denis-19 12 сен 2021 в 12:33

Взломан хостинг-провайдер MskHost

2 мин

25K

IT-инфраструктура*IT-компанииИнформационная безопасность*Сетевые технологии*Хостинг

+10

Комментарии 34

Kiano 12 сен 2021 в 13:01

Честно говоря, первый раз услышал про данный хостинг.

Может кто знает предыстории? Было бы интересно

De_Nice 12 сен 2021 в 13:20

Впервые увидел в рекламе на канале Зателеком (Михаил Климарёв, если кто не знает). Взял тест, погонял, всё круто и удобно. Сейчас с msk.host стоит редирект на слепленный на коленке тг-канал, где продолжается цирк с конями. Юрий Бозоян, о котором там написано - директор ООО хостера. Номинальный или фактический - не знаю. С почты хостинга утром была рассылка:

Другой информации пока нет

НЛО прилетело и опубликовало эту надпись здесь

RiddickABSent 12 сен 2021 в 14:39

Видишь суслика? А он есть!

DeymonD 13 сен 2021 в 19:08

И не поспоришь в этом))))?

Kiano 12 сен 2021 в 14:56

А где территориально находились, не понятно?

De_Nice 12 сен 2021 в 15:21

Юр.адрес - СПб. Для хостинга, если не ошибаюсь, две локации предлагали - msk-ix и Нидерланды (где именно - не помню)

amarao 12 сен 2021 в 13:22

Хостер, прячущийся за клаудфларой? нуну.

mxr 12 сен 2021 в 14:15

А что плохого в наличии CloudFlare?

Revertis 12 сен 2021 в 14:57

Просто наводит на мысли вроде "свою инфраструктуру не осилили".

ZhilkinSerg 12 сен 2021 в 15:34

А это свое оно обязательно, если оно будет дороже?

Risgit 12 сен 2021 в 13:55

Опять какие-то малолетние робингуды пытаются вершить свой закон, как они его понимают.

Интересно, у их родителей хватит денег на компенсацию убытков хостеру и его клиентам?

acc0unt 12 сен 2021 в 14:08

Есть шанс что это тупо конкуренты в бизнесе серого хостинга. Сломали хостера, вбросили сообщение якобы от "робингудов", ждут оттока клиентов от этого хостера в свою сторону.

itsyuni 12 сен 2021 в 14:12

У этого хоста часто всякое говно происходит.
Сам к сожалению у них хосщусь, и видимо потерял все важные файлы :/

Risgit 12 сен 2021 в 14:17

Я год там два сервера арендую. Один боевой, один тестовый. И пока проблем не было.

А важные файлы можно и бэкапить.

Aleksandr-JS-Developer 12 сен 2021 в 15:05

Файлы без бэкапа - это не важные файлы

burzooom 12 сен 2021 в 14:33

Не переживайте, все дейстительно важные файлы всегда бекапят. А если нет - то не такими уж и важными они были.

Scorpey 13 сен 2021 в 10:16

Бэкапы еще не делали? Я многим друзьям после ситуации с мастерхостом наглядно рассказал как делать нужно было, многие уже поняли..

itsyuni 13 сен 2021 в 10:24

К сожалению нет, Мск Хост в последние 5 месяцев работал вполне стабильно, поэтому не задумывался о таком.

Благо основные исходники проектов остались на локале, щас в процессе восстановления своего ;(

НЛО прилетело и опубликовало эту надпись здесь

edo1h 12 сен 2021 в 23:17

Надеюсь и DDoS-Guard взломают — эти черти покрывают всех: от теневых форумов до сайтов ХАМАС и HKLeaks. А ещё компания участвовала в тестировании DPI для закона о "Суверенном Рунете"

я не понял, жалоба на то, что они за свободу в интернете или на то, что они против свободы в интернете?

Areso 12 сен 2021 в 15:46

Ежемесячно платил за сервак по промотарифу у них. Использовал для загрузки торрентов (мой провайдер режет такой трафик). Месяц назад заплатил за полгода.

Будет обидно, если не не смогу его хотя бы пересоздать...

Как только где-то оплачиваю сильно вперёд, сразу же случается какая-то фигня :(

Xambey 12 сен 2021 в 17:05

Соболезную. А вы не могли бы чего-нибудь купить с роскомнадзора? Друг спрашивает...

jakezg 12 сен 2021 в 17:09

А что именно они хостили?

GreenScreen 15 сен 2021 в 18:28

преимущественно фишинговый шлак и ботсети, судя по публикуемой информации на просторах

Aina23 12 сен 2021 в 17:09

Очень неприятно когда хостер удаляет тебя по абузам неприятелей, не совсем здоровых людей или тех кто не разобрался в лицензиях. Ну... скоро Рунет и от них очистят. Вот заживём.

alekssamos 12 сен 2021 в 17:32

Там в Telegram канал выложили архив, я его скачал и там фейковые доски объявлений, с поддельной формой оплаты, все данные уходят в Telegram.

itsoft 12 сен 2021 в 21:10

Да кто это вообще такие?

ilshat_gayanov 13 сен 2021 в 09:49

очередная школота ломающая дедики)

De_Nice 14 сен 2021 в 21:45

R.I.P.

AlexPetroff 15 сен 2021 в 11:05

Кто в архивах ковырялся?

В логах некоторых сайтов есть вполне себе нормальные запросы:

149.*.*.* - - [05/Sep/2021:13:44:30 +0300] "GET /order47381789 HTTP/1.0" 302 - "-" "TelegramBot (like TwitterBot)" 91.*.*.* - - [05/Sep/2021:13:45:17 +0300] "GET /order47381789 HTTP/1.0" 302 - "-" "Mozilla/5.0 (Linux; U; Android 10; ru-ru; Redmi Note 9 Build/QP1A.190711.020) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/89.0.4389.116 Mobile Safari/537.36 XiaoMi/MiuiBrowser/12.12.2.2-gn"

Это отправили кому-то ссылку на "объявление" телеге, сделалась привьюшка ссылки и чувак по ней сходил, но видимо куда-то переадресовали его, судя по 302 ответу

А на всех страницах других, где 3d код просят ввести, там уже почти везде go клиент.

191.101.*.* - - [05/Sep/2021:11:22:09 +0300] "GET /3ds.php HTTP/1.0" 302 - "-" "Go-http-client/1.1"

Это чуваки так код свой размазали? Потому что этот код тоже получает контент с другого сервера, на выложенных сайтах нет логики, только получение и отдача с другого сервера.

НЛО прилетело и опубликовало эту надпись здесь

Зарегистрируйтесь на Хабре, чтобы оставить комментарий