Разоблачение RAMP 2.0 ?!

НОВОСТИ
2017-08-18 17:31:57
8
9.2K

darkweb

На днях мы писали о такой новой площадке как RAMP 2.0, мы просили высказать читателей своё мнение о данном проекте. Ну что же, время подвести итоги, мягко скажем мнения разошлись, и мы бы добавили данный сервис в каталог onion-сайтов, если бы не одно но. В сети появилось расследование, которое полностью смыло, как цунами, любые положительные отзывы, давайте ознакомимся с ним.

По заявлению ребят из команды Solaris администратор RAMP 2.0, известный как exsistentia, пытался продать сайт, да пытался продать ещё даже не раскрученный сайт, такой вот бизнес. Но во время продажи 15 августа 2017 года, он просто получил деньги и отключил сервер. Но копию базы сделать успели и вот что в ней нашлось.

login_php_backdoor

  1.  Exsistentia и весь сайт RAMP 2.0 собирал пароли всех участников сайта в открытом виде. Базовые установки таковы, что сам движок должен шифровать пароли, защищая их от кражи, чтобы никто не мог их увидеть в открытом виде. Но администрация RAMP 2.0 изменила полностью код авторизации сайта, для того чтобы все вводимые пароли сохранялись в незашифрованном виде. Выше Вы можете видеть скриншот с частью кода. отвечающего именно за это. Если Вы хоть что-то понимаете в коде, то Вы заметите, что он был скопирован из Google, то есть администрация даже не потрудилась нанять своего специалиста. Это удалось обнаружить в рзервной копии сайта. Внимание, если Вы использовали сайт RAMP 2.0 и Ваши пароли с RAMP 2.0 совпадают с паролями от других сайтов, срочно меняйте пароли.

  2. Большинство отзывов написанных о RAMP 2.0 являются фейковыми, администрация сайта нанимала людей писать отзывы о нём, вот скриншоты переписок на эту тему. В личных сообщениях администрации были обнаружены целые отчёты, посвящённые этой теме. Спам шёл по такой площадке как Годнотаба.

matrix_160103

matrix_160317matrix_160503 matrix_161343

База пользователей, собранная на RAMP 2.0, содержит 8122 пару логин и паролль, проверить свои данные, а также пруф в качестве источника информации, мы предоставляем здесь.

Более того в личных сообщениях на сайте RAMP 2.0 был обнаружен приватный PGP-ключ exsistentia, который тот додумался отправить разработчику, вот собственно и ключ. После этого каждый желающий, может быть exsistentia.

-----BEGIN RSA PRIVATE KEY-----

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-----END RSA PRIVATE KEY-----



 

8
9.2K
Написать комментарий

Добавить комментарий

Комментарии 8
avatar
2017-08-18 18:22:58
Блядь вот как можно было взять и похерить рамп один!!! Такая ведь база была .пиздец, теперь хуй знает куда работать идти ,Везде ебучая нестабильность. Гидра эта ебаная, как блядь китайский рынок . Видно что силовики создавали , они вечно все хуево делают.
Ответить
avatar
2017-08-22 02:21:00
ваще!((
Ответить
avatar
2017-08-19 08:09:42
Консорциум - это независимое объединение дилеров с RAMP В связи с неопределенными событиями, последствиями которых было прекращение работы RAMP - одного из крупнейших форумов в сети TOR, решением Консорциума был открыт форум CONSORTIUM для координации дальнейших действий Консорциума, ведения торговой деятельности, сохранения клиентской аудитории, и предотвращения провокационных действий, несущих негативные влияния на рынок Одним из таких провокационных действий стало создание форума RAMP 2.0 от имени Existensia, при участии CTS в должности гаранта, и привлечении проекта Solaris (by Zanzi) в качестве официальной торговой площадки форума. Форум RAMP 2.0 прекратил свое существование через несколько недель после открытия, обманув всех пользователей. Впоследствии, был создан форум от имени Zanzi, где последний, подписавшись своим PGP-ключем, обвинил в обмане Existensia. При этом, на форуме снова присутствует CTS, из чего можно сделать определенные выводы. Existensia, со своей стороны, обвиняет в обмане Zanzi, и обещает снова открыть RAMP 2.0. Во избежание дальнейших провокаций, мы призываем каждого сделать соответсвующие выводы для себя, и обдуманно подходить к присутствию на различных площадках!
Ответить
avatar
2017-08-27 15:17:48
А можно ссылочку пожалуйста
Ответить
avatar
2017-08-21 07:54:44
а зачем же вы сами на годнотобае запиои этот 2,0 в доверенные, когда никто не верил, что он имеет отношение к первому рампу.
Ответить
avatar
2017-08-21 10:59:07
потому что они все из одной команды)) все разоблачение начались после продажи сайта экзистенцией)) потому что они своим насрать не хотели)) Илья Экзистенция мусорок)
Ответить
avatar
2017-08-21 13:00:03
Легал был легал есть и легал будет, у всех остальных мышиная возня
Ответить
avatar
2017-09-03 20:45:03
легал форева!!!
Ответить