Discipline and Punish
 
 [Most Recent Entries] [Calendar View] [Friends View]

Tuesday, March 11th, 2008

    Time Event
    12:38p
    суспенд torquemada и der_hellreisser
    Друзья,
    Пользователь [info]derhellreisser жалуется на взлом
    аккаунта [info]der_hellreisser пользователем [info]torquemada:
    http://lj.rossia.org/community/ljr_zhaloby/26770.html?nc=121

    Мы изучили этот вопрос -- взлом, действительно, имел место.
    По правилам LJR, это означает немедленное закрытие аккаунта
    [info]torquemada.

    По просьбе [info]kassian@lj, вкратце повторю результаты
    исследований логов.

    Вечером 8-го марта некто с московским
    IP изменил е-мэйл [info]torquemada,
    вероятно, его взломал. Перед этим с этого IP
    3-4 раза пытались подобрать пароль [info]torquemada.

    Через 10-20 минут после предположительного взлома,
    [info]torquemada изменил е-мэйл обратно,
    и (по его словам) взломал е-мэйл взломщика.

    Ближе к 3-м ночи, [info]jamhed по логам нашел,
    что взломщиком был [info]der_hellreisser. Узнав об
    этом, [info]torquemada взломал и его, и опубликовал
    у себя результаты взлома. Эту информацию подтвердил
    [info]vvgogh@lj, изучавший полный лог сервера
    за 1-5 часов ночи за 9 марта.

    Это не первый эпизод, когда [info]torquemada ломает
    пользователей LJR. В мае 2007-го года был взломан аккаунт
    [info]egils, о чем ясно из смены почты этого пользователя.
    Есть свидетельство от хозяина аккаунта     [info]egil-belshevic@lj,
    который не стал писать формальной жалобы на взлом.
    Мы узнали о происходящем через полгода после
    событий.

    Немного погодя, был взломан [info]amalgin
    (пароль я вернул ему немедленно). Почему-то никто
    не стал жаловаться на этот взлом, и санкций не было.
    Впрочем, ответственность за взлом взял на себя
    [info]maxho_mactep, в то время не имевший аккаунта
    на LJR (дневник [info]maxho_mactep заведен в ноябре).
    Только спустя пару месяцев [info]torquemada опроверг
    участие Махно, и взял ответственность на себя; к тому
    времени про взлом [info]amalgin в LJR все забыли,
    потому что он был возвращен почти сразу.

    Были и другие эпизоды, каждый из которых, по правилам,
    влечет немедленное закрытие. [info]torquemada любезно
    напомнил об одном из них.

    Год с небольшим назад мой дневник в LJR подвергся
    атаке роботов, я получил больше 5000 спамных комментариев в
    общей сложности, от анонимных юзеров и [info]torquemada.
    Последний, как всем известно, активно пользуется
    спам-ботами в LJ. Его объяснение

    Это был не я, абрам вокинжопас, который флудил сначала
    жалобную коммуну, а потом твой журнал. Ты же закрыл меня,
    когда я в комуне жалобной только отвечал на флуд,
    поскольку те, кому там положено следить за этим,
    ничего не делали.

    Я был вынужден на протяжении недели подходить
    к компьютеру каждый час или два, и закрывать подсетки,
    с которых велась атака спамом. В какой-то момент,
    действительно, на каждый спам от "абрама вокинжопас"
    (клон [info]torquemada, который с ним в контрах) приходил
    такой же спам от [info]torquemada. Подробнее об
    истории с "абрамом вокинжопас" я писал тут;
    там же - эпизод со взломом нашего друга [info]vele_ss,
    которому я возвращал аккаунт. Взломщиком был, естественно,
    [info]torquemada, который имел на LJR пустой
    дневник.

    Надо было закрыть [info]torquemada еще тогда,
    но единственным существом, пострадавшим от атаки,
    был я сам. Я решил, что закрытие гада приведет к эскалации
    атак, в результате ж мой сон только ухудшится.

    Я был неправ - от безнаказанности поведение пациента
    стало более деструктивным.

    По эпизодам взлома и атак пользователей
    ([info]egils, [info]vele_ss, спам-боты)
    прямых доказательств, кажется, нет, кроме признаний
    самого [info]torquemada. По последнему
    эпизоду была проведена независимая экспертиза
    логов: [ 1 | 2 | 3 ]

    ...Лог показывает, что в районе 03:30 некий гражданин из
    Карслруе делает emailmanage и даже вот такое editinfo:
    77.180.91.125 - - [09/Mar/2008:03:37:19 +0300] "GET
    /editjournal.bml HTTP/1.1" 200 9842
    "http://lj.rossia.org/userinfo.bml?user=der_hellreisser"
    "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1;
    InfoPath.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30;
    .NET CLR 1.1.4322)"

    Взлом [info]der_hellreisser задокументирован
    в дневнике [info]torquemada, и в деталях совпадает
    с картиной, которую установили эксперты, изучавшие лог.
    Поэтому этот взлом следует считать установленным.

    Также экспертами установлен взлом пользователя [info]torquemada
    пользователем [info]der_hellreisser, который на эту тему
    ничего сказать не сможет, потому что взломан (я послал
    е-мэйл на адрес взломщика, указанный [info]torquemada,
    ответа не было - то ли такого адреса нет, то ли он тоже
    взломан).

    Согласно правилам, взлом участников LJR влечет немедленный
    суспенд силами администрации; вы можете жаловаться
    попечителям, если они сочтут нарушение незначительным,
    смогут открыть дневник обратно. Тем временем, [info]torquemada
    и [info]der_hellreisser закрыты за взлом.

    Взлом дневничков (любых) это зло. И "самозащита"
    оправданием взлома быть не может.

    * * *

    Пользователи комментируют жалобу    .

    1. [info]bogoeb@lj:
    >Так то ж его журнал. Хочет - сам
    >ломает, и сам об этом пишет, хуле.

    Доказательств этому нет, доказательства взлома есть.
    В логах и в дневнике [info]torquemada.

    Если это действительно одно и то же лицо - остается
    взлом [info]vele_ss, [info]egils, [info]amalgin, и атака спам-ботов. И множество
    эпизодов, про которые я забыл.

    2. [info]suok:
    >Михаил Вербицкий создал ЛЖР как оплот гласности,
    >демократии и свободы самовыражения но что-то кажется,
    >что двойные стандарты пошли или правда полностью
    >свобода выражения, то есть, есть хакер Хэлл,
    >есть его блог, есть выражение его деятельности
    >в инторнете, взломы, отчеты о взломах, или, если это
    >как-то будут пресекать, получается пиздеж и говно,

    Взломы и отчеты о взломах - безусловно не та
    цель, ради которой был создан LJR. В правилах
    специально оговаривается    : "Запрещается использование
    LJR для взлома сайтов".

    LJR был создан для поддержания свободы слова в Интернете.
    А взломы (тем более взломы политических дневничков по
    фэповским и рыковским заказам) это форма цензуры. Таким
    образом, "хакер Хэлл, то есть его блог, то есть выражение
    его деятельности в инторнете, взломы, отчеты о взломах"     -
    находятся в радикальном противоречии с заявленными целями.

    3. [info]lankar:
    >Что касается Хэлла, то создаваемый им контент имеет не
    >меньшую ценность, чем контенты создаваемые прочими юзерами.
    >А во множестве случаев сравнения - большую.
    >Ибо это отменная литература - настоящая.
    >Потому что человек пишет мастерски и только кретины
    >могут этого не видеть и не понимать.

    Лично у меня этот контент вызывает физическую
    тошноту, наподобие картинок с сайта tubgirl.com.
    Наверное, я кретин.

    Конечно, есть такие люди, кому тубгирл кажется
    искусством и верхом эстетического совершенства.
    В интересах этих пользователей, я написал "Хэллу"
    частный е-мэйл, предлагая сохранить его контент,
    с условием, что "Хэлл" перейдет на стэндалон
    хостинг, и не будет ничего писать в [info]torquemada.
    К сожалению для поклонников изысканного слога,
    "Хэлл" не согласился.

    5. [info]tobemuslim:
    >Блин, ну оставьте Вы Хэлла в покое. Ну пишет себе
    >человек, развлекается. Упражняется в "альтернативном"
    >языке. Чем он Вас достал? Ломает он кого или не ломает
    >- я не знаю, но подумаешь горе, журнальчик сломали. Тем
    >более, что никто не мешает еще сто новых
    >завести. Интернет для того и придумали, чтоб народ друг
    >друга ломал. Что плохого сделал Хэлл? Может кто-нибудь
    >сказать? Нет, никто, кроме паталогически
    >интернет-зависимых ничего сказать не может.

    В этом случае, в закрытии [info]torquemada тоже ничего
    плохого нет. Подумаешь горе, журнальчик закрыли.

    Пусть заведет еще сто новых, только не у нас, пожалуйста.

    6. Из частного письма [info]torquemada:
    >Ресурсу от моего присутствия только польза, потому что читать меня
    >идут и мой блог один из самых популярных. С жалобами анонимными в совке
    >даже поступали просто - вытирали ими жопу, кто хочет жаловаться -
    >пусть полгода для начала минимум ведет дневник на ЛЖР, про инвалидов
    >не надо гнать, твои посты ничем не отличаются от моих, только на тебя
    >жаловаться никто не будет, по причине известной. Тебе проще послать
    >нахуй стукачей и не идти на их сраные разводы.

    Ресурсу нет никакой пользы от траффика, траффик мне
    влетает в копеечку, и никакой прибыли не приносит.
    За счет присутствия тут "Хэлла" сервер с отвращением
    покинули с десяток блоггеров, которых я с удовольствием
    читал. Граждане, которые пришли в LJR ради "Хэлла",
    смогут делать это с таким же успехом на стендалоне,
    а не у нас.

    Наличие у нас дневника [info]torquemada,
    посвященного взломам, спам-атакам и другому гадству,
    дискредитирует и сервер, и саму идею бесцензурного
    Интернета. Потому что отсутствие цензуры не значит,
    что к вам почту будут валиться по 5000 спамных
    комментариев ежедневно. А многие думают, что именно
    это и произойдет, если Интернет не будут регулировать
    силовыми методами. И требуют силовых методов и цензуры,
    будучи испуганы непереносимой вонью, которую источают
    социопаты, занятые гадством в сети по 20 часов в сутки.

    7. Анонимный пользователь:

    >Хочу добавить, что у Мишы Вербицкого в бороде ебутся
    >мандавошки. Требую засуспендить.

    Засуспендить бороду или мандавошек?

    Привет

    << Previous Day 2008/03/11
    [Calendar]     		Next Day >>

Правила LJR   About LJ.Rossia.org