|
|
Пишет Misha Verbitsky (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} tiphareth) в ![[info]](http://lj.rossia.org/img/community.gif){kind=small} ljr_sankcii@ 2008-03-11 12:38:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
суспенд torquemada и der_hellreisser
Друзья,
Пользовательderhellreisser жалуется на взлом
аккаунтаder_hellreisser пользователем torquemada:
http://lj.rossia.org/community/ljr_zhal
Мы изучили этот вопрос -- взлом, действительно, имел место.
По правилам LJR, это означает немедленное закрытие аккаунта
torquemada.
По просьбе![[info]](http://lj.rossia.org/img/userinfo-lj.gif)
kassian@lj, вкратце повторю результаты
исследований логов.
Вечером 8-го марта некто с московским
IP изменил е-мэйлtorquemada,
вероятно, его взломал. Перед этим с этого IP
3-4 раза пытались подобрать парольtorquemada.
Через 10-20 минут после предположительного взлома,
torquemada изменил е-мэйл обратно,
и (по его словам) взломал е-мэйл взломщика.
Ближе к 3-м ночи,jamhed по логам нашел,
что взломщиком былder_hellreisser. Узнав об
этом,torquemada взломал и его, и опубликовал
у себя результаты взлома. Эту информацию подтвердил
vvgogh@lj, изучавший полный лог сервера
за 1-5 часов ночи за 9 марта.
Это не первый эпизод, когдаtorquemada ломает
пользователей LJR. В мае 2007-го года был взломан аккаунт
egils, о чем ясно из смены почты этого пользователя.
Есть свидетельство от хозяина аккаунтаegil-belshevic@lj,
который не стал писать формальной жалобы на взлом.
Мы узнали о происходящем через полгода после
событий.
Немного погодя, был взломанamalgin
(пароль я вернул ему немедленно). Почему-то никто
не стал жаловаться на этот взлом, и санкций не было.
Впрочем, ответственность за взлом взял на себя
maxho_mactep, в то время не имевший аккаунта
на LJR (дневникmaxho_mactep заведен в ноябре).
Только спустя пару месяцевtorquemada опроверг
участие Махно, и взял ответственность на себя; к тому
времени про взломamalgin в LJR все забыли,
потому что он был возвращен почти сразу.
Были и другие эпизоды, каждый из которых, по правилам,
влечет немедленное закрытие.torquemada любезно
напомнил об одном из них.
Год с небольшим назад мой дневник в LJR подвергся
атаке роботов, я получил больше 5000 спамных комментариев в
общей сложности, от анонимных юзеров иtorquemada.
Последний, как всем известно, активно пользуется
спам-ботами в LJ. Его объяснение
Это был не я, абрам вокинжопас, который флудил сначала
жалобную коммуну, а потом твой журнал. Ты же закрыл меня,
когда я в комуне жалобной только отвечал на флуд,
поскольку те, кому там положено следить за этим,
ничего не делали.
Я был вынужден на протяжении недели подходить
к компьютеру каждый час или два, и закрывать подсетки,
с которых велась атака спамом. В какой-то момент,
действительно, на каждый спам от "абрама вокинжопас"
(клонtorquemada, который с ним в контрах) приходил
такой же спам отtorquemada. Подробнее об
истории с "абрамом вокинжопас" я писал тут;
там же - эпизод со взломом нашего другаvele_ss,
которому я возвращал аккаунт. Взломщиком был, естественно,
torquemada, который имел на LJR пустой
дневник.
Надо было закрытьtorquemada еще тогда,
но единственным существом, пострадавшим от атаки,
был я сам. Я решил, что закрытие гада приведет к эскалации
атак, в результате ж мой сон только ухудшится.
Я был неправ - от безнаказанности поведение пациента
стало более деструктивным.
По эпизодам взлома и атак пользователей
(egils, vele_ss, спам-боты)
прямых доказательств, кажется, нет, кроме признаний
самогоtorquemada. По последнему
эпизоду была проведена независимая экспертиза
логов: [ 1 | 2 | 3 ]
...Лог показывает, что в районе 03:30 некий гражданин из
Карслруе делает emailmanage и даже вот такое editinfo:
77.180.91.125 - - [09/Mar/2008:03:37:19 +0300] "GET
/editjournal.bml HTTP/1.1" 200 9842
"http://lj.rossia.org/userinfo.bml?u
"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1;
InfoPath.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30;
.NET CLR 1.1.4322)"
Взломder_hellreisser задокументирован
в дневникеtorquemada, и в деталях совпадает
с картиной, которую установили эксперты, изучавшие лог.
Поэтому этот взлом следует считать установленным.
Также экспертами установлен взлом пользователяtorquemada
пользователемder_hellreisser, который на эту тему
ничего сказать не сможет, потому что взломан (я послал
е-мэйл на адрес взломщика, указанныйtorquemada,
ответа не было - то ли такого адреса нет, то ли он тоже
взломан).
Согласно правилам, взлом участников LJR влечет немедленный
суспенд силами администрации; вы можете жаловаться
попечителям, если они сочтут нарушение незначительным,
смогут открыть дневник обратно. Тем временем,torquemada
иder_hellreisser закрыты за взлом.
Взлом дневничков (любых) это зло. И "самозащита"
оправданием взлома быть не может.
* * *
Пользователи комментируют жалобу.
1.bogoeb@lj:
>Так то ж его журнал. Хочет - сам
>ломает, и сам об этом пишет, хуле.
Доказательств этому нет, доказательства взлома есть.
В логах и в дневникеtorquemada.
Если это действительно одно и то же лицо - остается
взломvele_ss, egils, amalgin, и атака спам-ботов. И множество
эпизодов, про которые я забыл.
2.suok:
>Михаил Вербицкий создал ЛЖР как оплот гласности,
>демократии и свободы самовыражения но что-то кажется,
>что двойные стандарты пошли или правда полностью
>свобода выражения, то есть, есть хакер Хэлл,
>есть его блог, есть выражение его деятельности
>в инторнете, взломы, отчеты о взломах, или, если это
>как-то будут пресекать, получается пиздеж и говно,
Взломы и отчеты о взломах - безусловно не та
цель, ради которой был создан LJR. В правилах
специально оговаривается: "Запрещается использование
LJR для взлома сайтов".
LJR был создан для поддержания свободы слова в Интернете.
А взломы (тем более взломы политических дневничков по
фэповским и рыковским заказам) это форма цензуры. Таким
образом, "хакер Хэлл, то есть его блог, то есть выражение
его деятельности в инторнете, взломы, отчеты о взломах" -
находятся в радикальном противоречии с заявленными целями.
3.lankar:
>Что касается Хэлла, то создаваемый им контент имеет не
>меньшую ценность, чем контенты создаваемые прочими юзерами.
>А во множестве случаев сравнения - большую.
>Ибо это отменная литература - настоящая.
>Потому что человек пишет мастерски и только кретины
>могут этого не видеть и не понимать.
Лично у меня этот контент вызывает физическую
тошноту, наподобие картинок с сайта tubgirl.com.
Наверное, я кретин.
Конечно, есть такие люди, кому тубгирл кажется
искусством и верхом эстетического совершенства.
В интересах этих пользователей, я написал "Хэллу"
частный е-мэйл, предлагая сохранить его контент,
с условием, что "Хэлл" перейдет на стэндалон
хостинг, и не будет ничего писать вtorquemada.
К сожалению для поклонников изысканного слога,
"Хэлл" не согласился.
5.tobemuslim:
>Блин, ну оставьте Вы Хэлла в покое. Ну пишет себе
>человек, развлекается. Упражняется в "альтернативном"
>языке. Чем он Вас достал? Ломает он кого или не ломает
>- я не знаю, но подумаешь горе, журнальчик сломали. Тем
>более, что никто не мешает еще сто новых
>завести. Интернет для того и придумали, чтоб народ друг
>друга ломал. Что плохого сделал Хэлл? Может кто-нибудь
>сказать? Нет, никто, кроме паталогически
>интернет-зависимых ничего сказать не может.
В этом случае, в закрытииtorquemada тоже ничего
плохого нет. Подумаешь горе, журнальчик закрыли.
Пусть заведет еще сто новых, только не у нас, пожалуйста.
6. Из частного письмаtorquemada:
>Ресурсу от моего присутствия только польза, потому что читать меня
>идут и мой блог один из самых популярных. С жалобами анонимными в совке
>даже поступали просто - вытирали ими жопу, кто хочет жаловаться -
>пусть полгода для начала минимум ведет дневник на ЛЖР, про инвалидов
>не надо гнать, твои посты ничем не отличаются от моих, только на тебя
>жаловаться никто не будет, по причине известной. Тебе проще послать
>нахуй стукачей и не идти на их сраные разводы.
Ресурсу нет никакой пользы от траффика, траффик мне
влетает в копеечку, и никакой прибыли не приносит.
За счет присутствия тут "Хэлла" сервер с отвращением
покинули с десяток блоггеров, которых я с удовольствием
читал. Граждане, которые пришли в LJR ради "Хэлла",
смогут делать это с таким же успехом на стендалоне,
а не у нас.
Наличие у нас дневникаtorquemada,
посвященного взломам, спам-атакам и другому гадству,
дискредитирует и сервер, и саму идею бесцензурного
Интернета. Потому что отсутствие цензуры не значит,
что к вам почту будут валиться по 5000 спамных
комментариев ежедневно. А многие думают, что именно
это и произойдет, если Интернет не будут регулировать
силовыми методами. И требуют силовых методов и цензуры,
будучи испуганы непереносимой вонью, которую источают
социопаты, занятые гадством в сети по 20 часов в сутки.
7. Анонимный пользователь:
>Хочу добавить, что у Мишы Вербицкого в бороде ебутся
>мандавошки. Требую засуспендить.
Засуспендить бороду или мандавошек?
Привет
Друзья,
Пользователь
derhellreisser жалуется на взлом аккаунта
der_hellreisser пользователем torquemada:http://lj.rossia.org/community/ljr_zhal
Мы изучили этот вопрос -- взлом, действительно, имел место.
По правилам LJR, это означает немедленное закрытие аккаунта
torquemada.По просьбе
kassian@lj, вкратце повторю результатыисследований логов.
Вечером 8-го марта некто с московским
IP изменил е-мэйл
torquemada, вероятно, его взломал. Перед этим с этого IP
3-4 раза пытались подобрать пароль
torquemada.Через 10-20 минут после предположительного взлома,
torquemada изменил е-мэйл обратно,и (по его словам) взломал е-мэйл взломщика.
Ближе к 3-м ночи,
jamhed по логам нашел,что взломщиком был
der_hellreisser. Узнав об этом,
torquemada взломал и его, и опубликовалу себя результаты взлома. Эту информацию подтвердил
vvgogh@lj, изучавший полный лог сервераза 1-5 часов ночи за 9 марта.
Это не первый эпизод, когда
torquemada ломаетпользователей LJR. В мае 2007-го года был взломан аккаунт
egils, о чем ясно из смены почты этого пользователя. Есть свидетельство от хозяина аккаунта
egil-belshevic@lj,который не стал писать формальной жалобы на взлом.
Мы узнали о происходящем через полгода после
событий.
Немного погодя, был взломан
amalgin(пароль я вернул ему немедленно). Почему-то никто
не стал жаловаться на этот взлом, и санкций не было.
Впрочем, ответственность за взлом взял на себя
maxho_mactep, в то время не имевший аккаунтана LJR (дневник
maxho_mactep заведен в ноябре).Только спустя пару месяцев
torquemada опроверг участие Махно, и взял ответственность на себя; к тому
времени про взлом
amalgin в LJR все забыли,потому что он был возвращен почти сразу.
Были и другие эпизоды, каждый из которых, по правилам,
влечет немедленное закрытие.
torquemada любезнонапомнил об одном из них.
Год с небольшим назад мой дневник в LJR подвергся
атаке роботов, я получил больше 5000 спамных комментариев в
общей сложности, от анонимных юзеров и
torquemada.Последний, как всем известно, активно пользуется
спам-ботами в LJ. Его объяснение
Это был не я, абрам вокинжопас, который флудил сначала
жалобную коммуну, а потом твой журнал. Ты же закрыл меня,
когда я в комуне жалобной только отвечал на флуд,
поскольку те, кому там положено следить за этим,
ничего не делали.
Я был вынужден на протяжении недели подходить
к компьютеру каждый час или два, и закрывать подсетки,
с которых велась атака спамом. В какой-то момент,
действительно, на каждый спам от "абрама вокинжопас"
(клон
torquemada, который с ним в контрах) приходилтакой же спам от
torquemada. Подробнее обистории с "абрамом вокинжопас" я писал тут;
там же - эпизод со взломом нашего друга
vele_ss, которому я возвращал аккаунт. Взломщиком был, естественно,
torquemada, который имел на LJR пустой дневник.
Надо было закрыть
torquemada еще тогда,но единственным существом, пострадавшим от атаки,
был я сам. Я решил, что закрытие гада приведет к эскалации
атак, в результате ж мой сон только ухудшится.
Я был неправ - от безнаказанности поведение пациента
стало более деструктивным.
По эпизодам взлома и атак пользователей
(
egils, vele_ss, спам-боты)прямых доказательств, кажется, нет, кроме признаний
самого
torquemada. По последнемуэпизоду была проведена независимая экспертиза
логов: [ 1 | 2 | 3 ]
...Лог показывает, что в районе 03:30 некий гражданин из
Карслруе делает emailmanage и даже вот такое editinfo:
77.180.91.125 - - [09/Mar/2008:03:37:19 +0300] "GET
/editjournal.bml HTTP/1.1" 200 9842
"http://lj.rossia.org/userinfo.bml?u
"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1;
InfoPath.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30;
.NET CLR 1.1.4322)"
Взлом
der_hellreisser задокументированв дневнике
torquemada, и в деталях совпадаетс картиной, которую установили эксперты, изучавшие лог.
Поэтому этот взлом следует считать установленным.
Также экспертами установлен взлом пользователя
torquemadaпользователем
der_hellreisser, который на эту темуничего сказать не сможет, потому что взломан (я послал
е-мэйл на адрес взломщика, указанный
torquemada, ответа не было - то ли такого адреса нет, то ли он тоже
взломан).
Согласно правилам, взлом участников LJR влечет немедленный
суспенд силами администрации; вы можете жаловаться
попечителям, если они сочтут нарушение незначительным,
смогут открыть дневник обратно. Тем временем,
torquemadaи
der_hellreisser закрыты за взлом.Взлом дневничков (любых) это зло. И "самозащита"
оправданием взлома быть не может.
* * *
Пользователи комментируют жалобу.
1.
bogoeb@lj: >Так то ж его журнал. Хочет - сам
>ломает, и сам об этом пишет, хуле.
Доказательств этому нет, доказательства взлома есть.
В логах и в дневнике
torquemada. Если это действительно одно и то же лицо - остается
взлом
vele_ss, egils, amalgin, и атака спам-ботов. И множество эпизодов, про которые я забыл.
2.
suok: >Михаил Вербицкий создал ЛЖР как оплот гласности,
>демократии и свободы самовыражения но что-то кажется,
>что двойные стандарты пошли или правда полностью
>свобода выражения, то есть, есть хакер Хэлл,
>есть его блог, есть выражение его деятельности
>в инторнете, взломы, отчеты о взломах, или, если это
>как-то будут пресекать, получается пиздеж и говно,
Взломы и отчеты о взломах - безусловно не та
цель, ради которой был создан LJR. В правилах
специально оговаривается: "Запрещается использование
LJR для взлома сайтов".
LJR был создан для поддержания свободы слова в Интернете.
А взломы (тем более взломы политических дневничков по
фэповским и рыковским заказам) это форма цензуры. Таким
образом, "хакер Хэлл, то есть его блог, то есть выражение
его деятельности в инторнете, взломы, отчеты о взломах" -
находятся в радикальном противоречии с заявленными целями.
3.
lankar: >Что касается Хэлла, то создаваемый им контент имеет не
>меньшую ценность, чем контенты создаваемые прочими юзерами.
>А во множестве случаев сравнения - большую.
>Ибо это отменная литература - настоящая.
>Потому что человек пишет мастерски и только кретины
>могут этого не видеть и не понимать.
Лично у меня этот контент вызывает физическую
тошноту, наподобие картинок с сайта tubgirl.com.
Наверное, я кретин.
Конечно, есть такие люди, кому тубгирл кажется
искусством и верхом эстетического совершенства.
В интересах этих пользователей, я написал "Хэллу"
частный е-мэйл, предлагая сохранить его контент,
с условием, что "Хэлл" перейдет на стэндалон
хостинг, и не будет ничего писать в
torquemada.К сожалению для поклонников изысканного слога,
"Хэлл" не согласился.
5.
tobemuslim:>Блин, ну оставьте Вы Хэлла в покое. Ну пишет себе
>человек, развлекается. Упражняется в "альтернативном"
>языке. Чем он Вас достал? Ломает он кого или не ломает
>- я не знаю, но подумаешь горе, журнальчик сломали. Тем
>более, что никто не мешает еще сто новых
>завести. Интернет для того и придумали, чтоб народ друг
>друга ломал. Что плохого сделал Хэлл? Может кто-нибудь
>сказать? Нет, никто, кроме паталогически
>интернет-зависимых ничего сказать не может.
В этом случае, в закрытии
torquemada тоже ничегоплохого нет. Подумаешь горе, журнальчик закрыли.
Пусть заведет еще сто новых, только не у нас, пожалуйста.
6. Из частного письма
torquemada:>Ресурсу от моего присутствия только польза, потому что читать меня
>идут и мой блог один из самых популярных. С жалобами анонимными в совке
>даже поступали просто - вытирали ими жопу, кто хочет жаловаться -
>пусть полгода для начала минимум ведет дневник на ЛЖР, про инвалидов
>не надо гнать, твои посты ничем не отличаются от моих, только на тебя
>жаловаться никто не будет, по причине известной. Тебе проще послать
>нахуй стукачей и не идти на их сраные разводы.
Ресурсу нет никакой пользы от траффика, траффик мне
влетает в копеечку, и никакой прибыли не приносит.
За счет присутствия тут "Хэлла" сервер с отвращением
покинули с десяток блоггеров, которых я с удовольствием
читал. Граждане, которые пришли в LJR ради "Хэлла",
смогут делать это с таким же успехом на стендалоне,
а не у нас.
Наличие у нас дневника
torquemada,посвященного взломам, спам-атакам и другому гадству,
дискредитирует и сервер, и саму идею бесцензурного
Интернета. Потому что отсутствие цензуры не значит,
что к вам почту будут валиться по 5000 спамных
комментариев ежедневно. А многие думают, что именно
это и произойдет, если Интернет не будут регулировать
силовыми методами. И требуют силовых методов и цензуры,
будучи испуганы непереносимой вонью, которую источают
социопаты, занятые гадством в сети по 20 часов в сутки.
7. Анонимный пользователь:
>Хочу добавить, что у Мишы Вербицкого в бороде ебутся
>мандавошки. Требую засуспендить.
Засуспендить бороду или мандавошек?
Привет
