KGB Hosting - Epopeja o vuku u jagnjecoj kozi

Ovo sto dole mozete procitati je jedna interesantna prica o gore navedenoj firmi, njenom javnom licu i njenom pravom licu
i ljudima koji u njoj rade. Dakle odakle poceti, KGB se oduvek trudio da ima imidz dobre prijateljske i komsijske firme kojoj
je skoro pa blam da uzmu vama pare za server, ali ih ipak uzmu. Ipak ispod te bajkovite spoljasnosti je jedan vrlo emotivno
neuravnotozen covek, znamo svi ko je to, Igor Krnic alias iGGi. Njegov cilj da bude monopolista na trzistu cs hostinga mu se
ostvario i postigao je skoro pa totalnu dominaciju na ovom polju ( osim jednog malog galskog sela :D )sto mu je totalno pomutilo
normalno poslovno rasudjivanje (da ne spominjem utaju poreza koja se vrsi preko 15 privatnih racuna za uplate koje niko zivi ne moze da pohvata).
Poceo je sa oversellingom svojih osrednjih servera koji su poceli ocajno da rade, a sa druge strane
sve normalne poruke o tome su gusene gotovo idolopoklonickim komentarima njegovih opcinjenih korisnika. Naravno ja sam trpeo
koliko sam mogao takvu situaciju dok nisam presekao i odlucio da se preselim ko drugih, logicno uvidevsi da se situacija kod
njih nece promeniti i da moze da postane samo gore. I sad da ceo ovaj uvod ne bude rage rant dolazimo do glavnog dela, sta se desilo
kad sam ja otkazao njihovu uslugu ? Dan posle mog prelaska, tacnije ni nepunih 12 sati nakon toga server pocinje neobjasnjivo da laguje.
Buduci da ja nisam neko ko se ne razume u to kako serveri rade, te odmah ni ne krecem da se zalim hostingu ( sto je jasno bio njegov
cilj sve sa tim da mu se vratim podvijenog repa) pokusavam da vidim sta je problem, i utvrdjujem sledece preko logova

L 08/10/2010 - 18:19:19: Rcon: "rcon 531404044 "daredjekibalti" status" from "109.93.215.30:52873"
L 08/10/2010 - 18:19:27: Rcon: "rcon 531404044 "daredjekibalti" sys_ticrate 1" from "109.93.215.30:52873"
L 08/10/2010 - 18:20:44: Rcon: "rcon 531404044 "daredjekibalti" sys_ticrate " from "109.93.215.30:52873"

dakle neko podmuklo pokusava da iscenira lagovanje servera. Ja naravno odmah menjam rcon i ftp podatke i kontaktiram hosting da
sa njima utvrdim problem, zakljucujemo pricu sa simnjom ka kgb ali nista javno ne pricamo bez dokaza. Sutradan, tj danas se ponavalja
ista situacija

L 08/11/2010 - 13:40:23: Rcon: "rcon 469360825 "shalabajzer" status" from "109.93.215.30:59688"
L 08/11/2010 - 13:40:28: Rcon: "rcon 469360825 "shalabajzer" status" from "109.93.215.30:59688"
L 08/11/2010 - 13:40:33: Rcon: "rcon 469360825 "shalabajzer" sys_ticrate 1" from "109.93.215.30:59688"

Sad vec smo pomalo zabrinuti, niko nema login podatke, i krecemo metodom eliminacije, iskljucujemo mogucnost hackovanja hosting masine
jer realno niko u KGBu nije ni priblizno sposoban za nesto takvo, te spadamo na to da postoji backdoor u pluginovima. Ubrzano pregledam
listu aktivnih pluginova i gledam koji nisam licno pregledao i kompajlirao i nalazim odmah plugin svcbad_fix.amxx. Jesam ispao
naivan prebacivsi kompajliran plugin, to u tom momentu uvidjam i ubrzano pregledam ponovo logove dok pocinjem dekompajliranje datog plugina, sasvim
slucajno zagledam u adminentry.txt otvarajuci sve moguce fajlove

L 08/11/2010 - 13:40:55: Name: mon1k Real name: iGGi IP: 109.93.215.30
L 08/11/2010 - 16:54:46: Name: mon1k Real name: iGGi IP: 109.93.215.30


Iako je sad sve vise manje jasno, dekomajliran plugin, iako bez vecine native poziva otkriva odmah backdoor, hardcoded stringove
koje je iGGi iskoristio da dobije rcon ( setinfo _un iGGi, setinfo _pw 159, Rcon chat poruka, rcon_password cvar string, posalji funkcija itd.)
Dakle vrlo vazno upozorenje svim vlasnicima aktivnih KGB servera, sklanjajte pod hitno taj plugin dok vam neko ne napravi haos od servera
,evo primer kako je lako saznati rcon jednog od servera. Sto se tice onoga ko je pisao ovaj plugin, to je u nebo uzdizani tursija,
za ovo nemam tako cvrste dokaze, ali on je jedini srpki amxx "coder" koji koristi srpske reci za nazive funkcija (posalji)/





date: Wed Aug 11 20:41:07 2010 map: de_train
type | name | calls | time / min / max
-------------------------------------------------------------------
n | register_plugin | 1 | 0.000001 / 0.000001 / 0.000001
n | get_user_info | 1 | 0.000001 / 0.000001 / 0.000001
n | strcmp | 1 | 0.000000 / 0.000000 / 0.000000
n | set_task | 1 | 0.000003 / 0.000003 / 0.000003
n | get_cvar_string | 3 | 0.000038 / 0.000011 / 0.000014
n | strcat | 3 | 0.000001 / 0.000000 / 0.000001
n | client_print | 3 | 0.000014 / 0.000004 / 0.000005
p | client_connect | 1 | 0.000001 / 0.000001 / 0.000001
p | plugin_init | 1 | 0.000001 / 0.000001 / 0.000001
p | posalji | 3 | 0.000006 / 0.000002 / 0.000003
0 natives, 0 public callbacks, 3 function calls were not executed.


Ono sto se ovde vidi, pored njegovog vrlo iskvarenog karaktera, je da je potpuno nesposoban da i lose stvari sprovede pravilno,
imajuci rcon pristup on nije koristio ni proxy za konektovanje niti je promenio tako ocigledne setinfo podatke koji se ne mogu
povezati ni sa kim drugim do sa njim ( _un iGGi, _pw 159, aluzija na alfu romeo 159), a kao sto se vidi na screenshotu, ovo je
njegova "mala proljava tajna" koju je podvalio svim vlasnicima serera.



I na kraju ne mislim da se krijem, moje ime je Nebojsa Strika, 24god iz Obrenovca , na vecini online lokacija i servera poznat
pod nickom Djeki/Jack a sve sto hocete da me pitate o upravo napisanom mozete na adresi www.freestyle-cs.info.

Užas, ne bi bilo loše da ovo pošalješ novinama na mail, kao i da proslediš policiji u vidu jedne lepe krivične prijave...

---

Kakve nebuloze su ovo roman napisa o coveku a sve sto imas je nickname iz igrice
Ako imas neke probleme sa njim resi to sa njim ne vidim cemu klevetati ovde koga to interesuje.
Ako ti je cilj unistiti im firmu ne verujem jer dugo postoje i korektni su sa uslugama. Nije ti ovo fazon srbine

Ja ne vidim nista lose u tome sto je covek postavio ovu temu, sramota je za KGB tj. za ljude koji su napravili ovu rupu na serverima!

---

Pod uslovom da je sve ovo što je napisao istina. Šta ako je jedini cilj izblatiti dotičnu firmu?

---

Post uopste ne deluje tako neozbiljno, a i svi detalji su tu..

---

Pa ko voli nek veruje...

---

c/p

@kaman1
E sad mi samo objasni poentu tog c/p... Doticnog to nece opravdati, jer IP nije SBB ali je i telekom adsl dosptupan svuda, a i pass i flagovi su njegovi. I na kraju krajeva koga boli uvo za cijelu ovu zavrzlamu?

@all
Naravoucenije - pazite se custom pluginova, a amxmodx.org je najbolja adresa za provjerene stvari. Sve ovo "ispod ruke" je blago receno nesigurno.

I, stvarno, zakupljivanje cs servera je stvarno glupost da veca ne moze biti... a tek kupovanje slotova i administratorskih flagova jos veca. Uaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa zakupci i prodavci servera - upropastili ste zabavu. Hvala vam na tome, da nije vas ja bi jos pikao cs.

A rado se sjecam noci i noci provedenih na Tehnicomu i slicnim serverima sa dusom. A nakon silnih sati igre - samo se pozdravis sa ekipom i zahvalis na ugodnim satima. Tada su administratori bili entuzijasti a provokatori i varalice su bili proganjani na svakom koraku.

A ovo danas - Boze sacuvaj i sakloni. Poznati citeri su administratori - a kad mu kazes "alo, pa zar te nije sramota" on te banuje jer, zaboga, pa kupio je server... i sad mu pala kasika u med - ima zive botove za 15EUR/month i moze da se izivljava

@kaman, to je pretpostavljam c/p odgovora na ovu "optuzbu" od strane vlasnika? Dobro i kaze covek, sad sam malo bolje procitao ovu epopeju, iskreno, ja da sam vlasnik te firme ja bih tuzio autora jer ovo je jaka kleveta s obzirom da nema nikakvih dokaza, ako ste vec mislili ovako da radite zasto niste napravili krivicnu prijavu policiji pa da se vidi ko je vlasnik te ip adrese pa ako je njegova onda tek ovo pisati, ali vas jedini dokaz je nickname iz igre, pa to je necuveno, a mislim da bi se policija smejala na ovako nesto tako da kao sto yolja kaze koga uopste interesuje ovako nesto. Sa druge strane, ne mogu da ne primetim nikakvu prevaru ove firme prema svojim klijentima tako da je ovaj topic duplo nepromisljeno napisan, ali dosta opsirno i bogato je napisano pa valjda sklanja oci od sustine, a sustina je glupa kao noc :) Pretpostavljam da su ovi samo izbacili taj plugin i nema vise problema, pa ko vam je kriv sto ste ga i kopirali od stare firme sa cijim uslugama niste vise zadovoljni. Sve je to samo vasa krivica.

Nagradno pitanje: Ko je osoba sa nikom Dragutin76?

---

@dava

Pa mog'o si i za mene da pomisliš to isto.

---

Aaa ne, ti si se uclanio na ovaj forum mnogo pre, a i nisi dovoljno agresivno branio tog lika i njegovu firmu.

---

Ih bre, al ti sad sitničariš...

---

Ma sve su ovo trice i kucine, neko nekad rece "kupus i keleraba", bitno je da se proda! A i antireklama je reklama - a ovo je 4free

ps
ni manjeg posta ni vece istine...

bas tako :)
naime ja sam na elite security-ju vec par godina ali nemam ja sta pametno da napisem niti pitam jer sve sto mi je trebalo nasao sam na search ali slozicete se ovako nesto je vredno komentara. za paranoje, nemam ti ja nikakve veze ni sa jednom stranom, istina je da sam se registrovao samo da bih odgovorio ovde jer ja da sam ovamo vlasnik bilo bi svasta, ali ej, zar je bitno uopste bitno :)
kad sam vec registrovan naravno da cu nastaviti da koristim nalog ovde a u dalju raspravu na ovu temu ne bih zalazio jer kod nas Srba svako tera svoje i svi su najpametniji :)

Mislim da grešiš, to da je i antireklama ustvari reklama važi samo u šou biznisu.

---

P.S.

Važi i u politici kod zaboravnog naroda (kao što je ovaj naš).

---

@Onaj
ma vjeruj mi na rijec - i ovo "izdavanje servera" je isto show business. Slucajno sam prilicno upoznat sa problematikom, sto tog "posla", sto samog problema koji se u prvom postu izlaze, pa sve do licnog poznanstva sa odredjenim ljudima...

Ne kapiram poentu prvog posta. Ne stajem ni na koju stranu, ali realno, iz prvog posta se vidi da je rec o custom pluginu, koji je potpuno nebitan dok god je, jelte, musterija na doticnom hostingu. Ako se resi da predje kod nekog treceg, realno je da mu taj treci ustupi na koriscenje svoj, novi (custom) server, tako ? U tom slucaju, problem u vezi ovog plugina ne postoji, jer ako si promenio hosting kucu, ne nosis ti taj server sa sobom, jer ga zapravo iznajmljujes. E sad ako taj koji je presao, nece da poseti https://forums.alliedmods.net/ i skine sta mu treba, vec prekopira sve od starog hosta, gde je sve to iznajmio, onda je to bukvalno kradja plugina, custom, preradjenog samo za taj host, jel tako ? Sada biva malo jasnije ko je tu veci problem, hosting kuca ili klinci koji iznajmljuju te servere (sto je takodje nebuloza, placati da bi se drugi igrali)... Jer, vlasnik bilo kog hostinga ima 24h pristup svim serverima, svim rconima i svim pluginovima, tako da ovaj "prozvani" plugin nista ne predstavlja, dok god je on na tom hostingu.
Tako da realno, ne vidim u cemu je problem ovde :)

Ovo je samo moje misljenje, ne poziv na raspravu ili nesto sl. ^^

_{[Ovu poruku je menjao Ell Diablo dana 23.08.2010. u 13:49 GMT+1]}