Пожалуйста войдите или зарегистрируйтесь.


Войти
Расширенный поиск  
Страниц: 1 2 [3]  Все   Вниз

Автор Тема: Мошеннический сайт  (Прочитано 4798 раз)

0 Пользователей и 1 Гость смотрят эту тему.

Стасик

  • Оффлайн Оффлайн
  • Сообщений: 14 034
  • Вероисповедание:
    Православный
  • кул хацкер Альфа самец форума Тролль всея Руси))
    • WWW
Re: Мошеннический сайт
Ответ #40 : 30.03.2015, 18:36:01
Стасик, там по ссылке примерно ответы-то даны. 23 марта началось, и куча народу обзвонилась в это "Предание". И там он описывает, как закрыли, только я-то половины этого не понимаю.
понятно
Записан

Aleksey_tch

  • Оффлайн Оффлайн
  • Сообщений: 157
  • Ищущий....
Re: Мошеннический сайт
Ответ #41 : 30.03.2015, 18:37:36
И завершает Владимир Берхин так:
Сайт был явно сделан или школьником, или неокрепшим умом, ибо более менее поумнее мошенники так безолаберно не делают. Тут собственно даже обсуждать нечего. Локальная копия у данного мошенника скорее всего сохранилась. Ну исчез он с домена и что ? Какие ошибки ему уже прям текстом написали. Исправит и ждите еще с 10-ок клонов в сети.
 В таких случаях надо не блокировать а сразу идти в прокуратуру и отдел "К" с заявлением. Ибо есть контингент существ (человеком язык не поворачивается назвать),   которых исправить может только тюрьма или хотя бы реальная угроза "посидеть".
Правда сайт мошенника хостится на Украине  http://geoip.flagfox.net/?ip=91.215.153.91  , но это только подтверждает, что он ламер полный. По нормальному мошеннические сайты располагают на абузоустойчивых серверах, например Панаме, Малайзии, Китая.
 
Записан
«Кто много знает, тот гибок; кто знает что-либо одно, тот горд. Первый видит, чего ему недостает, второй подобен петуху на навозной куче.» (c) Гиппель

Aleksey_tch

  • Оффлайн Оффлайн
  • Сообщений: 157
  • Ищущий....
Re: Мошеннический сайт
Ответ #42 : 30.03.2015, 18:44:43
Кстати да, я уже полтора дня ево не ддосил как
А он всё лежыт.
ну к слову сказать он не лежит  а отдает ошибку 403, это означает что существо или закрыло доступ к сайту через .hetasess , или просто снес все файлы из корня. Отсутствие индексного файла в корне  Линукс может отдать ошибку 403
Записан
«Кто много знает, тот гибок; кто знает что-либо одно, тот горд. Первый видит, чего ему недостает, второй подобен петуху на навозной куче.» (c) Гиппель

Aleksey_tch

  • Оффлайн Оффлайн
  • Сообщений: 157
  • Ищущий....
Re: Мошеннический сайт
Ответ #43 : 30.03.2015, 18:53:17
Стасик, там по ссылке примерно ответы-то даны. 23 марта началось, и куча народу обзвонилась в это "Предание". И там он описывает, как закрыли, только я-то половины этого не понимаю.
ну предположим что не 23 Марта а гораздо раньше он работать начал, как минимум на два месяца.
Судя по хуизу:
по данным WHOIS.NIC.RU:
domain:       PODOYANIE.RU
nserver:      ns1.frienddns.info
nserver:      ns2.frienddns.info
nserver:      ns3.frienddns.net
nserver:      ns4.frienddns.net
state:        REGISTERED, DELEGATED
person:       Private person
admin-contact:https://www.nic.ru/cgi/whois_webmail.cgi?domain=PODOYANIE.RU
registrar:    RU-CENTER-RU
created:      2015.01.17
paid-till:    2016.01.17
source:       RU-CENTER

дата регистрации домена 17 января ,  и тут же 21 января страницы попадают в кеш Google.
Значит сайт заработал 18-20 Января.
This is Google's cache of http://podoyanie.ru/pay_too.php. It is a snapshot of the page as it appeared on 21 Jan 2015 22:27:55 GMT. The current page could have changed in the meantime. Learn more
Tip: To quickly find your search term on this page, press Ctrl+F or ⌘-F (Mac) and use the find bar.
В индекс попал быстро. Значит скорее всего существо загоняло в индекс поисковой системы намерено. Так обычно поступают когда делают массовые операции.
Еще факт -  не заморачиволось с подбором  домена.
Потому можно с уверенностью сказать что это не единственный клон. Есть или будут еще.
« Последнее редактирование: 30.03.2015, 18:58:07 от Aleksey_tch »
Записан
«Кто много знает, тот гибок; кто знает что-либо одно, тот горд. Первый видит, чего ему недостает, второй подобен петуху на навозной куче.» (c) Гиппель

Стасик

  • Оффлайн Оффлайн
  • Сообщений: 14 034
  • Вероисповедание:
    Православный
  • кул хацкер Альфа самец форума Тролль всея Руси))
    • WWW
Re: Мошеннический сайт
Ответ #44 : 30.03.2015, 19:04:54
ну к слову сказать он не лежит  а отдает ошибку 403, это означает что существо или закрыло доступ к сайту через .hetasess , или просто снес все файлы из корня. Отсутствие индексного файла в корне  Линукс может отдать ошибку 403
Тут я Вас поправлю уважаемый
Посыл множества анонимных запросов к серверу, с которыми он не может справицца - приводит к тому што он выдаёт 403 или грузитса долго.
Проверено
Появление ошибок 403 и 500 (Отказ в доступе и Превышение допустимой частоты запросов) .
Наглядный пример:
Цитировать
Так как сечас идет атака на портал, убедительная просьба не обновлять страницу чаше чем раз в 3 секунды, иначе форум станет для вас недоступным в течении 10 минут. Если вам выскочит ошибка 403, не удивляйтесь, значит вы обновляли форум слишком часто.
http://allcheats.ru/t41849/
да чо там, загуглите наконец "dos атака, ошибка 403"



ЗЫ: Я думаю што врядли ето совпадение што когда я ему дал с ботнета+siege+syn flood с шеллов прикурить он лёг меньше через час(примерно).
Хотя всё можыт быть :)
« Последнее редактирование: 30.03.2015, 19:06:48 от Стасик »
Записан

Aleksey_tch

  • Оффлайн Оффлайн
  • Сообщений: 157
  • Ищущий....
Re: Мошеннический сайт
Ответ #45 : 30.03.2015, 19:14:04
Тут я Вас поправлю уважаемый
Посыл множества анонимных запросов к серверу, с которыми он не может справицца - приводит к тому што он выдаёт 403 или грузитса долго.
Проверено
Появление ошибок 403 и 500 (Отказ в доступе и Превышение допустимой частоты запросов) .
Наглядный пример:да чо там, загуглите наконец "dos атака, ошибка 403"




ЗЫ: Я думаю што врядли ето совпадение што когда я ему дал с ботнета+siege+syn flood с шеллов прикурить он лёг меньше через час(примерно).
Хотя всё можыт быть :)
на данный момент его не кто не досит. что уж там было до я не наблюдал. Жаль попал сюда поздновато.
Да и не надо досить в таких случаях. Я уж тут говорить не буду, к чему я это говорю, если разбираетесь в технологиях то знаете как этому относиться.
Записан
«Кто много знает, тот гибок; кто знает что-либо одно, тот горд. Первый видит, чего ему недостает, второй подобен петуху на навозной куче.» (c) Гиппель

Стасик

  • Оффлайн Оффлайн
  • Сообщений: 14 034
  • Вероисповедание:
    Православный
  • кул хацкер Альфа самец форума Тролль всея Руси))
    • WWW
Re: Мошеннический сайт
Ответ #46 : 30.03.2015, 19:21:15
на данный момент его не кто не досит. что уж там было до я не наблюдал.
Жаль попал сюда поздновато.
ну да, я ево ддосил последний раз сутки назад(чуть больше)
Я поетому и удивился что он не встал до сих пор
Цитировать
Да и не надо досить в таких случаях.
Я уж тут говорить не буду, к чему я это говорю, если разбираетесь в технологиях то знаете как этому относиться.
как к DDOSу  :D
Записан

Aleksey_tch

  • Оффлайн Оффлайн
  • Сообщений: 157
  • Ищущий....
Re: Мошеннический сайт
Ответ #47 : 30.03.2015, 19:28:38
ну да, я ево ддосил последний раз сутки назад(чуть больше)
Я поетому и удивился что он не встал до сих поркак к DDOSу  :D
ну это моральный аспект, DDOS относиться к кибер преступности.  Я думаю мне как ищущему рано на эту тему  рассуждать , на сколько это правильно защищать православный сайт используя далеко не "белые и пушистые методы". 
Записан
«Кто много знает, тот гибок; кто знает что-либо одно, тот горд. Первый видит, чего ему недостает, второй подобен петуху на навозной куче.» (c) Гиппель

Золотых Андрей

  • Совет модераторов
  • *
  • Оффлайн Оффлайн
  • Сообщений: 32 085
  • Вероисповедание:
    Православный христианин
  • Внуки Верочка, Сонечка и маленький Андрюшка
Re: Мошеннический сайт
Ответ #48 : 30.03.2015, 20:49:15
ну это моральный аспект, DDOS относиться к кибер преступности.
+
Записан
Ребята, давайте жить дружно! :)
Страниц: 1 2 [3]  Все   Вверх
 

Страница сгенерирована за 0.128 секунд. Запросов: 18.



Рейтинг@Mail.ru

Поддержка сайта - Кинетика