Быть, а не казаться. Фридом хостинг

Хакер скомпрометировал более 10 000 .onion-сайтов, отомстив хостеру за детское порно

Популярный в даркнете хостинг-провайдер Freedom Hosting II подвергся атаке, в результате которой были скомпрометированы 10 613 .onion-сайтов. На всех пострадавших ресурсах появилось сообщение, которое можно увидеть на скриншоте ниже. Неизвестный взломщик пишет:

«Привет, Freedom Hosting II, вас взломали

Мы разочарованы… на вашей главной странице написано «Мы относимся к детской порнографии со всей строгостью», но покопавшись на вашем сервере, мы обнаружили более 50% детского порно…

Более того, вы хостите множество скамерских сайтов, некоторые из которых явно принадлежат вам самим и используются для покрытия хостинговых издержек.

Все ваши файлы скопированы, сделаны дампы баз данных (74 Гб файлов и 2,3 Гб БД).

На момент 31 января 2017 года вы хостили 10613 сайтов. Приватные ключи включены в дамп. Полный список.

Мы — Анонимус. Мы не прощаем. Мы не забываем. Ждите нас.

<…>

Нас все время спрашивают, как мы проникли в систему. Это было на удивление легко. Здесь можно почитать о том, как мы это сделали: «Как взломать Fh3».

Известный исследователь Сара Джейми Льюис (Sarah Jamie Lewis) первой обнаружила массовую компрометацию сайтов, во время регулярного сканирования Onion-пространства. Льюис пишет, что атака на Freedom Hosting II затронула 15-20% всего даркнета. Полный список пострадавших сайтов можно найти здесь.

Looks like Freedom Hosting II got pwned. They hosted close to 20% of all dark web sites (previous @OnionScan report) https://t.co/JOLXFJQXiH

— Sarah Jamie Lewis (@SarahJamieLewis) February 3, 2017

Согласно данным издания The Verge, сначала хакер разместил на сайтах немного другое дефейс-сообщение: он просил 0,1 биткоина (порядка 100 долларов США) в качестве выкупа за похищенную информацию. Вскоре злоумышленник передумал, о чем ясно свидетельствуют ссылки на торрент-файлы, опубликованные в отредактированном сообщении.

Исследователи уже анализируют опубликованные дампы. Больше всех в этом вопросе преуспел ИБ-эксперт Крис Монтейро (Chris Monteiro), посвятивший информации с Freedom Hosting II серию твитов и отдельный материал в своем блоге. В дампах, вполне предсказуемо, были обнаружены фродерские сайты, ресурсы торгующие различными ворованными данными, управляющие серверы ботнетов, странные фетиш-порталы и так далее. Несколько твитов Монтейро можно увидеть ниже.

It's hungry work combing through these leaked databases pic.twitter.com/A6Dstu52No

— Deku_shrub (@Deku_shrub) February 3, 2017

Found a some Russian fraud forum on Fh3 which was also clearnet facing and so logging IPs. Whoops. pic.twitter.com/AfoUndeqKo

— Deku_shrub (@Deku_shrub) February 3, 2017

Yep, things are pretty bad. One of the largest Fh3 databases is a forum and features content like 🙁 pic.twitter.com/YV0eMvi5hM

— Deku_shrub (@Deku_shrub) February 3, 2017

Журналисты Vice Motherboard утверждают, что им удалось пообщаться с взломщиком, связавшись с ним по указанному адресу. Хакер признался, что «это был его первый хак в жизни» и рассказал, как именно ему удалось скомпрометировать популярного хостера.

«Сначала я не собирался ронять Fh3, просто хотел посмотреть», — признается взломщик и рассказывает, что потом он обнаружил на сервере кучу детского порно, против которого Freedom Hosting II якобы выступает. Хотя обычная квота Fh3 для одного сайта – это 256 Мб, нелегальные ресурсы занимали гигабайты пространства. Журналисты Motherboard пишут о десяти таких сайтах, занимавших более 30 Гб на сервере.

«Это свидетельствует о том, что они платили за хостинг, и админы знали об этих сайтах. После этого я решил их положить», — объясняет злоумышленник.

Затем хакер обрисовал журналистам сам взлом, полностью повторив схему, описанную в текстовом файле «Как взломать Fh3», размещенном на его сайте. Пошаговая инструкция, состоящая из 21 шага, начинается с регистрации аккаунта на сайте Freedom Hosting II. Затем нужно залогиниться, изменить ряд настроек в файлах конфигурации, вручную инициировать сброс пароля для цели, активировать root-доступ, а затем перелогиниться с новыми привилегиями. Оригинал инструкции можно увидеть ниже.

Взломщик утверждает, что не стал раскрывать данные пользователей Freedom Hosting II, но сообщил, что готов предоставить полную информацию ИБ-исследователям, которые передадут ее в руки правоохранительных органов. Несмотря на это, Сара Джейми Льюис и Трой Хант, владелец известного агрегатора утечек Have I Been Pwned, пишут, что дампы содержат множество юзернеймов, почтовых адресов и парольных хешей, принадлежавших пользователям форумов, которые хостились у Freedom Hosting II. Так, Хант насчитал уже 381 000 email’ов.

New sensitive breach: Freedom Hosting II had 381k email addresses exposed. 21% were already in @haveibeenpwned https://t.co/LGaAnj1hUA

— Have I been pwned? (@haveibeenpwned) February 5, 2017

Стоит отметить, что оригинальный Freedom Hosting еще в 2011 году подвергался DDoS-атаке со стороны Anonymous. Тогда атака была частью операции Darknet и тоже была связана с детской порнографией, размещенной на серверах хостинг-провайдера. Кроме того, в 2013 году Freedom Hosting попал в поле зрения ФБР. Тогда правоохранители использовали уязвимость в браузере Tor, чтобы установить MAC- и IP-адреса (а затем и личности) посетителей. Судя по всему, данные, похищенные у Freedom Hosting II, тоже могут заинтересовать ФБР, хотя взлом уже спугнул большинство администраторов сайтов с детским порно, так что отследить их, а также посетителей таких ресурсов, проверенным способом у ФБР теперь вряд ли получится.

xakep.ru

Анонимность Freedom Hosting под сомнением

Москва– 14 августа 2013 года –Корпорация Symantec сообщает об атаке на популярный хостинг Freedom Hosting, предоставляющий анонимный хостинг через сеть Tor. На странице сервиса были обнаружены вредоносные скрипты, позволяющие злоумышленникам перехватывать данные о пользователях сетиTor. В результате, подверглась сомнению анонимность данного хостинг-центра– ведь с помощью вредоносной программы можно было отследить местоположение пользователя.

4 августа на сайтах, размещенных на хостингеFreedom Hosting, предоставяющем доступ через сеть Tor, были найдены вредоносные скрипты. Обнаруженные скрипты используют уязвимость, найденную в браузереFirefox, которая уже была исправлена вFirefox 22 и Firefox 17.0.7 ESR (Extended Support Release). Скорее всего, эта уязвимость была выбрана потому, что набор для работы с сетью Tor Browser Bundle (TBB) основан на Firefox ESR 17. Продукты Symantec определяют эти скрипты как Trojan.Malscript!html.

Рис. 1. Этапы атаки

В случае успешной атаки MAC-адрес сетевой карты и имя локального хоста зараженного компьютера отправляются на IP-адрес 65.222.202.54– то есть попадают в руки злоумышленника. Ниже приведен пример отсылаемых таким способом данных, где host – локальное имя компьютера, а cookie ID– его MAC-адрес:

GET /05cea4de-951d-4037-bf8f-f69055b279bb HTTP/1.1

Host: PXE306141

Cookie: ID=0019B909D908

Connection: keep-alive

Accept: */*

Accept-Encodi

bezmaly.wordpress.com

Хостинг фридом | хостинги

Где найти место для проживания своего сайта? Конечно, в интернете. Такую возможность предоставляет хостинг, это своеобразная «аренда квартиры» для расположения сайта. Вам выделяется специальное место, позволяющее разместить подробную информацию о своих товарах и услугах, вы сможете привлечь внимание потенциальных потребителей, ваши предложения будут доступны круглосуточно хостинг фридом.

Дорого ли стоит хостинг сайтов? Опытные люди знают, что экономить на размещении сайта нельзя. Имеет смысл обратиться к профессионалам, которые посоветуют место для расположения сайта. Платный hosting обеспечивает бесперебойный доступ к вашей информации, следовательно, он постоянно работает для вашего блага. Вы сможете развить свой бизнес, получить хорошую прибыль.

Позвольте себе профессиональный хостинг сайта. Он окупится очень быстро, потому что будет работать круглосуточно, постоянно информировать посетителей о предложениях и услугах вашего предприятия. Разработку сайта стоит доверять специалистам, обладающим достаточным опытом и знаниями, таким образом вы сможете продвинуть свой бизнес, получить прибыль.

Именно хостинг фридом

Для того, чтобы развиваться и расширяться, потребуется грамотный хостинг сайта. Он обеспечивает постоянный доступ к вашему ресурсу, круглосуточно оповещает посетителей об услугах вашей компании. Следовательно, купить прокси сервера россия ваш сайт работает в режиме круглосуточного доступа для посетителей. О вас узнают клиенты разного возраста, проживающие в любом городе.

Хостинг предоставляет бесконечные возможности для развития вашего бизнеса, он обеспечивает постоянный доступ к вашему сайту, отсутствуют территориальные ограничения. При грамотном размещении сайта у вас появляется шанс увеличить доходность своего предприятия. Не стоит экономить на профессиональном размещении, это затраты способны быстро окупиться.

Профессиональный хостинг позволяет находиться в постоянном поле зрения клиентов. Они смогут посетить ваш ресурс днем и ночью, в любой день для потенциальных покупателей доступна информация, ваш бизнес не ограничится рамками своего города. Ваши контакты будут доступны жителям любых стран, как готовый сервер поставить на хостинг кс 1 6 вы сможете оперативно донести информацию о своей деятельности до потребителей.

caumoxocm.tw1.su

Фридом хостинг | хост-обзор

Возникла необходимость создать сайт, а услуги дорогого хостинга вам не по карману, бесплатному вы вообще не доверяете, то нужно искать недорогие и качественные хостинги. Из-за широкого рынка, конкуренция огромна, поэтому многие готовы идти на уступки и снижать цену. Дешёвый хостинг лучше всего использовать для создания небольших сайтов. Перед выбором хостинга лучше вначале посмотрите на лицензию, а потом уже думайте, стоит ли пользоваться услугами данной фирмы фридом хостинг.

Что же означает термин хостинг? Это услуга, которую предоставляет определённая организация по созданию сайтов. Хостинг предлагает определённые условия, ваша задача с ними согласиться или отказаться. Как только вы согласились, купить сервер hp proliant dl980 g7 вам выделяют место на специальном жёстком диске. После чего, необходимо дать так называемую прописку сайта, то есть домен.

Нередко возникают проблемы после создания сайта. Вроде бы всё оформил, бесплатный vds для хостинга проверил ссылки, имеются посетители, но неожиданно возникли проблемы. Либо сайт работает не всегда, либо не все могут зайти на него. Возникает вопрос, что делать? Переходить на другой сервер? Придётся делать всё заново. И снова бесконечные проблемы. Поэтому к выбору хостинга нужно подходить основательно и осторожно.

Создатели сайтов задаются вопросом, как правильно выбрать хостинг, чтобы не столкнуться с неприятными проблемами. Важно учитывать работу сервера, какую он имеет скорость. Если он достаточно медленный, выбрать надежный хостинг то соответственно и ваша работа будет продвигаться медленно, страницы станут загружаться еле-еле. Поэтому, в первую очередь, следует выбирать быстрый сервер, особенно, если у вас много различных картинок и видео.

При создании сайта следует учитывать, сколько может работать сервер. Многие сервера работают не целые сутки напролёт. Поэтому, если вы захотите выставить что-то очень важное, то вы столкнётесь с проблемой отсутствия доступа к странице. Да и другие больше не зайдут на ваш сайт, как сделать выделенный сервер в cs go если увидят, что он не доступен. Конечно, в большинстве случаев такие сайты выключаются ночью, но все мы знаем, что именно в это время начинается бурное хождение по сайтам интернета.

Необходимо правильно выбирать хостинг и не жалеть денег на создание своего сайта. В любом случае вы раскрутитесь, если доверитесь платному хостингу. С бесплатным возникает много проблем. Допустим, тот факт, что на вашем сайте могут выставляться рекламы, купить сервер rust в аренду а кому это понравится. Однако, могут встретиться и платные хостинги, которые на самом деле выдают одно, а в итоге получается совсем противоположный результат.

xocm.tw1.ru

Хостинг фридом | хост-обзор

Что же означает термин хостинг? Это услуга, которую предоставляет определённая организация по созданию сайтов. Хостинг предлагает определённые условия, ваша задача с ними согласиться или отказаться. Как только вы согласились, хостинг словосочетания вам выделяют место на специальном жёстком диске. После чего, необходимо дать так называемую прописку сайта, то есть домен.

Нередко возникают проблемы после создания сайта. Вроде бы всё оформил, программа vds profi проверил ссылки, имеются посетители, но неожиданно возникли проблемы. Либо сайт работает не всегда, либо не все могут зайти на него. Возникает вопрос, что делать? Переходить на другой сервер? Придётся делать всё заново. И снова бесконечные проблемы. Поэтому к выбору хостинга нужно подходить основательно и осторожно.

Создатели сайтов задаются вопросом, как правильно выбрать хостинг, чтобы не столкнуться с неприятными проблемами. Важно учитывать работу сервера, какую он имеет скорость. Если он достаточно медленный, хостинг сайтов челябинск то соответственно и ваша работа будет продвигаться медленно, страницы станут загружаться еле-еле. Поэтому, в первую очередь, следует выбирать быстрый сервер, особенно, если у вас много различных картинок и видео.

При создании сайта следует учитывать, сколько может работать сервер. Многие сервера работают не целые сутки напролёт. Поэтому, если вы захотите выставить что-то очень важное, то вы столкнётесь с проблемой отсутствия доступа к странице. Да и другие больше не зайдут на ваш сайт, teamspeak 3 сервер vds если увидят, что он не доступен. Конечно, в большинстве случаев такие сайты выключаются ночью, но все мы знаем, что именно в это время начинается бурное хождение по сайтам интернета.

Необходимо правильно выбирать хостинг и не жалеть денег на создание своего сайта. В любом случае вы раскрутитесь, если доверитесь платному хостингу. С бесплатным возникает много проблем. Допустим, тот факт, что на вашем сайте могут выставляться рекламы, выделенные сервера xp а кому это понравится. Однако, могут встретиться и платные хостинги, которые на самом деле выдают одно, а в итоге получается совсем противоположный результат.

xocm.tw1.ru