Сап, мейлач. Пролистывая ftp-шники Москвы, случайно обнаружил полную документацию по ООО "Рандом". Счета, ИНН, ОКТМО, банковские счета, пароли и логины к банковским карточкам, почтовым ящикам, авито... Но самое ценное, на мой взгляд, это база данных по клиентам и рабочим. Паспорта, СНИЛСы, прописки. База на 100 с лишним человек точно. Я конечно подозревал, что в мире существуют долбоёбы, не знающие об элементарных правилах безопасности, но не ожидал встретить такого в своей жизни. Не запароленный ftp-шник со всей документацией. А если предположить, что это единственный источник документации...Что-то отвлёкся от главного вопроса. С банковскими карточками и паспортами я знаю, что нужно делать. Но не знаю, как поступать с бухгалтерией, банковскими счетами, килотоннами писем в почтовых ящиках и с профилем в авито. Знающие аноны, подскажите, как бы вы поступили в моей ситуации?П.С. Во избежание потери такой шикарной находки, пруфов не будет, продавать базу паспортов не собираюсь. Крысы-куны не спят.П.С.2. Интересующиеся темой по проникновению на фтп-сервера гуглите "Распиздяйства и компьютерной неграмотности тред".
Я бы написал людям что у них такая хуйня нараспашку. И все. Обогащение за счёт своей совести и чужой глупости меня точно не достойно.
Следить за тредом буду до поздней ночи. Ночью начну делать все махинации с пересылом денег с карточек и чтением писем.
>>159944219 (OP)Я бы отписал в организацию, что у них дауны в отделе безопасности и в IT-отделе.
>>159944456Напишу обязательно на следующий день. Хоть человеческая глупость и должна наказываться, но всему своя мера.
>>159944720ОП отклеился.
>>159944720Просто интересно, кто наделил тебя властью наказывать и прощать
На данный момент я допустил грубую (для себя) ошибку и зашёл на яндекс.почту руководителя ООО. Сейчас ещё не ночное время, он не спал и, судя по сему, засёк проникновение. Предполагаю, что через смс уведомления на телефон, привязанный к яндексу. Пароль он поменял. Минус одна почта. Поэтому тем более ночного времени суток.
>>159945284Ойпи спалился жи
>>159945253Знания в айти на уровне новичка и отсутствие совести. А что? Моралфаг что ли?
>>159945319Все, песда рулю и седлу
>>159945422ОП.
>>159945422Нет, просто думал может ты какой-то мститель или вигилант
>>159945319Ну это понятно. Сообщение о проникновении, сразу появляющееся в почтовом ящике, я удалил первым делом из входящих и из корзины. Либо он это видел, либо по-другому спалил.
>>159945623ОП.
>>159945668>>159945451Соковня
Почтовый ящик на фтп-сервере?
>>159945902А, жопой читал. Все равно пиздец.
Ok, ОП, юзаешь ли ты впн, или что-то другое, дабы не палить рил-ip?
>>159946007Нахуй?
Вспомнил ещё одну деталь. Пока меня не пидорнули из яндекс.почты, увидел привязанный к ней пейпал. К яндекс.почте привязан мейл.сру. Через такую цепочку, посредством восстановления пароля, получится выудить логин и пароль акка пейпала, без еботни с подтверждением через смс на телефон?Продолжая мысль, по той же схеме есть возможность восстановить пароли к другим сайтам, привязанным к почте.
>>159944219 (OP)Толком ничего ты не сделаешь с этим
>>159946274Более того, ничего не сделаешь даже с логинами и паролями и прочим
>>159946007Первый раз обосрался -- залез со своего айпи. Последующие разы заходил туда через виртуалки с включённым прокси и скачивал инфу через разные адреса. Запутывал инфу в логах как мог. Кроме меня туда заходили ещё и другие. Узнал это, когда сервер выдавал "слишком много юзеров зашло". То есть если дело дойдёт до полиции, они вряд ли будут проверять каждый айпишник, раскиданный по всему миру. Найти реально виновного почти невозможно. Ну я так думаю.
>>159946326Если банковские логины привязаны к симкам, то ты прав.
>>159946541Но если в айти-отделе реально долбоёбы сидят, или такого отдела вовсе нет, то вычислять и не подумают.
>>159946541/Бро, проебался по фронтам:1. Спалил свой айпи. В случае поиска кулхацкера, будут шерстить все эмейлы и логи сервисов. Т.е. начальник рано или поздно скажет "мне чета смс пришло чета почта хз))" — и ты будешь найден.2. Юзаешь просто прокси, хотя целесообразно было бы использовать впн, или, что надёжнее, впн+те прокси что использовал. Дольше цепь — больше времени на поиски тебя.3. Не сидел из под тейлс ос.
>>159944219 (OP)>ООО "Рандом"Tolsto
>>159946541Ты же после таких махинаций будешь бояться каждого стука в дверь,забей
>>159947268На фтп заходил через свой и чужие айпишники+виртуалки. На почты и банки заходил и буду заходить через тейлз с установленным в ней тором.Всё ещё могут найти виновного и выебать?
Бутылку какого диаметра предпочитаешь?
>>159944219 (OP)Работатю в уц. У меня база клиентов с их организациями, всей отчетностью, паспорта, снилсы.Хули с ними делать?
>>159947997Сказать не могу, потому что иначе многие ринутся зарабатывать на этом и способ потеряет свою актуальность.Подсказка: не зря же в даркнете базы данных со сканами паспортов пользуются спросом.
Бамп. Добавьте в архивач, хочу после работы почитать.
>>159946655Они не только привязаны к симкам, в 99,9% случаев там еще и аппаратные токены или генераторы кодаДумал все так просто?
>>159944485Как именно будешь пересылать деньги?
>>159948157Они совсем для другого нужны, хакер малолетний
Сколько денег там примерно будет, оп? Я думаю что дохуя. Кинешь мне на пожрать, няша?
Я тут немного подумал над словами анонов, которые пророчат вычисление по айпи и... кое в чём вы правы. Сломя голову не стоит лезть на почты и банки в первый же день закачки информации, особенно когда так сильно обосрался. Завтра целый день позакачиваю на тейлзы инфу с фтп-шника, желательно на русские айпи, и только потом начну более активные действия. Что-то вроде отвлекающего манёвра это будет. Предпологаемый круг подозреваемых расширится насколько это возможно.
>>159949437я кстати никогда не понимал в чем проблема пойти с ноутом в какое нибудь кафе и там зависнуть за этой работой. жесткий диск брать съемный, работать на нем, а потом просто сжечь и все. следов нету
>>159949437и да, очень глупая затея писать про это на дваче, не думаешь?
>>159949491ВИДЕОНАБЛЮДЕНИЕИДЕОНАБЛЮДЕНИЕ
>>159948971Мы живём в стране распиздяйства и похуизма. Конечно же думал, что всё будет просто.>>159948978Сторонние сервисы по обмену денег, зарубежные кошельки, биржи хуеткойнов. Вот это всё. Плюс отправка будет идти не одним переводом, а разделением на несколько и по разным кошелькам. Оттуда уже на конечный кошелёк. Если всё придёт с биржи, то 100% не докопаются даже теоретически.>>159949071Я даже не назвал способ использования, а ты уже утверждаешь про что-то своё.
>>159944219 (OP)>сканил с ftp-anon>рашкинская компания>с собственного айпишника>собирается обналичить деньгиОчнись, блядь, ты спалился по всем фронтам! Тихо, незаметно, валишь оттуда. Если есть доступ по ssh, обязательно зайди из под тора и зачисти логи, всё в /var/log через rm -r и вали, вали, вали!
>>159950059>Оттуда уже на конечный кошелёк.Охуенная схема. Параллельно начинай анус разрабатывать, на зоне пригодится.
1) А как ты фтп-шники листал? Вручную или через какую-то прогу?2) Как ты собрался деньги с карт пиздить? Там же по пятсот раз все перепроверяется и записывается, либо не сможешь увести, либо сможешь и запалишься.3) Можно ли поиметь дополнительный профит со всей этой инфы -- сильно зависит от того, чем компания занимается.
>>159949491Там палева много. Предпологаемая анонимность засчёт кафешки - иллюзия. И зависать там за "работой" я буду точно не 1-2 часа.>>159949508Реальное название организации я не называл, организаций таких тысячи по России, пруфов не оставлял, пишу сейчас со школьной тетрадки.Нет, не глупо.
>>159950059Мы живем не в стране похуизма и распиздяйства, а в стране твоего манямирка, глупый ребенок. Манямирка, где п/п по клиент банку отправляется парой логин-пароль. Пиздец, я такого даже в 2006 не видел.
>>159950498Насчёт фтп перечитывай второй посткриптум в шапке.Деньги с карт если смогу снять, то уже пояснил, как это делается.Дополнительного профита не будет. Компания - мелочь.
>>159950775Меня больше поражает, что здешние аноны реально верят и боятся бутылки и вычисления по айпи, словно это какая-то принятая здесь на заучивание мантра.
>>159944627В раше тебе даже спасибо за это не скажут и даже могут нихуя не пофиксить
1
>>159944219 (OP)ОП, расскажи, что могут с паспортными данными сделать? У меня батя дал знакомому сфотографировать паспорт для работы.Батя спокоен, а мне как - то не айс, что какой - то там знакомый владеет фоткой паспорта.Скажи ОП, что можно сделать с фото паспорта, серией, номером, если злоумышленник действует один, и не прибегает к помощи работников банков и к помощи работников онлайн банков.
>>159944219 (OP)
>>159962732Ничего.
>>159962732Да даже если на него кредит оформят, до можно спокойно съехать.
хакеры в трэде - все в машину
>>159944219 (OP)А у меня на работе RDP наружу торчит. Зная ип, логин и пароль можно приконнектиться к серверу и получить доступ в локалку. Дыра та ещё, но мне лень её закрывать.
Нихуя ОП обезумел, лол. Ещё бы человека убил и фото на двачи выложил. Сейчас любой рандомный школькин может создать тред о травле долбоеба с призывом написать о нем в онлайн приемную мвд и ОПу можно премию Дарвина давать.к одному школьнику с двачей уже приехали так, просто изза поста о теракте
>>159951570Так оп, давай мы тебя на спор найдем. Просто ради спортивного интереса, ты сейчас сливаешь все деньги с их счетов, а мы пишем все дружно заявления.
Бампер годному треду. Сегодня ещё одним глупым двачером станет меньше
>>159944219 (OP)ОП смотри, что я у тебя во дворе сфотографировал
Бамп
>>159965037Ты дурак? Что оп слить может"Хакер" хуев, скан по 21 порту, ну охуеть, мы таким в 1998 занимались в 9 лет.Дите дебильное и на двач побежал о своих хакерских успехах хвалиться. Веб камеру с дефолт паролем сложнее сломать.
>>159966331Мам я хакир я зашел на открытый фтп!)))))))тьфу, блядь