Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Misha Verbitsky ([info]tiphareth)
@ 2008-03-25 17:03:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Настроение: tired
Музыка:Assemblage 23 -- CONTEMPT
Entry tags:lj, ljr, spam

кто запускает зловредных спам-ботов
Поискал информацию
про пользователя [info]drgs, взявшего
на себя ответственность за последнюю атаку на LJR,
и немало нашел.

После того, как мы прибили его левый IP, гражданин
стал спамить из-под адреса 84.215.129.203,
cm-84.215.129.203.getinternet.no, насколько я понимаю --
небольшого кабельного провайдера из Осло. Я сделал
поиск в логах, и убедился, что это не левый прокси,
а обычный IP-адрес, которым некий Мак-юзер читает
LJR на протяжении последних месяцев. Я поискал места,
где [info]drgs оставлял у меня комментарии.

Вот, например, оно, со свежезарегистрированным аккаунтом,

(январь 2007) ищет "хэлла" с целью предложить ему услуги
IP 84.210.57.121
cm-84.210.57.121.getinternet.no
Коммент оставлен в 3 часа ночи, так что IP
стопудов домашний.

Примерно в то же время у [info]digitman@lj
появляется анонимный комментарий
"privet, eto ja - kovalev (lobanov, zeller etc) s fakry
posovetuj kak svjazatsa s hellom
mikhail_kovalev@mail.ru"


Поиск на mikhail_kovalev@mail.ru дает немало:
этот емэйл, среди прочего, вписан в юзеринфо
аккаунтов [info]dougal_001, [info]dougal_002,
[info]dougal_003 и [info]dougal_004, созданных
пациентом для тестирования спамботов.

[info]dougal_001 оставил свой коммент тут
http://lj.rossia.org/community/ljr_popechiteli/2524.html?nc=9
IP там 84.215.129.203, cm-84.215.129.203.getinternet.no
IP из той же конторы.

Поиск на mikhail_kovalev@mail.ru дает немало.

Пациент увлекается PHP и шрифтами, владеет английским языком
[ 1 | 2 | 3 | 4 | 5 ]

Домашняя страничка
http://www.stud.ntnu.no/~kovalev/ ,
которая там указана, не существует,
но архив.орг держит копии
http://web.archive.org/web/*/http://www.stud.ntnu.no/~kovalev/

Вот показательное
:

там есть двe директории с музыкой
"DRGS - DRGS Present ..." и "DRGS, Jim Noir - (Compilation Tracks)"
DRGS, напоминаю, это один из псевдонимов пациента.
Также там есть директория
http://www.stud.ntnu.no/~kovalev/obrezannyi_holop/
(увы, содержание не сохранилось, но можно догадаться)

Видимо, пациент
учился в http://www.ntnu.no/ между 2001-м и 2005-м.
Также за ним зарегистрирован http://www.drgs.no
Whois дает следующее

NORID Handle...............: DMK3O-NORID
Organization Name..........: DRGS Mikhail Kovalev
Organization Number........: 990282668
Post Address...............: Hans Ross gate 3 H0602
Postal Code................: NO-0172
Postal Area................: OSLO
Country....................: NO
Phone Number...............: +47 938 61 244
Fax Number.................:
Email Address..............: rm@drgs.no

Это корпоративный адрес, указанный еще и тут

Firmanavn: DRGS MIKHAIL KOVALEV
Markedsnavn: DRGS MIKHAIL KOVALEV
BesЬksadresse: HANS ROSS GATE 3 H0602, 0172 OSLO
Postadresse: HANS ROSS GATE 3 H0602, 0172 OSLO
Telefon: 93861244

Вот тут есть любопытный комментарий Мальгина,

с анализом работы спамных ботов, которыми некто
терроризирует LJ.

* * *

Кстати, насчет этой машинки по рассылке ботов.

Вот аккаунт, где проводились испытания -
http://lj.rossia.org/users/dougal_001/274.html?nc=41
Ковалев/Дугал там настраивает генерацию текста
(сначала криво, ближе к концу лучше), а Хэлл отвечает "вручную".
Занимается всей этой автоматизацией Михаил Ковалев,
он же Хрен Лобанов, он же [info]drgs.

Всех задействованных в ботовой атаке виртуалов он
зарегистрировал еще в июле 2007. Потом были испытания по
генерации текстов плюс перекрестные ссылки, т.е. игры с
яндекс-рейтингом, см.

2 недели назад использовал их для поднятия
рейтинга блога торквемада.

* * *

Тот же самый IP был засвечен во время спам-атак LJ.

Любопытное палево
можно найти, сделав поиск на
kovalev ntnu.no
. Из него ясно, что гражданин
с падонковских форумов и гражданин со страничкой
http://www.stud.ntnu.no/~kovalev/ -- одно и то же лицо.
Остатков жизнедеятельности Хрена Лобанова мне найти не удалось,
кроме вот этого небольшого спама, размещенного на форумах
Ленина
, но IP из stud.ntnu.no позволяет безошибочно
вычислить спаммера. Идентичность zeller ясна, среди прочего,
из того, что спамная атака на дневнички LJR велась
с аккаунтов, зарегистрированных на е-мэйл jeppe_zeller@infoseek.jp.

Можно считать доказанным, что человек, ответственный
за спам-атаки (и тут, и в LJ) - этот самый Михаил
Ковалев из Осло, он же DRGS, он же Хрен Лобанов,
он же zeller с факры. Что приятно - мы теперь знаем
его телефон и адрес, найденный в публичных источниках.

А работает это дело так: Mikhail Kovalev регистрирует
вручную десятка два аккаунтов, какое-то время их пасет,
затем запускает скрипт, который от лица каждого из
этих аккаунтов пишет по 200 комментариев. Больше 200
за час в LJ нельзя, но и этого ему хватает, чтоб
заспамить юзерам мэйлбоксы.

Привет



(Читать комментарии) - (Добавить комментарий)


[info]stormshield.livejournal.com
2008-03-25 19:46 (ссылка)
к ментам ты, разумеется, не пойдешь, потому что идти надо к норвежским ментам ) а они далеко

да и наказание за такие дела в худшем случае административное, штраф какой-нибудь; точно не уверен, но могу, в принципе, почитать текст законов, но лень мне

я уж молчу про то, что и ты весь в пуху из-за деанонимизации этой

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2008-03-25 19:49 (ссылка)
>наказание за такие дела в худшем случае административное

В Америке уголовное, до пяти лет

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]stormshield.livejournal.com
2008-03-25 19:52 (ссылка)
америка - говно и скоро развалится и сгниет
нормальным цивилизованным странам она не указ, нигде больше таких бредовых наказаний нет

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2008-03-25 20:00 (ссылка)
>нигде больше таких бредовых наказаний нет

Будут.

Один говноед может поставить на уши 500 человек, шутя причем
способностей никаких не надо, надо много свободного времени
чтоб жрать говно и гадить людям

кстати, образчик
http://lj.rossia.org/users/tiphareth/841861.html
http://www.gratisweb.com/vokingopas/

Вне США у таких людей Интернет бывает очень редко,
потому что это низшие классы.

Еврейские эмигранты в бундесах на перманентном немецком
пособии - исключение, конечно.

Такие дела
Миша

(Ответить) (Уровень выше) (Ветвь дискуссии)

O__O
[info]latexzapal.livejournal.com
2008-03-26 04:36 (ссылка)
>>Вне США у таких людей Интернет
>>бывает очень редко, потому что
>>это низшие классы.

>>Еврейские эмигранты в бундесах
>>на перманентном немецком
>>пособии - исключение, конечно.

О МАЙН Б-Г!!!
Миша, прекратите антисемитствовать!

(Ответить) (Уровень выше)


[info]tiphareth
2008-03-25 19:50 (ссылка)
>я уж молчу про то, что и ты весь в пуху из-за деанонимизации этой

А вот нихуя, все источники публичные, я просто слил инфу
с поисковиков

(Ответить) (Уровень выше)


[info]kaledin
2008-03-25 20:05 (ссылка)
UK:

Under section 1 of the Malicious Communications Act 1998 it is an offence to send an indecent, offensive or threatening letter, electronic communication or other article to another person and sections 85 Postal Services Act 2000 or s127 Communications Act 2003 there are similar specific offences relating to sending postal or telephone messages which are indecent offensive or threatening. Both offences are punishable with up to six months imprisonment and/or a fine. Because the Malicious Communications Offence is more wide ranging than the Telecommunications offence it is more likely to be charged by the Police than the Postal Services or Communications Act offences.

In most cases involving malicious communications however there will be more than one offensive or threatening letter or telephone call and therefore the police will often choose to charge the offender with an offence contrary to section 2 of the Protection from Harassment Act 1997. Part of the reason for using this charge is that when someone is convicted of an offence under the Protection from Harassment Act the court can make a Restraining Order preventing them from contacting their victim again. Breach of a Restraining Order is punishable with up to Five years imprisonment. A Restraining Order cannot be imposed for a conviction under the Postal Services or Communications Act offences.

If the messages e-mails, phone calls etc cause the victim to fear that violence will be used agaisnt them then the police can choose to charge the offender with an offence contrary to section 4 of the Protection from Harassment Act 1997 which is punishable with up to Five years imprisonment and also allows the court to make a Restraining Order.

Poslednij punkt skoree vsego neprimenim ("fear of" znachit, chto dolzhna byt' real'naya vozmozhnost'), pervyj 100% primenim, ostaetsya vypisat' restraining order, i privet, 5 years.

V Norvegii khuzhe, ya dumayu, sudya po istorii dorogogo Burzuma. Mogut i srazu posadit'.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2008-03-25 20:09 (ссылка)
А, круто. Хотя я не слышал.
Но англичане умные, конечно.

Что ж касается Норвегии, я сомневаюсь,
по крайней мере посадить "хелла" в Германии
пока не удалось. Хотя в Америке за подобное сажают
только так, если удастся установить факт (а тут
и устанавливать нечего, человек не скрывается вообще).

Такие дела
Миша

(Ответить) (Уровень выше)


[info]stormshield.livejournal.com
2008-03-25 20:12 (ссылка)
я ебу, и где ты тут что-то про спам нашел?

а приведенные тобой формулировки подходят разве что к вербицкому, вслух желающему, чтоб хелла и ковалева отпиздили сапогами

а Викернеса ты зря в пример привел, его вообще не за это посадили, а за убийство в первую очередь, ну и заодно повесили на него еще все нераскрытые дела по сожженным церквям, ну этого стоило ожидать - общемировая практика, хуле

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2008-03-25 20:15 (ссылка)
У вас, похоже, проблемы с английским.

>sending postal or telephone messages which
>are indecent offensive or threatening

Клиенты [info]drgs получили от него свыше миллиона
писем с комментами, на подбор "indecent offensive or threatening"
мне досталось 10000 и еще тысяч 5 от [info]torquemada

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]stormshield.livejournal.com
2008-03-25 20:21 (ссылка)
я читал эти комменты, они никак не тянут на оффенсив или третенинг. чистый спам, не более того.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2008-03-25 20:27 (ссылка)
они indecent как минимум (потому что матом).

Впрочем, сам факт отправления 10000 писем
за 4 часа одному конкретному адресату
является offensive and threatening.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]kaledin
2008-03-25 20:33 (ссылка)
>Впрочем, сам факт отправления 10000 писем за 4 часа одному конкретному адресату является offensive and threatening.

Ehto ne fakt.

No test na offensive ehto chto-to vrode "any reasonable person", i ono ego prokhodit na raz. Grazhdane v internete zasidelis'; zabyli, kak ehto vse vosprinimaetsya "reasonable persons". Esli menty pravda pridut, malo nikomu ne pokazhetsya.

(Ответить) (Уровень выше)


[info]kaledin
2008-03-25 20:36 (ссылка)
>а Викернеса ты зря в пример привел, его вообще не за это посадили, а за убийство в первую очередь

Ehto ponyatno. No v knige Moynihana napisano, chto v Norvegii ochen' strannye zakony, tipa vyrezayut sceny nasiliya iz fil'mov. Ne znayu, byl tam rovno nedelyu, nikogda sam ikh zakonov ne izuchal.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]stormshield.livejournal.com
2008-03-25 20:39 (ссылка)
законы тут обычные, довольно либеральные
вообще очень характерно - если у человека за несколько лет так и не появляется нужды почитать свод законов, то это хороший знак на самом деле

хотя ради интереса я читал, например, оружейный закон - все очень даже неплохо

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]kaledin
2008-03-25 20:43 (ссылка)
Ya ne govoryu, chto oni fashistkie -- togo zhe Vikernesa, po Moynihanu, posadili na 21 god, potomu chto ehto masimal'noe nakazanie, a kogda ego mat' pytalas' ustroit' emu pobeg, i ee pojmali, to ne pred'yavili obvininenij, poskol'ku pomogat' blizkomu rodstvenniku bezhat' iz tyur'my razresheno. Zakony ne fashistskie i ne liberal'nye, a strannye. Zagadochnaya nordicheskaya dusha.

(Ответить) (Уровень выше)


[info]kouzdra
2008-03-25 21:48 (ссылка)
Ну Йону-DVD законы поизучать пришлось - по совсем смешному поводу. Вообще же - если у человека за несколько лет так и не появляется нужды читать свод законов - говорит это в основном о его роде деятельности.

Скажем у drgs вполне могла бы такая нужда возникнуть - будь лоеры LJ более или менее напористыми. Насчет засудить - не уверен, но крови бы могли попортить.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2008-03-25 22:03 (ссылка)
>будь лоеры LJ более или менее напористыми

Да они конкретно тупые там, сверху донизу.

Пальцем не пошевелят, не то что там смотреть
по IP, кто гадит, и писать провайдеру или ментам.

Спамному скрипту пациента нужны аккаунты для работы,
это, в принципе, его слабое место, и если их уничтожить,
спам застопорится. Ну так вот, граждане из LJ не чесались
их банить неделями. Типа abuse говорит, за спам должны
банить не мы, а админы; а админы говорят, у нас есть
для этого сторонняя контора, а сторонней конторе все
вообще фиолетово.

Там есть контекстный фильтр по содержанию коммента,
он жрет регексп, и вот его админы и применяли (фильтр
на nbp и так далее). Но нечасто.

На самом деле там жуткая бюрократия, и никто
ни за что не отвечает. Ну дык, конторе 10 лет почти.

Я тоже хорош, конечно, у пациента
скрипт методом проб и ошибок подогнан под
спам-защиту от LJ.
Ну так вот, параметры защиты у
нас были те же (по моему долбоебству), а если их поменять,
и менять регулярно, данный вид скрипта наебнется почти сразу.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]kouzdra
2008-03-25 22:14 (ссылка)
Ну так вот, граждане из LJ не чесались их банить неделями

Там похоже не так - там скорее всего автоматизация - потому что когда они ко мне пришли - после сеанса массового удаления с пометкой "спам" аккаунты реально умирали через несколько часов. Возможно потому и не чешутся - что рассчитывают на автоматику.

Ну так вот, параметры защиты у нас были те же (по моему долбоебству), а если их поменять, и менять регулярно, данный вид скрипта наебнется почти сразу

Там не совсем так - я с массовым постингом комментов тоже игрался (в свой тестовый ЖЖ - меня несколько греет мысль сделать-таки синхронизацию комментов между постави в ЖЖ и LJR) - там можно более или менее общую логику написать - ну типа - получил отлуп - увеличить задержку etc.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2008-03-25 22:19 (ссылка)
Не, пользователя записывают в спамный список при превышении
каких-то параметров, и дальше требуют от него капча

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]kouzdra
2008-03-25 22:22 (ссылка)
Они именно suspended становились.

(Ответить) (Уровень выше)


[info]tatjaana
2008-03-25 22:52 (ссылка)
Там похоже не так - там скорее всего автоматизация - потому что когда они ко мне пришли - после сеанса массового удаления с пометкой "спам" аккаунты реально умирали через несколько часов. Возможно потому и не чешутся - что рассчитывают на автоматику.

Угу, я тоже при удалении спама помечала говнокомменты как спам с пометкой "забанить автора", и с тем же результатом.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2008-03-25 23:21 (ссылка)
Это была уже следующая волна спама.

Первой волне подвергся [info]amalgin@lj, и
(по его словам) жалобу игнорировали несколько дней,
а отдельный пост в [info]sup_ru@lj с сообщением
об атаках потерли, предложив ему жаловаться в абюз.

На то же самое жаловались многие.

Такие дела
Миша

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]kouzdra
2008-03-26 01:39 (ссылка)
Я как раз думаю, что мальгину было лень стирать комменты и ставить галочку что спам (понять можно - утомительно наверное очень). А оно скорее всего именно по этой галочке и работает.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]kaledin
2008-03-26 10:48 (ссылка)
Da net, pochemu, Mal'gin ne idiot, chitaem v vysheukazannom:

Ну и, надеюсь, все догадались не просто удалять или банить, а помечать как СПАМ.

Prosto, esli mne ne izmenyaet pamyat', ty s nimi voeval eshche do SUPa; posle SUPa bardak vidat' uvelichilsya v razy, i vse voobshche perestalo rabotat'.

(Ответить) (Уровень выше)


(Читать комментарии) -