - [05/Jan/2003:22:32:03 +0200] "GET /images//tn.gif HTTP/1.1" 304 -
195.82.21.90 - - [05/Jan/2003:22:32:15 +0200] "GET /pk HTTP/1.1" 301 310
195.82.21.90 - - [05/Jan/2003:22:32:21 +0200] "GET /pk/ HTTP/1.1" 304 -
195.82.21.90 - - [05/Jan/2003:22:32:24 +0200] "GET /pk/style/style.css HTTP/1.1" 304 -
195.82.21.90 - - [05/Jan/2003:22:32:26 +0200] "GET /pk/contents.php HTTP/1.1" 200 7368
195.82.21.90 - - [05/Jan/2003:22:32:26 +0200] "GET /pk/main.htm HTTP/1.1" 304 -
195.82.21.90 - - [05/Jan/2003:22:32:31 +0200] "GET /pk/phorum2/list.php?f=1 HTTP/1.1" 200 3431
195.82.21.90 - - [05/Jan/2003:22:32:35 +0200] "GET /pk/phorum2/phorum.css HTTP/1.1" 200 1231
195.82.21.90 - - [05/Jan/2003:22:32:39 +0200] "GET /pk/phorum2/images/trans.gif HTTP/1.1" 200 42
195.82.21.90 - - [05/Jan/2003:22:32:49 +0200] "GET /pk/phorum2/images/button.gif HTTP/1.1" 200 1127
195.82.21.90 - - [05/Jan/2003:22:32:58 +0200] "GET /pk/phorum2/post.php?f=1 HTTP/1.1" 200 3881
195.82.21.90 - - [05/Jan/2003:22:33:18 +0200] "GET /pk/phorum2/images/button.gif HTTP/1.1" 304 -
195.82.21.90 - - [05/Jan/2003:22:33:20 +0200] "GET /pk/phorum2/images/trans.gif HTTP/1.1" 304 -
195.82.21.90 - - [05/Jan/2003:22:33:23 +0200] "POST /pk/phorum2/post.php HTTP/1.1" 200 945
195.82.21.90 - - [05/Jan/2003:22:33:34 +0200] "GET /pk/all/Catalog.htm HTTP/1.1" 200 5786
195.82.21.38 - - [06/Jan/2003:07:59:54 +0200] "GET / HTTP/1.1" 304 -
195.82.21.38 - - [06/Jan/2003:07:59:59 +0200] "GET /arttilea.jpg HTTP/1.1" 404 -
195.82.21.38 - - [06/Jan/2003:08:00:01 +0200] "GET /images//tn.gif HTTP/1.1" 304 -
195.82.21.38 - - [06/Jan/2003:08:00:20 +0200] "GET /pp HTTP/1.1" 301 310
195.82.21.38 - - [06/Jan/2003:08:00:26 +0200] "GET /pp/ HTTP/1.1" 304 -
195.82.21.38 - - [06/Jan/2003:08:00:33 +0200] "GET /pp/main.php HTTP/1.1" 200 12252
195.82.21.38 - - [06/Jan/2003:08:00:44 +0200] "GET /pp/_css/style.css HTTP/1.1" 304 -
195.82.21.38 - - [06/Jan/2003:08:00:55 +0200] "GET /pp/_images/main_-1x2.jpg HTTP/1.1" 304 -
195.82.21.38 - - [06/Jan/2003:08:00:56 +0200] "GET /pp/_images/book.jpg HTTP/1.1" 304 -
195.82.21.38 - - [06/Jan/2003:08:00:56 +0200] "GET /pp/_images/main_-1x1.jpg HTTP/1.1" 304 -
195.82.21.38 - - [06/Jan/2003:08:01:08 +0200] "GET /io HTTP/1.1" 301 310
195.82.21.38 - - [06/Jan/2003:08:01:12 +0200] "GET /phorum/list.php?f=2 HTTP/1.1" 200 3405
195.82.21.38 - - [06/Jan/2003:08:01:14 +0200] "GET /io/ HTTP/1.1" 304 -
195.82.21.38 - - [06/Jan/2003:08:01:17 +0200] "GET /phorum/phorum.css HTTP/1.1" 304 -
195.82.21.38 - - [06/Jan/2003:08:01:20 +0200] "GET /io/pages/main.php HTTP/1.1" 200 13767
195.82.21.38 - - [06/Jan/2003:08:01:22 +0200] "GET /phorum/images/trans.gif HTTP/1.1" 304 -
195.82.21.38 - - [06/Jan/2003:08:01:27 +0200] "GET /io/pages/css/style.css HTTP/1.1" 304 -
195.82.21.38 - - [06/Jan/2003:08:01:28 +0200] "GET /phorum/images/button.gif HTTP/1.1" 304 -
195.82.21.38 - - [06/Jan/2003:08:01:36 +0200] "GET /io/pages/images/titul.jpg HTTP/1.1" 304 -
195.82.21.152 - - [06/Jan/2003:11:24:51 +0200] "GET /yy HTTP/1.1" 301 310
195.82.21.152 - - [06/Jan/2003:11:24:58 +0200] "GET /yy/ HTTP/1.1" 304 -
195.82.21.152 - - [06/Jan/2003:11:25:11 +0200] "GET /yy/pages/main.php HTTP/1.1" 200 10001
195.82.21.152 - - [06/Jan/2003:11:25:13 +0200] "GET /yy/pages/css/style.css HTTP/1.1" 304 -
195.82.21.152 - - [06/Jan/2003:11:25:16 +0200] "GET /yy/pages/images/pak2-2x1.jpg HTTP/1.1" 304 -
195.82.21.152 - - [06/Jan/2003:11:25:16 +0200] "GET /yy/pages/images/pak2-3x1.jpg HTTP/1.1" 304 -
195.82.21.152 - - [06/Jan/2003:11:25:18 +0200] "GET /yy/pages/baners/pkcomua.swf HTTP/1.1" 304 -
195.82.21.152 - - [06/Jan/2003:11:25:20 +0200] "GET /yy/pages/images/pak2-1x1.jpg HTTP/1.1" 304 -
195.82.21.152 - - [06/Jan/2003:11:25:23 +0200] "GET /yy/pages/images/pak1-1x1.jpg HTTP/1.1" 304 -
195.82.21.152 - - [06/Jan/2003:11:25:24 +0200] "GET /yy/pages/images/pak1-2x1.jpg HTTP/1.1" 304 -
195.82.21.152 - - [06/Jan/2003:11:25:26 +0200] "GET /phorum/list.php?f=5 HTTP/1.1" 200 3405
195.82.21.152 - - [06/Jan/2003:11:25:30 +0200] "GET /phorum/phorum.css HTTP/1.1" 304 -
195.82.21.152 - - [06/Jan/2003:11:25:35 +0200] "GET /phorum/images/trans.gif HTTP/1.1" 304 -
195.82.21.152 - - [06/Jan/2003:11:25:41 +0200] "GET /phorum/images/button.gif HTTP/1.1" 304 -
195.82.21.152 - - [06/Jan/2003:11:25:45 +0200] "GET /phorum/login.php?f=5 HTTP/1.1" 200 3170
195.82.21.152 - - [06/Jan/2003:11:26:03 +0200] "GET /phorum/images/button.gif HTTP/1.1" 304 -
195.82.21.152 - - [06/Jan/2003:11:26:07 +0200] "GET /phorum/register.php?f=5&target=http://www.xx.com.ua/phorum/list.php?f=5 HTTP/1.1" 200 6939
195.82.21.152 - - [06/Jan/2003:11:26:34 +0200] "GET /phorum/images/icon_jabber.gif HTTP/1.1" 200 112
195.82.21.152 - - [06/Jan/2003:11:26:36 +0200] "GET /phorum/images/icon_msn.gif HTTP/1.1" 200 120
195.82.21.152 - - [06/Jan/2003:11:26:38 +0200] "GET /phorum/images/icon_icq.gif HTTP/1.1" 200 193
195.82.21.152 - - [06/Jan/2003:11:26:38 +0200] "GET /phorum/images/icon_aim.gif HTTP/1.1" 200 133
195.82.21.152 - - [06/Jan/2003:11:26:38 +0200] "GET /phorum/images/button.gif HTTP/1.1" 304 -
195.82.21.152 - - [06/Jan/2003:11:26:42 +0200] "GET /phorum/images/icon_yahoo.gif HTTP/1.1" 200 139
195.82.21.152 - - [06/Jan/2003:11:26:45 +0200] "POST /phorum/register.php HTTP/1.1" 200 1624
195.82.21.152 - - [06/Jan/2003:11:27:06 +0200] "GET /phorum/images/button.gif HTTP/1.1" 304 -
195.82.21.152 - - [06/Jan/2003:11:27:16 +0200] "GET /phorum/list.php?f=5?&phorum_auth=cfd66929bb4806d1871f8ce625987d90 HTTP/1.1" 200 3405
195.82.21.152 - - [06/Jan/2003:11:27:34 +0200] "GET /phorum/images/button.gif HTTP/1.1" 304 -
195.82.21.152 - - [06/Jan/2003:11:28:12 +0200] "GET /yy HTTP/1.1" 301 310
195.82.21.152 - - [06/Jan/2003:11:28:20 +0200] "GET /yy/pages/main.php HTTP/1.1" 200 10001
195.82.21.152 - - [06/Jan/2003:11:28:26 +0200] "GET /yy/pages/images/pak1-1x1.jpg HTTP/1.1" 304 -
195.82.21.152 - - [06/Jan/2003:11:28:28 +0200] "GET /yy/pages/images/pak2-1x1.jpg HTTP/1.1" 304 -
Это файл ошибок
[Sun Jan 5 17:45:35 2003] [error] [client 195.82.21.68] File does not exist: /home/xx/public_html/arttilea.jpg
[Sun Jan 5 17:45:35 2003] [error] access to /home/xx/public_html/404.html failed for 195.82.21.68, reason: File does not exist
[Sun Jan 5 17:46:45 2003] [error] [client 195.82.21.68] File does not exist: /home/xx/public_html/arttilea.jpg
[Sun Jan 5 17:46:45 2003] [error] access to /home/xx/public_html/404.html failed for 195.82.21.68, reason: File does not exist
[Sun Jan 5 19:04:14 2003] [error] [client 195.82.21.112] File does not exist: /home/xx/public_html/arttilea.jpg
[Sun Jan 5 19:04:14 2003] [error] access to /home/xx/public_html/404.html failed for 195.82.21.112, reason: File does not exist
[Sun Jan 5 19:24:01 2003] [error] [client 195.82.21.46] File does not exist: /home/xx/public_html/pk/news_s/images/background.gif
[Sun Jan 5 19:24:01 2003] [error] access to /home/xx/public_html/404.html failed for 195.82.21.46, reason: File does not exist
[Sun Jan 5 20:32:35 2003] [error] [client 195.82.21.113] File does not exist: /home/xx/public_html/arttilea.jpg
[Sun Jan 5 20:32:35 2003] [error] access to /home/xx/public_html/404.html failed for 195.82.21.113, reason: File does not exist
[Sun Jan 5 20:33:56 2003] [error] [client 195.82.21.113] File does not exist: /home/xx/public_html/arttilea.jpg
[Sun Jan 5 20:33:56 2003] [error] access to /home/xx/public_html/404.html failed for 195.82.21.113, reason: File does not exist
[Sun Jan 5 20:35:42 2003] [error] [client 195.82.21.113] File does not exist: /home/xx/public_html/arttilea.jpg
[Sun Jan 5 20:35:42 2003] [error] access to /home/xx/public_html/404.html failed for 195.82.21.113, reason: File does not exist
[Sun Jan 5 20:39:59 2003] [error] [client 195.82.21.113] File does not exist: /home/xx/public_html/pk/news_f/images/background.gif
[Sun Jan 5 20:39:59 2003] [error] access to /home/xx/public_html/404.html failed for 195.82.21.113, reason: File does not exist
[Sun Jan 5 21:11:39 2003] [error] [client 195.82.21.85] File does not exist: /home/xx/public_html/robots.txt
[Sun Jan 5 21:11:39 2003] [error] access to /home/xx/public_html/404.html failed for 195.82.21.85, reason: File does not exist
[Sun Jan 5 22:32:01 2003] [error] [client 195.82.21.90] File does not exist: /home/xx/public_html/arttilea.jpg
[Sun Jan 5 22:32:01 2003] [error] access to /home/xx/public_html/404.html failed for 195.82.21.90, reason: File does not exist
[Mon Jan 6 07:59:59 2003] [error] [client 195.82.21.38] File does not exist: /home/xx/public_html/arttilea.jpg
[Mon Jan 6 07:59:59 2003] [error] access to /home/xx/public_html/404.html failed for 195.82.21.38, reason: File does not exist
2003.01.07 | Косарик
Подібно, але формально трохи не так
На вас допис "Оце вже зовсім точно!"Як видно з лоґ-файла, прокол був не через адмін форума, а через адмін MySQL, до якого ви поставили веб-інтерфейс. Але вже ясно, що він був незахищений.
От чого я зовсім не можу зрозуміти - то це того, як в Яндексі опинилося більш як 400 проіндексованих сторінок з директорії xxx.com.ua/_phpMyAdmin/
* * *
До речі, як видно з Яндекса, ваш сайт просто напрошувався на неприємності - він був єдиним сайтом з реальним проколом на першій сторінці пошуку. Решта сайтів мають звичайну документацію з phpMyAdmin.
Моя вам порада - не пожалкуйте часу, і приберіть той веб-інтерфейс геть, а натомість користайтеся SSH.
2003.01.07 | Косарик
А бази в нього немає
Якщо цей лоґ повний, тоді з нього видно, що цей хакер не зкачував собі ніяку базу. Скоріш за все просто нашкодив, руйнуючи все що можна. Те, що в нього IP-адреси міняються - скоріш за все показник того, що хлоп сидить на Dial-Up (адреси явно не проксі, та й час показує, що в нього під'єднання обривалося кілька разів).Хіба що він її десь приховав на вашому ж сервері
Було б цікаво йому написати, щоб він надіслав фрагмент бази на підтвердження того, що він її має. Згадувати лоґ-файли не треба, просто написати, що розумні люди підозрюють, що він ніякої бази не має.
2003.01.07 | line305b
Кстати, может ваша база где-то в Инете
Я конечно не разбираюсь, но может какие-то сервисы (типа гугла или того же яндекса) держат информацию с базы и их можно как-нибудь оттуда скачать? - в смысле если что-то очень ценное там было? - это конечно не будет самой базой, но поисковики и может какие другие сервисы обычно записывают информацию и какое-то время хранят...2003.01.07 | Ігор, pp.com.ua
У нас є копія бази місячної давнини!
А у хостера можливо є і більш свіжа копія, бо вони час від часу резервують сервер, але вони пошукають після Різдва. Щоб дуже цінного, там мабуть не було, та звичайно, неприємно, коли форум втрачає історію, це як будто людина втрачає пам'ять. А за останній місяць ми там не дуже і наговорили. Так що шкода мабуть буде невелика. Час втрачено правда, та не даремно, тепер може захистимося краще. Хоча все таки дивно й досі - що та людина хотіла від маленького приватного сайту? Та мабуть якщо у Інтернеті щось лежить незахищене, то охочий на нього завжди знайдеться, хоч би воно і нецінне і непотрібне йому було. Так що захищатися таки треба.2003.01.07 | Ігор, pp.com.ua
Спробую
Мені і веб-майстер, якого я згадував, теж порадив попрохати надіслати шматок бази даних. До речі, оскільки я на сайті написав про наше обговорення на форумі нападу, то можливо зловмисник сюди сам завітає. Якби він не сполохався і схотів кинути виклик, міг би теж сюди написати. Хіба що української мови він не зрозуміє, бо здається і російчською володіє не дуже.2003.01.07 | Ігор, pp.com.ua
Re: А бази в нього немає
"Sokol"Кому: Игорь Габриелян
Дата: Tue, 7 Jan 2003 20:15:03 +0600
Тема: Re: Возврат базы
Утром деньги днём база, днём деньги вечером база, вечером деньги, утром база. Если усё понятно тогда прошу выполнить мою просьбу.
Предупреждаю долго ждать не люблю.
С рождеством вас кстати
----------------------------------------------------------------------In the morning money daytime base, daytime money at night base, at night money, in the morning base. If moustache understandable then ask to execute my request.
Warn long to wait do not love.
Merry christmas you apropos
----- Original Message -----
From: "Игорь Габриелян"
To: "Sokol"
Sent: Tuesday, January 07, 2003 1:58 PM
Subject: Re: Возврат базы
> Знаючі люди кажуть, що бази у тебе немає, що ти її просто видалив, стер, знищив. Доведи, що вона у тебе є, надішли шматок бази.
> Ігор
2003.01.07 | Ігор, pp.com.ua
ВІДПОВІДЬ СОКОЛА
"Sokol"Кому: Игорь Габриелян
Дата: Tue, 7 Jan 2003 20:15:03 +0600
Тема: Re: Возврат базы
Утром деньги днём база, днём деньги вечером база, вечером деньги, утром база. Если усё понятно тогда прошу выполнить мою просьбу.
Предупреждаю долго ждать не люблю.
С рождеством вас кстати
----------------------------------------------------------------------In the morning money daytime base, daytime money at night base, at night money, in the morning base. If moustache understandable then ask to execute my request.
Warn long to wait do not love.
Merry christmas you apropos
----- Original Message -----
From: "Игорь Габриелян"
To: "Sokol"
Sent: Tuesday, January 07, 2003 1:58 PM
Subject: Re: Возврат базы
> Знаючі люди кажуть, що бази у тебе немає, що ти її просто видалив, стер, знищив. Доведи, що вона у тебе є, надішли шматок бази.
> Ігор
2003.01.08 | Ігор, pp.com.ua
ВІДПОВІДЬ СОКОЛА № 2 - СОКОЛ ПОЧАВ МИРНІ ПЕРЕГОВОРИ
Уважаемый Игорь Габриелян---------------------------------------------
Я вовсе не хакер, а обычный пользователь интернета.
Хочу донести до вас, что базы у меня вашей нет и небыло.
Я хочу перед вами извениться за содеяное, я даже и не думал что натворю
очень плохое дело.
Я даже и не знал что такое база данных, до знакомства с вашим phpMyAdmin, я
кокрас хотел просветиться про них в интернете и набрал в строке поиска на
Yandex - "документация по phpMyAdmin", и яндекс выдал мне ссылки, среди
которох оказалась и ваша, я даже не был знаком с вашим сайтом, я думал
ничего страшного не произойдёт если я удалю какуюто базу данных, после того
как я её удалил, я зашел к вам на сайт и узнал что я натворил, у меня прям
сердце в пятки провалился. Затем я дал звонок другу, который мне и
посоветовал послать вам письмо и вымагать с вас деньги.
Я вам очень сочувствую. Я представляю как вам сейчас нехорошо.
Я сам в будующем хочу стать web-программистом, и мне очень больно за вас,
т.к. если бы мне нанесли такой вред я бы наверное............даже незнаю что
бы я с собой сделал...............наверное чтото плохое.
Вы на меня сильно не сердитесь я всего несоображающий пользователь, который
лезет туда кда ему не следует.
Хоть я принёс вам много зла, всёже я хочу вам пожелать, чтобы у вас, все
ваши идеи превращались в капитал, и чтобы у вас больше не попадались на пути
такие пользователи как я.
Я вас прошу успокоиться и не ловить меня, т.к. у вас ничего не выйдет, т.к.
мне даже нет 18 лет.
Продолжайте работать в том же духе который у вас был до моего появления, я
верю что у вас всё получиться. У вас отличный сайт. Я о таком пока могу
только мечтать.
----------------------------------------------------------------------
Еще раз желаю вам удачи Игорь Габриелян
----------------------------------------------------------------------
С уважением Sokol
2003.01.08 | Ігор, pp.com.ua
МОЯ ВІДПОВІДЬ СОКОЛУ (сподіваюсь - остаточна)
Базу даних ми поновимо з резерву. Так що нічого особливо страшного не трапилося. Може навіть добре, що знайдено уразливе місце і ми тепер захистимо базу даних. Вона таки дійсно була фактично незахищена, хоча я слабенько розбираюся у цьому. Колись був програмістом, ще за часів DOS, а тепер більше пишу різні тексти. Можливо, відсутність захисту у нас виправдовує некомерційність сайту.Шукати тебе не будемо, але твій висновок щодо 18 років не зовсім правильний. Якщо щодо притягнення до кримінальної відповідальності вік дійсно має велике значення, хоча теж є варіанти, щодо цивільної відповідальності вік не має такого великого значення. Відшкодовувати матеріальну та моральну щкоду всерівно треба, хоч 18 років і немає. Спочатку будуть батьки, потім сам. Так що не сподівайся надалі на безвідповідальність завдяки малому віку. Будь обережнішим.
Ігор Габріелян
2003.01.08 | Ігор, pp.com.ua
Цікаво, можна використати різницю у часі?
Для визначення приблизного географічного місцезнаходження адресата2003.01.08 | Косарик
То ви ж уже маєте відповідь...
Це координати особи яка відповідальна за реєстрацію того блоку IP-адрес, з яких була атака. Нурсат - це очевидно Internet Service Provider. Раджу до нього звернутися, хай подивляться свої лоґи і просто скажуть, хто це зробив. Це все робиться просто елементарно, бо подія свіжа.person: Anatoly Brevinsky
address: JSC NURSAT
address: Furmanov st, 242
address: Almaty
address: Kazakhstan
phone: +7 5713605129
fax-no: +7 5713605189
e-mail: anatoly@nursat.net
nic-hdl: AB3042-RIPE
changed: ncc@nursat.kz 20020828
source: RIPE
2003.01.08 | Косарик
Краще навіть, щоб це зробив ваш провайдер...
...типу офіційної заяви.2003.01.06 | ReporterCorpse
Гм...
При кожному облуправлінні УБОЗ є відділ, який "полює" на хакерів. Однак, сумнівно, що вони візьмуться за Вашу справу. Вони піднімають лемент, коли зникає чимала сума грошей.2003.01.06 | ReporterCorpse
Ще одне...
Я (не дивлячись на те, що не є веб-майстром) радив би Вам тримати резервні копії.До речі, я погуляв по Вашому сайту, і в мене виникло кілька ідей. Це стосується співробітництва. Напишіть, як з Вами можна зв"язатися на адресу reportercorpse@podpolie.bip.ru
Я Вам поясню, про що мова.
2003.01.06 | SLAVKO
Re: Ще одне...
За номером "веб-кошелька" кажуть хакери профі можна вирахувати його юзера! І можна робити "обратку" по "СОКОЛУ" він же ж не лише хакнув Р.Р. але зараз займається рекетом. Стаття "вимагання грошей", "шантаж". Букет статей.Р.Р. Пульни адресу, але не зі свого комп"ютера, а через yahoo, або hotmail у поштову скриньку www.UkrainianReports.com
Можливо допоможемо знайти крадуна.
2003.01.07 | Ігор, pp.com.ua
Щось не виходить. Одначе, моя адреса
list@pp.com.uaТехнічні подробиці викрадення я навів вище.
Адреса хостера support@iname.com.ua
чи ще краще звернутись до вже досить відомого у інтернетівських колах
Любомира Гайдамаки за адресою lubes@iname.com.ua
бо це самк він надіслав відповідь про технічні подробиці атаки і є керівником цієї організації. Якщо спіймаєте крадуна, чи як кажуть на Харківщині, ракла, буду тільки радий. Ведіть його на суд загалу.
Ігор Габріелян
2003.01.06 | юрко
Re: У мене з сайту вкрали форумну базу даних! Help!
я переглянув сайт web-money. Виглядає, що це японський сайт.Згідно опису, цей сайт працює так: треба відкрити той "гаманець" на сайті. Його відкривається або купуючи спеціальну картку з номером у ділерів в Японії, щось таке, як телефонна картка з фіксованою сумою, або он-лайн. Не думаю, що злодій їздив до Японії купувати картку з номером. Отже, можна припустити, що відкрив "гаманець", тобто рахунок он-лайн. Щоб його відкрити, описана процедура відкривання. Потрібно подати e-mail адресу, ім'я та пароль. Очевидно, лише e-mail адреса має бути справжньою, бо на неї висилають контрольний номер, який потрібно ввести під час першого log-in на нововідкритий рахунок. Цей e-mail, пароль, та ім'я є разом пов'язані, і зміна хоч одного з них блокує рахунок.
Щоб поставити гроші на цей рахунок треба ввести дані з кредитової картки, або відкрити рахунок у японському банку. Звичайно, злодій використовував кредитову картку. Цей номер у цьому випадку буде вкрадений, бо інакше злодія легко вирахувати. Так само, e-mail може бути hotmail, тобто анонімний. Виглядає, що у Вас малий шанс його піймати. Єдиний спосіб - через адресу, куди надіслати куплений товар, бо він не може забрати назад з рахунку гроші. Але це має робити сама компанія web-money.
Надішліть на їх e-mail скаргу по-англійськи online_support@webmoney.eu.com
і сюди info@webmoney.eu.com
Це повинно спрацювати
одночасно надішліть на ім'я їх інтернет сервіс провайдера скаргу, що web-money використовується для шантажу. Сервіс провайдера вираховуйте самі з відповіді від web-money на Ваш лист. У їх mail source знайдете шлях, як e-mail ішов до Вас. Отже, початкова адреса і буде адреса провайдера. Напишіть скаргу на abuse@адреса_провайдера. Вони повинні натиснути на web-money зайнятися цією справою. Може Вам повезе. Удачі.
2003.01.06 | Augusto
Ну і що? Вкрали так вкрали.
Я подивився, там всі сервіси працюють, фтп, телнет, все живе (себто є двері, вікна, чорний вхід, димляк).Interesting ports on (193.178.147.10):
Port State Service
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
25/tcp open smtp
79/tcp open finger
80/tcp open http
110/tcp open pop-3
143/tcp open imap2
179/tcp open bgp
389/tcp open ldap
1002/tcp open unknown<----Нетмітінг?
2000/tcp open callbook
2601/tcp open zebra
2605/tcp open bgpd
3306/tcp open mysql
8009/tcp open ajp13
Nmap run completed -- 1 IP address (1 host up) scanned
Хтось просканував, десь стояли стандартні фабричні паролі, він скопіював що було треба та стер все інше нафіг.
Може ще якось паролі вкрали (чи ви якось вибовкали), вріжте нові замки, попросить перевірити, як робите, в майбутньому робить копію, копію носіть в кармані кальсонів. На лист наплюйте та зaбудьте, якщо попадеться випадково той крадливий недоносок - зламайте йому ноги.
2003.01.06 | Косарик
Погоджуюсь (+)
Ну і на фіг було тримати стільки відкритих портів?Наприклад ldap - невже використовувався?
І чи знаєте ви, що воно все значить? чи все своє? чи нічого не встановлено троянцями?
2003.01.06 | Augusto
Немовби все теоретично легітимне.:))
1002, якщо це не троян, то "Мікром'який Нетмітінг для грозних перців".Взагалі мені тот сервер нагадав горбатого "Запора" з совіцького села, на якому навішано брязкалець, стоять "літакові" крісла, десять дзеркалець, "титанові" диски - зроблено "красиво", або дім "нового кучмаїнця" з павами на голові та колонами в сортирі.
Мені неясно, хто мог наворотити це все на одну машину? Нащо? Зачєм-же?
Особливо розчулює наявність телнета поруч з Сек'юр Шел.
2003.01.06 | Косарик
Но воно-то так...
Технічно скоріш за все це було зроблено через Telnet або SSH - або підібрали пароль, або десь його вкрали.У більш розвиненому варіанті троян може видавати себе за одну з леґітимних програм. Отут-то й треба чітко розуміти, які порти відкриті і навіщо.
Я до речі намагався поставити собі nmap під Віндоз, але щось мені не пішло... :)) В основному користуюся www.grc.com
2003.01.06 | Предсказамус
Проще
Косарик пише:> Технічно скоріш за все це було зроблено через Telnet або SSH - або підібрали пароль, або десь його вкрали.
Зашли в mysql, где традиционно root без пароля, стянули базу а потом ее dropнули.
2003.01.06 | Косарик
Красиво
Зараз там правда якийсь пароль стоїть, але може його не було...2003.01.06 | Предсказамус
Даже если есть пароль.
Автоматизировать его подбор существенно проще, чем логина по ssh.2003.01.06 | Косарик
GEE! Там все було ще простіше
З головної сторінки сайту йде посилання наwww.xx.com.ua/phorum/
Далі ми просто йдемо в типову адмінську директорію:
www.xx.com.ua/phorum/admin/
и бачимо що адмін не захищений взагалі!
І там в розділі Database Settings бачимо всі дані до MySQL -
database name: xx
user name: xx
password: alkjgvbs
Мені, правда, не вдалося під'єднатися через MySQL - але то справа техніки.
===========
Нормальні люди мусіли б поставити хоч якийсь пароль на адмін, а ще краще поставили адмінську директорію десь інде, або хоча б перейменувати її.
2003.01.06 | Предсказамус
Мда. Гнать. Метлой... (-)
2003.01.06 | Косарик
Може все не так
Я зараз подумав, що доступ в адмін вільний можливо саме через те, що хакер витер всю базу, включно з таблицею юзерів. От в моєму форумі адмінський лоґін стоїть першим в списку - це ж мабуть і у них так було...Або
2003.01.06 | Ігор, pp.com.ua
Оце вже зовсім точно!
Саме так все таки мені розповідав і веб-майстер. у постингу "Погоджуюся" я погодився, що метод був дуже простий, а тепер вже все зовсім точно. Причому хостер сказав, що це зробив школяр, який десь прочитав про такий метод і вирішив похизуватися. Ми дійсно не захистили сайт. Тепер веб-майстер каже, що треба захистити адмінські файли від доступу (на читання теж?). А взагалі ще подумає. Ще раз повторюю, спробую запросити назавтра хостера і веб-майстра до обговорення. Сподіваюсь, воно буде для них корисне. Спасибі за допомогу!2003.01.07 | Augusto
Адмінськи файли можна захистити ще краще.
Ігор, pp.com.ua пише:>Тепер веб-майстер каже, що треба захистити адмінські файли від доступу (на читання теж?).
Можна звичайно захистити їх навіть від читання (
2003.01.06 | Ігор, pp.com.ua
Погоджуюся
Хоча я не дуже того у усьому цьому. Та мені приблизно так і розповідали хостер і один веб-майстер. До речі я їх запрошу завтра прийняти участь у обговоренні, бо я, як вже казав, трохи не у темі.2003.01.07 | SLAVKO
Re: ReportsCorps: ти пароаноїк
Ігоре! ReportesCorpse пошиорює на "фрумі" інформацію, що ті хто ткаже, що на їх сайт посягнули -- параноїки. Welcom to our team!!!2003.01.07 | Ігор, pp.com.ua
Параноїки теж люди
Для читачів - тема параноїків виникла у гілці "Де Свистовичу брати гроші". Я якось не готовий її коментувати, бо там сперечаються люди, які у цій гілці пропонують допомогу і мені не з руки встрягати у цю суперечку.2003.01.09 | ReporterCorpse
Re: Славко, не беріть важкого в руки, а дурного в голову
Я такого не казав, інакше — наведіть приклад. Взагалі, я не розумію, чи Ви дурний на всю голову (де написано «біле», читаєте «чорне»), чи рідкісний козел.Про всяк випадок, нагадаю: стосовно а так на сайти я говорив:
а) що pp.com.ua, як на мою думку, було зламано не з політичних міркувань, а з ціллю наживи;
б) що в разі, якщо у Вас немає доказів того, що збільшилась кількість атак на сервер «Майдану», то не треба верещати, що його «намагаються завалити». Те, що в форумі з’явилися топіки, які вам не подобаються, ще не означає, що існує змова проти Вас особисто і народу в цілому.
Я не виключаю, що Ви все чудово розумієте, однак вибрали дитячий спосіб боротьби з опонентом: заволоти, мовляв, злопці, він козел! він про вас такого не говорив! не дружіть з ним!
2003.01.07 | Augusto
Треба ще професійну систему завести.
Косарик пише:> Технічно скоріш за все це було зроблено через Telnet або SSH - або підібрали пароль, або десь його вкрали.
> Я до речі намагався поставити собі nmap під Віндоз, але щось мені не пішло... :)) В основному користуюся www.grc.com
В мене вдома стоїть Віндовз ХР та Слеквер Лінукс, всі професійні програми я пускаю з Слеквера через Сек'юр Шел (SSH), воно виглядає, що я його пускаю з Відновза, але це не так.
Сек'юр Шел робить приблизно теж саме, що і телнет, але в телнеті (та ФТП) імя та пароль пересилаються в пакеті відкрито: юзер=грозний, пароль=перець, питання тільки в тому, щоб зловити пакет яким-небудь експлойтом, Сек'юр Шел кодує яким-то алгорітмом ім'я та пароль, воно немовби можна розшифрувати, але кому це треба???? Ну кому в здоровому розумі потрібна датабаза з, тримайте мене, хворума???? Ясно, що лише шмаркатому онаністу-ваннабі, щоб лякати інших онаністів в місцях їхнього токування.
2003.01.08 | Любомир Гайдамака
Re: Немовби все теоретично легітимне.:))
Augusto пише:> 1002, якщо це не троян, то "Мікром'який Нетмітінг для грозних перців".
> Взагалі мені тот сервер нагадав горбатого "Запора" з совіцького села, на якому навішано брязкалець, стоять "літакові" крісла, десять дзеркалець, "титанові" диски - зроблено "красиво", або дім "нового кучмаїнця" з павами на голові та колонами в сортирі.
> Мені неясно, хто мог наворотити це все на одну машину? Нащо? Зачєм-же?
Насправді, там стоїть досить потужний сервер, котрий справно виконує свої функції, а саме обслуговує більше 5 тисяч користувачів електронної пошти, видає нагора до 100 Гігайбайт трафіку щомісячно. А титановий хіба що кулер стоїть на процесорі і все! :)
> Особливо розчулює наявність телнета поруч з Сек'юр Шел.
Багато з наших користувачів не знають, что таке SSH, а телнет трохи доступніше, але та оболонка значно обмежена в правах на нашому сервері.
До речі, у нас навіть розширення Frontpage стоять, котрі ваш nmap прийняв за трояна чи нетмітінг. Що зробиш, якщо є люди, котрі ВИМАГАЮТЬ підтримки Frontpage? :)
Тримайтесь!
З повагою,
Любомир Гайдамака
iName.com.ua - служба реєстрації доменів та хостинг
2003.01.08 | Любомир Гайдамака
Re: Ну і що? Вкрали так вкрали.
Вітаю всіх дописувачів цього форуму!Дійсно на хостинговому сервері працюють всі вищеперелічені сервіси, так як вони необхідні для надання якісних послуг хостингу для наших клієнтів. Лишніх сервісів (дверей, димляків, вікон, чорних входів) там немає і все надійно захищено внутрішніми можливостями операційної системи FreeBSD.
Проблема з базою данних повязана тільки з тим, що інструмент phpMyAdmin був доступний для входу і давай любому користувачу доступ до бази даних, хоча на наших ресурсах стоїть нормальна версія того інструменту, доступ до котрої можно отримати тільки з допомогою даних доступу.
Окрім того, що інструмент був відкритим для всіх, він був проіндексований 30-31 грудня, 5 січня пошуковим ботом системи Yandex, тобто любий, хто набирає дане слово до пошуку, отримує сайт Ігоря.
На рахунок резервної копії, то можливо і копія була зроблена, але вже пустої бази і затерла ту, котра була у нас в резерві. Наш адміністратор сьогодні розбереться.
Всього вам найкращого!
З повагою,
Любомир Гайдамака
iName.com.ua
lubes@iname.com.ua
2003.01.08 | Igor, pp.com.ua
НЕОБХІДНІ ПОЯСНЕННЯ
Дійсно, певного моменту у нас стало все зовсім відкрито, але веб-майстер каже, що так стало після того, як було видалено базу даних.Справа ще у тому, що хостер десь місяці два назад перевів сервер з Linux на Unix і у цей момент серверне управління базою даних не зовсім зрозуміло працювало (зараз все працює гарно). А тоді веб-майстер, щоб завести на сервер форумні таблиці, спочатку завів свою систему управління базою даних, яка була досить відкрита і яку він забув витерти. Саме нею і скористався зловмисник. Тепер каже веб-майстер, така система управління не потрібна, бо серверна працює гарно і такі проколи у принципі стануть неможливими.
2003.01.09 | Любомир Гайдамака
Re: НЕОБХІДНІ ПОЯСНЕННЯ
Igor, pp.com.ua пише:> Дійсно, певного моменту у нас стало все зовсім відкрито, але веб-майстер каже, що так стало після того, як було видалено базу даних.
Воно завжди було відкрито.
> Справа ще у тому, що хостер десь місяці два назад перевів сервер з Linux на Unix і у цей момент серверне управління базою даних не зовсім зрозуміло працювало (зараз все працює гарно). А тоді веб-майстер, щоб завести на сервер форумні таблиці, спочатку завів свою систему управління базою даних, яка була досить відкрита і яку він забув витерти. Саме нею і скористався зловмисник. Тепер каже веб-майстер, така система управління не потрібна, бо серверна працює гарно і такі проколи у принципі стануть неможливими.
Насправді зміна операційної системи (у нашому випадку з Linux на Unix) ніяк не вплинула на роботу вашого сайту, так як ваш сайт так і працював під Apache+PHP+MySQL.
Там потрібно було змінити тип доступу до phpMyAdmin в його конфігураційному файлі. :)
З повагою,
Любомир Гайдамака, СТО
iName.com.ua
http://www.iName.com.ua
support@iName.com.ua
********************************************************
Регистрация украинских и международных доменных имен.
Лучшие тарифы, лучший сервис. Высококачественный хостинг -
скорость, надежность, круглосуточная техподдержка.
Приходите сегодня: http://www.iName.com.ua
Задавайте вопросы сейчас: (044) 24-707-24, 24-707-23
********************************************************
2003.01.08 | Igor, pp.com.ua
НЕВЖЕ ВСПІЛИ ЗАТЕРТИ?
Як тільки щез форум, я почав лементувати. Невже за цей короткий проміжок часу встигли зарезервувати вже порожню базу і затерти старий та змістовний резерв? Якщо так, то важка моя доля! :-)2003.01.08 | Igor, pp.com.ua
ПРОБАЧТЕ, ВСТИГЛИ (-)
-2003.01.08 | Augusto
Ще напишете.
Це ж у вас там форум, чи що?2003.01.09 | Ігор, pp.com.ua
МОЖЛИВО ВСЕ ТАКИ БУДУТЬ ШУКАТИ
Ось тільки що технічний працівник хостера повідомив - поновити базу за рахунок резервування не вдасться, значить треба буде поновляти з власного резерву, а це втрачених місяць-два розмов, з яких є досить важливі. Один з керівників нашої Профспілки підприємців каже, щоб я підготував документи, він з ними підійде до місцевого СБУ, і що у профспілки немає грошей на випуск газети, 5 місяців не випускали, то нехай той нападник шле гроші як благодійний внесок на рахунок профспілки у порядку досудового урегулювання. До речі він як тільки почув про це, сказав, щоб я просив 800 доларів за те, щоб прийняти базу назад. А так він каже, що таке можна вибачити, але гроші вперед.2003.01.09 | Ігор, pp.com.ua
ТАКОЖ ОБГОВОРЕННЯ ЙДЕ НА ФОРУМІ ЛІГИ - ДАНІ ПРО ЗЛОВМИСНИКА
www.http://liga.kiev.ua/conf/Messages.asp?forumid=1&did=15385Там вказали, де він вчиться і т.д. Невже не жартують?
2003.01.09 | mova
Це не жарти. Що Ви будете робити далі? (-)
2003.01.09 | Ігор, pp.com.ua
Нічого
Не буду розпорошуватись. Відновимо форум по 01.11.2002. Таким його було зарезервовано. Зробимо висновки щодо захисту і резервування.Дуже багато фронтів боротьби і праці. Це не головний.
2003.01.10 | mova
Підтримую.(-)
2003.01.08 | Augusto
Дісклеймер.
Коли я попросив фінгером данні адміна@ір-адреса воно мені сказало, що воно - ФріБСД2003.01.08 | #
Арбитражный сервис WebMoney Transfer
Арбитражный сервис WebMoney Transferhttp://arbitrage.webmoney.ru/asp/claimsinfo.asp
Центр аттестации - сервис системы Webmoney Transfer
https://certsrv.webmoney.ru/
2003.01.09 | Ігор, pp.com.ua
СТАТТЯ В ТЕМУ!
"ComputerWorld-Украина"Деньги "он-лайн"- 4
Егор БАХРИН, N51-52, 25 декабря 2002 - 15 января 2003
Возможности вклада денег в свой кошелек с помощью кредитных карт в системе ограничена - с оглядкой на то, что есть много способов для мошенничества с пластиковыми картами и ввиду того, что в WebMoney принята технология анонимности. Владелец WM-кошелька может лишь переводить деньги на свою кредитную карточку.
(Продолжение. Начало см. NN 46-48 за 2002 г.)
Оцифрованная наличность
Обзор современных систем финансовых платежей в Интернете был бы не полон без рассказа о цифровой наличности. Сейчас в мире существует множество платежных систем, использующих цифровые деньги (Mondex, eCash и DigiCash и др.). На постСНГ'овском пространстве наиболее известными являются системы WebMoney и PayCash. В последнее время к ним присоединилась и активно развивается еще одна система цифровой наличности - "Яндекс.Деньги".
WebMoney
Начало работы системы WebMoney Transfer зафиксировано 26 ноября 1998 г. Ее эксплуатацией и технической поддержкой занимается автономная некоммерческая организация "ВМ-центр". К концу февраля 2002 года WebMoney Transfer объединяла более 180 тыс. участников по всему миру, а ее ежемесячный оборот исчислялся миллионами долларов США. WebMoney Transfer - внебанковская система, поэтому для проведения расчетов ее клиенту не нужно предварительно открывать какие-либо счета в банковских учреждениях.
WebMoney Transfer использует специальную программу WebMoney Keeper: любой желающий может бесплатно "скачать" ее с официального сайта системы (www.webmoney.ru). Она доступна в двух вариантах: Classic и Light (в каждом имеется русский и английский интерфейсы - на выбор).
Установив один из вариантов, необходимо зарегистрироваться в системе в качестве нового участника. В процессе инсталляции нужно акцептовать "Соглашение о трансферте имущественных прав цифровыми титульными знаками", "Обязательства по обслуживанию кошельков Z и R", а также предупреждение об особенностях работы с программой WM Kepeer, позволяющей проводить мгновенные расчеты в Интернете. По завершению инсталляции на компьютер будет установлен сертификат WebMoney Transfer, необходимый для доступа к сайтам, использующим систему.
При регистрации каждому новому клиенту присваивается уникальный 12-значный WM-идентификатор (WM id), для которого программа, например WM Keeper Classic, создает 2 файла: с ключами (файл с расширением .kwm) и с кошельками (файл с расширением .pwm). Пользователю системы предлагается указать место размещения этих файлов. Их необходимо хранить в надежном и безопасном месте, так как только с помощью данных ключей можно управлять идентификатором и всеми средствами, которые находятся в ваших кошельках.
После запуска программы необходимо ввести свой WM-идентификатор и пароль, избранный вами при регистрации. Если клиент находится в сети, программа подключается к серверу сертификации, после чего вы получаете доступ к своим WM-кошелькам.
Теперь с помощью программы WM Keeper вы можете осуществлять мгновенные расчеты с другими клиентами системы: оплачивать товары и услуги, конвертировать WM-деньги в активы с переводом на банковские счета. Имеется также возможность обсуждения условий торговых сделок со своими клиентами или партнерами, используя встроенную в WM Keeper защищенную систему обмена сообщениями.
Средством платежей в системе WebMoney служат титульные знаки WebMoney (WM) нескольких типов, хранящиеся в электронных кошельках их владельцев. Существуют несколько видов WM-денег: WMR - эквивалентны российским рублям (RUR) и хранятся в R-кошельках, WME - эквивалентны евро (EUR) и лежат в Е-кошельках, WMZ - эквивалентны долларам США (USD) и помещаются в Z-кошельках. Также имеются титульные знаки WMC и WMD - аналоги WMZ, используемые для проведения кредитных операций. Они хранятся соответственно в С- и D-кошельках. При переводе средств используются однотипные кошельки, а обмен WMR на WMZ производится в специальных обменных пунктах.
Денежные единицы WM полностью конвертируемы по отношению к любой валюте, используемой для расчетов в Сети: американским долларам, евро, украинским гривнам, российским рублям и др. Как утверждает сайты агентов и обменных пунктов системы (http://webmoney.com.ua, http://WMZ.com.ua, www.wmservice.com.ua), банки, обслуживающие платежи системы, осуществляют резервирование всех сумм WM в долларах США.
Общую схему работы по оплате товаров или услуг посредством WebMoney можно описать следующим образом:
1. Покупатель переводит валюту, допустим гривны, на банковский счет, указанный на одном из сайтов обменных пунктов системы, после чего они конвертируются, например, в американские доллары.
2. Банк эмиттирует цифровую наличность и высылает покупателю через сеть номер соответствующего сертификата.
3. Покупатель формирует заказ, получает от продавца номер его кошелька в системе WebMoney и производит оплату. При этом с его кошелька списывается, а в кошелек продавца зачисляется сумма в размере стоимости товара. Взаимодействие между покупателем и продавцом осуществляется через сервер сертификации системы.
4. Продавец осуществляет доставку товара.
5. Впоследствии продавец может конвертировать WM в доллары, гривны или российские рубли через ВМ-Центр.
Заполучить WM-деньги в свой кошелек можно несколькими способами:
* переводом из любого банка, а также почтовым переводом на расчетный счет одного из официальных агентов системы (сумма перевода автоматически конвертируется в WM и зачисляется на указанный клиентом номер кошелька);
* с помощью WM-карты (для Z-кошельков);
* от других участников системы в обмен на товары, услуги или наличные деньги.
Хранящиеся в кошельке WM-деньги находятся в полном распоряжении владельца кошелька. Теперь в любое время вы можете использовать эти деньги для любых финансовых расчетов. При желании имеющиеся на счету WM-деньги можно снять со своего кошелька, перевести на другой счет и конвертировать в любую другую валюту.
За совершение каждой финансовой транзакции (за исключением операций с кошельками одного WM-идентификатора) система взимает сбор в размере 0,8% от суммы платежа, но не менее 0,01 WM. При совершении кредитных сделок с владельцев D-кошельков системой взыскивает комиссионный сбор в размере 1% от суммы каждого предоставленного ими кредита, но не менее 0,01 WM-Z. За операции по вводу (выводу) денежных средств в систему (из нее) взимается плата согласно действующим тарифам агентов системы.
Возможности вклада денег в свой кошелек с помощью кредитных карт в системе ограничена - с оглядкой на то, что есть много способов для мошенничества с пластиковыми картами и ввиду того, что в WebMoney принята технология анонимности. Владелец WM-кошелька может лишь переводить деньги на свою кредитную карточку. Такая "кредитка" должна быть выдана банком-партнером системы, а номер такой карточки закрепляется за идентификатором кошелька. Безопасность платежей в WebMoney обеспечивается уникальными ключами шифрования RSA, которые действительны только в течение одного сеанса. При последующих сделках реквизиты, созданные в предыдущих платежах, являются недействительными, поэтому подделать реквизиты и воспользоваться информацией о сделке не представляется возможным. Любая попытка вторично применить информацию о предыдущих сделках отслеживается и незамедлительно пресекается. В случае обрыва связи и неудачного завершения перевода система не учитывает финансовую операцию и ее необходимо будет повторить.
WebMoney Transfer обеспечивает своим клиентам высокий уровень анонимности - сразу же при установке ПО WebMoney Keeper. От нового клиента, подключаемого к системе, не требуется предоставления каких-либо точных и достоверных данных о своей личности. Единственный идентификатор такого анонимного участника WebMoney - номер его кошелька. Однако при такой анонимности клиент не может быть кредитован системой и, кроме того, любой аттестованный участник системы может отказаться от взаимоотношений с владельцем кошелька, с которым он не знаком лично.
Чтобы получить более широкие возможности для работы, клиент системы должен сообщить сведения о себе, т.е. "потерять анонимность", причем данные о своей личности нужно передать в систему и подтвердить их достоверность. Последняя обеспечивается аттестацией участника системы. Существует два вида аттестатов - аттестат доверия и персональный аттестат. Чтобы получить аттестат доверия, достаточно направить по факсу в аттестационный центр ксерокопию своего паспорта. Персональная аттестация предполагает, что участник лично предъявляет документы о своей личности, что позволяет однозначно "связать" определенный номер кошелька с его владельцем. Такая аттестация стоит порядка 5-7 WM.
Подобная аттестация является весьма полезной функцией: у аттестованного участника появляется возможность восстановить свои деньги в случае утери паролей, ключей или в результате уничтожения кошелька. В этом случае для восстановления контроля над кошельком достаточно будет лишь предъявить свой паспорт. К слову сказать, в Украине ввод и вывод WM-денег осуществляется исключительно через физических лиц, являющихся аттестованными участниками системы.
Для разрешения различных конфликтных и спорных ситуаций между участниками системы, а также для предотвращения мошенничества существует так называемый WM-арбитраж, который рассматривает заявления от пострадавшей стороны. За рассмотрение жалобы или заявления взимается плата порядка 7 WM.
Оборот денег в WebMoney Transfer осуществляется следующим образом: например, введение WM-R в систему оформляется как покупка некоторого количества векселей некоммерческой организации "ВМ-Центр" номиналом в 1 рубль. Держатель этих векселей - ОАО "Гарантийное агентство". Векселя существуют в документарном (бумажном) виде, однако "на руки" владельцу их не выдают. Вводя деньги в систему, клиент не только принимает соглашение о покупке данных векселей, но и автоматически передает купленные векселя ОАО "Гарантийное агентство" на хранение. Указанные векселя являются бланковыми (на предъявителя), поэтому векселя разных владельцев могут смешиваться друг с другом.
Все операции с WM-R фиксируются в бухгалтерском учете как операции с векселями и наличностью. И в России, и в Украине (где резидентами системы выступают некоммерческая организация "ВМ-Центр" - векселедатель и ОАО "Гарантийное агентство" - векселедержатель/хранитель векселей) действует одно и то же вексельное законодательство, основанное на единообразном вексельном законе, принятом Женевской конвенцией 1930 года. Для работы с WM-Z особых ухищрений не требуется: клиент принимает публичную оферту (предложение) Hindmarsh Finance Inc. о пополнении предоставленного ему Z-счета посредством перевода долларов на счет.
В последние 2-3 года система WebMoney Transfer активно развивается в Украине. При помощи WM-Z сегодня можно рассчитаться во многих отечественных Интернет-магазинах (MATRIX.com.ua, TID.com.ua, Bookshop.com.ua, WMZ-shop). Списки украинских обменных пунктов, в которых можно обменять WMZ, WMR, WME на наличную или безналичную национальную валюту (рубли, гривны, доллары или на средства различных платежных систем), постоянно обновляются. На сегодняшний день обмен WM в Украине можно осуществить в таких городах:
Киев
WMID#091239753144 (www.wmservice.com.ua)
WMID#108800193070 (www.barosbank.com)
WMID#907162858544 (www.tangramLtd.com)
Днепропетровск
WMID#180281227322 (http://webmoney.com.ua)
Симферополь
WMID#493735307873 (http://wm.ecoinex.com)
Харьков
WMID#103844879778 (http://webmoney.kharkov.ua)
WMID#463630801562 (http://pin-shop.biz)
Одесса
WMID#853359377056 (www.miltec.odessa.ua)
WMID#938414319285 (http://webmoney.odessa.ua)
Кривой Рог
WMID#333288848106 (www.alpari-ua.com)
WMID#259920339939 (www.wmkrog.com.ua)
Донецк
WMID#347009000834 (http://wm.lookmy.info)
WMID#298690742699 (www.webmoney.donetsk.ua)
Львов
WMID#645921559015 (www.ic.lviv.ua)
WMID#436963519237(www.live-d.lviv.ua)
Мариуполь
WMID#114409599033 (www.wmcenter.com.ua)
Большинство из украинских обменных пунктов предлагают практически одинаковые условия осуществления транзакций. В качестве примера рассмотрим работу обменного пункта WMZ.com.ua. Все операции в нем производятся с использованием украинской гривны (базовая валюта) и WMZ. Минимальная сумма сделки - 5 WM-Z. Пункт осуществляет прием и выдачу гривен во всех областных центрах и большинстве крупных районных центров Украины с понедельника по пятницу (с 10.00 до 19.00). В нем приняты следующие варианты денежных расчетов:
* наличные гривны принимаются и выдаются в Киеве и Киевской области;
* банковские переводы - в любом отделении АКБ "Правэкс-банк" по всей территории Украины;
* переводы по системе "Софт" - через любое отделение АКБ "Укрсоцбанк" по всей территории Украины;
* почтовые переводы через любое почтовое отделение Украины;
* безналичные расчеты (купля-продажа WMZ для предприятий и организаций) посредством заказа через e-mail obmen@wmz.com.ua.
В обменном пункте приняты обычный и срочный режимы работы. В первом случае суммы составляют от 5-300 WM-Z, во втором - от 300 WM-Z. Продажа WM-Z производится в обычном режиме ежедневно с 14.00-16.00, в срочном режиме - в течение 1 часа после поступления суммы в WM-Z на кошелек обменного пункта. Покупка WM-Z осуществляется в обычном режиме ежедневно в течение 1 часа после поступления денег в обменный пункт, в срочном режиме - немедленно после поступления денег в обменный пункт.
Обменный пункт работает по следующей схеме. После размещения заказа на куплю-продажу WM-Z менеджер обменного пункта выходит на связь с клиентом по внутренней защищенной почте WM Transfer. Он уточняет детали сделки и подтверждает сумму.
Если происходит покупка WMZ, то обменному пункту выставляется WMZ-счет на необходимую клиенту сумму. После подтверждения суммы сделки менеджером деньги поступают на счет обменного пункта и спустя час WMZ-счет клиента оплачивается. Клиенту также выставляется WMZ-счет при продаже WMZ обменному пункту. Менеджер уточняет сумму сделки, после чего клиент оплачивает счет. Деньги будут переведены клиенту в течение рабочего дня (при условии что счет был оплачен до 14.00) либо на следующий день (если счет оплачен после 14.00).
Перевод по системе "Софт" осуществляется за 15-20 минут по всей территории Украины, почтовый перевод - 2-3 часа для крупных областных центров Украины (электронный перевод) или 2-3 дня - для райцентров (простой перевод). Банковский перевод проводится в течение 1-2 дней.
Помимо исключительно финансовых механизмов в системе WebMoney Transfer сейчас имеется множество дополнительных функций для клиентов, таких как игровой портал, на котором можно выиграть определенное количество WM в различных лотереях, система скидок и заработка, биржа кредитов и многое другое. Более подробно со всеми возможностями WebMoney можно ознакомиться, посетив один из партнерских сайтов системы.
(Продолжение следует)
2003.01.08 | Serhiy Hrysch
Що можна було б зробити.
Судячи з кореспонденції, чувак знаходиться в Україні, студент - не аматор. Він намагався вчинити злочин, і його можна було піймати, маючи тексти, ІР, і номер рахунку на вебмані:1. Дізнатися хто його провайдер. Подзвонити провайдеру і вивідати його особистість (номер тел додзвона) на підставі того що він хакер.
2. Дізнатися хто він через вебмоні. Попросити вебмоні заблокувати повністю його рахунок.
3. Знаючи номер тел додзвона, взнати адресу.
Чувак хотів в вас видурити гроші, а коли зрозумів що його розшукують, подав назад ніби він дитинка.
2003.01.08 | Augusto
Та ну!
Дитина знайшла в інтернеті адресу інтерфейса.phpMyAdmin | Показать найденные слова
Добро пожаловать в phpMyAdmin 2.2.3
Документация по phpMyAdmin
http://www.xx.com.ua/_phpMyAdmin/main.php?lang=ru-koi8r&server=1 - 7К - 25.12.2002 - строгое соответствие
Звязалася за допомогою даял-ап з локальним провайдером (карточку воно купувало, ІМХО).
dial-195-82-21-68.gw2.kgf1.nursat.net
dial-195-82-21-112.gw2.kgf1.nursat.net
dial-195-82-21-46.gw2.kgf1.nursat.net
dial-195-82-21-113.gw2.kgf1.nursat.net
dial-195-82-21-85.gw2.kgf1.nursat.net
dial-195-82-21-90.gw2.kgf1.nursat.net
dial-195-82-21-38.gw2.kgf1.nursat.net
dial-195-82-21-152.gw2.kgf1.nursat.net
Потім заходилося ламати. Дитині ще допомогло, що інтерфейс форума з паролем та іменем був взагалі відкритий.
Він же не очікував, що в логах стільки слідів залишається?
Він сам вже злякався, каже, не ловіть мене, мені ще 18 нема! Я б додав, ще пару таких трюків і може взагалі ніколи не виповнитися.
2003.01.09 | mova
Напевне, Ви маєте рацію(-)