Tuesday, June 28, 2022

Жалоба на ransomware (27 июня 2022 года)

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Жалоба на ransomware (27 июня 2022 года)

Здравствуйте уважаемые ransomware бизнесмены.
27 июня 2022 года получена жалоба на сервер US1 (США, Нью-Йорк).
Сервис MultiVPN не ведёт логов на своих серверах.
К сожалению, уже есть известный печальный опыт, когда VPN сервисы закрывали по инициативе Интерпола.
Такое случалось с insorg.org, doublevpn.com, vpnlab.net.
Не в моих интересах, что бы подобное случилось и с MultiVPN.

Если Вы решили заниматься такой хуйней как ransomware через наши серверы, пожалуйста, позаботьтесь над абузоустойчивостью сервиса.
Например, выделить N-сумму для повышения абузоустойчивости VPN сервиса, которым Вы пользуетесь.

Услуги VPN для бизнеса такого рода как ransomware стоят нихуя не 7 долларов в месяц.
Пожертвования в пользу абузоустойчивости сервиса, можно присылать в Bitcoin и Monero (столько, сколько считаете нужным):


Bitcoin: bc1q4jm33h6p9llkfrj3cjfz4cfkl9dhrpdd6j5ngm
Monero: 43knkzyMgnLdBZbdg3tTpvKv9LbwXPnLAEChG7KNJgZK1b2CLpKizwUCnsDMSXNnnHaN7Kv5b9Xmm6bmhq2RpHUZNfpHGnf

Отправил донат? Молодец! Хорошего Вам и спокойного сна. Удачи в бизнесе.

Текст жалобы:

Good day,
Our institution has experienced a hacking incident which was initiated from
your network.
The ip address of the computer system which perpetrated the illegal
activity is 45.63.18.16.
The ip address 45.63.18.16 connected to our vpn service using stolen
credentials and uploaded and distributed ransomware on our network.
Our firewall event logs show that the person connected to our systems at
2022/06/21 19h19 UTC and 2022/06/21 20h00 UTC.
The hacking incident has resulted in a loss of service, loss of revenue and
has caused reputational damage to our institution.
Please investigate the source of this incident from your network and report
your findings to us.
Your co-operations and assistance to locate and identify the perpetrators
of the hacking incident is appreciated.
Thank you and regards,
Clayton Mathews
ICS Department
University Of The Western Cape
h-t-t-p-s-:-/-/-w-w-w-.-u-w-c-.-a-c-.-z-a-
Mobile: +2-7-8-3-2-5-8-2-8-0-5-
- --
Disclaimer - This e-mail is subject to UWC policies and e-mail disclaimer
published on our website at: h-t-t-p-s-:-/-/-w-w-w-.-u-w-c-.-a-c-.-z-a-/-d-i-s-c-l-a-i-m-e-r-
<h-t-t-p-s-:-/-/-w-w-w-.-u-w-c-.-a-c-.-z-a-/-d-i-s-c-l-a-i-m-e-r->

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
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=W1Ba
-----END PGP SIGNATURE-----

https://multivpn.su

Posted by at No comments:

Monday, June 27, 2022

Canary: June 2022, Jet Pack 2, New servers, WebMoney, Abuzas

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Canary: June 2022, Jet Pack 2, New servers, WebMoney, Abuzas

1. Jet Pack 2

A major update of the configuration files and the network as a whole is being prepared.
This was reported in the stream.
Full UDP protocol support has been introduced for OpenVPN and DoubleVPN connections.
We still need to work on the ShadowSocks archive. The official release will be later.

2. New servers

Portugal (PT1) - deleted.
Added Iceland (IS1) and Latvia (LV1).
Server replacement in Poland (PL1).

3. WebMoney

We accept via Freekassa:
https://blog.multivpn.su/2022/06/webmoney-wmz-payments-via-freekassa.html

4. Lithuania gives heat:
https://blog.multivpn.su/2022/06/lt1-vpn-server-upgrade-in-lithuania.html

5. Abuzas

There is a vote in our telegram channel about the publication of the text of complaints that come to VPN servers.
Please take part. The vote is fixed, at the time of writing this text.

6. Checking logs on VPN servers multivpn.su

A tradition that should not be broken:
https://blog.multivpn.su/2022/06/checking-logs-on-vpn-servers-multivpnsu.html

Useful videos on YouTube

Channel "Black Triangle", watch for everyone who is interested in network security, anonymity, privacy:
https://www.youtube.com/channel/UCZ26MoNJKaGXFQWKuGVzmAg/videos

Channel "Dr.Samuil", video on working with the MultiVPN service:
https://www.youtube.com/channel/UC-mKeZxzSx7_yYiAQC8Tl_A/videos

Useful sites on network security (I recommend to study all users of the service)

https://privacytools.io
https://prism-break.org
https://web.archive.org/web/20220228210355/https://anonymousplanet.org/guide.html

Current state of affairs:

As of June 27, 2022 (Monday), there were no searches, warrants and seizures of equipment regarding the MultiVPN service.
The MultiVPN service, at the moment, does not have software on the servers used for tracking service users.
The information available to the MultiVPN service has not been transferred to third parties on any request as part of an investigation or other circumstances.

==============================

Канарейка: Июнь 2022, Джет Пак 2, Новые серверы, WebMoney, Абузы

1. Джет Пак 2

Готовится крупное обновление файлов конфигурации и  сети в целом.
Об этом было сообщено в стриме.
Введена полная поддержка протокола UDP для OpenVPN и DoubleVPN подключения.
Ещё нужно поработать над ShadowSocks архивом. Официальный релиз будет позднее.

2. Новые серверы

Португалия (PT1) - удалена.
Добавлена Исландия (IS1) и Латвия (LV1).
Замена сервера в Польше (PL1).

3. WebMoney

Принимаем через Freekassa:
https://blog.multivpn.su/2022/06/webmoney-wmz-payments-via-freekassa.html

4. Литва даёт жару:
https://blog.multivpn.su/2022/06/lt1-vpn-server-upgrade-in-lithuania.html

5. Абузы

Проходит голосование в нашем телеграм канале по поводу публикации текста жалоб, которрые приходят на VPN серверы.
Прошу принять участие. Голосование закреплено, на момент написания этого текста.

6. Проверка логов на VPN серверах multivpn.su

Традиция, которую не стоит нарушать:
https://blog.multivpn.su/2022/06/checking-logs-on-vpn-servers-multivpnsu.html

Полезные видео на YouTube

Канал "Чёрный Треугольник", смотреть всем кого интересует сетевая безопасность, анонимность, приватность:
https://www.youtube.com/channel/UCZ26MoNJKaGXFQWKuGVzmAg/videos

Канал "Dr.Samuil", видео по работе с сервисом MultiVPN:
https://www.youtube.com/channel/UC-mKeZxzSx7_yYiAQC8Tl_A/videos

Полезные сайты по сетевой безопасности (рекомендую изучить всем пользователям сервиса)

https://privacytools.ru
https://prism-break.org/ru/
https://web.archive.org/web/20220228210355/https://anonymousplanet.org/guide.html

Текущее положение дел:

По состоянию на 27 июня 2022 года (понедельник), никаких обысков, ордеров и изъятий оборудования касательно сервиса MultiVPN не было.
Сервис MultiVPN, на данный момент, не имеет на используемых серверах программного обеспечения для отслеживая пользователей сервиса.
Информация доступная сервису MultiVPN не была передана третим лицам по какому-либо запросу в рамках расследования или иных обстоятельств.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1

iQIcBAEBCgAGBQJiufbOAAoJEIuLSrQzR0W/SAIQALdiKFvSF7qrBvXts1/lnWrW
5KO/ul6SC3Jl/aN8QWltmZYk5ogqNlkCymGYZl3bTpx3bjE4Vc9KuiJ0U2Imyj2n
kc9RS5HsStwy1JcfgEvI5agOn0sQbo7kU2RfFqVHeAKZ735UidnpLXZaHOnktrtJ
01wTNAzTaCtQ0L6NDAvh/FgJ3P9VWhVFJ5nTVKS7GO5Foii1jB8W/BFxij7rOfMJ
8Etsz0/hi+MppnxifUQKuF14bOEDMEHG41eh/KMrhCXzrt6dxRqz48I2d3RiPlEJ
WMrnVZfZ56UpVBwSb1I3Su+FQuBc9yplpLHSoF3/X6msZNj5st+/X1FR1pLRnQxi
1GX/q4/k4Yhe3PAiVWHWfWMk/FTyJN6npdLUSl30vzvV0cooc2moMtJw3Ix0MnEP
o838p8wU+ZjGj7cHGNshfhCaBoIww5ud2Svq1VPulPMR7VOfAEpNgKMlYXeASl9I
qs0ttucAB/wTPZEaybKY11KGXCmkoE2x2DOl3fSHvJV/7xY8L8UUQ2ItdUrBcXpb
3PG9aEj7IfHhTQctvKMQFDi7YrCTaF8CDDJkU4Nn7RzXl+PjB4bjLZ9pUc144rJF
vSq9BWFB3khjaMhv3PR4eNXH65vbxWEV/XGyw1oOh2DgU7i06r+8Rjr4QpYYlSZ6
1BPL+iJp0uJ4YGYmXOPc
=Z/ct
-----END PGP SIGNATURE-----

https://multivpn.su

Posted by at No comments:

Checking logs on VPN servers multivpn.su

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Checking logs on VPN servers multivpn.su

Stream on YouTube:
https://www.youtube.com/watch?v=hu6UTYD8Qg4

Archives with dates of creation are posted here:
https://multivpn.su/files/checklogs/

Download archive:
https://multivpn.su/files/checklogs/27.06.2022.zip

Sig file:
https://multivpn.su/files/checklogs/27.06.2022.zip.sig

SHA256 hash sum:
818e6d5f7b2d3f1ba42969ab0c32cb4b1bd577ff1ae542e7882f1d988ad4de1d

==============================

Проверка логов на VPN серверах multivpn.su

Стрим на YouTube:
https://www.youtube.com/watch?v=hu6UTYD8Qg4

Архивы с указанием дат создания размещаются здесь:
https://multivpn.su/files/checklogs/

Скачать архив:
https://multivpn.su/files/checklogs/27.06.2022.zip

Файл подписи:
https://multivpn.su/files/checklogs/27.06.2022.zip.sig

SHA256:
818e6d5f7b2d3f1ba42969ab0c32cb4b1bd577ff1ae542e7882f1d988ad4de1d

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
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=BlPI
-----END PGP SIGNATURE-----

https://multivpn.su

Posted by at No comments:

Monday, June 20, 2022

WebMoney WMZ payments via Freekassa

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

WebMoney WMZ payments via Freekassa

WebMoney WMZ to pay for the services of the service, is accepted through the Freekassa payment gateway.
There will no longer be a direct payment to the service's wallet.

==============================

Платежи WebMoney WMZ через Freekassa

WebMoney WMZ для оплаты услуг сервиса, принимается через платежный шлюз Freekassa.
Прямой оплаты на кошелек сервиса больше не будет.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
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=Pr1e
-----END PGP SIGNATURE-----

https://multivpn.su

Posted by at No comments:

Tuesday, June 14, 2022

LT1 VPN server upgrade in Lithuania

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

LT1 VPN server upgrade in Lithuania

Updated the configuration of the LT 1 server.
Multithreaded processor has become better to keep the load ;-)
It took a complete stop and restart of the server.
This update was made last weekend.
The IP address of the server remains the same.
Updating configuration files is not required to work with this server.
At the time of writing this text, all the work has been completed and everything is working.

This message is informative in nature.

==============================

Апгрейд VPN сервера LT1 в Литве

Обновлена конфигурация сервера LT 1.
Многопоточный процессор стал лучше держать нагрузку ;-)
Потребовалась полная остановка и запуск сервера заново.
Данное обновление было сделано на прошедших выходных.
IP адрес сервера остался прежним.
Обновление файлов конфигурации для работы с данным сервером не требуется.
На момент написания данного текста все работы завершены и всё работает.

Данное сообщение носит информативный характер.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
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=7b9z
-----END PGP SIGNATURE-----

https://multivpn.su

Posted by at No comments:
Subscribe to: Posts (Atom)