Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Misha Verbitsky ([info]tiphareth) в [info]ljr_sankcii
@ 2008-03-11 12:38:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
суспенд torquemada и der_hellreisser
Друзья,
Пользователь [info]derhellreisser жалуется на взлом
аккаунта [info]der_hellreisser пользователем [info]torquemada:
http://lj.rossia.org/community/ljr_zhaloby/26770.html?nc=121

Мы изучили этот вопрос -- взлом, действительно, имел место.
По правилам LJR, это означает немедленное закрытие аккаунта
[info]torquemada.

По просьбе [info]kassian@lj, вкратце повторю результаты
исследований логов.

Вечером 8-го марта некто с московским
IP изменил е-мэйл [info]torquemada,
вероятно, его взломал. Перед этим с этого IP
3-4 раза пытались подобрать пароль [info]torquemada.

Через 10-20 минут после предположительного взлома,
[info]torquemada изменил е-мэйл обратно,
и (по его словам) взломал е-мэйл взломщика.

Ближе к 3-м ночи, [info]jamhed по логам нашел,
что взломщиком был [info]der_hellreisser. Узнав об
этом, [info]torquemada взломал и его, и опубликовал
у себя результаты взлома. Эту информацию подтвердил
[info]vvgogh@lj, изучавший полный лог сервера
за 1-5 часов ночи за 9 марта.

Это не первый эпизод, когда [info]torquemada ломает
пользователей LJR. В мае 2007-го года был взломан аккаунт
[info]egils, о чем ясно из смены почты этого пользователя.
Есть свидетельство от хозяина аккаунта
[info]egil-belshevic@lj,
который не стал писать формальной жалобы на взлом.
Мы узнали о происходящем через полгода после
событий.

Немного погодя, был взломан [info]amalgin
(пароль я вернул ему немедленно). Почему-то никто
не стал жаловаться на этот взлом, и санкций не было.
Впрочем, ответственность за взлом взял на себя
[info]maxho_mactep, в то время не имевший аккаунта
на LJR (дневник [info]maxho_mactep заведен в ноябре).
Только спустя пару месяцев [info]torquemada опроверг
участие Махно, и взял ответственность на себя; к тому
времени про взлом [info]amalgin в LJR все забыли,
потому что он был возвращен почти сразу.

Были и другие эпизоды, каждый из которых, по правилам,
влечет немедленное закрытие. [info]torquemada любезно
напомнил об одном из них.

Год с небольшим назад мой дневник в LJR подвергся
атаке роботов, я получил больше 5000 спамных комментариев в
общей сложности, от анонимных юзеров и [info]torquemada.
Последний, как всем известно, активно пользуется
спам-ботами в LJ. Его объяснение

Это был не я, абрам вокинжопас, который флудил сначала

жалобную коммуну, а потом твой журнал. Ты же закрыл меня,
когда я в комуне жалобной только отвечал на флуд,
поскольку те, кому там положено следить за этим,
ничего не делали.

Я был вынужден на протяжении недели подходить
к компьютеру каждый час или два, и закрывать подсетки,
с которых велась атака спамом. В какой-то момент,
действительно, на каждый спам от "абрама вокинжопас"
(клон [info]torquemada, который с ним в контрах) приходил
такой же спам от [info]torquemada. Подробнее об
истории с "абрамом вокинжопас" я писал тут;
там же - эпизод со взломом нашего друга [info]vele_ss,
которому я возвращал аккаунт. Взломщиком был, естественно,
[info]torquemada, который имел на LJR пустой
дневник.

Надо было закрыть [info]torquemada еще тогда,
но единственным существом, пострадавшим от атаки,
был я сам. Я решил, что закрытие гада приведет к эскалации
атак, в результате ж мой сон только ухудшится.

Я был неправ - от безнаказанности поведение пациента
стало более деструктивным.

По эпизодам взлома и атак пользователей
([info]egils, [info]vele_ss, спам-боты)
прямых доказательств, кажется, нет, кроме признаний
самого [info]torquemada. По последнему
эпизоду была проведена независимая экспертиза
логов: [ 1 | 2 | 3 ]

...Лог показывает, что в районе 03:30 некий гражданин из
Карслруе делает emailmanage и даже вот такое editinfo:
77.180.91.125 - - [09/Mar/2008:03:37:19 +0300] "GET
/editjournal.bml HTTP/1.1" 200 9842
"http://lj.rossia.org/userinfo.bml?user=der_hellreisser"
"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1;
InfoPath.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30;
.NET CLR 1.1.4322)"


Взлом [info]der_hellreisser задокументирован
в дневнике [info]torquemada, и в деталях совпадает
с картиной, которую установили эксперты, изучавшие лог.
Поэтому этот взлом следует считать установленным.

Также экспертами установлен взлом пользователя [info]torquemada
пользователем [info]der_hellreisser, который на эту тему
ничего сказать не сможет, потому что взломан (я послал
е-мэйл на адрес взломщика, указанный [info]torquemada,
ответа не было - то ли такого адреса нет, то ли он тоже
взломан).

Согласно правилам, взлом участников LJR влечет немедленный
суспенд силами администрации; вы можете жаловаться
попечителям, если они сочтут нарушение незначительным,
смогут открыть дневник обратно. Тем временем, [info]torquemada
и [info]der_hellreisser закрыты за взлом.

Взлом дневничков (любых) это зло. И "самозащита"
оправданием взлома быть не может.

* * *

Пользователи комментируют жалобу
.

1. [info]bogoeb@lj:
>Так то ж его журнал. Хочет - сам
>ломает, и сам об этом пишет, хуле.

Доказательств этому нет, доказательства взлома есть.
В логах и в дневнике [info]torquemada.

Если это действительно одно и то же лицо - остается
взлом [info]vele_ss, [info]egils, [info]amalgin, и атака спам-ботов. И множество
эпизодов, про которые я забыл.

2. [info]suok:
>Михаил Вербицкий создал ЛЖР как оплот гласности,
>демократии и свободы самовыражения но что-то кажется,
>что двойные стандарты пошли или правда полностью
>свобода выражения, то есть, есть хакер Хэлл,
>есть его блог, есть выражение его деятельности
>в инторнете, взломы, отчеты о взломах, или, если это
>как-то будут пресекать, получается пиздеж и говно,

Взломы и отчеты о взломах - безусловно не та
цель, ради которой был создан LJR. В правилах
специально оговаривается
: "Запрещается использование
LJR для взлома сайтов".

LJR был создан для поддержания свободы слова в Интернете.
А взломы (тем более взломы политических дневничков по
фэповским и рыковским заказам) это форма цензуры. Таким
образом, "хакер Хэлл, то есть его блог, то есть выражение
его деятельности в инторнете, взломы, отчеты о взломах"
-
находятся в радикальном противоречии с заявленными целями.

3. [info]lankar:
>Что касается Хэлла, то создаваемый им контент имеет не
>меньшую ценность, чем контенты создаваемые прочими юзерами.
>А во множестве случаев сравнения - большую.
>Ибо это отменная литература - настоящая.
>Потому что человек пишет мастерски и только кретины
>могут этого не видеть и не понимать.

Лично у меня этот контент вызывает физическую
тошноту, наподобие картинок с сайта tubgirl.com.
Наверное, я кретин.

Конечно, есть такие люди, кому тубгирл кажется
искусством и верхом эстетического совершенства.
В интересах этих пользователей, я написал "Хэллу"
частный е-мэйл, предлагая сохранить его контент,
с условием, что "Хэлл" перейдет на стэндалон
хостинг, и не будет ничего писать в [info]torquemada.
К сожалению для поклонников изысканного слога,
"Хэлл" не согласился.

5. [info]tobemuslim:
>Блин, ну оставьте Вы Хэлла в покое. Ну пишет себе
>человек, развлекается. Упражняется в "альтернативном"
>языке. Чем он Вас достал? Ломает он кого или не ломает
>- я не знаю, но подумаешь горе, журнальчик сломали. Тем
>более, что никто не мешает еще сто новых
>завести. Интернет для того и придумали, чтоб народ друг
>друга ломал. Что плохого сделал Хэлл? Может кто-нибудь
>сказать? Нет, никто, кроме паталогически
>интернет-зависимых ничего сказать не может.

В этом случае, в закрытии [info]torquemada тоже ничего
плохого нет. Подумаешь горе, журнальчик закрыли.

Пусть заведет еще сто новых, только не у нас, пожалуйста.

6. Из частного письма [info]torquemada:
>Ресурсу от моего присутствия только польза, потому что читать меня
>идут и мой блог один из самых популярных. С жалобами анонимными в совке
>даже поступали просто - вытирали ими жопу, кто хочет жаловаться -
>пусть полгода для начала минимум ведет дневник на ЛЖР, про инвалидов
>не надо гнать, твои посты ничем не отличаются от моих, только на тебя
>жаловаться никто не будет, по причине известной. Тебе проще послать
>нахуй стукачей и не идти на их сраные разводы.

Ресурсу нет никакой пользы от траффика, траффик мне
влетает в копеечку, и никакой прибыли не приносит.
За счет присутствия тут "Хэлла" сервер с отвращением
покинули с десяток блоггеров, которых я с удовольствием
читал. Граждане, которые пришли в LJR ради "Хэлла",
смогут делать это с таким же успехом на стендалоне,
а не у нас.

Наличие у нас дневника [info]torquemada,
посвященного взломам, спам-атакам и другому гадству,
дискредитирует и сервер, и саму идею бесцензурного
Интернета. Потому что отсутствие цензуры не значит,
что к вам почту будут валиться по 5000 спамных
комментариев ежедневно. А многие думают, что именно
это и произойдет, если Интернет не будут регулировать
силовыми методами. И требуют силовых методов и цензуры,
будучи испуганы непереносимой вонью, которую источают
социопаты, занятые гадством в сети по 20 часов в сутки.

7. Анонимный пользователь:

>Хочу добавить, что у Мишы Вербицкого в бороде ебутся
>мандавошки. Требую засуспендить.

Засуспендить бороду или мандавошек?

Привет


(Читать комментарии) - (Добавить комментарий)


(Анонимно)
2008-03-13 15:24 (ссылка)
Пусть эта пизда торквемада скажет, что слали ему до этого в ящик и с какого айпи. Взлома не было, хуя!

(Ответить) (Уровень выше)


(Читать комментарии) -