Раді Вас бачити! » Увійти » Створити новий профіль

Команда ЗЕ сломала Liqpay.

Re: Команда ЗЕ сломала Liqpay.
Yyu

Несколько часов назад предыдущие владельцы привата (у которых на руках остался домен liqpay.com)
вывесили на этом домене редирект, на ресурс рекламирующий ЗЕ.
Техподдержка приватбанка редомендует срочно менять в коде liqpay.com на liqpay.ua.

Низкий вам поклон, до самой земли, за заботу об IT, и другом бизнесе, который было бла-бла-бла (обещано) не трогать.

Еще +1 повод считать голосующих за ЗЕ безмозглыми дебилами, а его ЗЕкоманду - пофффесионалами пиара.
Названа причина Смоленской катастрофы: самолет Качиньского взорвал Зеленский.
Сейчас органами ГПУ идет расследование о причастности Зеленского к убийству Кеннеди.  :weep:

   
Re: Команда ЗЕ сломала Liqpay.

я вижу ситуевину так.

большой босс: "подготовиться и замаскировать владельца домена".
клерк-пофигист: "йессер".
большой босс: "сделать редирект на зелю".
клерк-пофигист: "йессер".
И делает редирект. Только не заходит под паролем на регистратора, и меняет там. А меняет прямо в коде сервера.  :lol: Задание выполнено, босс.
   
Re: Команда ЗЕ сломала Liqpay.

Названа причина Смоленской катастрофы: самолет Качиньского взорвал Зеленский.
Сейчас органами ГПУ идет расследование о причастности Зеленского к убийству Кеннеди.  :weep:

Кацапо-вазелинское дерьмо полезло.... :bueee:


Ім'я користувача:
    Yyu
Дата реєстрації:
    10 грудня 2018 22:54:27
Повідомлень:
    128 (~1 в день)
Вік:
    не зазначений

Час:
    10 квітня 2019 19:32:27
Остання активність:
    cьогодні в 19:31

   
Re: Команда ЗЕ сломала Liqpay.

я вижу ситуевину так.

большой босс: "подготовиться и замаскировать владельца домена".
клерк-пофигист: "йессер".
большой босс: "сделать редирект на зелю".
клерк-пофигист: "йессер".
И делает редирект. Только не заходит под паролем на регистратора, и меняет там. А меняет прямо в коде сервера.  :lol: Задание выполнено, босс.

а в 2017 переїхали на інший домен, бо ще тоді прорахували ситуацію, яка є зараз
жахливий план (
   
Re: Команда ЗЕ сломала Liqpay.
dmp



Изучаем внимательно: домен liqpay.com зарегистрирован у godaddy, но NS сервера с 2015 года обеспечиваются амазоном, сервис Amazon Route 53. Это разумно по многим причинам. Амазон держит много NS серверов, это видно по их адресам и каждому клиенту выдается свой набор.
То, что 10 апреля набор NS серверов изменился говорит о том, что изменился клиент (аккаунт) амазона, который обслуживает домен.

Еще можно посмотреть сертификат сервера: https://crt.sh/?id=1369994383, видно, что он свеженький, что его генерировал Амазон, это Domain Validation сертификат, амазону чтобы его сгенерировать достаточно чтобы NS зона домена была у него в Route 53.

P.S Да, и измененить набор Nameservers может только человек с доступом к конфигурации домена в GoDaddy. Видимо этот предыдущий владелец, который прячется за DomainByProxy.





Останнє редагування: 10 квітня 2019 19:42:38 від dmp
   
Re: Команда ЗЕ сломала Liqpay.
Yyu

Кацапо-вазелинское дерьмо полезло.... :bueee:


Ім'я користувача:
    Yyu
Дата реєстрації:
    10 грудня 2018 22:54:27
Повідомлень:
    128 (~1 в день)
Вік:
    не зазначений

Час:
    10 квітня 2019 19:32:27
Остання активність:
    cьогодні в 19:31
Стули пельку, свінорилоє чмо!
   
Re: Команда ЗЕ сломала Liqpay.


Изучаем внимательно: домен liqpay.com зарегистрирован у godaddy, но NS сервера с 2015 года обеспечиваются амазоном, сервис Amazon Route 53. Это разумно по многим причинам. Амазон держит много NS серверов, это видно по их адресам и каждому клиенту выдается свой набор.
То, что 10 апреля набор NS серверов изменился говорит о том, что изменился клиент (аккаунт) амазона, который обслуживает домен.

Еще можно посмотреть сертификат сервера: https://crt.sh/?id=1369994383, видно, что он свеженький, что его генерировал Амазон, это Domain Validation сертификат, амазону чтобы его сгенерировать достаточно чтобы NS зона домена была у него в Route 53.

если злоумышленник прячет себя за доменным прокси, то нафига ему палиться на амазоне? Вопрос повисает в воздухе. Зашел на сайт регистратора, поставил редирект, все, никаких лишних следов.

Зачем странный посредник в виде облачных, масштабирующих нагрузку, дорогих серваков амазона? Такие серваки нужны именно привату. И другим тяжелым проектам. И программисту привата тупо проще и привычней взять и влепить пару строчек в коде, чем лезть куда-то на сайт, тыкаться по редко используемому интерфейсу. Ну очевидно же как было дело? Не?
   
Re: Команда ЗЕ сломала Liqpay.
dmp

если злоумышленник прячет себя за доменным прокси, то нафига ему палиться на амазоне? Вопрос повисает в воздухе. Зашел на сайт регистратора, поставил редирект, все, никаких лишних следов.

Зачем странный посредник в виде облачных, масштабирующих нагрузку, дорогих серваков амазона? Такие серваки нужны именно привату. И другим тяжелым проектам. И программисту привата тупо проще и привычней взять и влепить пару строчек в коде, чем лезть куда-то на сайт, тыкаться по редко используемому интерфейсу. Ну очевидно же как было дело? Не?

Если использовать сервис регистратора, то сразу будет понятно кто это сделал. А так был амазон и остался амазон, а подробности мало кому понятны.
Серваки там не нужны. Достаточно Application Load Balancer, который стоит очень недорого.

$0.0225 per Application Load Balancer-hour (or partial hour)
$0.008 per LCU-hour (or partial hour)

   
Re: Команда ЗЕ сломала Liqpay.
dmp


Зачем странный посредник в виде облачных, масштабирующих нагрузку, дорогих серваков амазона? Такие серваки нужны именно привату. И другим тяжелым проектам. И программисту привата тупо проще и привычней взять и влепить пару строчек в коде, чем лезть куда-то на сайт, тыкаться по редко используемому интерфейсу. Ну очевидно же как было дело? Не?

А, я понял, ты просто не смотрел ответ от сервера.

Цитувати
* Using HTTP2, server supports multi-use
* Connection state changed (HTTP/2 confirmed)
* Copying HTTP/2 data in stream buffer to connection buffer after upgrade: len=0
* Using Stream ID: 1 (easy handle 0x7fa608803000)
> GET / HTTP/2
> Host: liqpay.com
> User-Agent: curl/7.54.0
> Accept: */*
>
* Connection state changed (MAX_CONCURRENT_STRE AMS updated)!
< HTTP/2 301
< server: awselb/2.0
< date: Wed, 10 Apr 2019 16:52:28 GMT
< content-type: text/html
< content-length: 150
< location: https://www.youtube.com:443/watch?v=RJLpfKtiB2s


Выделенное как раз говорит от том, что делает редирект. ELB - Elastic Load Balancer.
   
Re: Команда ЗЕ сломала Liqpay.

Цитата: privat
Ми бачимо, що за вашим Мерчантом все ще проходять запити на вказаний домен і важливо усунути це якнайшвидше.

ELB приватовский. Все данные приходят куда надо, тобто на их сервера. И они видят в логах клиентов.
   
Re: Команда ЗЕ сломала Liqpay.
dmp

ELB приватовский. Все данные приходят куда надо, тобто на их сервера. И они видят в логах клиентов.

ELB сконфигурирован на редирект, никаких логов там нет. Приват может судить каким-нибудь другим признакам или логам.

Ты видишь, что Nameservers у домена поменяли? Кто это мог сделать кроме владельца домена liqpay.com?
   
Re: Команда ЗЕ сломала Liqpay.

Відкрила, показує рекламку для Зе  :X ще і віджет їм встанови  :bueee:
   
Re: Команда ЗЕ сломала Liqpay.

ELB сконфигурирован на редирект, никаких логов там нет. Приват может судить каким-нибудь другим признакам или логам.

абсолютно верно. А раз сервера привата имеют данные, то ситуацию можно уточнить.

2. Банковский клерк берет под козырек. Делает редирект. Но этот редирект не на низком уровне, а высокоуровневая функция движка привата. Эта функция заносит данные в базу о редиректе как неудачной попытке транзакции.

3. Другой клерк, работая с клиентом, смотрит базу. Да, попытка транзакции была. Неудачная. Сообщает об этом клиенту.
   
Re: Команда ЗЕ сломала Liqpay.
dmp

Давай еще раз, без домыслов:

Ты видишь, что Nameservers у домена поменяли? Кто это мог сделать кроме владельца домена liqpay.com?
   
Re: Команда ЗЕ сломала Liqpay.

Давай еще раз, без домыслов:

Ты видишь, что Nameservers у домена поменяли? Кто это мог сделать кроме владельца домена liqpay.com?

Никто. Только тот, кто имеет доступ к редактированию записей домена.
   
Re: Команда ЗЕ сломала Liqpay.

Давай еще раз, без домыслов:

Ты видишь, что Nameservers у домена поменяли? Кто это мог сделать кроме владельца домена liqpay.com?
Бессмысленно прихильники певної політсили что-либо объяснять, оне считають, что Приват сам себе выстрелил в ногу и не чешется.
   
Re: Команда ЗЕ сломала Liqpay.

Никто. Только тот, кто имеет доступ к редактированию записей домена.
Бяка, ты знаешь что это такое ? И топишь против прививок ? У меня разрыв шаблона.
P.S. Если ты муж Бяки, прими мои сочувствия.

Останнє редагування: 11 квітня 2019 10:24:26 від kurt
   
Re: Команда ЗЕ сломала Liqpay.
PAL

Стули пельку, свінорилоє чмо!
Ты Бяку не трож! У нас могут быть расхождения по личности президента, но у нас однозначное общее мнение по поводу синяков и проуйловцев
Иди воюй за своего Бойка с Вилкулом. Насколько я помню, в Северодонецке они лидеры. Мало по вам рашка херачила из тяжелого, раз дурь не выбила!

   
Re: Команда ЗЕ сломала Liqpay.
PAL

Бессмысленно прихильники певної політсили что-либо объяснять, оне считають, что Приват сам себе выстрелил в ногу и не чешется.

2 (ДВА) года переезжать на новый домен и так и не поменять его в коде??? Программеры не умеют пользоваться грепом?
Приват действительно ССЗБ, действительно "выстрелил в ногу и не чешется"
   
Re: Команда ЗЕ сломала Liqpay.

Те, що домен не викупили - або жадність або ж вони не продавалися (це мало насторожити!)
Те, що скрпти не перенесли на .ua - повний про%б Привату (некомпетентність або умисел)
Те, що воно вистрілило зараз означає спробу дестабілізувати банк, організувати недовольство і відток клієнтів (знизити капіталізацію).
Те, що це зроблено в особливо збоченій формі, дуже нагадує стиль одного відомого персонажу з Тель Авіву.
   
Re: Команда ЗЕ сломала Liqpay.

Бяка, ты знаешь что это такое ? И топишь против прививок ? У меня разрыв шаблона.
P.S. Если ты муж Бяки, прими мои сочувствия.

Задолбал ты уже, чесное слово...Я топлю за РАЗУМНУЮ вакцинацию. И ребенка своего тем, чем надо - прививаю.
Но бездумно вливать в него всякое дерьмо - не буду.
p.s. сочувствия - твой жене.
   
Re: Команда ЗЕ сломала Liqpay.

Бяка, ты знаешь что это такое ? И топишь против прививок ? У меня разрыв шаблона.
P.S. Если ты муж Бяки, прими мои сочувствия.

муж бяки... кажется я понял чей был тот хорошо настроенный ноут. хех.

по поводу записей домена. Их менял админ привата.
по поводу редиректа. Его делал программист привата. Причем сделал грамотно с точки зрения безопасности, но полностью подставил подставляльщиков. Редирект идет с сервера привата. С заносом в базу данных о редиректе - неудачной транзакции. К чему после такого кивать на домен?

Детский сад. Домен как и раньше отсылает на приватовский сервак. Другой чем раньше. Но приватовский. Претензии к серверу привата, который творит такой редирект.
   
Re: Команда ЗЕ сломала Liqpay.

2 (ДВА) года переезжать на новый домен и так и не поменять его в коде??? Программеры не умеют пользоваться грепом?
Приват действительно ССЗБ, действительно "выстрелил в ногу и не чешется"

Не, не умеют пользоваться. Мы вчера ТП Ликпея ликбез на эту тему проводили.
   
Re: Команда ЗЕ сломала Liqpay.

муж бяки... кажется я понял чей был тот хорошо настроенный ноут. хех.

по поводу записей домена. Их менял админ привата.
по поводу редиректа. Его делал программист привата. Причем сделал грамотно с точки зрения безопасности, но полностью подставил подставляльщиков. Редирект идет с сервера привата. С заносом в базу данных о редиректе - неудачной транзакции. К чему после такого кивать на домен?

Детский сад. Домен как и раньше отсылает на приватовский сервак. Другой чем раньше. Но приватовский. Претензии к серверу привата, который творит такой редирект.

Вау ! точно ? а как узнали ?
   
Re: Команда ЗЕ сломала Liqpay.

Вау ! точно ? а как узнали ?

а кто меняет код на приватовском сервере? Это настоящий вопрос.
   
Re: Команда ЗЕ сломала Liqpay.
dmp

а кто меняет код на приватовском сервере? Это настоящий вопрос.

А Вы точно понимаете о чем мы дискутируем? Ну просто любопытно, ведь можно посмотреть что стоит в качестве фронт-сервера у привата и чем отвечает редиретор .com версии. Хинт: можно посмотреть чем делается редирект с liqpay.ua на www.liqpay.ua, можно посмотреть кто и что отдает статику и API у привата, это несложно.

Доступа к конфигурации liqpay.com у привата нет, иначе никто не возился бы с переездом на liqpay.ua, поменяли бы owner'а домена на себя и все, делов на три минуты.

Ах да, для того чтобы поставить редирект на сервере привата не нужно менять Nameservers :)

   
Re: Команда ЗЕ сломала Liqpay.

а кто меняет код на приватовском сервере? Это настоящий вопрос.

Какой код ? Изъясняйтесь яснее.
   
Re: Команда ЗЕ сломала Liqpay.

А Вы точно понимаете о чем мы дискутируем? Ну просто любопытно, ведь можно посмотреть что стоит в качестве фронт-сервера у привата и чем отвечает редиретор .com версии. Хинт: можно посмотреть чем делается редирект с liqpay.ua на www.liqpay.ua, можно посмотреть кто и что отдает статику и API у привата, это несложно.

Доступа к конфигурации liqpay.com у привата нет, иначе никто не возился бы с переездом на liqpay.ua, поменяли бы owner'а домена на себя и все, делов на три минуты.

Ах да, для того чтобы поставить редирект на сервере привата не нужно менять Nameservers :)

клиент обратился к liqpay.com. т.е. к DNS гоудадди. Гоудадди отправил клиента на айпишник амазона. Там первично обрабатывает elb. Своебразный фронт. Эта штука перенаправит на конкретный инстанс. Это такие оплачиваемые виртуальные сервера. Если сервак-инстанс справляется с нагрузкой, то одного инстанса достаточно. Когда нагрузка вырастает, автоматически подключается доп.сервак, который начинает принимать нагрузку в дополнение к основному. И так далее. На автомате. Штука выделяет мощь серверов в зависимости от нагрузки. Мощи серверов всегда хватает на амазоне - только успевай инстансы оплачивать. После elb мы уже не отследим, на какой инстанс она передала обработку. Ну это и не важно. Важно, что это инстанс привата. Почему? Он сохраняет детали запроса в базе привата и делает редирект. Чужой не имеет прав писать в базу привата.
   
Re: Команда ЗЕ сломала Liqpay.

клиент обратился к liqpay.com. т.е. к DNS гоудадди. Гоудадди отправил клиента на айпишник амазона. Там первично обрабатывает elb. Своебразный фронт. Эта штука перенаправит на конкретный инстанс. Это такие оплачиваемые виртуальные сервера. Если сервак-инстанс справляется с нагрузкой, то одного инстанса достаточно. Когда нагрузка вырастает, автоматически подключается доп.сервак, который начинает принимать нагрузку в дополнение к основному. И так далее. На автомате. Штука выделяет мощь серверов в зависимости от нагрузки. Мощи серверов всегда хватает на амазоне - только успевай инстансы оплачивать. После elb мы уже не отследим, на какой инстанс она передала обработку. Ну это и не важно. Важно, что это инстанс привата. Почему? Он сохраняет детали запроса в базе привата и делает редирект. Чужой не имеет прав писать в базу привата.
Это прекрасно, но чей домен сом ? К чему все эти словеса, если тупому ясно, что ликпей мовнулся в 2017  на уа не от хорошей жизни, а потому что Беня не отдавал домен сом.
Ну вот чего ты упорствуешь ? Да, Приват виновен в рукожопости при переезде на уа, но домен сом они не получили от Бени, почему - догадайся сам. Наверное, Беня давал, а Приват не хотел брать его, ага.

Останнє редагування: 11 квітня 2019 13:52:52 від kurt
   
Re: Команда ЗЕ сломала Liqpay.

Ясно, что редирект ликпей.сом на настоящий балансер  стояла по просьбе привата, но сам домен им не отдали. Харе тупить.
   
Re: Команда ЗЕ сломала Liqpay.
dmp

клиент обратился к liqpay.com. т.е. к DNS гоудадди. Гоудадди отправил клиента на айпишник амазона. Там первично обрабатывает elb. Своебразный фронт. Эта штука перенаправит на конкретный инстанс. Это такие оплачиваемые виртуальные сервера. Если сервак-инстанс справляется с нагрузкой, то одного инстанса достаточно. Когда нагрузка вырастает, автоматически подключается доп.сервак, который начинает принимать нагрузку в дополнение к основному. И так далее. На автомате. Штука выделяет мощь серверов в зависимости от нагрузки. Мощи серверов всегда хватает на амазоне - только успевай инстансы оплачивать. После elb мы уже не отследим, на какой инстанс она передала обработку. Ну это и не важно. Важно, что это инстанс привата. Почему? Он сохраняет детали запроса в базе привата и делает редирект. Чужой не имеет прав писать в базу привата.

Все так, но нет двух подробностей:

1. Godaddy не хостит зону домена Liqpay.com, ее хостит амазон. Godaddy только отдает адреса Nameservers, которые 10 апреля поменялись на другие. На другие NS сервера в амазоне, но другие. Поменять адреса nameservers в godaddy мог только владелец домена.

2. Приват использует nginx в качестве фронт сервера, им же делается редирект. Неизвестно использует ли Приват ELB или балансирует исключительно с помощью nginx.

liqpay.com же теперь делает редирект средствами ELB. До каких-либо инстансов дело не доходит. Это видно из ответа сервера.

Поэтому утверждение о том, что программисты что-то подправили в коде сервера не имеет никакого фактического обоснования.


Я не понимаю зачем натягивать сову на глобус и толочь воду уже вторые сутки.
   
Re: Команда ЗЕ сломала Liqpay.
PAL

Ну вот чего ты упорствуешь ? Да, Приват виновен в рукожопости при переезде на уа, но домен сом они не получили от Бени, почему - догадайся сам. Наверное, Беня давал, а Приват не хотел брать его, ага.


а должны были получить?
домен - это частная собственность (т.к. был зарегистрирован не на приват, а на частное лицо)
и владелец домена вправе выставить ЛЮБУЮ цену за этот домен (погугли на тему, почем продавали домены, охренееш. На этом целый глобальный бизнес построен)
если желающего приобрести домен не устраивает цена, он пользуется другим доменным именем
все очень просто
   
Re: Команда ЗЕ сломала Liqpay.

   
Re: Команда ЗЕ сломала Liqpay.

Домен Liqpay.com веде тепер на Ютюб на промову Чаушеску
   
Re: Команда ЗЕ сломала Liqpay.

а должны были получить?
домен - это частная собственность (т.к. был зарегистрирован не на приват, а на частное лицо)
и владелец домена вправе выставить ЛЮБУЮ цену за этот домен (погугли на тему, почем продавали домены, охренееш. На этом целый глобальный бизнес построен)
если желающего приобрести домен не устраивает цена, он пользуется другим доменным именем
все очень просто
Ну писец. Нормальные люди продают бизнес вместе с доменом. Это ж тупому должно быть понятно - сервис продал, домен ком перерегистрировал на кого сказал новый собственник. Но Беня любит срать в борщ - я не я и хата не моя, домен не мой - ищи свищи.
   
Re: Команда ЗЕ сломала Liqpay.
dmp

Ну писец. Нормальные люди продают бизнес вместе с доменом. Это ж тупому должно быть понятно - сервис продал, домен ком перерегистрировал на кого сказал новый собственник. Но Беня любит срать в борщ - я не я и хата не моя, домен не мой - ищи свищи.

Ну тут Беню можно понять, Приват у него технично отобрали, вот он и делает мелкие подлянки. Непонятно только почему отмораживаются, "я не я и хата не моя", когда вполне очевидно кто и зачем.
   
Re: Команда ЗЕ сломала Liqpay.

Ну писец. Нормальные люди продают бизнес вместе с доменом. Это ж тупому должно быть понятно - сервис продал, домен ком перерегистрировал на кого сказал новый собственник. Но Беня любит срать в борщ - я не я и хата не моя, домен не мой - ищи свищи.
Это, кстати, хороший урок всем инвесторам - даже большие страшные олигархи любят насрать в борщ по мелочи.
   
Re: Команда ЗЕ сломала Liqpay.
dmp

Это, кстати, хороший урок всем инвесторам - даже большие страшные олигархи любят насрать в борщ по мелочи.

Скорее это демонстрация того какими методами будет осуществлятся "правление" коломойского. Легко насрать на бизнес тысяч мелких торговцев ради мелочной прибавки в рекламной аудитории. Просто потому, что имел возможность.
   
Re: Команда ЗЕ сломала Liqpay.

Ну тут Беню можно понять, Приват у него технично отобрали, вот он и делает мелкие подлянки. Непонятно только почему отмораживаются, "я не я и хата не моя", когда вполне очевидно кто и зачем.
Технично отобрали ? Банк завалился, пусть и по форсмажору, ты пришел за баблом к государству, которому должен уже дохера и права качаешь ? Ни один политик не мог тогда дать ему ещё 100 млрд гривен и быть уверен в том, что Беня не смоется в израиловку с ними. Вы думаете, банкиры в бега ударялись потому что воровали - да половина из них просто видели впереди пистец при любом раскладе, потому прихватывали что ещё оставалось и адью.
   
Re: Команда ЗЕ сломала Liqpay.

Тут есть хоть кто-то, кто покупал инстансы у амазона или гугла? Писал под них апликухи? Вроде ж айтишников тут много.

есть три способа сделать редирект:

1. Зайти под паролем на гоудадди и тупо задать редирект из меню. Самый надежный способ для злоумышленника, контролирующего доменное имя. Не наш случай. Бо мы знаем, что гоудаддя кидает клиента на ELB привата.
2. Использовать ELB. В yaml-файле прописываем редирект. Тоже не наш случай, бо в yaml невозможно занести запись в базу. Там возможен только тупой редирект. Значит, ELB кидает клиента на файл на серваке с конкретным кодом.
3. И остается, собственно, код сервака привата. Код обрабатывает запрос, заносит данные в базу, и только потом дает команду на редирект. Наш случай.

И получается, что со 100% вероятностью ответственность на привате. Забудьте про домены. Это неуклюжая попытка подставить. Сотрудник привата на подконтрольных только ему серверах творит эту херню. Это 100%.
   

Цю тему переглядають:

0 Користувачів і 1 гість
 
Повна версія