Jump to content

KGB Hosting


Jack86

Recommended Posts

Ovo sto dole mozete procitati je jedna interesantna prica o gore navedenoj firmi, njenom javnom licu i njenom pravom licu

i ljudima koji u njoj rade. Dakle odakle poceti, KGB se oduvek trudio da ima imidz dobre prijateljske i komsijske firme kojoj

je skoro pa blam da uzmu vama pare za server, ali ih ipak uzmu. Ipak ispod te bajkovite spoljasnosti je jedan vrlo emotivno

neuravnotozen covek, znamo svi ko je to, Igor Krnic alias iGGi. Njegov cilj da bude monopolista na trzistu cs hostinga mu se

ostvario i postigao je skoro pa totalnu dominaciju na ovom polju ( osim jednog malog galskog sela :D )sto mu je totalno pomutilo

normalno poslovno rasudjivanje (da ne spominjem utaju poreza koja se vrsi preko 15 privatnih racuna za uplate koje niko zivi ne moze da pohvata).

Poceo je sa oversellingom svojih osrednjih servera koji su poceli ocajno da rade, a sa druge strane

sve normalne poruke o tome su gusene gotovo idolopoklonickim komentarima njegovih opcinjenih korisnika. Naravno ja sam trpeo

koliko sam mogao takvu situaciju dok nisam presekao i odlucio da se preselim ko drugih, logicno uvidevsi da se situacija kod

njih nece promeniti i da moze da postane samo gore. I sad da ceo ovaj uvod ne bude rage rant dolazimo do glavnog dela, sta se desilo

kad sam ja otkazao njihovu uslugu ? Dan posle mog prelaska, tacnije ni nepunih 12 sati nakon toga server pocinje neobjasnjivo da laguje.

Buduci da ja nisam neko ko se ne razume u to kako serveri rade, te odmah ni ne krecem da se zalim hostingu ( sto je jasno bio njegov

cilj sve sa tim da mu se vratim podvijenog repa) pokusavam da vidim sta je problem, i utvrdjujem sledece preko logova

L 08/10/2010 - 18:19:19: Rcon: "rcon 531404044 "daredjekibalti" status" from "109.93.215.30:52873"

L 08/10/2010 - 18:19:27: Rcon: "rcon 531404044 "daredjekibalti" sys_ticrate 1" from "109.93.215.30:52873"

L 08/10/2010 - 18:20:44: Rcon: "rcon 531404044 "daredjekibalti" sys_ticrate " from "109.93.215.30:52873"

dakle neko podmuklo pokusava da iscenira lagovanje servera. Ja naravno odmah menjam rcon i ftp podatke i kontaktiram hosting da

sa njima utvrdim problem, zakljucujemo pricu sa simnjom ka kgb ali nista javno ne pricamo bez dokaza. Sutradan, tj danas se ponavalja

ista situacija

L 08/11/2010 - 13:40:23: Rcon: "rcon 469360825 "shalabajzer" status" from "109.93.215.30:59688"

L 08/11/2010 - 13:40:28: Rcon: "rcon 469360825 "shalabajzer" status" from "109.93.215.30:59688"

L 08/11/2010 - 13:40:33: Rcon: "rcon 469360825 "shalabajzer" sys_ticrate 1" from "109.93.215.30:59688"

Sad vec smo pomalo zabrinuti, niko nema login podatke, i krecemo metodom eliminacije, iskljucujemo mogucnost hackovanja hosting masine

jer realno niko u KGBu nije ni priblizno sposoban za nesto takvo, te spadamo na to da postoji backdoor u pluginovima. Ubrzano pregledam

listu aktivnih pluginova i gledam koji nisam licno pregledao i kompajlirao i nalazim odmah plugin svcbad_fix.amxx. Jesam ispao

naivan prebacivsi kompajliran plugin, to u tom momentu uvidjam i ubrzano pregledam ponovo logove dok pocinjem dekompajliranje datog plugina, sasvim

slucajno zagledam u adminentry.txt otvarajuci sve moguce fajlove

L 08/11/2010 - 13:40:55: Name: mon1k Real name: iGGi IP: 109.93.215.30

L 08/11/2010 - 16:54:46: Name: mon1k Real name: iGGi IP: 109.93.215.30

Iako je sad sve vise manje jasno, dekomajliran plugin, iako bez vecine native poziva otkriva odmah backdoor, hardcoded stringove

koje je iGGi iskoristio da dobije rcon ( setinfo _un iGGi, setinfo _pw 159, Rcon chat poruka, rcon_password cvar string, posalji funkcija itd.)

Dakle vrlo vazno upozorenje svim vlasnicima aktivnih KGB servera, sklanjajte pod hitno taj plugin dok vam neko ne napravi haos od servera

,evo primer kako je lako saznati rcon jednog od servera. Sto se tice onoga ko je pisao ovaj plugin, to je u nebo uzdizani tursija,

za ovo nemam tako cvrste dokaze, ali on je jedini srpki amxx "coder" koji koristi srpske reci za nazive funkcija (posalji)/

decompile.png

date: Wed Aug 11 20:41:07 2010 map: de_train

type | name | calls | time / min / max

-------------------------------------------------------------------

n | register_plugin | 1 | 0.000001 / 0.000001 / 0.000001

n | get_user_info | 1 | 0.000001 / 0.000001 / 0.000001

n | strcmp | 1 | 0.000000 / 0.000000 / 0.000000

n | set_task | 1 | 0.000003 / 0.000003 / 0.000003

n | get_cvar_string | 3 | 0.000038 / 0.000011 / 0.000014

n | strcat | 3 | 0.000001 / 0.000000 / 0.000001

n | client_print | 3 | 0.000014 / 0.000004 / 0.000005

p | client_connect | 1 | 0.000001 / 0.000001 / 0.000001

p | plugin_init | 1 | 0.000001 / 0.000001 / 0.000001

p | posalji | 3 | 0.000006 / 0.000002 / 0.000003

0 natives, 0 public callbacks, 3 function calls were not executed.

Ono sto se ovde vidi, pored njegovog vrlo iskvarenog karaktera, je da je potpuno nesposoban da i lose stvari sprovede pravilno,

imajuci rcon pristup on nije koristio ni proxy za konektovanje niti je promenio tako ocigledne setinfo podatke koji se ne mogu

povezati ni sa kim drugim do sa njim ( _un iGGi, _pw 159, aluzija na alfu romeo 159), a kao sto se vidi na screenshotu, ovo je

njegova "mala proljava tajna" koju je podvalio svim vlasnicima serera.

spin.png

I na kraju ne mislim da se krijem, moje ime je Nebojsa Strika, 24god iz Obrenovca , na vecini online lokacija i servera poznat

pod nickom Djeki/Jack a sve sto hocete da me pitate o upravo napisanom mozete na adresi removed

FreeStyle CS 194.106.162.211:27040

Link to comment
Share on other sites

lepo napisano, lepo istrazeno, osim sto ja odavno imam sbb...

sa druge strane, nisam znao da sam toliki debil da koristim svoj nick za sve to...mislim nije prvi put da neko od moje konkurencije pokusava sistem zavadi pa vladaj koji da ne verujes uspeva i posle 2000 godina...

elem, ovaj problem smo i mi imali dosta puta, a pricao sam sa likom koji valjda dize te servere tosketom koji mi se zalio na ovo jer naravno svi jedva cekaju da krene pljuvanje na mene itd

svcbad plugin sam ja dobio od jednog hrvata i da, ispo sam ovca ocigleno ali ne bas kako bi ti i mnogi voleli,

skini taj plugin i pretpostavljam da ces resiti problem, pazi izgleda ja sad moram to da skidam na 900 servera...

sto se tice utaje poreza, mi bar imamo firmu i placamo ogroman pdv za razliku od drugih koji svi rade na crno...

ok znam da ovo sto sam napisao nece promenuti nista kod tebe ali nije mi to ni bitno ;)

Link to comment
Share on other sites

Ja imam moje misljenje o tome kakva si ti osoba i sad sam ga i izneo, a ta prica neki levi covek ti poturio, mislim da je zrela za obdaniste, poturio ti plugin sa setinfo _pw 159 setinfo _un iGGi, koji dolazi default na svim serverima, osim gleda cuda nema ga na KGB i Terra serverima. Smatram da je taj izgovor uvreda za pamet.

FreeStyle CS 194.106.162.211:27040

Link to comment
Share on other sites

Kao sto sam napisao ne interesuje me tvoje misljenje ali sam mislio da si pametniji

Ok ocigleno nam je nasa instalacija CS-a koji smo iznajmljivali bila inficirana i sad cemo da vidimo ko ima nasu instalaciju cs-a a nije na nasem hostu (lame za konkurenciju)

to sto ga nema na terri ne znam pretpostavljam da nisu od nas kupili server pa ni nemaju taj plugin a na kgb nemam iste plugine kao na serverima koje iznajmljujem

uglavnom zao mi je sto tako mislis, ako ja pored 900 servera da drndam jedan onda cu da se obesim...

druga stvar, nikad ti nece bolje raditi server jer masina gde si ti bio je bila na 60%, zamolio si i usliseno ti je, ne znam sta hoces sad

trece, vredje me sto mislis da sam sa svojim nickom bilo sta ovako radio na tvom serveru a dobro znas da ja znam ko si ti i koliko se razumes u ovakve stvari

a ovo sto si na svim forumima postovao nemam reci, ne znam sta mislis time da postignes

obrisi jebeni plugin i nece te niko dirati, mi to sad radimo na 900+ servera...

Link to comment
Share on other sites

Ti kad selis svoj server, neces normalno da trazis sve pluginove ponovo, vec kopiras one koji su ti radili dotad bez problema i nemas nikakve sumnje da ovako nesto u njima postoji. To je donekle banalniji razlog, onaj bitniji je da skoro svi ostali hosteri kopiraju do detalja njihove servere, da li zbog svoje niske tehnicke osposobljenosti ili zbog zahteva korisnika da "imaju serv bas kao kgb" ne znam tacno, ali to efektivno daje kgbu pristup ogromnom broju servera kod konkurencije, pa i mogu da dozvole da imaju exploit na svojim serverima, zato sto su ga sami stavili i niko ne zna za njega te ga ne moze ni iskoristiti.

Edited by Jack86

FreeStyle CS 194.106.162.211:27040

Link to comment
Share on other sites

Da se ja javim na ovu temu !

Pun mi je k*** ovih ljubomornih likova sto se prave pametni i kenjaju za one koji su

nesto uspeli da naprave u zivotu.

Dok mi gubimo zivote u igrama covek (iggi) je uspeo od toga da napravi i razvije

posao od koga moze da se zivi!

Pomazem dosta oko svega pa znam sta se i o cemu se radi, kad nesto laguje, zasto

laguje, stalno neki napadi i p** materine!

Nije mi jasno kako neko moze ovako nesto napisati, znaci ne znas coveka uopste, neko

ti drka server preko neke tamo skripte i koristi nick iGGi i ti dosao ovde napiso

referat ko da si otkrio ameriku, da nas prosvetlis kako je covek govno?!?

Get a life,druze stvarno

p.s. NHF :)

die.like.the.rest.and.fuc*.only.the.best

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
×
×
  • Create New...