amalgin | Письмо

S	M	T	W	T	F	S
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

Он добился своего - адрес его сайта в теле письма пользователи ЖЖ сейчас будут перепостчивать :)

Нет, у него были совсем другие задачи.

Напишите по-английски. Большинство немцев хорошо владеет этим языком, особенно - служба саппорта телеком-оператора.

Пожалуйста, уменьшите нахрен шрифт - рвёт ленту похлещщщще Вашего спама!

они прекрасно реагируют на жалобы на английском

это не ЕГО сайт, а площадка для размещения виртуальных серверов пользователей с предоставлением шелла (оболочка).
пользователи размещают на этом сайте ботов, скрипты, парсеры и тд, которые уже работают независимо от сайта еггбот.ру =)

Я отправил по-немецки.

сидит где-то в глухом немецком вальде. Одно из двух - или это наш партизан или ихний леший.
http://www.ip-adress.com/map/Map_of_Germany/d7c02c7a54d0e8182909acaf7a42d81f

А меня - вот с этого 178.216.72.158

Сервер находится в местечке Гунценхаузен в 45 км от Нюрнберга.

нахрен уменьшил

А это не я решил. Поэтому и ответить Вам не могу.

Большое спасибо! Теперь можно и текст прочитать...

сейчас пользователи ЖЖ уронят сайт ботоводов мальгин-эффектом :)

Органы Пелевина с того же IP?

Тут существуют различные мнения. Немирофф уверяет, что это тюменская спятившая тетка, которая уже 10 лет этим занимается. Я долгое время просто не обращал внимания на айпишник, но в прошлый раз, когда текст меня больно резанул по живому, я увидел, что это все же Германия. Если появится еще, отнесусь повнимательнее. А то первая реакция: стереть мерзость немедленно, и только потом приходит мысль, что, может, стоило поизучать вопрос.

http://www.webhostlist.de/provider/kontakt/1782/Hetzner-Online-AG.html

"c этим формуляром вы можете вступить в связь с акционерным обществом"

они деньги этим зарабатывают - рекламой. Жаловаться им на рекламу бессмысленно.Нужно жаловаться тем, кто Hetzner представляет сервер....

Да, Немирова я прочитал.

Вот тут история этого IP
http://www.cpanel.net/apps/verify/index.cgi?ip=188.40.60.12&x=35&y=5

Сейчас посмотрел - так тут прям густая история с этим 188.40.60.12! Можно прям начать криминальное следствие! http://root.ownerspy.com/?spy=www.uroki-sexa.ru

Вот тут то и нужно по-новому дифинировать такие термины как "экстремизм", например. Тот кто стоит за этими цифрами - экстримист чистой воды! есди судить по сфере деятельности его 188.40.60.12 то суда уголовного он уже заработал. А в связи с международным значением интернетем, то уже и международным процесс для таких экстремистов...

кто из них троян?

Здравствуйте Андрей,
я вам отправил письмо с подробным описанием кому на самом деле этим владеет
Принадлежит
88.198.20.13 [stepserver.ru]
На сайте есть информация о том что сомпании принадлежат два проекта:
good-host.net
HOSTADULT.RU
Т.е. это хостинг провайдер.
Адреса IP хостов как eggbot.ru и других (wm-bonus.ru,detskiy-mir.com,softwareznik.ru...)
Совпадают с 188.40.60.12. Это не удивительно, так как это все shared хостинг под одним apache (много виртульных сайтов).
Этой же компании принадлежит и DNS сервер for-ns.com (DNS server)

Все регистрационные данные ведут к

Domain Name: GOOD-HOST.NET
Registrar: DIRECTI INTERNET SOLUTIONS PVT. LTD. D/B/A PUBLICDOMAINREGISTRY.COM
Whois Server: whois.PublicDomainRegistry.com
Referral URL: http://www.PublicDomainRegistry.com
Name Server: NS1.FOR-NS.COM
Name Server: NS2.FOR-NS.COM
Status: ok
Updated Date: 24-jan-2010
Creation Date: 18-mar-2007
Expiration Date: 18-mar-2012
Registrant:
N/A
Vitalik (traglodit22@gmail.com)
Moskovski 11
Vitebsk
Vitsyebskayav Oblasts'(be),210027
BY
Tel. +375.0296799509
Administrative Contact:
N/A
Vitalik (traglodit22@gmail.com)
Moskovski 11
Vitebsk
Vitsyebskayav Oblasts'(be),210027
BY
Tel. +375.0296799509
В письме подробнее и дольше информации

Про good-host промелькнуло в самом начале изучения этого вопроса: http://avmalgin.livejournal.com/2321077.html?thread=62626997#t62626997

Название сайта я убрал, тут Вы правы. Тем более там стоят, оказывается, и посерьезнее люди, за этим IP. Странно, что они выбрали Германию для того, чтобы там раместить всю эту тряхомудию. И не стремно им.

На самом деле он принадлежит stepserver.ru
В письме на ваш avmalgin@livegournal.com более подробно об этом.
На самом деле stepserver.ru арендует сервера в германии и на них содежит хостинг.
Кто-то из их клиентов загрузил скрипты, которые являются ботами и ими управляет извне. Так что реальный пакостника надо искать через их клиентов.

вот кое что в письме коллег о другом сайте, который вероятно связан с пакостниками

All,

What do you know about "Akrino, Inc." My guess is going to be
absolutely nothing since the network seems to be owned by a shill
offshore corporation (as does it's upstream "Anders Business Group,"
see also http://www.cidr-report.org/cgi-bin/as-report?as=AS44571 ).

I'm genuinely interested and concerned about this network as i've been
told by other unnamed security professionals that the organization is
almost certainly connected to the Russian Business Network as almost
everything (if not everything) on it is purely black hat.

Has anyone ever heard of this? They seem to be selling DDoS protection
(is this even remotely possible on an obscure single peer network?)
from the host ddoswiz.com .

ага

Предлагаю создать "Лигу опасного интернета". Логотип которой использовать, дорисовывая к своим юзерпикам. Тэк скэть ответно ударим автопробегом по бездорожью!

Есть кто за?

Теряюсь в вариантах, что должно быть на логотипе.

Вам не повезло, это Старая площад-. Их не забанишь.

(Анонимно) (178.216.72.158) wrote:
12 Стд 2011 19:52 (local)
Проститутки негритяночки
Отличная статья, напишите еще на эту тему, буду с нетерпением ждать

Отправьте жалобу мне на contact.us(*)good-host.net
Укажите, почему вы решили, что к этому имеет отношение домен eggbot.ru
И тексты спам комментариев, если они остались.

То что вы прислали на abuse hetzner.de, не содержит достаточно информации.

Начнем с того, что после того, как я написал на Вас жалобу в abuse hetzner.de, причем написал с новой, незасвеченной почты, после их ответа о том, что они переслали жалобу Вам, я стал получать на эту почту большое количество СПАМа. Это Ваших рук дело?

Теперь дальше. Историю вопроса Вы можете найти в следующих моих постах (прочитайте также и комменты!). Сначала возник интерес к Вашему ай-пи адресу, поскольку именно с него в блоги на Живом Журнале валится спам, потом люди стали помогать мне выяснить, кому он принадлежит:

http://avmalgin.livejournal.com/2321077.html
http://avmalgin.livejournal.com/2323484.html
http://avmalgin.livejournal.com/2324584.html

Вот и выяснилось, что адрес 188.40.60.12 принадлежит stepserver.ru, которому в свою очередь принадлежат два проекта: good-host.net и HOSTADULT.RU. То есть вы - хостинг провайдер и у вас на одном IP 188.40.60.12 висит несколько сайтов под одним apache (помимо eggbot.ru, который нас заинтересовал, это в-основном порно-сайты). Вашей же компании принадлежит и DNS сервер for-ns.com.

Domain Name: GOOD-HOST.NET

Registrar: DIRECTI INTERNET SOLUTIONS PVT. LTD. D/B/A PUBLICDOMAINREGISTRY.COM

Whois Server: whois.PublicDomainRegistry.com

Referral URL: http://www.PublicDomainRegistry.com

Name Server: NS1.FOR-NS.COM

Name Server: NS2.FOR-NS.COM

Status: ok

Updated Date: 24-jan-2010

Creation Date: 18-mar-2007

Expiration Date: 18-mar-2012

Registrant:

N/A

Vitalik (traglodit22@gmail.com)

Moskovski 11

Vitebsk

Vitsyebskayav Oblasts'(be),210027

BY

Tel. +375.0296799509

Administrative Contact:

N/A

Vitalik (traglodit22@gmail.com)

Moskovski 11

Vitebsk

Vitsyebskayav Oblasts'(be),210027

BY

Tel. +375.0296799509

Technical Contact:

N/A

Vitalik (traglodit22@gmail.com)

Moskovski 11

Vitebsk

Vitsyebskayav Oblasts'(be),210027

BY

Tel. +375.0296799509

Billing Contact:

N/A

Vitalik (traglodit22@gmail.com)

Moskovski 11

Vitebsk

Vitsyebskayav Oblasts'(be),210027

BY

Tel. +375.0296799509

Также, конечно, посмотрели здесь: http://good-host.net/contacts.php.

Если посмотреть на страницу на ggbot.ru, то увидим ссылку на http://interesnoworld.ru/

Информация про этого держателя сайта (сайт принадлежит группе AKRINO)

domain: INTERESNOWORLD.RU

nserver: dns1.naunet.ru.

nserver: dns2.naunet.ru.

state: REGISTERED, DELEGATED, UNVERIFIED

person: Private Person

phone: +7 914 8501153

fax-no: +7 914 8501153

e-mail: volerat@rambler.ru

registrar: NAUNET-REG-RIPN

created: 2009.10.22

paid-till: 2011.10.22

source: TCI

netname: AKRINO-NET

descr: Akrino Inc

country: VG

org: ORG-AI38-RIPE

admin-c: IVM27-RIPE

tech-c: IVM27-RIPE

status: ASSIGNED PI

notify: noc.akrino@gmail.com

mnt-by: RIPE-NCC-HM-PI-MNT

mnt-by: MNT-AKRINO

mnt-lower: RIPE-NCC-HM-PI-MNT

mnt-routes: MNT-AKRINO

mnt-domains: MNT-AKRINO

changed: hostmaster@ripe.net 20080207

source: RIPE

organisation: ORG-AI38-RIPE

org-name: Akrino Inc

org-type: OTHER

address: Akrino Inc.

address: P.O.Box 146 Trident Chambers

address: Road Town, Tortola

address: BVI

e-mail: noc.akrino@gmail.com

mnt-ref: MNT-AKRINO

mnt-by: MNT-AKRINO

source: RIPE

changed: noc.akrino@gmail.com 20071227

person: Igoren V Murzak

address: Akrino Inc

address: P.O.Box 146 Trident Chambers

address: Road Town, Tortola

address: BVI

phone: +1 914 5952753

e-mail: noc.akrino@gmail.com

nic-hdl: IVM27-RIPE

mnt-by: MNT-AKRINO

notify: noc.akrino@gmail.com

source: RIPE

changed: noc.arkino@gmail.com 20071227

Усли покопаться дальше, то увидим что имеется 64 active domain were found for AS44571 (AKRINO) :

18-teenlife.ru

anal-city.ru

babushka-70.ru

budblije.ru

bestidniki.ru

big-baba.ru

bigbraza.ru

clubzone.ws

dama35.ru

dama50.ru

ded-i-devka.ru

devil-video.ru

dolbej.ru

femdom-video.ru

fisting-club.ru

footbaby.ru

gaygroup.ru

girlsparadise.ws

gorlominet.ru

group-trah.ru

hellflame.ws

hentaimults.ru

hochu-tebya.ru

istorija-o.ru

naidisex.ru

na-otlichno.ws

nasadi.ru

nice-gays.ru

nigga-gop-stop.ru

odnonochniki.ru

partyporka.ru

porevodoma.ru

pustgovoryat.com

pytkanaulice.ru

relax-center.ws

relaxtour.ws

rus-zabavi.ru

siski-super.ru

smartbucks.ru

smartlove.ws

smartstream4u.com

sweetblonde.ru

sweet-emo.ru

sweet-girls.ws

topcash.ru

top-videozx.ru

trah-doma.ru

trans-bdsm.ru

transloves.ru

trans-loves.ru

transz-love.ru

tvoevideo.ws

utopisuchku.ru

videoboxx.ru

video-express.ws

videoland.ws

videoray.ws

videoxsmak.ru

videox-vitrina.ru

vzroslye-znakomstva.ru

xxxnights.ru

yaponamama.ws

odnonochniki.ws

Все эти сайты зарегистрировали три человека:

Konstantin Levanenko (advantages.gain@gmail.com) Dmitriya Donskogo 77 kv.89. Moskva Moskva,127427. RU Tel. +7.4957364093

Igor Vasilenko (james.odira@yahoo.com) Ryazanskiy pr. 14 Moskva ,121500 RU Tel. +7.9031189285

Nikolay Letvinov (evgensevin@gmail.com) ul. Aviatorov, d.17 Novocherkassk Novocherkassk,346400 RU Tel. +7.8635223482

Что ж, каждый зарабатывает деньги так, как считает нужным. Я не буду это обсуждать. Не не буду обсуждать даже то, что среди этого списка сайтов есть как минимум два, на которых эксплуатируются изображения несовершеннолетних, и как минимум два, призывающие к сексуальному насилию (причем один из них даже в своем названии - "Утопи сучку" - призывает к убийству на сексуальной почве).

Но речь сейчас не об этих сайтах. Хотя спам, заваливший Живой Журнал в декабре прошлого года призывал посещать некоторые из них, что прямо свидетельствует о том, что он исходил от Вас. Я жаловался в abuse hetzner.de не на порно-сайты, а на сидящий на вашем ай-пи сайт eggbot.ru. Зафиксировано, что при открытии заглавной страницы сайта eggbot.ru происходит отправка трояна:

Нetzner.de имеет все возможности для того, чтобы проверить, имеете ли Вы отношение к рассылке вредоносных программ и спама. Так как они, похоже, не собираются этого делать, я обратился в специализированные организации, которые занимаются борьбой со спамом.

Мне сообщили, что сайт eggbot.ru создан человеком по имени Вадим Сабынич, создавшем команду разработчиков ботов, атакующих блоги. Немного о Вадиме и о характере его деятельности я узнал из его блога: http://sabini.ch/ Он же автор и других инкубаторов ботов: botx.ucoz.ru и eggdrop.ru. Есть серьезные основания полагать, что именно эта команда генерирует боты, которые потом массово спамят Живой Журнал. Боты, рассылавшие спам порнографического характера в декабре прошлого года, уже прибиты администрацией Живого Журнала вместе с их комментами, так что с присылкой текстов этого спама будут затруджнения. Но так как в настоящее время зарегистрированы сотни новых ботов (разумеется, с адресом 188.40.60.12), готовится новая атака. Когда она начнется, я оперативно извещу об этом и вас, и hetzner.de, и stopbadware.org, и badwarebusters.org, и в немецкие Spamhaus & Spamcop. Однако даже если вы сейчас поищете через поиск в Яндекс-блогах упоминание вышеуказанного ай-пи, вы узнаете много дополнительной инофрмации о спаме, который рассылался.
И я надеюсь, вы не будете возражать, если я направлю копию этого письма в abuse.hetzner.de.

Edited Date: 2011-02-12 11:19 am (UTC)

Вас куда-то понесло, даже не знаю куда и зачем.
Отправьте спам комментарии на почту.

Боты, осуществлявшие спам-атаку в декабре, прибиты администрацией Живого Журнала вместе с их спам-комментами. Я, конечно, спрошу у своих френдов, не делал ли кто-нибудь сканы этого говна, но думаю, что не делали. По одной из ссылок вы увидите краткий список ботов, зарегистрированных на Вашем ай-пи и несомненно приготовленных для новой спам-атаки. Я отправлю везде, где надо (в том числе и к вам на почту) тот спам, который мне от них поступит.
Если вы не имеете отношения к декабрьской атаке на ЖЖ, вам очень просто решить проблему: достаточно посмотреть, у кого из ваших клиентов была экстраординарная активность в отношении livejournal.com. Если вы не можете этого посмотреть сами, попросите Хетцнер - по-моему, это в Ваших общих интересах.
Вам также нетрудно убедиться, что eggbot.ru используется для рассылки троянов. Просто зайдите на их страницу и протестируйте ее и их ссылки.

Письмо

Page Summary

Expand Cut Tags

Style Credit