|
Хулиганы и вымогатели
| |
| BliZzzard | Дата: Вторник, 29.01.2008, 14:27 | Сообщение # 16 |
Новичок
Группа: Совет РОК
Сообщений: 3
Репутация: 0
Статус: Offline
| Quote (Elrun) Амигос, амигос, какие нафиг адреса? На Большой Морской, насколько я знаю, находится то ли офис провайдера, то ли узел подсетки. whois'ом все пользоваться умеют, но то, что там выдается в качестве адреса, когда речь идет о динамическом айпи, не есть истина в последней инстанции. Поэтому морду бить рановато, а вот, собрав список айпи, с которых приходили нам такие запросы, я бы провайдерам-то написала. Так что, может, есть смысл создать тут отдельный топик, перенести в него мое сообщение и всем отписать айпишники, с которых шел запрос? А то тут это все теряется. Все верно. Только еще уточню, что даже если IP - статический, все равно в whois показывается только провайдер.
|
| |
| |
| Haller | Дата: Вторник, 29.01.2008, 14:35 | Сообщение # 17 |
|
Новичок
Группа: Пользователи
Сообщений: 1
Репутация: 0
Статус: Offline
| IP адрес: 91.122.118.233
Дата: 27.01.2008, 12:42
|
| |
| |
| Rostislaven | Дата: Вторник, 29.01.2008, 14:56 | Сообщение # 18 |
Любитель
Группа: РОК
Сообщений: 31
Репутация: 3
Статус: Offline
| был сделан запрос на восстановление пароля входа на сайт "Сайт Хранителей Мира". IP адрес: 77.241.38.3
Дата: 27 Январь 2008, 23:45
|
| |
| |
| Elrun | Дата: Вторник, 29.01.2008, 17:08 | Сообщение # 19 |
Ученик
Группа: Пользователи
Сообщений: 16
Репутация: 2
Статус: Offline
| Через часик проверю все по whois и выложу тут статистику - откуда ноги растут у наших кулхацкеров.
 Дети Содома (независимые силы)
Не бойся стука в окно, это ко мне... ["Аквариум"]
|
| |
| |
| Qwadro | Дата: Вторник, 29.01.2008, 17:31 | Сообщение # 20 |
|
Группа: Удаленные
| На сайте хранителей один айпи, а у сайта Союза другой айпи. причем оба занимались одним и тем же. Высылали всем зарегинным запрос на восстановления доступа на сайте 
|
| |
| |
| Elrun | Дата: Вторник, 29.01.2008, 19:48 | Сообщение # 21 |
|
Ученик
Группа: Пользователи
Сообщений: 16
Репутация: 2
Статус: Offline
| Отчет по попыткам взлома. 1) Elrun:
сайт Хранителей Мира
IP адрес: 77.241.38.3
Дата: 27 Январь 2008, 23:26 inetnum: 77.241.38.0 - 77.241.39.255
netname: TKT-8
descr: JSC TKT
country: RU
admin-c: KA697-RIPE
tech-c: PIB2-RIPE
status: ASSIGNED PA
mnt-by: TKT-MNT
mnt-lower: TKT-MNT
mnt-routes: TKT-MNT
source: RIPE # Filtered person: KALMYKOV ANDREY
address: TKT
address: Vereyskaya 34/36
address: St.Petersburg, Russia 198013
phone: +7 812 4497876
fax-no: +7 812 4497878
nic-hdl: KA697-RIPE
remarks: no comments
abuse-mailbox: AKalmykov@tvoe.tv
source: RIPE # Filtered person: Petr I Buzhinsky
address: TKT
address: Vereyskaya 34/36
address: St.Petersburg, Russia 198013
phone: +7 812 4497878
fax-no: +7 812 4497878
nic-hdl: PIB2-RIPE
remarks: no comments
abuse-mailbox: AKalmykov@tvoe.tv
source: RIPE # Filtered 2) Love
Сайт Растущей Силы
IP адрес: 78.37.209.90
Дата: 25.01.2008, 20:09
inetnum: 78.37.192.0 - 78.37.255.255
netname: RU-AVANGARD-DSL
descr: "St.Petersburg Telephone Network"
descr: branch of the JSC "North-West Telecom"
descr: 24,Bolshaya Morskaya str.191186 St-Petersburg,Russia
country: RU
admin-c: RCR3-RIPE
tech-c: RCR3-RIPE
status: ASSIGNED PA
mnt-by: AS8997-MNT
mnt-lower: AS8997-MNT
mnt-domains: AS8997-MNT
mnt-routes: AS8997-MNT
source: RIPE # Filtered role: ru.spbnit contact role
address: The national international telephone branch of the open
address: joint-stock company
address: "St.Petersburg telephone network"
address: 24, Bolshaya Morskaya str.
address: 191186 St.-Petersburg
address: Russia
phone: +7 812 5919363
fax-no: +7 812 2740797
e-mail: noc@dtd.ptn.ru
remarks: trouble: ---------------------------------------------------
remarks: trouble: ***************** noc@dtd.ptn.ru *****************
remarks: trouble: ---------------------------------------------------
admin-c: AIZ-RIPE
tech-c: AIZ-RIPE
nic-hdl: RCR3-RIPE
mnt-by: AS8997-MNT
source: RIPE # Filtered 3) jrica
Сайт ??????????
IP адрес: 91.122.118.233
Дата: 27.01.2008, 12:45
inetnum: 78.37.192.0 - 78.37.255.255
netname: RU-AVANGARD-DSL
descr: "St.Petersburg Telephone Network"
descr: branch of the JSC "North-West Telecom"
descr: 24,Bolshaya Morskaya str.191186 St-Petersburg,Russia
country: RU
admin-c: RCR3-RIPE
tech-c: RCR3-RIPE
status: ASSIGNED PA
mnt-by: AS8997-MNT
mnt-lower: AS8997-MNT
mnt-domains: AS8997-MNT
mnt-routes: AS8997-MNT
source: RIPE # Filtered role: ru.spbnit contact role
address: The national international telephone branch of the open
address: joint-stock company
address: "St.Petersburg telephone network"
address: 24, Bolshaya Morskaya str.
address: 191186 St.-Petersburg
address: Russia
phone: +7 812 5919363
fax-no: +7 812 2740797
e-mail: noc@dtd.ptn.ru
remarks: trouble: ---------------------------------------------------
remarks: trouble: ***************** noc@dtd.ptn.ru *****************
remarks: trouble: ---------------------------------------------------
admin-c: AIZ-RIPE
tech-c: AIZ-RIPE
nic-hdl: RCR3-RIPE
mnt-by: AS8997-MNT
source: RIPE # Filtered
Дети Содома (независимые силы)
Не бойся стука в окно, это ко мне... ["Аквариум"]
|
| |
| |
| Elrun | Дата: Вторник, 29.01.2008, 19:48 | Сообщение # 22 |
|
Ученик
Группа: Пользователи
Сообщений: 16
Репутация: 2
Статус: Offline
| 4) Admin
Сайт Хранителей Мира
IP адрес: 77.241.38.3
Дата: 27 Январь 2008, 23:52
Тот же IP, с которого пытались восстановить пароль Elrun Сайт РОКа
IP адрес: 91.122.118.233
Дата: 27.01.2008, 12:38
Тот же IP, с которого пытались восстановить пароль jric'ы 5) Lady_Vader
Сайт ??????
IP адрес: 91.122.121.5
Дата: 24.01.2008, 20:09 inetnum: 91.122.112.0 - 91.122.127.255
netname: RU-AVANGARD-DSL
descr: "St.Petersburg Telephone Network"
descr: branch of the JSC "North-West Telecom" (St.Petersburg)
descr: 24,Bolshaya Morskaya str.191186 St-Petersburg,Russia
country: RU
admin-c: RCR3-RIPE
tech-c: RCR3-RIPE
status: ASSIGNED PA
mnt-by: AS8997-MNT
mnt-lower: AS8997-MNT
mnt-domains: AS8997-MNT
mnt-routes: AS8997-MNT
source: RIPE # Filtered role: ru.spbnit contact role
address: The national international telephone branch of the open
address: joint-stock company
address: "St.Petersburg telephone network"
address: 24, Bolshaya Morskaya str.
address: 191186 St.-Petersburg
address: Russia
phone: +7 812 5919363
fax-no: +7 812 2740797
e-mail: noc@dtd.ptn.ru
remarks: trouble: ---------------------------------------------------
remarks: trouble: ***************** noc@dtd.ptn.ru *****************
remarks: trouble: ---------------------------------------------------
admin-c: AIZ-RIPE
tech-c: AIZ-RIPE
nic-hdl: RCR3-RIPE
mnt-by: AS8997-MNT
source: RIPE # Filtered Сайт, видимо, Хранителей Мира ?????
IP адрес: 77.241.38.3
Дата: 27 Январь 2008, 23:35
Тот же IP, с которого пытались восстановить пароль Elrun и Admin'а 6) Haller
Сайт РОКа
IP адрес: 91.122.118.233
Дата: 27.01.2008, 12:42
Тот же IP, с которого пытались восстановить пароль jric'ы и Admin'а 7) Rostislaven
Сайт Хранителей Мира
IP адрес: 77.241.38.3
Дата: 27 Январь 2008, 23:45
Тот же IP, с которого пытались восстановить пароль Elrun и Admin'а и Lady_Vader
Дети Содома (независимые силы)
Не бойся стука в окно, это ко мне... ["Аквариум"]
|
| |
| |
| Lenusik2 | Дата: Вторник, 29.01.2008, 19:52 | Сообщение # 23 |
Ученик
Группа: Совет РОК
Сообщений: 17
Репутация: 1
Статус: Offline
| мне тоже приходило такое же письмо, я удивилась и тут же удалила... 
|
| |
| |
| Elrun | Дата: Вторник, 29.01.2008, 19:54 | Сообщение # 24 |
|
Ученик
Группа: Пользователи
Сообщений: 16
Репутация: 2
Статус: Offline
| Таким образом, мы видим следующую дивную картину, о которой уже успел написать Qwadro:
на сайте ХМ пробивали с одного айпишника
на сайте РОКа с другого
сайт РС с третьего, но тоже Авангард, как и РОК. Я вот теперь пытаюсь понять, не глючит ли меня, что ХМ пробивали с tvoe.tv - проверьте за мной лучше еще раз. Теперь вариант такой.
1) Забить на это, проверить аккаунты, поменять пароли, почту и т.п.
2) Написать коллективное письмо в абьюз Авангарда, приложив туда письма с запросами (вот только ссылку на восстановление придется потереть). И если меня не глючит насчет tvoe.tv, то и туда тоже.
3) Написать каждому, кого это затронуло, индивидуальное послание в Абьюз указанного выше провайдера, опираясь на знание того факта, что ломать пытались не вас одного.
4) Понадеяться, что хакеров отпугнет топик на оф.форуме арены и, возможно, топики на вышеуказанных сайтах (где была, там оставила послания). Ваше мнение?
Дети Содома (независимые силы)
Не бойся стука в окно, это ко мне... ["Аквариум"]
|
| |
| |
| Admin | Дата: Четверг, 31.01.2008, 03:30 | Сообщение # 25 |
Злой
Группа: Администраторы
Сообщений: 87
Репутация: 0
Статус: Offline
| Quote (Elrun) 2) Написать коллективное письмо в абьюз Авангарда, приложив туда письма с запросами (вот только ссылку на восстановление придется потереть). И если меня не глючит насчет tvoe.tv, то и туда тоже.
Многие письма-то порерли, если не большинство... Да и затухло все, как видите, поначалу яро взялись выяснять, а потом интерес пропал.
Не знаю, может я и не прав, но по-моему все уже решили для себя выбрать вариант 4, а потом и 1 нафиг. Если я не прав - поправьте!
            Ну и кто вы после этого?!
|
| |
| |
| EddiHotKey | Дата: Понедельник, 04.02.2008, 07:52 | Сообщение # 26 |
Мощнейший силачище всея Арены
Группа: Администраторы
Сообщений: 479
Репутация: 25
Статус: Offline
| Мне тоже приходили письма, с теми же IP. Удалил письма и все.
Кто никогда не совершал безрассудств, не так мудр, как ему кажется.
|
| |
| |
| Jonny | Дата: Четверг, 14.02.2008, 16:35 | Сообщение # 27 |
Профессионал
Группа: Совет РОК
Сообщений: 63
Репутация: 6
Статус: Offline
| а я скрываю свой почтовый ящик и у мну такого нет
а может есть и я его стер 
Veni, vidi, vici.
Сообщение отредактировал Jonny - Четверг, 14.02.2008, 16:35 |
| |
| |
| CEKC | Дата: Пятница, 15.02.2008, 00:37 | Сообщение # 28 |
Новичок
Группа: РОК
Сообщений: 5
Репутация: 2
Статус: Offline
| Да все это наводит на очень не приятные мысли.....Моего знакомого взломали как раз в эти числа, самое неприятное что подозреваемый во взломе состоит в клане Хранители Мира...
Сообщение отредактировал CEKC - Пятница, 15.02.2008, 00:41 |
| |
| |
| Jonny | Дата: Пятница, 15.02.2008, 03:08 | Сообщение # 29 |
|
Профессионал
Группа: Совет РОК
Сообщений: 63
Репутация: 6
Статус: Offline
| Ребят,скажу ток одно.Пользуйтесь вистой,у нее защита лучше чем у ХР.Когда скачиваете файлы и расспаковываете,она автоматически блокирует изменения в работе системы и переспрашивает юзера
А вот восстановление пароля,когда еще и запрос то не был сделан наводит на мыслю что это обман ))
У меня когда-то кошелек так увели,это по неопытности было .Счастье там всего 8 центов было,на беспроигрышную лотерею купился.
Насчет айпи адресов ,я посмотрю у себя в ящиках,может найду.Я очень много таких стер недавно.Может что пропустил ,не оставляйте это безнаказанным.
Veni, vidi, vici.
|
| |
| |
| Beauty | Дата: Вторник, 01.04.2008, 14:00 | Сообщение # 30 |
Грандмастер
Группа: РОК
Сообщений: 251
Репутация: 122
Статус: Offline
| IP: 77.241.38.2
Дата: 27.03.2008, 15:07
----------------------------------------
IP: 85.141.226.123
Дата: 30.03.2008, 15:43 Всего наилучшего,
Сайт Кланов неприкасаемые (http://neprikasaemie.clan.su/). вот тоже получила два запроса на восстановление пароля входа на сайт  ..хотя этого не делала..письма просто удалила и все пароли поменяла 
|
| |
| |
|
Меню сайта
Статистика
|
