Раді Вас бачити! » Увійти » Створити новий профіль

Команда ЗЕ сломала Liqpay.

Re: Команда ЗЕ сломала Liqpay.

https://ain.ua/2019/04/10/ze-liqpay/?fbclid=IwAR1Ap0b8SZ4ROBFIUJkb0P4yTp3_lHbMt9eFQVFIzkDGmpc7rYn4R67SobU

Сервис не использует liqpay.com с 2017 года и более двух лет назад официально сообщил об этом всем мерчантам и пользователям, которые для получения возможности беспрепятственного получения платежей от клиентов должны были “переехать” на единый ресурс сервиса liqpay.ua и обновить соответствующие виджеты и платежные кнопки.

Получал извещения? Нет? Тогда все претензи к Привату

спробував оплатити, через приват
не получилось
перехід з приватівського сайту на оплату дійсно написано https://liqpay.ua... але скрипти на сторінці з liqpay.com

тобто скрипти з сайту, яким вони офіційно не користуються з 2017 року, досі


Останнє редагування: 10 квітня 2019 14:44:37 від Leo_poLD
   
Re: Команда ЗЕ сломала Liqpay.

   
Re: Команда ЗЕ сломала Liqpay.

Хм... Міня тєрзают смутние самненія....
Зазвичай перевіряю домени на http://whois.domaintools.com Весь цимес в тому, що база там обновлються не в реалі а з деякою затримкою, до кількох днів. Пробиваю liqpay.com та liqpay.ua, і що я бачу?  B-)

liqpay.com



liqpay.ua



Тобто пару днів тому обидва сайти вісіли на одному айпішнику, аж тут таке... ВЗЛАМАЛІ.
   
Re: Команда ЗЕ сломала Liqpay.
dmp

Странная ситуация, домен хостится у амазона, редирект стоит на амазоновском же ELB. SSL сертификат был перегенерировал Амазоном же сегодня/вчера. liqpay.ua/com и сейчас и раньше тоже хостились у амазона (кроме антифрода и почты).
   
Re: Команда ЗЕ сломала Liqpay.
PAL

Народ, а вы вообще понимаете, что вам еще спасибо надо сказать, что вас ткнули носом в это проблему?
Понимаете, что ведь можно было редиректнуть не на виджет, а на фишинговую страничку, которая бы собрала данные по кредиткам ваших клиентов?
   
Re: Команда ЗЕ сломала Liqpay.

Народ, а вы вообще понимаете, что вам еще спасибо надо сказать, что вас ткнули носом в это проблему?
Понимаете, что ведь можно было редиректнуть не на виджет, а на фишинговую страничку, которая бы собрала данные по кредиткам ваших клиентов?

Так кто редиректил-то ? :)) Я скажу спасибо! :)
   
Re: Команда ЗЕ сломала Liqpay.

Спасибо! Я ж еще в стартпосте написал.
Низкий поклон!

В теме, кстати, написано Сломали (и теперь не работает), а не ВЗломали.

И вот у меня, например, есть руль от нескольких сотен серверов.
Проблема.... надо что ли пояснить клиентам, что они от меня зависят, и я могу пароли и логины фишить?
Может им сервера положить, носом так сказать ткнуть....

Г - лоГика!!!
   
Re: Команда ЗЕ сломала Liqpay.

ты издеваешься?

давай спокойно разберемся
Имеем факты:
1. жалобы на проблемы с доменом появились только сегодня
2. известный факт, что домен ложится на холд, если по какой-либо причине его не продлевают. "На холд" это означает, что домен все еще принадлежит своему владельцу, но при этом перестает работать резолв
3. отсюда можно сделать вывод, что домен не забыли оплатить, он был продлен вовремя
4. предпоследние действия с доменом со стороны godaddy проводились 12 февраля
>>> Last update of whois database: 2019-04-10T10:49:48Z <<<

Domain Name: LIQPAY.COM
Registry Domain ID: 1420169818_DOMAIN_C OM-VRSN
Registrar WHOIS Server: whois.godaddy.com
Registrar URL: http://www.godaddy.com
Updated Date: 2019-02-12T07:13:16Z
Creation Date: 2008-03-11T18:40:30Z

5. а вот последние действия - вчера
   Domain Name: LIQPAY.COM
   Registry Domain ID: 1420169818_DOMAIN_C OM-VRSN
   Registrar WHOIS Server: whois.godaddy.com
   Registrar URL: http://www.godaddy.com
   Updated Date: 2019-04-09T19:10:47Z
   Creation Date: 2008-03-11T18:40:30Z
   Registry Expiry Date: 2020-03-11T18:40:30Z


Отсюда нелециприятный вывод (два варианта):
а) приват вааще прощелкал этот домен и привату этот домен никогда не принадлежал. (как вариант, приват платил за ренту домена третьему лицу). Что в этом случае можно сказать? ССЗБ. Ибо бизнес так не делается и это вопиющий непрофесионализм
б) "взлом" есть ничто иное, как действия лиц из привата

в) домен не належав Привату, але належав пов'язаним з Приватом особам, і після націоналізації залишився у них.
   
Re: Команда ЗЕ сломала Liqpay.

Так кто редиректил-то ? :)) Я скажу спасибо! :)
Звичайно, що хакери Зе :D
   
Re: Команда ЗЕ сломала Liqpay.

Звичайно, що хакери Зе :D

Хуже: это какой-то каламойковец, на которого зареган домен и который этот домен развернул на вазелинского.
   
Re: Команда ЗЕ сломала Liqpay.

а приват24 кому належить?
   
Re: Команда ЗЕ сломала Liqpay.

а приват24 кому належить?

Приватбанку. privat24.ua
А privat24.com - валяется ненужный :)
Можете перекупить :)
   
Re: Команда ЗЕ сломала Liqpay.

На сайте liqpay.ua пытаюсь прямо сейчас пройти новую регистрацию. И в процессе скачивается
Request URL: https://static.liqpay.com/libjs/loader.js

С домена liqpay.com (который не используется с 2017 года, ага).
   
Re: Команда ЗЕ сломала Liqpay.

На сайте liqpay.ua пытаюсь прямо сейчас пройти новую регистрацию. И в процессе скачивается
Request URL: https://static.liqpay.com/libjs/loader.js

С домена liqpay.com (который не используется с 2017 года, ага).

я про те ж саме...
це сайт Privatbank.ua... а скрипти liqpay.com
це як?
нє, переадресацію платити зробили на liqpay.ua... і все, так має бути?
   
Re: Команда ЗЕ сломала Liqpay.

я про те ж саме...
це сайт Privatbank.ua... а скрипти liqpay.com
це як?
Обычное явление - хрен протестируешь продакшн нормально, там же клиенты и 100500 транзакций. Бигбоссы не разрешают
   
Re: Команда ЗЕ сломала Liqpay.

Ну, выводы простые - Беня зажал домен (я не я и хата не моя, ищите физика, чей домен), с физиком не смогли договорится (бабла просил в месяц 10-20-50 штук), послали нахер и перешли на ua в 2017.
Физик решил пошуткувать через пару лет. Беня с Зе не причем, ага, конечно,мбугога.
   
Re: Команда ЗЕ сломала Liqpay.
dmp

Хуже: это какой-то каламойковец, на которого зареган домен и который этот домен развернул на вазелинского.

Ай, тоже мне бином Ньютона. До 2017 года им владел Alexander Vityaz. В 2017 году регистрация стала скрытой. Хостился у амазона в сервисе Amazon Route 53 и сегодня сменил амазовский аккаунт.
   
Re: Команда ЗЕ сломала Liqpay.

Несколько часов назад предыдущие владельцы привата (у которых на руках остался домен liqpay.com)
вывесили на этом домене редирект, на ресурс рекламирующий ЗЕ.

 :weep:
   
Re: Команда ЗЕ сломала Liqpay.

Люди какая польза Зе от этого редиректа?
Только вред и лишний негатив...
Зачем Зе было это делать?
   
Re: Команда ЗЕ сломала Liqpay.

Тут много лет назад, кажеться пользователь modem, рассказывал про возможность такой ситуации. Проблемы была в том, что домен liqpay.com принадлежал Витязю - руководителю
группы разработчиков Приват24, а не банку. После того как банк стал государственным, все эти вещи фиксятся.
   
Re: Команда ЗЕ сломала Liqpay.

 Зебіли, блд  :facepalm1:
   
Re: Команда ЗЕ сломала Liqpay.

Тут много лет назад, кажеться пользователь modem, рассказывал про возможность такой ситуации. Проблемы была в том, что домен liqpay.com принадлежал Витязю - руководителю
группы разработчиков Приват24, а не банку. После того как банк стал государственным, все эти вещи фиксятся.
Не фиксятся, никак. Иначе завтра государство Украина официально затребует себе домен google com, microsoft.com, samsung.com и завтра же выставит их на продажу, оу щит, не успели продать, Малайзия забрала себе.
   
Re: Команда ЗЕ сломала Liqpay.
dmp

Не фиксятся, никак. Иначе завтра государство Украина официально затребует себе домен google com, microsoft.com, samsung.com и завтра же выставит их на продажу, оу щит, не успели продать, Малайзия забрала себе.

Ситуация когда доменом владеет физик, а не юрлицо фиксится переходом на другой домен. Полностью, а не как сейчас.
   
Re: Команда ЗЕ сломала Liqpay.

Не фиксятся, никак. Иначе завтра государство Украина официально затребует себе домен google com, microsoft.com, samsung.com и завтра же выставит их на продажу, оу щит, не успели продать, Малайзия забрала себе.

шо не фікситься?
чому скрипти liqpay.com - досі вбудовані приватівські сервіси, якшо керівництво приватбанку розповідає, шо вони не мають жодного зв'язку та впливу на власників liqpay.com?

при чому тут держава до гугл ком чи ше чогось?
   
Re: Команда ЗЕ сломала Liqpay.

Тут много лет назад, кажеться пользователь modem, рассказывал про возможность такой ситуации. Проблемы была в том, что домен liqpay.com принадлежал Витязю - руководителю
группы разработчиков Приват24, а не банку. После того как банк стал государственным, все эти вещи фиксятся.
И кстати, коню понятно, что Витязь не при чем. Беня сказал, Витязь сделал, все как обычно. И в 2008, и в 2017 и сегодня. Если бы Беня разрешил Витязю (или любому физику) взять домен себе, то физик бы его продал ПриватБанку за пару штук зелени и на том все. Но Беня не разрешил из вредности.
   
Re: Команда ЗЕ сломала Liqpay.

шо не фікситься?
чому скрипти liqpay.com - досі вбудовані приватівські сервіси, якшо керівництво приватбанку розповідає, шо вони не мають жодного зв'язку та впливу на власників liqpay.com?

при чому тут держава до гугл ком чи ше чогось?
Чтоб люди не думали, что держава может отобрать ком домен себе - это невозможно. Когда Беня сдавал банк, у него была чумовая идея - получать роялти за все онлайн сервисы Приват24 (он даже его вывел в отдельную структуру и пытался сделать вид, что это - не ПриватБанк). Памятуя про роялти в Минюсте при Януковиче (забыли, уже, да?), государство приняло решение отказаться от такого финта ушами. Ну а Беня постарался где мог насрать в борщ. Ну или дал отмашку айтишникам привата выебываться, что одно и тоже.

   
Re: Команда ЗЕ сломала Liqpay.

Бляяяяяя  :facepalm:

Педроты, ЗАПОМНИТЕ простую вещь
Платежная система сидит на UA домене. Не на .COM, а на .UA!!!!!
И работает отлично

https://www.google.com.ua/search?safe=off&source=hp&ei=0PmtXM7ENeb1qwHh2YH4Ag&q=liqpay.com&oq=liqpay.COM&gs_l=psy-ab.1.0.0i324i10j0i7i30l8j0.486.1612..2797...0.0..0.115.547.4j2......0....2j1..gws-wiz.....0.GbwOMgZESq4

   
Re: Команда ЗЕ сломала Liqpay.
PAL

Ну, выводы простые - Беня зажал домен (я не я и хата не моя, ищите физика, чей домен), с физиком не смогли договорится (бабла просил в месяц 10-20-50 штук), послали нахер и перешли на ua в 2017.
Физик решил пошуткувать через пару лет. Беня с Зе не причем, ага, конечно,мбугога.
Два, ДВА, мля, роки!!!!
Це ж не два місяці, щоб сказати "ой, ми не встигли ніяк"
Винуватець цієї хохми виключно Приват й ніхто інший
Їм ніхто не аважав підняти логи й подивитися, що за трафік там йде.
Й ладна, там хтось з клієнтів, але ж просто грепнути код можна було два рази за два роки???? Знайти входження того домену й поміняти? Нє?
Повний непрофесіоналізм

   
Re: Команда ЗЕ сломала Liqpay.
PAL

https://www.google.com.ua/search?safe=off&source=hp&ei=0PmtXM7ENeb1qwHh2YH4Ag&q=liqpay.com&oq=liqpay.COM&gs_l=psy-ab.1.0.0i324i10j0i7i30l8j0.486.1612..2797...0.0..0.115.547.4j2......0....2j1..gws-wiz.....0.GbwOMgZESq4

Показати зображення...

І шо?
Там DNS запис вказував на ту ж адресу, з точки зору гугля то був псевдонім, те ж саме
Й Приват офіційно заявив, що два роки вже не користуються  :weep:

   
Re: Команда ЗЕ сломала Liqpay.

судите сами что произошло.

домен принадлежал привату. Не зеленскому, не бывшей команде привата. Приват по каким-то своим причинам отдает владение доменом неизвестному лицу, прячущемуся с помощью Domains by Proxy. Почитайте вики, этот сервис от гоудадди в основном используют для грязных политических игрищ. И тут та же игра. Скрытый новый владелец выставил редирект на зелю.

Если признать, что это команда зели чудит, то вопрос к госбанку, который передает домены просто так. С чего бы он это сделал? Непонятно. Зато понятно, что, скорее всего, был звонок сверху, команда отдать, приват взял под козырек и выполнил. Отэто понятно и логично. Сами думайте, кому реально  НАСРАТЬ на страну, штабу зели или штабу пороха.
   
Re: Команда ЗЕ сломала Liqpay.
dmp

судите сами что произошло.

домен принадлежал привату. Не зеленскому, не бывшей команде привата. Приват по каким-то своим причинам отдает владение доменом неизвестному лицу, прячущемуся с помощью Domains by Proxy. Почитайте вики, этот сервис от гоудадди в основном используют для грязных политических игрищ. И тут та же игра. Скрытый новый владелец выставил редирект на зелю.

Если признать, что это команда зели чудит, то вопрос к госбанку, который передает домены просто так. С чего бы он это сделал? Непонятно. Зато понятно, что, скорее всего, был звонок сверху, команда отдать, приват взял под козырек и выполнил. Отэто понятно и логично. Сами думайте, кому реально  НАСРАТЬ на страну, штабу зели или штабу пороха.

Проблема только в том, что домен никогда не принадлежал Привату.
   
Re: Команда ЗЕ сломала Liqpay.

Проблема только в том, что домен никогда не принадлежал Привату.

это часть его структуры
   
Re: Команда ЗЕ сломала Liqpay.
dmp

это часть его структуры

физлицо Витязь? Буйная фантазия...
   
Re: Команда ЗЕ сломала Liqpay.

физлицо Витязь? Буйная фантазия...

ты ваще осознаешь что ты написал? Какого масштаба дыра была бы.
   
Re: Команда ЗЕ сломала Liqpay.
dmp

ты ваще осознаешь что ты написал? Какого масштаба дыра была бы.

Бля. Так вот! В качестве домашнего задания найти историю изменения whois.
   
Re: Команда ЗЕ сломала Liqpay.

Бля. Так вот! В качестве домашнего задания найти историю изменения whois.

тебе ж показали на этой странице, что сервак остался старым, приватовский сервак с амазона. Только теперь он редиректит на зелю. Не сервер гоудадди, а сервер амазона. На серверах амазона хостится приват. Из приватовских недр идет редирект.

смотри скриншот.
   
Re: Команда ЗЕ сломала Liqpay.

выбирайте:

или приват взял под козырек и сделал редирект.

или приват ваще отдал полный контроль хрен знает кому. И этот хрен знает кто имеет полный контроль над нашими деньгами.

Останнє редагування: 10 квітня 2019 19:03:53 від etochtod
   
Re: Команда ЗЕ сломала Liqpay.

тебе ж показали на этой странице, что сервак остался старым, приватовский сервак с амазона. Только теперь он редиректит на зелю. Не сервер гоудадди, а сервер амазона. На серверах амазона хостится приват. Из приватовских недр идет редирект.

смотри скриншот.

liqpay.com.      60   IN   A   54.154.194.128
liqpay.com.      60   IN   A   34.242.99.80
liqpay.com.      60   IN   A   52.212.205.57

Это СЕЙЧАС.


54.154.98.110 - это ВЧЕРА.

ВЧЕРА liqpay.com показывал туда же, где находился (и находится) liqpay.ua.

А сегодня он рекламирует ЗЕкоманду видимо благодаря Александру Витязю (главе IT отдела Приватбанка при Коломойском).
   
Re: Команда ЗЕ сломала Liqpay.
dmp

тебе ж показали на этой странице, что сервак остался старым, приватовский сервак с амазона. Только теперь он редиректит на зелю. Не сервер гоудадди, а сервер амазона. На серверах амазона хостится приват. Из приватовских недр идет редирект.

смотри скриншот.

Где дяденька? У ELB новенькие IP адреса, SSL сертификат амазоновский от 9 апреля. На серверах амазона хостится миллион компаний, они все "недра привата"? У домена liqpay.com явно сменился аккаунт амазона, который им владеет.

   
Re: Команда ЗЕ сломала Liqpay.

liqpay.com.      60   IN   A   54.154.194.128
liqpay.com.      60   IN   A   34.242.99.80
liqpay.com.      60   IN   A   52.212.205.57

Это СЕЙЧАС.


54.154.98.110 - это ВЧЕРА.

ВЧЕРА liqpay.com показывал туда же, где находился (и находится) liqpay.ua.

А сегодня он рекламирует ЗЕкоманду видимо благодаря Александру Витязю (главе IT отдела Приватбанка при Коломойском).

эти новые айпишники тоже амазоновские. Редирект на зелю сделали с амазона.
   

Цю тему переглядають:

0 Користувачів і 1 гість
 
Повна версія