udikov: Меня в диссиденты?

Меня в диссиденты?
Только что мне звонила корреспондент интернет-газеты "Каспаров.ру" (http://www.kasparov.ru/). Дал ей небольшое телефонное интервью. Как выложат, дам ссылочку или продублирую.

Десятью минутами ранее у меня была небольшая дискуссия с

dront@lj , самое главное - ниже:

dront@lj :
Ты же не опозиционер, ты просто недовольный едросами.
Не приплетай политику. Тебя используют оранжевые и беззаботно выкинут, как использованный презерватив. А тебе ещё жить и работать.
Это ещё бОльшая дрянь- вся эта оппозиция.

udikov@lj :
А я туда и не лезу. Они сами ко мне лезут

dront@lj :
А оно тебе надо? Эти уроды пытались и из моей безобидной шутки с блогом извлечь выгоду, предрекали мне репрессии и предлагали обратиться к правозащитникам. Я их послал :)
Спасибо людям из адм. прездента,за то, что они изящно разрулили ситуацию. Быть диссидентом мз-за дешёвки, на тебя наоравшей в сомнительного качества журальчике глупо.

(О "безобидной" шутке здесь - http://sovch.chuvashia.com/mk/2007/9.shtml -

udikov@lj)

udikov@lj :
Хрен с ним, с журналом. А вот жж и почту нафига хакнули?

dront@lj :
Это тёмная история. Скорее всего- взлом случайный. Ты сам, скорее всего, неосмотрительно оставил свой пароль в майл.ру. Ставил галочку "запомнить пароль" в браузере на рабочем месте? Недавно один мой френд писал о том, как зашёл в интернет-кафе, запустил браузер и вошёл в чью-то почту. Я сомневаюсь в том, что это был целенаправленный взлом из сам знаешь какого дома.

udikov@lj :
Андрей, в мейл.ру я заходил только из дома. И с работы, но перед уходом я снёс все файлы cookies все настройки инета и даже сам браузер. Хотя, для админов это не проблема, наверное. "Запомнить пароль" не ставил, а ставил "чужой компьютер". Я тоже в этом сомневаюсь. Но у меня с января 2007, но его ни разу не взламывали, почта эта у меня уже 7 лет, тоже без проблем работала с простейшим паролем. А тут приходит мужчина, наезжает, и в тот же день меня взламывают. Очень странное совпадение, правда? А ещё страннее то, что всё это произошло в конце рабочего дня, а на следющий день СМИ обязаны прекратить всевозможную агитацию. Очень вовремя, да? Идеальное время...

(Добавить комментарий)

насчет IP 89.151.128.108

itroot@lj
2007-12-05 14:09 (ссылка)

Он на самом деле какой то подозрительный. Вот небольшой отчетец на эту тему:

1. IP принадлежит чувашскому провайдеру Волгателеком. Скорее всего принадлежит частному лицу - так как компьютер был выключен ночью. (Если бы это был бы комп провайдера, через который все ходили NAT-ом, то на ночь бы его никто не выключал).

2. Я просканировал ему порты и обнаружил следущее:

# nmap -P0 -p1-65535 89.151.128.108

Starting Nmap 4.20 ( http://insecure.org ) at 2007-12-05 16:07 MSK
Interesting ports on 108.128.151.89.chtts.ru (89.151.128.108):
Not shown: 65529 filtered ports
PORT STATE SERVICE
925/tcp open unknown
1080/tcp open socks
1654/tcp closed unknown
2279/tcp closed unknown
2345/tcp open unknown
9110/tcp open unknown

Nmap finished: 1 IP address (1 host up) scanned in 943.680 seconds

На этом компьютере меня заинтересовали 2 порта: 925 и 9110. Подрубишись к ним телнетом я обнаружил что они ведут смебя как SMTP и POP сервера mail.ru.Видимо этот человек просто пропускает пакеты через себя на mail.ru. А ваш компьютер настроен так чтобы посылать почту именно через него.

Мне просто стало интересно, и я зарегистрировал новый аккаунт на mail.ru с ником testhack65 и простым паролем. И что же?

telnet 89.151.128.108 9110
Trying 89.151.128.108...
Connected to 89.151.128.108.
Escape character is '^]'.
+OK
user testhack65
+OK Password required for user testhack65
pass <тут я ввел свой простой пароль>
+OK testhack65@mail.ru maildrop has 1 messages (13312 octets)

То есть он правильно залогинился, и действительно на ящике есть одно сообщение!
А на 925 порту висит smtp которое тоже принадлжет mail.ru. То есть вы можете посылать почту как бы на mail.ru, но если ваш почтовый клиент настроен особым образом (настроить его так мог какой-нибудь троянчик), то всея почта будет идти через 89.151.128.108 .
В общем, советую написать об этом Волгателеком. Непонятно правда как он мог получить доступ к вашему аккаунту, если почту вы проверяли только через веб-интерфейс.

Все это на самом деле очень забавно.

(Ответить) (Ветвь дискуссии)

	Re: насчет IP 89.151.128.108 dront@lj 2007-12-05 15:02 (ссылка)
	Очень интересно. На самом деле. А уж не СОРМ2 ли это? (Ответить) (Уровень выше) (Ветвь дискуссии)

	Re: насчет IP 89.151.128.108 itroot@lj 2007-12-05 15:21 (ссылка)
	Он (компьютер) ночью выключен был. К тому же если это дело рук провайдера - то он мог организовать все гораздо проще, ведь трафик все равно все идет через него. (Ответить) (Уровень выше)

	zukar@lj 2007-12-05 14:40 (ссылка)
	Давай, Саша, борись. И нас держи в курсе. Молодец, что звонишь во все колокола. Самое плохое - быть терпилой по жизни и молча все сносить. Пусть дрищут кровью заказчики хака! (Ответить) (Ветвь дискуссии)

	udikov@lj 2007-12-05 23:46 (ссылка)
	Я задолбался. Смысла не вижу продолжать. Все попытки общения с милицией сворачиваю. Думаю, то же самое необходимо сделать с abuse и mail.ru... Эфеекта ноль, а мне жрать уже нечего... (Ответить) (Уровень выше) (Ветвь дискуссии)

zukar@lj
2007-12-06 04:32 (ссылка)

А ты выложи эту историю с документами в блог. Пусть все видят, как у нас все устроено. Государственный пеар-патриотизм (с) используется для сокрытия внтуренних проблем просто, чтобы никто не вякал.

(Ответить) (Уровень выше) (Ветвь дискуссии)

	udikov@lj 2007-12-06 12:34 (ссылка)
	Смысла не вижу выкладывать, да и нечего. Всё же так построено, что мне отказ не дадут, просто будут тянуть резину... (Ответить) (Уровень выше) (Ветвь дискуссии)

zukar@lj
2007-12-06 12:41 (ссылка)

У меня та же фигня. Почта потеряла рад моих посылок, на зявления по розыску ответа нет, часть заявлений тоже потеряли, по телефону звонишь в УФПС - никто ничего найти не может, подал заявления повторно - никакого результата. Сумма оценки мала, суд исков не примет. Про контрольные сроки доставки вообще молчу. Ну а ты хоть в курсе держи, чего там и как.

(Ответить) (Уровень выше) (Ветвь дискуссии)

	udikov@lj 2007-12-06 12:45 (ссылка)
	Да, каждый день в блог планирую писать. А вообще, надо мне со всем этим делом завязывать, зарабатывать деньги. Я кругом всем должен, да и жрать уже нечего ( (Ответить) (Уровень выше) (Ветвь дискуссии)

	zukar@lj 2007-12-06 12:59 (ссылка)
	Здесь не так и много безработных, все как-то зарабатывают, но при этом пишут. Так что, не бросай! (Ответить) (Уровень выше) (Ветвь дискуссии)

	udikov@lj 2007-12-06 13:03 (ссылка)
	Я, в общем-то, этим и зарабатываю ) (Ответить) (Уровень выше) (Ветвь дискуссии)

	zukar@lj 2007-12-06 13:07 (ссылка)
	Тем более! (Ответить) (Уровень выше)

	neya21@lj 2007-12-05 18:32 (ссылка)
	а почему дЕссиденты? (Ответить) (Ветвь дискуссии)

	udikov@lj 2007-12-06 12:48 (ссылка)
	Бугага... Ну я совсем неграмотный стал с корректорами... Пасиб, сейчас исправлю... (Ответить) (Уровень выше)

raulrival@lj
2007-12-07 05:00 (ссылка)

Заранее извещаю вас что никак не хочу вас обидеть просто ваши записи навели на мысли...........

1ое А человек дрон вам правильно сказал вы не в свое дело лезете...
Хоть вы и говорите что нет......

"А я туда и не лезу. Они сами ко мне лезут"
............как по фрейду ..........

2ое да вас хакнули ...да..да ..да а данные компа стопудово левак .
ничего удивительного в этом не вижу ....
Ну и желаю вам успехов на почве осознания ситуации и переориентации на зарабатывание денег о которой вы сами упоминали ( вообще, надо мне со всем этим делом завязывать, зарабатывать деньги. Я кругом всем должен, да и жрать уже нечего)................

(Ответить) (Ветвь дискуссии)

	udikov@lj 2007-12-07 05:17 (ссылка)
	В общем-то согласен. Но почему всё в один день? Сейчас как раз портфолио восстанавливаю (Ответить) (Уровень выше)