![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Многие не верили, что немецкий провайдер, которому я пожаловался на массовую рассылку спама в аккаунты ЖЖ с одного из принадлежащих ему ай-пи, отправит жалобу тому, на кого я собственно жаловался.
Но он это сделал.
Результата два: во-первых, моя почта, с которой я жаловался немцам, теперь завалена спамом; второе - тот, на кого я жаловался, прислал мне следующее сообщение:
Отправьте жалобу мне на contact.us(*)good-host.net
Укажите, почему вы решили, что к этому имеет отношение домен eggbot.ru
И тексты спам комментариев, если они остались.
То что вы прислали на abuse hetzner.de, не содержит достаточно информации.
Мой ответ будет таким (посмотрите, не надо ли что-то добавить или убрать):
Начнем с того, что после того, как я написал жалобу в abuse hetzner.de, причем написал с новой, незасвеченной почты, и они мне ответили, что переслали жалобу Вам, я стал получать на эту почту большое количество СПАМа. Это Ваших рук дело?
Теперь дальше. Историю вопроса Вы можете найти в следующих моих постах (прочитайте также и комменты!). Сначала возник интерес к Вашему ай-пи адресу, поскольку именно с него в блоги на Живом Журнале валится спам, потом люди стали помогать мне выяснить, кому он принадлежит:
http://avmalgin.livejournal.com/2321077.html
http://avmalgin.livejournal.com/2323484.html
http://avmalgin.livejournal.com/2324584.html
Вот и выяснилось, что адрес 188.40.60.12 принадлежит stepserver.ru, которому в свою очередь принадлежат два проекта: good-host.net и HOSTADULT.RU. То есть вы - хостинг провайдер и у вас на одном IP 188.40.60.12 висит несколько сайтов под одним apache (помимо eggbot.ru, который нас заинтересовал). Вашей же компании принадлежит и DNS сервер for-ns.com.
Domain Name: GOOD-HOST.NET
Registrar: DIRECTI INTERNET SOLUTIONS PVT. LTD. D/B/A PUBLICDOMAINREGISTRY.COM
Whois Server: whois.PublicDomainRegistry.com
Referral URL: http://www.PublicDomainRegistry.com
Name Server: NS1.FOR-NS.COM
Name Server: NS2.FOR-NS.COM
Status: ok
Updated Date: 24-jan-2010
Creation Date: 18-mar-2007
Expiration Date: 18-mar-2012
Registrant:
N/A
Vitalik (traglodit22@gmail.com)
Moskovski 11
Vitebsk
Vitsyebskayav Oblasts'(be),210027
BY
Tel. +375.0296799509
Administrative Contact:
N/A
Vitalik (traglodit22@gmail.com)
Moskovski 11
Vitebsk
Vitsyebskayav Oblasts'(be),210027
BY
Tel. +375.0296799509
Technical Contact:
N/A
Vitalik (traglodit22@gmail.com)
Moskovski 11
Vitebsk
Vitsyebskayav Oblasts'(be),210027
BY
Tel. +375.0296799509
Billing Contact:
N/A
Vitalik (traglodit22@gmail.com)
Moskovski 11
Vitebsk
Vitsyebskayav Oblasts'(be),210027
BY
Tel. +375.0296799509
Также, конечно, посмотрели здесь: http://good-host.net/contacts.php.
Если посмотреть на страницу на ggbot.ru, то увидим ссылку на http://interesnoworld.ru/
Информация про этого держателя сайта (сайт принадлежит группе AKRINO):
domain: INTERESNOWORLD.RU
nserver: dns1.naunet.ru.
nserver: dns2.naunet.ru.
state: REGISTERED, DELEGATED, UNVERIFIED
person: Private Person
phone: +7 914 8501153
fax-no: +7 914 8501153
e-mail: volerat@rambler.ru
registrar: NAUNET-REG-RIPN
created: 2009.10.22
paid-till: 2011.10.22
source: TCI
netname: AKRINO-NET
descr: Akrino Inc
country: VG
org: ORG-AI38-RIPE
admin-c: IVM27-RIPE
tech-c: IVM27-RIPE
status: ASSIGNED PI
notify: noc.akrino@gmail.com
mnt-by: RIPE-NCC-HM-PI-MNT
mnt-by: MNT-AKRINO
mnt-lower: RIPE-NCC-HM-PI-MNT
mnt-routes: MNT-AKRINO
mnt-domains: MNT-AKRINO
changed: hostmaster@ripe.net 20080207
source: RIP
organisation: ORG-AI38-RIPE
org-name: Akrino Inc
org-type: OTHER
address: Akrino Inc.
address: P.O.Box 146 Trident Chambers
address: Road Town, Tortola
address: BVI
e-mail: noc.akrino@gmail.com
mnt-ref: MNT-AKRINO
mnt-by: MNT-AKRINO
source: RIPE
changed: noc.akrino@gmail.com 20071207
person: Igoren V Murzak
address: Akrino Inc
address: P.O.Box 146 Trident Chambers
address: Road Town, Tortola
address: BVI
phone: +1 914 5952753
e-mail: noc.akrino@gmail.com
nic-hdl: IVM27-RIPE
mnt-by: MNT-AKRINO
notify: noc.akrino@gmail.com
source: RIPE
changed: noc.arkino@gmail.com 20071227
Если покопаться дальше, то увидим что имеется 64 active domain were found for AS44571 (AKRINO) :
18-teenlife.ru
anal-city.ru
babushka-70.ru
budblije.ru
bestidniki.ru
big-baba.ru
bigbraza.ru
clubzone.ws
dama35.ru
dama50.ru
ded-i-devka.ru
devil-video.ru
dolbej.ru
femdom-video.ru
fisting-club.ru
footbaby.ru
gaygroup.ru
girlsparadise.ws
gorlominet.ru
group-trah.ru
hellflame.ws
hentaimults.ru
hochu-tebya.ru
istorija-o.ru
naidisex.ru
na-otlichno.ws
nasadi.ru
nice-gays.ru
nigga-gop-stop.ru
odnonochniki.ru
partyporka.ru
porevodoma.ru
pustgovoryat.com
pytkanaulice.ru
relax-center.ws
relaxtour.ws
rus-zabavi.ru
siski-super.ru
smartbucks.ru
smartlove.ws
smartstream4u.com
sweetblonde.ru
sweet-emo.ru
sweet-girls.ws
topcash.ru
top-videozx.ru
trah-doma.ru
trans-bdsm.ru
transloves.ru
trans-loves.ru
transz-love.ru
tvoevideo.ws
utopisuchku.ru
videoboxx.ru
video-express.ws
videoland.ws
videoray.ws
videoxsmak.ru
videox-vitrina.ru
vzroslye-znakomstva.ru
xxxnights.ru
yaponamama.ws
odnonochniki.ws
Все эти сайты зарегистрировали три человека:
Konstantin Levanenko (advantages.gain@gmail.com) Dmitriya Donskogo 77 kv.89. Moskva Moskva,127427. RU Tel. +7.4957364093
Igor Vasilenko (james.odira@yahoo.com) Ryazanskiy pr. 14 Moskva ,121500 RU Tel. +7.9031189285
Nikolay Letvinov (evgensevin@gmail.com) ul. Aviatorov, d.17 Novocherkassk Novocherkassk,346400 RU Tel. +7.8635223482
Что ж, каждый зарабатывает деньги так, как считает нужным. Я не буду это обсуждать. Не буду обсуждать даже то, что среди этого списка сайтов есть как минимум два, на которых эксплуатируются изображения несовершеннолетних, и как минимум два, призывающие к сексуальному насилию (причем один из них даже в своем названии - "Утопи сучку" - призывает к убийству на сексуальной почве).
Но речь сейчас не об этих сайтах. Хотя спам, заваливший Живой Журнал в декабре прошлого года, призывал посещать некоторые из них, что прямо свидетельствует о том, что он исходил от Вас. Я жаловался в abuse hetzner.de не на порно-сайты, а на сидящий на вашем ай-пи сайт eggbot.ru. Зафиксировано, что при открытии заглавной страницы сайта eggbot.ru происходит отправка трояна:
Нetzner.de имеет все возможности для того, чтобы проверить, имеете ли Вы отношение к рассылке вредоносных программ и спама. Так как они, похоже, не собираются этого делать, я обратился в специализированные организации, которые занимаются борьбой со спамом.
Мне сообщили, что сайт eggbot.ru создан человеком по имени Вадим Сабынич, создавшем команду разработчиков ботов, атакующих блоги. Немного о Вадиме и о характере его деятельности я узнал из его блога: http://sabini.ch/ Он же автор и других инкубаторов ботов: botx.ucoz.ru и eggdrop.ru. Есть серьезные основания полагать, что именно эта команда генерирует боты, которые потом массово спамят Живой Журнал. Боты, рассылавшие спам порнографического характера в декабре прошлого года, уже прибиты администрацией Живого Журнала вместе с их комментами, так что с присылкой текстов этого спама будут затруднения. Но так как в настоящее время зарегистрированы сотни новых ботов (разумеется, с адресом 188.40.60.12), готовится новая атака. Когда она начнется, я оперативно извещу об этом и вас, и hetzner.de, и stopbadware.org, и badwarebusters.org, и немецкие Spamhaus & Spamcop. Однако даже если вы сейчас поищете через поиск в Яндекс-блогах упоминание вышеуказанного ай-пи, вы узнаете много дополнительной информации о спаме, который рассылался.
И я надеюсь, вы не будете возражать, если я направлю копию этого письма в abuse.hetzner.de.
Но он это сделал.
Результата два: во-первых, моя почта, с которой я жаловался немцам, теперь завалена спамом; второе - тот, на кого я жаловался, прислал мне следующее сообщение:
Отправьте жалобу мне на contact.us(*)good-host.net
Укажите, почему вы решили, что к этому имеет отношение домен eggbot.ru
И тексты спам комментариев, если они остались.
То что вы прислали на abuse hetzner.de, не содержит достаточно информации.
Мой ответ будет таким (посмотрите, не надо ли что-то добавить или убрать):
Начнем с того, что после того, как я написал жалобу в abuse hetzner.de, причем написал с новой, незасвеченной почты, и они мне ответили, что переслали жалобу Вам, я стал получать на эту почту большое количество СПАМа. Это Ваших рук дело?
Теперь дальше. Историю вопроса Вы можете найти в следующих моих постах (прочитайте также и комменты!). Сначала возник интерес к Вашему ай-пи адресу, поскольку именно с него в блоги на Живом Журнале валится спам, потом люди стали помогать мне выяснить, кому он принадлежит:
http://avmalgin.livejournal.com/2321077.html
http://avmalgin.livejournal.com/2323484.html
http://avmalgin.livejournal.com/2324584.html
Вот и выяснилось, что адрес 188.40.60.12 принадлежит stepserver.ru, которому в свою очередь принадлежат два проекта: good-host.net и HOSTADULT.RU. То есть вы - хостинг провайдер и у вас на одном IP 188.40.60.12 висит несколько сайтов под одним apache (помимо eggbot.ru, который нас заинтересовал). Вашей же компании принадлежит и DNS сервер for-ns.com.
Domain Name: GOOD-HOST.NET
Registrar: DIRECTI INTERNET SOLUTIONS PVT. LTD. D/B/A PUBLICDOMAINREGISTRY.COM
Whois Server: whois.PublicDomainRegistry.com
Referral URL: http://www.PublicDomainRegistry.com
Name Server: NS1.FOR-NS.COM
Name Server: NS2.FOR-NS.COM
Status: ok
Updated Date: 24-jan-2010
Creation Date: 18-mar-2007
Expiration Date: 18-mar-2012
Registrant:
N/A
Vitalik (traglodit22@gmail.com)
Moskovski 11
Vitebsk
Vitsyebskayav Oblasts'(be),210027
BY
Tel. +375.0296799509
Administrative Contact:
N/A
Vitalik (traglodit22@gmail.com)
Moskovski 11
Vitebsk
Vitsyebskayav Oblasts'(be),210027
BY
Tel. +375.0296799509
Technical Contact:
N/A
Vitalik (traglodit22@gmail.com)
Moskovski 11
Vitebsk
Vitsyebskayav Oblasts'(be),210027
BY
Tel. +375.0296799509
Billing Contact:
N/A
Vitalik (traglodit22@gmail.com)
Moskovski 11
Vitebsk
Vitsyebskayav Oblasts'(be),210027
BY
Tel. +375.0296799509
Также, конечно, посмотрели здесь: http://good-host.net/contacts.php.
Если посмотреть на страницу на ggbot.ru, то увидим ссылку на http://interesnoworld.ru/
Информация про этого держателя сайта (сайт принадлежит группе AKRINO):
domain: INTERESNOWORLD.RU
nserver: dns1.naunet.ru.
nserver: dns2.naunet.ru.
state: REGISTERED, DELEGATED, UNVERIFIED
person: Private Person
phone: +7 914 8501153
fax-no: +7 914 8501153
e-mail: volerat@rambler.ru
registrar: NAUNET-REG-RIPN
created: 2009.10.22
paid-till: 2011.10.22
source: TCI
netname: AKRINO-NET
descr: Akrino Inc
country: VG
org: ORG-AI38-RIPE
admin-c: IVM27-RIPE
tech-c: IVM27-RIPE
status: ASSIGNED PI
notify: noc.akrino@gmail.com
mnt-by: RIPE-NCC-HM-PI-MNT
mnt-by: MNT-AKRINO
mnt-lower: RIPE-NCC-HM-PI-MNT
mnt-routes: MNT-AKRINO
mnt-domains: MNT-AKRINO
changed: hostmaster@ripe.net 20080207
source: RIP
organisation: ORG-AI38-RIPE
org-name: Akrino Inc
org-type: OTHER
address: Akrino Inc.
address: P.O.Box 146 Trident Chambers
address: Road Town, Tortola
address: BVI
e-mail: noc.akrino@gmail.com
mnt-ref: MNT-AKRINO
mnt-by: MNT-AKRINO
source: RIPE
changed: noc.akrino@gmail.com 20071207
person: Igoren V Murzak
address: Akrino Inc
address: P.O.Box 146 Trident Chambers
address: Road Town, Tortola
address: BVI
phone: +1 914 5952753
e-mail: noc.akrino@gmail.com
nic-hdl: IVM27-RIPE
mnt-by: MNT-AKRINO
notify: noc.akrino@gmail.com
source: RIPE
changed: noc.arkino@gmail.com 20071227
Если покопаться дальше, то увидим что имеется 64 active domain were found for AS44571 (AKRINO) :
18-teenlife.ru
anal-city.ru
babushka-70.ru
budblije.ru
bestidniki.ru
big-baba.ru
bigbraza.ru
clubzone.ws
dama35.ru
dama50.ru
ded-i-devka.ru
devil-video.ru
dolbej.ru
femdom-video.ru
fisting-club.ru
footbaby.ru
gaygroup.ru
girlsparadise.ws
gorlominet.ru
group-trah.ru
hellflame.ws
hentaimults.ru
hochu-tebya.ru
istorija-o.ru
naidisex.ru
na-otlichno.ws
nasadi.ru
nice-gays.ru
nigga-gop-stop.ru
odnonochniki.ru
partyporka.ru
porevodoma.ru
pustgovoryat.com
pytkanaulice.ru
relax-center.ws
relaxtour.ws
rus-zabavi.ru
siski-super.ru
smartbucks.ru
smartlove.ws
smartstream4u.com
sweetblonde.ru
sweet-emo.ru
sweet-girls.ws
topcash.ru
top-videozx.ru
trah-doma.ru
trans-bdsm.ru
transloves.ru
trans-loves.ru
transz-love.ru
tvoevideo.ws
utopisuchku.ru
videoboxx.ru
video-express.ws
videoland.ws
videoray.ws
videoxsmak.ru
videox-vitrina.ru
vzroslye-znakomstva.ru
xxxnights.ru
yaponamama.ws
odnonochniki.ws
Все эти сайты зарегистрировали три человека:
Konstantin Levanenko (advantages.gain@gmail.com) Dmitriya Donskogo 77 kv.89. Moskva Moskva,127427. RU Tel. +7.4957364093
Igor Vasilenko (james.odira@yahoo.com) Ryazanskiy pr. 14 Moskva ,121500 RU Tel. +7.9031189285
Nikolay Letvinov (evgensevin@gmail.com) ul. Aviatorov, d.17 Novocherkassk Novocherkassk,346400 RU Tel. +7.8635223482
Что ж, каждый зарабатывает деньги так, как считает нужным. Я не буду это обсуждать. Не буду обсуждать даже то, что среди этого списка сайтов есть как минимум два, на которых эксплуатируются изображения несовершеннолетних, и как минимум два, призывающие к сексуальному насилию (причем один из них даже в своем названии - "Утопи сучку" - призывает к убийству на сексуальной почве).
Но речь сейчас не об этих сайтах. Хотя спам, заваливший Живой Журнал в декабре прошлого года, призывал посещать некоторые из них, что прямо свидетельствует о том, что он исходил от Вас. Я жаловался в abuse hetzner.de не на порно-сайты, а на сидящий на вашем ай-пи сайт eggbot.ru. Зафиксировано, что при открытии заглавной страницы сайта eggbot.ru происходит отправка трояна:
Нetzner.de имеет все возможности для того, чтобы проверить, имеете ли Вы отношение к рассылке вредоносных программ и спама. Так как они, похоже, не собираются этого делать, я обратился в специализированные организации, которые занимаются борьбой со спамом.
Мне сообщили, что сайт eggbot.ru создан человеком по имени Вадим Сабынич, создавшем команду разработчиков ботов, атакующих блоги. Немного о Вадиме и о характере его деятельности я узнал из его блога: http://sabini.ch/ Он же автор и других инкубаторов ботов: botx.ucoz.ru и eggdrop.ru. Есть серьезные основания полагать, что именно эта команда генерирует боты, которые потом массово спамят Живой Журнал. Боты, рассылавшие спам порнографического характера в декабре прошлого года, уже прибиты администрацией Живого Журнала вместе с их комментами, так что с присылкой текстов этого спама будут затруднения. Но так как в настоящее время зарегистрированы сотни новых ботов (разумеется, с адресом 188.40.60.12), готовится новая атака. Когда она начнется, я оперативно извещу об этом и вас, и hetzner.de, и stopbadware.org, и badwarebusters.org, и немецкие Spamhaus & Spamcop. Однако даже если вы сейчас поищете через поиск в Яндекс-блогах упоминание вышеуказанного ай-пи, вы узнаете много дополнительной информации о спаме, который рассылался.
И я надеюсь, вы не будете возражать, если я направлю копию этого письма в abuse.hetzner.de.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
(no subject)
Date: 2011-02-12 11:36 am (UTC)(no subject)
Date: 2011-02-12 11:42 am (UTC)(no subject)
Date: 2011-02-12 11:46 am (UTC)(no subject)
Date: 2011-02-12 11:52 am (UTC)(no subject)
Date: 2011-02-12 11:55 am (UTC)(no subject)
Date: 2011-02-12 12:06 pm (UTC)надеюсь, жжшный абьюз по субботам отдыхает, а не суспендит.
Конечно, спамерам что-то доказывать совершенно бесполезно, понятно, что этот текст для Ваших читателей, а не для них. Сейчас они тянут время, а как только, после тяжелых бюрократических боев, hetzner их прибьет, переберутся на запасную площадку. Один шанс -- уголовное преследование за пропаганду сексуального насилия и эксплуатацию несовершеннолетних, но в приведенной информации связь между eggbot.ru и подобными сайтами слишком опосредованная.
(no subject)
Date: 2011-02-12 12:13 pm (UTC)Хотя и хетцнер вроде структура серьёзная, подождите, что вам на эту жалобу ответят.
(no subject)
Date: 2011-02-12 12:14 pm (UTC)(no subject)
Date: 2011-02-12 12:21 pm (UTC)Господа! Изучение деятельности спамера имярек, на которого я вам уже жаловался, дает основания полагать, что оказывая ему услуги хостинга, вы тем самым оказываете платные услуги по распространению детской порнографии. Считаю, что в ваших возможностях принять эффективные меры до того, как вами займется по моей жалобе полиция Гунценхаузенв. Жалоба в полицию будет отправлена через 24 часа.
(no subject)
Date: 2011-02-12 12:22 pm (UTC)(no subject)
Date: 2011-02-12 12:24 pm (UTC)(no subject)
Date: 2011-02-12 12:24 pm (UTC)(no subject)
Date: 2011-02-12 12:26 pm (UTC)(no subject)
Date: 2011-02-12 12:30 pm (UTC)На заглавных страницах обоих сайтов рекламируются услуги по адулт-контенту.
(no subject)
Date: 2011-02-12 12:32 pm (UTC)(no subject)
Date: 2011-02-12 12:33 pm (UTC)(no subject)
Date: 2011-02-12 12:34 pm (UTC)(no subject)
Date: 2011-02-12 12:35 pm (UTC)Но чтобы наехать на тот же HostAdult, нужно показать Hetzner'скому abuse-отделу какие-нибудь именно порнушные сайты в сетях Hetzner.
Кстати, вот наша разработка — ip.cx (http://ip.cx) — позволяет удобно работать со всеми данными от whois доменов до сетевых блоков. Думаю, Вам пригодится.
(no subject)
Date: 2011-02-12 12:45 pm (UTC)(no subject)
Date: 2011-02-12 12:52 pm (UTC)(no subject)
Date: 2011-02-12 01:00 pm (UTC)(no subject)
Date: 2011-02-12 01:59 pm (UTC)Как вариант, можно сделать так: http://www.bing.com/search?&MKT=en-us&Q=IP%3a188.40.60.12
(no subject)
Date: 2011-02-12 02:23 pm (UTC)Тогда никто и нигде не отвертится.
Вот только, что ответят это другой вопрос.
Боюсь, что по майлу Вас долго футболить будут.
(no subject)
Date: 2011-02-12 02:42 pm (UTC)Хорошая ссылка! сразу в избранное добавлена.
(no subject)
Date: 2011-02-12 02:43 pm (UTC)