Max Popenker (mpopenker) wrote,
Max Popenker
mpopenker

Categories:

FWIW: еще про ганзу

добрые люди поделились. может кому окажется интересным\полезным

.... прислал(а) вам сообщение в LiveJournal: Кое-что про ганзу и попган.
Текст сообщения:

Здравствуйте!

Я позволил себе немного "покопаться" по поводу произошедших взломов, и, возможно, найденная мной информация вам может сказать больше, чем мне.

88.85.88.72 - IP сервера с выложенной перепиской с guns.ru.
http://ip.robtex.com/88.85.88.72.html#shared - какие еще имена вели на этот адрес.
Если то, что неработающие сайты smartmediacompany.ru, goinwest.ru и kinobk.ru и переписка находились на одном и том же IP не простое совпадение, то...
Сайт smartmediacompany.ru не открывается, но из кэша гугла можно получить номер телефона: (812) 458-52-69
По этому номеру можно найти: http://flowmedia.ru/SiteInfo/Contacts
Зарегистрировано МИФНС №9 по Санкт-Петербургу
Наименование организации: ООО «СМАРТ МЕДИА»
ИНН/КПП: 7840426887/784001001

Род дейстельности ООО:
- Разработка программного обеспечения и консультирование в этой области
- Деятельность, связанная с использованием вычислительной техники и информационных технологий

Вполне возможно, что хостер мог просто предоствлять один и тот же IP для разный российских заказчиков. Учитывая, что smartmediacompany.ru, goinwest.ru и kinobk.ru не работают, возможно это устаревшие записи, и они никак не связаны с теми, кто выложил переписку. Точный ответи звестен хостеру: http://webzilla.com/support.html но просто так эту информацию они не предоставят. У них там вообще размещено немало сайтов сомнительной тематики (в т.ч. "для взрослых"), так что, вероятно, своих клиентов они без серьезных оснований не выдадают.

Как я вижу произошедшее:
1. кража базы данных ганзы
2. совершение вредносных действий с ганзой
3. правка ДНС, чтобы открывалась "зоозащитная" страничка
4. подготовка (приведение к читаемому виду) и выкладывание личной переписки ганзы
5. совершение вредносных действий с попганом
6. правка ДНС, чтобы вместо попган открвалась личная переписка ганзы

Учитывая жалобы на спам по email и телефонам, под подозрение все сильней попадает некая известная "социальная сеть для охотников". Т.к. email-ы и телефоны как раз удобно было вытянуть из личных сообщений и профилей. Правда, возможно был некий злоумышленник, который сначала продал email-ы и телефоны этой социальной сети, а потом выложил, и хозяева социальной сети ответственны лишь за спам, но не за взломы.

Оставляю на ваще усмотрение, что делать с этой информацией. Если для вас это лишнее, спам - простите, не хотел. Просто было желание с кем-то поделится, т.к. небезразлична судьба ганзы, да и прочих ресурсов на схожую тематику.

С уважением.

P.S. Прошу прощения за анонимность. Но, я думаю, понятно, почему так.
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 27 comments