Переписка продолжается

[amalgin]

Многие не верили, что немецкий провайдер, которому я пожаловался на массовую рассылку спама в аккаунты ЖЖ с одного из принадлежащих ему ай-пи, отправит жалобу тому, на кого я собственно жаловался.

Но он это сделал.

Результата два: во-первых, моя почта, с которой я жаловался немцам, теперь завалена спамом; второе - тот, на кого я жаловался, прислал мне следующее сообщение:

Отправьте жалобу мне на contact.us(*)good-host.net
Укажите, почему вы решили, что к этому имеет отношение домен eggbot.ru
И тексты спам комментариев, если они остались.
То что вы прислали на abuse hetzner.de, не содержит достаточно информации.

Мой ответ будет таким (посмотрите, не надо ли что-то добавить или убрать):


Начнем с того, что после того, как я написал жалобу в abuse hetzner.de, причем написал с новой, незасвеченной почты, и они мне ответили, что переслали жалобу Вам, я стал получать на эту почту большое количество СПАМа. Это Ваших рук дело?

Теперь дальше. Историю вопроса Вы можете найти в следующих моих постах (прочитайте также и комменты!). Сначала возник интерес к Вашему ай-пи адресу, поскольку именно с него в блоги на Живом Журнале валится спам, потом люди стали помогать мне выяснить, кому он принадлежит:

http://avmalgin.livejournal.com/2321077.html
http://avmalgin.livejournal.com/2323484.html
http://avmalgin.livejournal.com/2324584.html

Вот и выяснилось, что адрес 188.40.60.12 принадлежит stepserver.ru, которому в свою очередь принадлежат два проекта: good-host.net и HOSTADULT.RU. То есть вы - хостинг провайдер и у вас на одном IP 188.40.60.12 висит несколько сайтов под одним apache (помимо eggbot.ru, который нас заинтересовал). Вашей же компании принадлежит и DNS сервер for-ns.com.

Domain Name: GOOD-HOST.NET
Registrar: DIRECTI INTERNET SOLUTIONS PVT. LTD. D/B/A PUBLICDOMAINREGISTRY.COM
Whois Server: whois.PublicDomainRegistry.com
Referral URL: http://www.PublicDomainRegistry.com
Name Server: NS1.FOR-NS.COM
Name Server: NS2.FOR-NS.COM
Status: ok
Updated Date: 24-jan-2010
Creation Date: 18-mar-2007
Expiration Date: 18-mar-2012
Registrant:
N/A
Vitalik (traglodit22@gmail.com)
Moskovski 11
Vitebsk
Vitsyebskayav Oblasts'(be),210027
BY
Tel. +375.0296799509

Administrative Contact:
N/A
Vitalik (traglodit22@gmail.com)
Moskovski 11
Vitebsk
Vitsyebskayav Oblasts'(be),210027
BY
Tel. +375.0296799509

Technical Contact:
N/A
Vitalik (traglodit22@gmail.com)
Moskovski 11
Vitebsk
Vitsyebskayav Oblasts'(be),210027
BY
Tel. +375.0296799509


Billing Contact:
N/A
Vitalik (traglodit22@gmail.com)
Moskovski 11
Vitebsk
Vitsyebskayav Oblasts'(be),210027
BY
Tel. +375.0296799509

Также, конечно, посмотрели здесь: http://good-host.net/contacts.php.

Если посмотреть на страницу на ggbot.ru, то увидим ссылку на http://interesnoworld.ru/

Информация про этого держателя сайта (сайт принадлежит группе AKRINO):

domain: INTERESNOWORLD.RU
nserver: dns1.naunet.ru.
nserver: dns2.naunet.ru.
state: REGISTERED, DELEGATED, UNVERIFIED
person: Private Person
phone: +7 914 8501153
fax-no: +7 914 8501153
e-mail: volerat@rambler.ru

registrar: NAUNET-REG-RIPN
created: 2009.10.22
paid-till: 2011.10.22
source: TCI
netname: AKRINO-NET
descr: Akrino Inc
country: VG
org: ORG-AI38-RIPE
admin-c: IVM27-RIPE
tech-c: IVM27-RIPE
status: ASSIGNED PI
notify: noc.akrino@gmail.com
mnt-by: RIPE-NCC-HM-PI-MNT
mnt-by: MNT-AKRINO
mnt-lower: RIPE-NCC-HM-PI-MNT
mnt-routes: MNT-AKRINO
mnt-domains: MNT-AKRINO
changed: hostmaster@ripe.net 20080207
source: RIP
organisation: ORG-AI38-RIPE
org-name: Akrino Inc
org-type: OTHER
address: Akrino Inc.
address: P.O.Box 146 Trident Chambers
address: Road Town, Tortola
address: BVI
e-mail: noc.akrino@gmail.com
mnt-ref: MNT-AKRINO
mnt-by: MNT-AKRINO
source: RIPE
changed: noc.akrino@gmail.com 20071207
person: Igoren V Murzak
address: Akrino Inc
address: P.O.Box 146 Trident Chambers
address: Road Town, Tortola
address: BVI
phone: +1 914 5952753
e-mail: noc.akrino@gmail.com
nic-hdl: IVM27-RIPE
mnt-by: MNT-AKRINO
notify: noc.akrino@gmail.com
source: RIPE
changed: noc.arkino@gmail.com 20071227

Если покопаться дальше, то увидим что имеется 64 active domain were found for AS44571 (AKRINO) :

18-teenlife.ru
anal-city.ru
babushka-70.ru
budblije.ru
bestidniki.ru
big-baba.ru
bigbraza.ru
clubzone.ws
dama35.ru
dama50.ru
ded-i-devka.ru
devil-video.ru
dolbej.ru
femdom-video.ru
fisting-club.ru
footbaby.ru
gaygroup.ru
girlsparadise.ws
gorlominet.ru
group-trah.ru
hellflame.ws
hentaimults.ru
hochu-tebya.ru
istorija-o.ru
naidisex.ru
na-otlichno.ws
nasadi.ru
nice-gays.ru
nigga-gop-stop.ru
odnonochniki.ru
partyporka.ru
porevodoma.ru
pustgovoryat.com
pytkanaulice.ru
relax-center.ws
relaxtour.ws
rus-zabavi.ru
siski-super.ru
smartbucks.ru
smartlove.ws
smartstream4u.com
sweetblonde.ru
sweet-emo.ru
sweet-girls.ws
topcash.ru
top-videozx.ru
trah-doma.ru
trans-bdsm.ru
transloves.ru
trans-loves.ru
transz-love.ru
tvoevideo.ws
utopisuchku.ru
videoboxx.ru
video-express.ws
videoland.ws
videoray.ws
videoxsmak.ru
videox-vitrina.ru
vzroslye-znakomstva.ru
xxxnights.ru
yaponamama.ws
odnonochniki.ws

Все эти сайты зарегистрировали три человека:

Konstantin Levanenko (advantages.gain@gmail.com) Dmitriya Donskogo 77 kv.89. Moskva Moskva,127427. RU Tel. +7.4957364093

Igor Vasilenko (james.odira@yahoo.com) Ryazanskiy pr. 14 Moskva ,121500 RU Tel. +7.9031189285

Nikolay Letvinov (evgensevin@gmail.com) ul. Aviatorov, d.17 Novocherkassk Novocherkassk,346400 RU Tel. +7.8635223482

Что ж, каждый зарабатывает деньги так, как считает нужным. Я не буду это обсуждать. Не буду обсуждать даже то, что среди этого списка сайтов есть как минимум два, на которых эксплуатируются изображения несовершеннолетних, и как минимум два, призывающие к сексуальному насилию (причем один из них даже в своем названии - "Утопи сучку" - призывает к убийству на сексуальной почве).

Но речь сейчас не об этих сайтах. Хотя спам, заваливший Живой Журнал в декабре прошлого года, призывал посещать некоторые из них, что прямо свидетельствует о том, что он исходил от Вас. Я жаловался в abuse hetzner.de не на порно-сайты, а на сидящий на вашем ай-пи сайт eggbot.ru. Зафиксировано, что при открытии заглавной страницы сайта eggbot.ru происходит отправка трояна:



Нetzner.de имеет все возможности для того, чтобы проверить, имеете ли Вы отношение к рассылке вредоносных программ и спама. Так как они, похоже, не собираются этого делать, я обратился в специализированные организации, которые занимаются борьбой со спамом.

Мне сообщили, что сайт eggbot.ru создан человеком по имени Вадим Сабынич, создавшем команду разработчиков ботов, атакующих блоги. Немного о Вадиме и о характере его деятельности я узнал из его блога: http://sabini.ch/ Он же автор и других инкубаторов ботов: botx.ucoz.ru и eggdrop.ru. Есть серьезные основания полагать, что именно эта команда генерирует боты, которые потом массово спамят Живой Журнал. Боты, рассылавшие спам порнографического характера в декабре прошлого года, уже прибиты администрацией Живого Журнала вместе с их комментами, так что с присылкой текстов этого спама будут затруднения. Но так как в настоящее время зарегистрированы сотни новых ботов (разумеется, с адресом 188.40.60.12), готовится новая атака. Когда она начнется, я оперативно извещу об этом и вас, и hetzner.de, и stopbadware.org, и badwarebusters.org, и немецкие Spamhaus & Spamcop. Однако даже если вы сейчас поищете через поиск в Яндекс-блогах упоминание вышеуказанного ай-пи, вы узнаете много дополнительной информации о спаме, который рассылался.
И я надеюсь, вы не будете возражать, если я направлю копию этого письма в abuse.hetzner.de.

Comments

[valery-mukhin.livejournal.com]

http://www.mvd.ru/mvd/structure/unit/k/

[avmalgin.livejournal.com]

Бывал у них, бывал.

[zhelezko.livejournal.com]

Да эти товарищи просто издеваются, по-моему. Немецкому регистратору писать надо, который хетцнеру айпишники выдал.

[avmalgin.livejournal.com]

Куда писать, дайте адрес.

[shmyakshmyak.livejournal.com]

суровый разбор полетов

[vesse-v-belom.livejournal.com]

не Вы писали :)
надеюсь, жжшный абьюз по субботам отдыхает, а не суспендит.

Конечно, спамерам что-то доказывать совершенно бесполезно, понятно, что этот текст для Ваших читателей, а не для них. Сейчас они тянут время, а как только, после тяжелых бюрократических боев, hetzner их прибьет, переберутся на запасную площадку. Один шанс -- уголовное преследование за пропаганду сексуального насилия и эксплуатацию несовершеннолетних, но в приведенной информации связь между eggbot.ru и подобными сайтами слишком опосредованная.

[el-periodista.livejournal.com]

Пойду попрошу наш отдел жалоб накатать абузу регистратору домена good-host.net по поводу левых данных в whois...

[el-periodista.livejournal.com]

Готово, думаю, сработает. Я там вижу как минимум два серьёзных нарушения.

[avmalgin.livejournal.com]

А я вообще не понимаю, почему СУП, блядь, не жаловался этому хетцнеру, еще в декабре не посылал им и этому гуд-хосту образцы спама и вообще информацию об объеме этого спама, а вместо этого советовал юзерам ставить капчу. Другой пишет, что у них несколько человек сидят на этих вопросах. Эти несколько человек получают зарплату только за то, что советуют юзерам ставить капчу? Где их борьба с провайдерами, хостерами и прочей сволотой, из-под которой полтора месяца сюда валился спам, от которого стонал весь ЖЖ?

[davnym-davno.livejournal.com]

По-моему, в Хецнер этот текст нужно отправить в качестве приложения к письму, а текст письма должен быть примерно таким:

Господа! Изучение деятельности спамера имярек, на которого я вам уже жаловался, дает основания полагать, что оказывая ему услуги хостинга, вы тем самым оказываете платные услуги по распространению детской порнографии. Считаю, что в ваших возможностях принять эффективные меры до того, как вами займется по моей жалобе полиция Гунценхаузенв. Жалоба в полицию будет отправлена через 24 часа.

[el-periodista.livejournal.com]

Я сначала подумал, что указанные Андреем Викторовичем сайты хостятся в Хетцнере, правила которого строжайшим образом запрещают adult-контент, но нет, это другой провайдер, к сожалению.

[ilanocka.livejournal.com]

Надо отправлять заказным письмом с почты, с уведомлением о вручении.
Тогда никто и нигде не отвертится.
Вот только, что ответят это другой вопрос.
Боюсь, что по майлу Вас долго футболить будут.

[sergey_cheban]

1. Есть такое понятие - абузоустойчивый провайдер. Такой провайдер, по определению, на жалобы не отреагирует. Но Hetzner Online, на первый взгляд, на такого не похож.
2. По-хорошему, следующий шаг - полиция. Теоретически, это её хлеб.
3. Hetzner Online AG - это Autonomous system, никакого начальства над ними нет. RIPE - чисто техническая организация, распределяющая IP-адреса. Жаловаться в неё можно с тем же успехом, что и в паспортный стол.
4. Теоретически, можно пожаловаться провайдерам, с которыми у Hetzner Online AG есть связь. Посмотрите, например, на http://bgp.he.net. Но... Вода дырочку найдёт, совсем без связи спамеры не останутся.

[avmalgin.livejournal.com]

Просто я хочу дожать этот вопрос.

[odin-ded.livejournal.com]

Я бы не так написал - без использования информации о регистрации сайтов и ограничивая только информацией о конкретном спамере.

Вообще, много лет назад мне посоветовали писать email письма как можно короче, например, оставить только два-три предложения по делу без больших подробностей и тем более без предисторий, иначе отвечающий, при желании, станет уводить разговор в сторону, оспаривая вот эти подробности и игнорируя главную проблему.

Тем более, в Вашем случае, лучше бы не выкладывать сразу всё аргументацию. Какой смысл жаловаться вору на его же воровство и рассказывать ему самому о всех уликах? Я бы составил что-то вроде "спамер пишет с такого-то IP, я обратился в хостинг, они переслали вам. <Тут можно добавить конкретную информацию> Пожалуйста, примите меры." Они, конечно, ничего не сделают, но тогда у Вас появится повод идти выше по инстанциям.

[mustang-shelby.livejournal.com]

"Не не буду обсуждать даже то,"

лишнее "не". уберите, пожалста.

[qic.livejournal.com]

А немцы как-то прореагировали на то Ваше письмо - "Я ответил Сандре, что спасибо, конечно, за оперативную реакцию, однако, по моему мнению, отправка профессиональному распространителю спама и вредоносных программ имени и электронного адреса человека, который на него пожаловался, это не лучшая идея."?

Меня во всей этой истории больше всего именно это действие hetzner'а удивило неприятно: это же предоставление третим лицам персональных данных! Где-где, а в Германии к этому обычно с особым пиететом обычно относятся. Да еще и в такой, мягко говоря, деликатной ситуации...
Очень интересна их аргументация. Ответили?

[avmalgin.livejournal.com]

Вместо них ответил тот, кому я жаловался. Они молчат. Но я обратился снова.

удачи!

[wolfi-1.livejournal.com]

да, кажется, маньяков ловить проще...

[sunx.livejournal.com]

Ложь, вранье и провокация.
Никакого отношения к eggbot.ru и прочим подобным сайтам Сабынич не имеет [я гарантирую это!]

[avmalgin.livejournal.com]

как же не имеет, если он сам об этом пишет (если не потер, конечно)

[siberex.livejournal.com]

Уверяю вас, насчёт Вадима вы ошибаетесь. Он, кстати, есть и в ЖЖ: http://sabinich.livejournal.com/ — могли бы написать и спросить лично.
Eggdrop — это известный IRC-бот: http://en.wikipedia.org/wiki/Eggdrop (программка которая отвечает на запросы погоды или показывает статусную информацию в IRC-чатах), к спамерским бот-нетам Вадим отношения не имеет, вы сами себя ввели в заблуждение.

[avmalgin.livejournal.com]

Да нет, не сам себя. Прислали мне это.

[avmalgin.livejournal.com]

Сейчас мне проверяют эту информацию. Если правы Вы, а не я, я перед ним извинюсь.

[adm-hamlo.livejournal.com]

Цитата:
Мне сообщили, что сайт eggbot.ru создан человеком по имени Вадим Сабынич, создавшем команду разработчиков ботов, атакующих блоги.
========
Откуда инфа? Обоснуйте. По моему кто то нагло врёт.
Знаком с ним лично уже давно.
Может быть появился второй Сабынич, или виртуал?

Что спамят то? Образец спама есть?

[avmalgin.livejournal.com]

Что-то много грозных судей набежало со строгими допросами. Прежде чем задавать вопросы, ознакомьтесь, пожалуйста, с существом вопроса. Для этого надо пройти по содержащимся в тексте поста ссылкам и прочитать не только посты, но и комменты к ним. Успехов.