Они стукачи в ЖЖ, а ты в реале.

http://lj.rossia.org/community/ljr_popechiteli/4329.html?thread=240873#t240873

Толи я слепой, толи IP-шники таки разные.
Мог бы хотя бы в фотошопе подправить, прежде чем давать скриншоты.

Базыма, ты тупой, почитай что-нибудь про динамические IP.

Это ты тупой, потому что приводишь в доказательства динамические IP. Чтобы это не выглядело яростным пердежом в лужу, тебе нужна бумага от провайдера, что пользователь в такое-то время сидел под такими-то IP. Только хер ты эту бумагу получишь.

Я не Базыма, я просто мимо проходил.

Зависит от связей. Технически ничего сложного в этом нет.

Должен добавить, что Михаил Вербицкий по моим сведеньям получил два прямых письма от Олега Росова с жалобой и требованием убрать эти страницы из ЛЖ Россия.
Здесь письма по каким-то причинам не приведены, и сделан вид, что из не существует.

Надо сказать, такое толкование демократии как в ЛЖ Россия-попечительский совет, весьма забавно.
Напоминает пожарников которые все кворума между коллегами-пожарниками ждут, ехать или не ехать, и есть ли пожар... :-)

Уверен, отцы-основатели по жизни неоднократно хлебнут этих правил и на себе - в милиции, банках, больницах, МЧС

Еслы Вы заметили, меня вообще не очень интересует тема кто там что вскрыл и наказать там кого-то - этим пусть доблестные органы занимаются. Или не занимаются.. Меня интересует блокирование утечки персональной информации. Потенциально и моей, но больше чужой. Поверите ли, просто из общих соображений и отношения к Олегу.

ОК, напишите мен в личку пожалуйста, по какому е-маилу или телефону Олегу с Вами связаться.

в личку kurung.livejournal.com

Хе-хе, забавно побыть посредником.

Давайте подведем итог - Вы утвержаете, что на 16.51 Гринвича, 10-06-2011 Вы не получали никаких е-маилов от человека, известного нам как Олега Росова, и уж тем более не отвечали ему на тему, связанныю с его настойчивой просьбой удалить сделаннюю от его имени но без его ведома и согласия транслацию его захваченного журнала в ЛЖ Россия?

http://lj.rossia.org/community/ljr_popechiteli/4329.html?thread=240873#t240873

Ничего подобного из цитаты выше не следует.
Из нее следует что подающий жалобы может связаться и изложить свои претензии руководству ЛЖ Россиа хоть по аппарару Боде, телеграфу или голосовой почтой. А далее она должна быть опубликована - кем - правила не оговаривают. В данном случае, опубликована Вами. Или мной.

Никакого запрета на переписку по меилы в правилах нет. Так что давайте Вы тоже будете следовать правилам, не без Вашего же участия и содаммым, и просто вспомните, что Вами получены три писльма от Олега с его нового адреса, и Вы ему даже ответили. И, с строгом соответствии с парвилани, изложите суть его жалобы здесь.

Миша, ну зачем же, извиняюсь, пи...ть?

Не вы ли мне писали на новый ящик с просьбой прокомментировать создание аакаунта? Вы.
Скриншот вашего письма в наличии. Показать?

Я вам ответил, и затем ещё раз подтвердил, что взломаны и ящик, и аккаунт ЖЖ.

Более того, и взломщик, который по-быстрому склепал площадку у вас на тиффаретнике, вам хорошо известен - это некий забздыма с кучей погонял и ников.

А вы продолжаете упорно косить под идиота.

Кстати, забздыма такой феерический даун, что даже забыл подтереть за собой, и не удалил письмо, отправленное из ящика после взлома тоже хорошо известному вам приблядовскому. И оно тоже сохранилось.

А ключи эти мне на хрен не нужны, пусть и дальше с ними забздыма забавляется. Токо вот прокуратура им очень серьёзно заинтерсовалась, когда картинки с ай-пи посмотрела.

Вобщем, Мишаня, привет ему передавайте. Большой, гы-гы :)))

http://s11.radikal.ru/i183/1106/17/a5dbc1aa96a2.jpg

ты лживый пидарас

Ждем kludges/e-mail header данного письма.
Подделать их и taimstamps малореально.

Собственно, если Вы захотите обратиться в абусе тим Агавы, как пострадавшее лицо, не исключно, что в данном ящике админы Агавы смогут обнаружить массу корреспонденции от Вашего имени, к которым Вы не инеете отношения, а также ответов Вам.
Еслы кто-то рассылал письма от моего имени, я бы оставил бы репорт в мировых блак листах, например на dsn.rfc-ignorant.org, zen.spamhaus.org, bl.spamcop.net и дополнительно написал бы в abuse@agava.com (for agava.net) и abuse@skyme.ru (for agava.net).
Как только Агава с тысячами пользователей попадет в блак лист, ее почтовые и сетевые админы зачешутся мгновенно, и злоумышленник будет купирован.

http://s39.radikal.ru/i083/1106/62/e32f29e1cf00.jpg

http://s011.radikal.ru/i317/1106/ff/de599dc2ad9d.jpg

Ври дальше

Ну, не совсем так. Получить то можно хоть от как бы Билла Гейтса.
А вот отослать на несществующий домен - тяжело.
<verbit@thelema.dnttm.rssi.ru>:
No MX or A records for thelema.dnttm.rssi.ru

Чувствуется все-таки, что сегодня пятница.

Олег, перешлите мне письмо с ответом целиком, или сами включите у него опцую Показать kludges/e-mail header (там вся информация как, откуда и куда письмо доставлялось), сделайте скрин с ним и текстом, и дайте линк сюда.
И Михаилу будет приятно, и Высоким Правилам данного сообщества строго последуем.

Все может быть. Посмотрим. Это же легко проверяется. Мне с Олегом чисто географически связываться тяжело.

Ну, это скорее проблема общения в виртуальном мире - никогда нельзя быть уверенным кто-есть-кто..

Все оказалось неприятнее - Олега Росова развели от Вашего имени и пытаются (небезуспешно) стравить с Вами (См. ниже:).

Говоря не на ИТшном жаргоне, ему действительно от Вашего имени но с хакерского портала присылали письма и он на них отвечал, считая, что это Вы, но уходили его ответы на некий нетадминский эккаунт в датацентре Агавы вместо Вашего е-маила (даже если бы он и был по прежнеу активным). Я бы на Вашем месте спросил бы Агаву, какого хера.., хотя дело Ваше.

Я точно знаю, что Олег не ИТшник, не хакер и следовательно, как и еще много миллирадов обычных людей, не обязан разбираться, как проверять подлинность письма. С учетом его текущей ситуации, мне кажется, надо изложенное о его состоянии принять во внимание, и отнестись спокойно, взвешенно и справедливо.

Из присланного:
С вероятностю 90-99.99% письмо написано не Вербитским.
Письмо точно (100%) не написано и не отправлено с его (Вербитского) почтового ящщика.
Письмо отправлено с внутреннего веб интерфейса почты хакерского порталa (www.network-hack.com; see http://www.network-hack.com/price.html).

Письмо реально ушло через шлюз с AGAVA-DATACENTER-NET (cp31.agava.net) на Рамблер ящик Олега.

Return-Path - это интерерсно. Это такай опция, куда письмо будет направленно при ответе как Reply. Так вот Все письма-ответы Олега ушли не Вербитскому, а на ящик network1@cp31.agava.net в Агава дата центре.

Поле "From: =?utf-8?B?0JzQuNGI0LAg0JLQtdGA0LHQuNGG0LrQuNC5?= <verbit@thelema.mccme.ru>" - это поле в письмах можно подставить, оно не проверяется. Таким образом можно получить и отправить письмо от Вицекороля Индии. Как бы.

Domain thelema.mccme.ru НЕ зарегистрировам как почтовый (MX or A records). Это значит, что посылать туда письма невозможно без корректировки доменных записей для mccme.ru (домен первого уровня).

http://s013.radikal.ru/i323/1106/ff/8392d844f493.jpg


Addendium:

inetnum: 89.108.64.0 - 89.108.67.255
netname: AGAVA-DATACENTER-NET
descr: AGAVA JSC
country: RU
admin-c: AN2353-RIPE
tech-c: AN2353-RIPE
status: ASSIGNED PA
mnt-by: AGAVA-MNT
mnt-lower: AGAVA-MNT
mnt-routes: AGAVA-MNT
source: RIPE # Filtered

role: AGAVA NOC
address: AGAVA JSC
address: B. Novodmitrovskaya str., 36/4
address: 127015 Moscow
address: Russia
phone: +7 495 4081790
phone: +7 495 4086755
fax-no: +7 495 4081790
remarks: ----------------------------------------------------
remarks: AGAVA is available 24 x 7
remarks: ----------------------------------------------------
remarks: Points of contact for AGAVA Network Operations
remarks: ----------------------------------------------------
remarks: Routing and peering issues:
remarks: SPAM and Network security issues:
remarks: Customer support:
remarks: ----------------------------------------------------
e-mail:
admin-c: AK305-RIPE
admin-c: ES5000-RIPE
admin-c: ES1363-RIPE
tech-c: AK305-RIPE
tech-c: ES5000-RIPE
tech-c: ES1363-RIPE
nic-hdl: AN2353-RIPE
mnt-by: AGAVA-MNT
source: RIPE # Filtered

route: 89.108.66.0/24
descr: Agava JSC
origin: AS43146
mnt-by: AGAVA-MNT

.

Return-Path: <network1@cp31.agava.net>
Received: from [10.8.2.16] (HELO mx16.rambler.ru)
by mail92.rambler.ru (rmaild SMTP 1.2.41)
with ESMTP id 163955165 for oleg_rosov@rambler.ru; Wed, 08 Jun 2011 16:26:39 +0400
Received: from cp31.agava.net (cp31.agava.net [89.108.66.140])
by mx16.rambler.ru (Postfix) with ESMTP id 476687BFC6C
for <oleg_rosov@rambler.ru>; Wed, 8 Jun 2011 16:26:39 +0400 (MSD)
Received: from network1 by cp31.agava.net with local (Exim 4.74 (FreeBSD))
(envelope-from <network1@cp31.agava.net>)
id 1QUHqI-0007eF-V6
for oleg_rosov@rambler.ru; Wed, 08 Jun 2011 16:26:39 +0400
To: oleg_rosov@rambler.ru
Subject: =?utf-8?B?0LrRgtC+INGB0L7Qt9C00LDQuyDRgtGA0LDQvdGB0LvRj9GG0LjRjiDQsiBs?= =?utf-8?B?anI/?=
Date: Wed, 8 Jun 2011 16:26:38 +0400
From: =?utf-8?B?0JzQuNGI0LAg0JLQtdGA0LHQuNGG0LrQuNC5?= <verbit@thelema.mccme.ru>
Message-ID: <d5f736157cac036c0a1a6cad151b64bd@www.network-hack.com>
X-Priority: 3
X-Mailer: PHPMailer (phpmailer.sourceforge.net) [version 2.0.4]
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Content-Type: text/html; charset="utf-8"
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - cp31.agava.net
X-AntiAbuse: Original Domain - rambler.ru
X-AntiAbuse: Originator/Caller UID/GID - [2237 2237] / [26 6]
X-AntiAbuse: Sender Address Domain - cp31.agava.net
X-Source:
X-Source-Args:
X-Source-Dir:

http://lj.rossia.org/community/ljr_popechiteli/4329.html?thread=241897#t241897
Plus
role: AGAVA NOC
address: AGAVA JSC
address: B. Novodmitrovskaya str., 36/4
address: 127015 Moscow
address: Russia
phone: +7 495 4081790
phone: +7 495 4086755
fax-no: +7 495 4081790
remarks: ----------------------------------------------------
remarks: AGAVA is available 24 x 7
remarks: ----------------------------------------------------
remarks: Points of contact for AGAVA Network Operations
remarks: ----------------------------------------------------
remarks: Routing and peering issues:
remarks: SPAM and Network security issues: abuse@agava.com
remarks: Customer support: support@agava.com

http://whois.domaintools.com/89.108.66.140

Ответ получить просто - звоните и/или пишете жлобы в Агаву, и настаиваете немедленно заблокировать ящик network1@cp31.agava.net и возможно свясанный с ним хостинг на комутере cp31 в Agava Data центре.
Просите сообщить, кто физический владелец, и одновременно провести внутреннее раследование с выковыриванием и выдачей Вам всех писем и активностей, где присутствует Ваше имя или любой Ваш старый или новый е-маил.
Не сделать этого они не могут, иначе, когда провайдер - как Агава - попадает в международный почтовый блек-лист (а там блокировка передачи почты на уровне доменного имени), они получат десятки тысяч жалоб от своих клиетов, включая ВИП.
Не исключено также, что компутер cp31 - часть их внутренней инфраструктуры, не связанной с хостингом, тогда это некий их собственный нетадминовский ящик, и крот сидит там в Agava Data центрe.

Еще интереснее - о портале, с веб интерфеца которого как бы Вами было отптавлено письмо.
Та же контора.

Registration Service Provided By: AGAVA
Contact: +7.4957816537

Domain Name: NETWORK-HACK.COM

Registrant:
private person
Koval'chuk Ivan Afanas'evich ()
ul Olimpiyskaya Derevnya 8 112
Moskva
Moskva i Moskovskaya obl.,119602
RU
Tel. +7.4955334457
Fax. +7.4955334457

Creation Date: 08-Nov-2010
Expiration Date: 08-Nov-2011

Domain servers in listed order:
ns1.agava.net.ru
ns2.agava.net.ru

Administrative Contact:
private person
Koval'chuk Ivan Afanas'evich ()
ul Olimpiyskaya Derevnya 8 112
Moskva
Moskva i Moskovskaya obl.,119602
RU
Tel. +7.4955334457
Fax. +7.4955334457

Technical Contact:
AGAVA Software
AGAVA Tech Department ()
Pervomayskaya St., 1
Dolgoprudniy
Moskovskaya oblast,141700
RU
Tel. +7.4957816537
Fax. +7.4957816537

Billing Contact:
AGAVA Software
Gleb Trofimov ()
Pervomayskaya St., 1
Dolgoprudnyi
MO,141700
RU
Tel. +7.4957816537
Fax. +7.4957816537

Status:LOCKED

Tracing route to NETWORK-HACK.COM [89.108.66.140]
over a maximum of 30 hops:

1 <...>
<...>
10 64 ms 64 ms 64 ms beeline-gw2.skt.cw.net [166.63.220.66]
11 77 ms 77 ms 77 ms cat24.Moscow.gldn.net [195.68.190.126]
12 80 ms 77 ms 77 ms cat24.Moscow.gldn.net [195.68.190.126]
13 79 ms 79 ms 78 ms 194.186.205.102
14 78 ms 78 ms 2664 ms gw6-dc5-6.agava.net [89.108.112.254]
15 81 ms 78 ms 77 ms cp31.agava.net [89.108.66.140]
Trace compete.

Т.е. это хостинг в Агаве конторы NETWORK-HACK.COM, имена и контакты владельцев приведены выше. Правилами whois, в базе где они храняться, разрешатеся их использовать в подобных случаях.

Верно. Однако с точки зрений психологии Олег наименее заинтересованное лицо в раздувании скандала. Так что тут есть и другие кандидаты.

Тут есть несколько не до конца отслеженных логических веток, однако мой интерес был не в том, что довести ситуацию с выяснением кто бяка до логического конца - это пусть Олег или Михаил выясняют, но добится удалений страниц. Что реализовалось.

Фейковые письма, посланные от лица Вербитского Олегу, имеют одну особенность - при ответе на них они попадают в недоступный никому кроме владельца хакер-портала маилбох Ковалчука Ивана Афанасьевича.
То есть проследить цепочку дальше реально - или прокуратуре, или Вербицкому, или Олегу - с помощью abuse team Агавы.

Я убежден что практически любого человека можно заставить сорваться - зависит только эээ.. от степени попададния по больному.
Я точно знаю, что когда человек срывается, к нему бесмысленно применять стандартные оценки. И еслы Вы цитировали мое письмо Вербитскому, то там же ниже приведены и другие слова, которые Вы цитировать не захотели: "С учетом его текущей ситуации, мне кажется, надо изложенное о его состоянии принять во внимание, и отнестись спокойно, взвешенно и справедливо."

http://lj.rossia.org/community/ljr_popechiteli/4435.html?thread=278867#t278867

Не совсем так. Если начистоту - то мне было и есть пох..р, кто там и тут писал/пишет от его имени - он ли сам, или нет, это фигня совершенно вне сферы моих интересов, мы тут никак не пересекаемся с Олегом.
Тем не менее, я допускаю и допускал, что так мог бы писать человек в ситуации Олега, как я ее (ситуацию) понимаю - возможно, неправильно, и что это мог бы быть Олег. И IMHO именно к человеку в подобной ситуации надо отнестись нейтрально. Проще говоря, я бы так ж написал, если бы это были Вы, некто неизвестный мне Базыма или кто-то другой, глубоко мне неприятный, человек.

Еслы Вы о том, что сомнения у меня усилились по мере развития ситуации, то это так, о чем я и написал в соседней ветке.

>не могу я проявлять сочувствие к человеку, который настолько туп, что просрал свою почту, на которую регистрировал ресурс типа жж). просто забавное развитие ситуации. жизнь насекомых, пардон.

Да ладно, если админили когда-нить в больших конторах, то наверняка знаете, что и почище бывает. Многочисленные бумажки со сгенеренными паролями на мониторах, например.

http://lj.rossia.org/community/ljr_popechiteli/4435.html?thread=278867#t278867

Совет: Когда отвечаешь на письма методом Reply-To (так делают все, кроме начальников первого отдела, начальников отдела кадров и параноидальных почтовых админов ), внимательно смотри, что появляется, как адрес корреспондента.
Copy-Paste е-маил адреса при ответе из твоей адресной книги с проверенными контактами гораздо надежнее, хотя практически никто так не делает.
Совет 2: Поставте шифровальшик почты типа PGP длja важных контактов. У реального вашего коррреспондента будет ключ, у поддельного - нет.