привет всем! Сегодня появилось куча инфы по поводу верифа, новых доменов и тдhttps://txgate.io/images/smilies/nea.gif. У кого-то есть пруфы, или какая-то достоверная инфа?
</img>

Здравствуйте уважаемые пользователи нашего форума!
Все заметили что с конца января на старом добром Verified начали происходить странные вещи:
1. Предыдущая администрация поменяла все пароли и авторизационные коды пользователей.
2. Старые домены (verified.sc и ****************.onion) стали работать очень медленно и не стабильно.
3. От администрации (INC, VR_Support) мы слышали что база данных в целости и сохранности.
Теперь мы хотим вам сообщить как все было на самом деле Для начала познакомимся, мы команда таких же активных, целеустремленных и умеющих не стандартно мыслить людей.
Я думаю никто не будет осуждать наших действий, все по честному, там где есть уязвимость и там где ее можно использовать - это нужно делать, предварительно понимая цели и задачи.
Регистратор домена verified.sc был взломан, внешняя ipv4 прокси была подменена на наш прокси сервер, в свою очередь трафик форума доставлялся обратно на легитимные сервера форума, с 16 по 20 января мы анализировали все входящие GET/POST запросы и случилось чудо
Кто-то из администрации зашел на URI "ADMIN_admincp_Calips71" Calips71 вероятно всего это и есть овнер со своим годом рождения.
Конечно же, мы уловили его http cookie, авторизационный код, пароль из POST запроса авторизации, а так же пароль от админ панели. Каково было чудо, когда мы зашли в админ панель, а там не было даже nginx basic авторизации, не говоря уже о nginx digest или ACL firewall
Вообщем мы были лучшего мнения о администрации данного форума, думали все будет на порядок сложнее, дальше все как по накатанной, зашли в админку, там старый vbulletin на 5 версии php, мы успешно залили олдскульный c99 через админку (не люблю WSO) - сдампили базу, сдампили исходники форума, оставили backdoor.
После этого начали изучать ОС данного сервера, лазили по серверу, пытались апнуть привилегии, пробывали разные методы, рута получить не удалось, но доступ к консоли мы имели, когда погрепали весь сервер на .conf, wallet.dat - нашли заветный файлик, который был без пароля Вот так бонус, 4 btc положили к себе в карман - все эти деньги пойдут на развитие этого форума.
Весь этот рассказ к тому что, администрация борда - не занималась безопасностью этого всего - скорее всего просто от лени или некомпетентности забили на все это дело. Но главным удивлением для нас было то, что они сохраняли все данные пользователей, в том числе куки, юзер агенты, рефереры, ip адреса первых регистраций, аналитика логинов и всего остального, зачем это они делали? Спросите у них, как по мне - это звоночек, что эти данные они могли сохранять для своих целей. Чтобы наши слова были не голословны в данном топике - мы приложим пруфы и скрины.
Наш план действий:
1. Мы убьем старые домены (verified.sc и ****************.onion)
2. Мы нашли все сервера старой администрации в том числе и бекенды, будем атаковать, абузить, блокировать.
3. Мы убьем их jabber сервер (jabber.support)
4. Мы должны сделать так чтобы все пользователи забыли их домен, запомнили наши в том числе и зеркала, пользовались тем же самым сервисом, только с хорошей защитой, адекватной администрацией, правильным подходом.
5. Все авторизационные данные остаются такими же как и были до слива 20 января. (авторизационные коды, после первого входа будут сгенерированы новые)
6. Все вендоры, рекламодатели, топики, баннеры остаются до конца оплаченного периода, депозиты трогать не будем. (по поводу депозитов, если вы хотите вернуть свой депозит - обращайтесь к старой администрации - ваши деньги у них)
7. Регистрация пока будет бесплатной, для того чтобы максимально популяризировать новые домены. (через 2 месяца регистрация станет закрытой)
Наша цель:
1. Для нас verified - один из старейших бордов по нашей теме, мы не можем дать ему умереть и не можем наблюдать как им заведуют дилетанты.
2. Мы одни из вас, мы ближе к вам!
3. Развитие борда, набор модераторов, конкурсы, развитие умерших разделов (Malware / etc)
4. Реклама и популяризация.
5. Защита и конфиденциальность, стабильная работа борда, защита от DDOS и взлома.
6. Мы введем blockchain домены, введем несколько зеркал Tor с защитой, несколько Web зеркал.
7. Мы будем заниматься истреблением фейков нашего форума и кидал которые представляются нами!
</br></br></br></br></br></br></br></br></br></br></br></br></br></br></br></br>

MSG:
Добрый день уважаемые пользователи форума!
Форум Verified поменяладминистрацию и актуальные домены, подробнее:
TOR: [censored][/url]
WEB: [censored]
Так кому верить https://txgate.io/images/smilies/damn.png
Похоже на рейдерский захват. Левые урлы (идентификаторов больше, чем было тем на верифе) и слитая база. По получения официальных комментариев настоятельно не рекомендую заходить туда под своими акками.

Ni4ego, eto dump krivo podnjatiy na novih domainah.

Сrdclub привет +
Тоже сегодня дали почитать данную инфу !

INC any comments pls?

А какой будет актуальный домен Ваш?

[censored]

neperehodite nikuda po nikakim linkam poka nepoluchite confirmation ot INC.'a ili starih memberov, tut ja somnivajusj shto poka dannie linki nastojashie

this is so crazy , i am looking for serious loader

Iz NOVOSTEY po Verified. Polu4il tolko 4to vot takoe soobshenie iz officialnogo plugina kidal ot VR Support:
https://i.ibb.co/Wp3xcmk/verified-plugin.png
Poslednie Officialnie Domains do vsey etoy situacii bilibili:
verified2*ebdpvms .onion
verified.sc
Na danniy moment eto vse, a takje zdem officialnogo otveta ot INC.
PS: Dopolnitelno, support exploita otpisal 4to s nim svjazalsja support Verified i soobshil:
Сообщение от mailto:[email protected]t - написал с другой жабы, показал лог со мной за 2018 год.
Форум Verified НЕ переехал
Мы НЕ поменяли адреса. WWW и ТОР под жестким ДДОСОМ, Жабу тоже досят. Рассылка через бота была фейком.
Жаба заработает свсем скоро. Форум тоже.

на "верифе" выложили логи INC, VR_Support, TechAdminhttps://txgate.io/images/smilies/nea.gif
вот ссылка
[censored]

это что такое?
Всем прив +
Кто знает реальный линк верфа ?

Старый домен верифа под жёстким ддосом
INC на экспе оставлял ещё вот этот линк, но он тоже не отвечаетhttps://txgate.io/images/smilies/damn.png : verified3vr2kdbnza6c3e5ak4z5xmtti4hx36dfg3kbi6pwek ztvsqd.onion
А вообще, всю инфу по поводу ситуации с верифом, можно почитать здесь
[censored]

fake!!!!!

what is verified domain?

та ссылка выше - не фейк. почитайте, вроде ребята не врут.) рили кажется всё так и есть.

да какие ссылки?) самый печальный копирайтер любую ссылку за пару часов нарисует и скажет так и было) есть деп там. связь так же имеется и никто из администрации не против вывести деп.

Old verif is up, but site works very slow. Just reg a new acc on new domains to look for the situation)

Сообщение от VR_Support Посмотреть сообщение
Почему все пишут с новых аккаунтов, уважаемые пользователи, заходите со своих, будем рады встретить вас!
Нам же нужно собрать новый модератоский состав и нам нужны старые и уважаемые мемберы verified.
https://txgate.io/images/smilies/ragelol.png

Старые линки все работают но под досом
домен Verified.SC, он редиректит на ver.SC
Code:
<pre class="alt2" dir="ltr" style="
margin: 0px;
padding: 6px;
border: 1px solid rgb(0, 0, 0);
width: 640px;
height: 34px;
text-align: left;
overflow: auto;
background: rgb(37, 37, 37) none repeat scroll 0% 0%;
border-radius: 5px;
font-size: 11px;
text-shadow: none;">http://verified3vr2kdbnza6c3e5ak4z5xmtti4hx36dfg3kbi6pwek ztvsqd.onion</pre>
все остальное фейки

hahahahahaha

<pre class="alt2" dir="ltr" style="
margin: 0px;
padding: 6px;
border: 1px solid rgb(0, 0, 0);
width: 640px;
height: 34px;
text-align: left;
overflow: auto;
background: rgb(37, 37, 37) none repeat scroll 0% 0%;
border-radius: 5px;
font-size: 11px;
text-shadow: none;">http://verified3vr2kdbnza6c3e5ak4z5xmtti4hx36dfg3kbi6pwek ztvsqd.onion</pre>
все остальное фейки
С возвращением https://txgate.io/images/smilies/drinks.gif

а у тебя получилось вывести?

<pre class="alt2" dir="ltr" style="
margin: 0px;
padding: 6px;
border: 1px solid rgb(0, 0, 0);
width: 640px;
height: 34px;
text-align: left;
overflow: auto;
background: rgb(37, 37, 37) none repeat scroll 0% 0%;
border-radius: 5px;
font-size: 11px;
text-shadow: none;">http://verified3vr2kdbnza6c3e5ak4z5xmtti4hx36dfg3kbi6pwek ztvsqd.onion</pre>
все остальное фейки
Otli4niy otvet, spasibo - eto imenno to 4to zdali 8 dney ot tebja uze na neskolkih forumah tisja4i ludeu, molodechttps://txgate.io/images/smilies/ragelol.png

INC., Подскажи рабочий линк на вериф плиз

Lxr77, https://2crd.cc/showpost.php?p=480694&amp;postcount=21