Огошеньки
и вас взломать хотят? а айпишник не смотрели что это за пионеры то?

(Reply to this) (Thread)

информация ни о чем не говорит

(Reply to this) (Parent) (Thread)

какие то ощущения что это те же пионеры, что новодворскую поломали((

(Reply to this) (Parent) (Thread)

кто ломал Новодворскую, прекрасно известно

(Reply to this) (Parent) (Thread)

ох, простите, я ж совсем не в теме. увидела в сообщениях. просто не хотелось бы, чтоб пакостники и вас там попытались поломать.
кстати, спасибо за статью про ОГК.
очень понравилась.

(Reply to this) (Parent) (Thread)

Да мне ЖЖ уже ломали - тот же человек, что и Новодворскую. Из Германии это делается.

(Reply to this) (Parent) (Thread)

ужас какой(( берегите себя и жж))удачи вам!

(Reply to this) (Parent)

country_code: RU
country_code3: RUS
country_name: Russian Federation
region: 48
city: Moscow
latitude: 55.7522
longitude: 37.6156
continent_code: EU
IPGEO info
inetnum: 81.25.53.0 - 81.25.53.127
inet-descr: JSC Lan-Telecom
inet-status: ASSIGNED PA
city: Москва
region: Москва
district: Центральный
lat: 55.755787
lng: 37.617634
WHOIS info
Страна RU Russian Federation (Россия)


все, чо пишут по этому адресу. больше ничего.. была б умный хакером была бы рада быть полезной. но увы(

(Reply to this) (Thread)

да видел я это, естественно

(Reply to this) (Parent) (Thread)

ок. сорь.. там если только до провайдера стучать. и то не факт

(Reply to this) (Parent)

inetnum: 81.25.53.0 - 81.25.53.127
netname: UltraNet-Main-Net
descr: JSC Lan-Telecom
country: RU
admin-c: XL-RIPE
tech-c: XL-RIPE
status: ASSIGNED PA
mnt-by: LAN-TELECOM-MNT
mnt-lower: LAN-TELECOM-MNT
mnt-routes: LAN-TELECOM-MNT
source: RIPE # Filtered

person: Konstantin A Ploshenko
address: Lavochkina str., 34
address: 125581, Moscow, Russia
phone: +7 495 2589110
fax-no: +7 495 2589110
e-mail:
nic-hdl: XL-RIPE
source: RIPE # Filtered

route: 81.25.48.0/20
descr: JSC Lan-Telecom
origin: AS39463
mnt-by: LAN-TELECOM-MNT
source: RIPE # Filtered

route: 81.25.53.0/25
descr: JSC Lan-Telecom
origin: AS39463
mnt-by: LAN-TELECOM-MNT
source: RIPE # Filtered

route: 81.25.48.0/21
descr: Ultranet subroute 1
origin: AS39463
mnt-by: LAN-TELECOM-MNT
source: RIPE # Filtered

(Reply to this)

(Reply to this) (Thread)

админ

(Reply to this) (Parent)

UltraNet

http://www.ultranet.ru

дайте денег местным админам они вам все расскажут :)

(Reply to this) (Thread)

Это самый правильный вариант!

(Reply to this) (Parent)

если их админы будут просто так сливать инфу, то здравомыслящие клиенты от них уйдут.

(Reply to this) (Parent) (Thread)

а как же здравомыслящий клиент узнает, что информация слита?

(это я чисто теоретически, конечно)

(Reply to this) (Parent) (Thread)

да через блоги и узнают.
"праведного гнева" в сети хватает по разным поводам, поэтому один-два раза появится такая инфа в сети (а если слив инфы поставлен на "поток" то случаев будет больше), ну и потом перепосты и т.д.
это как вариант.

(Reply to this) (Parent)

вам как и впрочем Навальному пора уходить на независимый ресур и делать трансляцию в жж.

(Reply to this)

Там сидит небольшая конторка
inetnum: 81.25.53.0 - 81.25.53.127
netname: UltraNet-Main-Net
descr: JSC Lan-Telecom
person: Konstantin A Ploshenko
address: Lavochkina str., 34
address: 125581, Moscow, Russia
phone: +7 495 2589110
fax-no: +7 495 2589110
e-mail: xlighter@ultranet.ru

(Reply to this) (Thread)

Был бы я в Москве, к ним пришли бы менты и вынули информацию. А отсюда мне трудно руководить такими делами.

(Reply to this) (Parent) (Thread)

Личное присутствие всегда ускоряет и упрощает дело.

(Reply to this) (Parent)

Менты на каком основании? Он не сделал ничего противозаконного.

(Reply to this) (Parent) (Thread)

А разве у нас менты стоят на страже закона? Впервые слышу.

(Reply to this) (Parent) (Thread)

А я понял. По праву сильного. Спасибо, больше нет вопросов.

(Reply to this) (Parent)

Попытка совершения преступления, предусмотренного ст.... (есть статья в УК про несанкционированное проникновение и повреждение данных).

(Reply to this) (Parent) (Thread)

Какое проникновение? Какое повреждение? О чем вы?
Человек зашел на страницу с формой, ввел там слово avmalgin и нажал сабмит. Все.
Вы не допускаете мысли, что он мог ошибиться? Насколько я понимаю, он сделал это ровно один раз. Вы никогда не ошибались при вводе логина? Представляте, если на каждую ошибку ментов к провайдеру высылать?

Да даже сделай он это тыщу раз! Нет здесь никакой попытки проникновения.

(Reply to this) (Parent) (Thread)

В законе уже давно есть такое интересное расплывчатое понятие "модификация данных". Под неё можно подвести любое изменение логов сервера. А здесь оно однозначно было. :)

Неправомерный доступ к компьютерной информации (ст. 272 УК). Непосредственным объектом преступления является неприкосновенность содержащейся в системе информации от неправомерного воздействия.
Объективная сторона преступления характеризуется действием (неправомерным доступом), преступными последствиями (в виде уничтожения, блокирования, модификации либо копирования информации, нарушение работы ЭВМ, системы ЭВМ или их сети) и причинной связью между действиями и наступившими последствиями.

пруфлинк

(Reply to this) (Parent)

Если тысячу раз - точно есть тысяча попыток проникновения.

(Reply to this) (Parent) (Thread)

Объясните мне, пожалуйста, КАК именно сервис восстановления пароля можно использовать для проникновения? При условии, что у "злоумышленника" нет контроля над вашим почтовым ящиком (а иначе достаточно одной попытки).

Тысяча запросов на восстановление больше подходит под определение "школота резвится", но никак под "попытку взлома".

(Reply to this) (Parent) (Thread)

Разумеется без контроля над почтой это никакая не попытка взлома.

(Reply to this) (Parent)

Андрей,
Ради интереса, а дорого обходятся такие действия?
Как я понимаю рядовые следователи на это не подпишутся... А выше ведь попросят денег? Много?

(Reply to this) (Parent) (Thread)

Понятия не имею.

(Reply to this) (Parent)

как вы узнаете такую инфу, ссылочкой не поделитесь?

(Reply to this) (Parent) (Thread)

Есть такая утилита - whois
По этому ключевому слову найдёте массу вариантов.

(Reply to this) (Parent) (Thread)

спасибо, что вот это может означать?

inetnum:******************
netname: NCN-BBCUST
descr: NCNET Broadband customers
country: RU
admin-c: NCN7-RIPE
tech-c: NCN7-RIPE
status: ASSIGNED PA
mnt-by: NCNET-MNT
mnt-lower: NCNET-MNT
mnt-routes: NCNET-MNT
source: RIPE # Filtered

route: *************
descr: NCNET
origin: AS42610
mnt-by: NCNET-MNT
mnt-lower: NCNET-MNT
source: RIPE # Filtered

route: ************
descr: NCNET
origin: AS42610
mnt-by: NCNET-MNT
mnt-lower: NCNET-MNT
source: RIPE # Filtered

(Reply to this) (Parent) (Thread)

role: NCNET NCC Operations
address: National Cable Networks
address: Nagatinskaya str., 1, bldn. 26
address: 117105 Moscow, Russia
org: ORG-NCN1-RIPE
admin-c: RVP-RIPE
tech-c: RPS-RIPE
phone: +7 495 6859542
fax-no: +7 495 6859530
mnt-by: NCNET-MNT
nic-hdl: NCN7-RIPE
source: RIPE # Filtered
abuse-mailbox: abuse@ncnet.ru

(Reply to this) (Parent)

если пров, то логи распределения ip ведутся и выдаются по запросу ментов. т.е. нормальному человеку этого не узнать )

... а где-то до нашиста с перепряженной извилиной начало доходить, что для того, чтобы стать хакцером, мало научиться в йандексе фотки потупчихи находить ;)

(Reply to this) (Thread)

А долго эти логи хранятся? Посылать ментов за логами мне уже приходилось в принципе.

(Reply to this) (Parent) (Thread)

раньше по закону было три года, но в прошлом году дума что-то новое собиралась принимать, так что могли и поменять. но в любом случае вряд ли в сторону уменьшения )

(Reply to this) (Parent) (Thread)

в Германии две недели

(Reply to this) (Parent) (Thread)

в Штатах - два года.

(Reply to this) (Parent)

кто-то из тушино похоже. можно попробовать начать вот с этого человека

Using server whois.ripn.net.
Query string: "-V Md5.0 ultranet.ru"

domain: ULTRANET.RU
nserver: ns.ultranet.ru. 81.25.53.83
nserver: ns1.ultranet.ru. 81.25.52.34
state: REGISTERED, DELEGATED, VERIFIED
person: Konstantin A Ploshenko
phone: +7 926 ...
fax-no: +7 926 ...
e-mail: xlighter a.t ultranet.ru

https://dns.l4x.org/nat-81-25-53-28.ultranet.ru

http://ns.ultranet.ru/ - там есть еще и емейл вебмастера. иожно у них поспрошать что за сервисы они предоставлют и кому. может какая-то локалка в тушино

(Reply to this)

да пионер какой-нибудь пытался баловаться

(Reply to this) (Thread)

Ага, вот только что получил еще один запрос с айпи 173.0.1.172.
Расшалились пионеры.

(Reply to this) (Parent)

$ host 81.25.53.28
28.53.25.81.in-addr.arpa domain name pointer NAT-81-25-53-28.ultranet.ru.

Судя по слову NAT, за этим IP скрывается локальная сетка, так что определить конкретного пользователя вряд ли сможет даже провайдер.

(Reply to this) (Thread)

Если провайдер хранит информацию, кто куда когда ходил, то легко.

(Reply to this) (Parent) (Thread)

для ната? я таких провайдеров ещё ни разу не встречал. Максимум трафик считают, а чтобы кто куда..

(Reply to this) (Parent) (Thread)

Просто вопрос на каком уровне у них биллинг снимает и хранит информацию.

При формировании детализации бывает возможно данные и по конкретным портам выяснить..

(Reply to this) (Parent)

Локальная сетка всегда чья-нибудь. Если это не интернет-кафе, то определить сетку это может быть даже прикольнее, чем фамилию. ))

(Reply to this) (Parent) (Thread)

Ну определите вы, что это домовая сетка на целый микрорайон, и что вам это даст?

(Reply to this) (Parent) (Thread)

хм.. вы правы.

(Reply to this) (Parent)

Надеюсь, пароль у емейла поменяли? И секретный вопрос?

(Reply to this) (Thread)

И не подумаю. Чего ради? И вообще я не пользуюсь почтой на бесплатных сервисах и вам не рекомендую.

(Reply to this) (Parent) (Thread)

не хотелось бы чрезмерно фантазировать, но как абсолютный дилетант только фантазию себе позволить и могу:

если верить инфе об активизации троллинга из НАШИХ кругов, то может быть так, что при взломе не будет, возможно, более никаких действий до определённого момента
опять же фантазируя - до каких либо чрезмерно "гудёжных" событий, когда кому-то нужно будет пресечь распространение информации через популярные блоги с оппозиционным уклоном(ну, или независимым, как хотите)

если я правильно поняла, во взломанный журнал можно разместить любой контент, в том числе подпадающий под статьи УК

если в некое время Ч ОПЕРАТИВНЫЕ РЕБЯТА СРАЗУ ЗА ВБРОСОМ ТАКОЙ ИНФОРМАЦИИ предъявят претензии к хозяину блога, то как минимум журнал будет заморожен до разборок окончательных, что и является целью информационной войны - блокада

тогда, как я понимаю, достаточным моментом, и необходимым, чтобы не увязнуть, должно быть доказательство, что это не Ваших рук дело, что контент, вброшенный кем-то, Вам не принадлежит
т.е. достаточно доказать, что не Вы отправитель

я правильно поняла риски?

(Reply to this) (Parent) (Thread)

Никогда не видел настолько терпеливых взломщиков. Обычно они не могут сдержать щенячьей радости и тут же делятся ею с окружающими.
Аккаунт в ЖЖ еще никто и никогда не взламывал, не взломав предварительно почту, на которую он зарегистрирован. Если бы серверы находились в Москве, можно было бы строить всякие предположения, но так как они в США, единственный способ - ломать почту. В случае со всякими там яндексами и мейлру, там и ломать ничего не надо: там на постоянной основе сидят представители спецслужб, и они сделают, что угодно.
Думаю, период до выборов для ЖЖ будет тяжелым: это и активный троллинг, и засорение каналов ботами, и манипуляции с блогорейтингом и поисковой машиной Яндекса, и многое-многое другое. Взламывание оппозиционных блогов уже идет полным ходом, но это главным образом по причине недостаточного внимания их владельцев к вопросам безопасности.
Ваше же версия мне мне кажется маловероятной: проще на улице положить в карман наркотики или при домашнем обыске найти гранату, чем возиться с компьютерными технологиями.

(Reply to this) (Parent) (Thread)

повторюсь, как дилетант, я и не настаиваю на ней

только подброшенные наркотики и ниоткуда взявшаяся граната - всё-таки вчерашний день службистов

да и бои нынче более ноосферные
грубая работа сразу распространится в информационном пространстве, а массированная блокада и чужая прививка к журналу внесут не только информационный вакуум(я говорю о вариантах массированных действий вторжения), но и сумятицу, своего рода когнитивный диссонанс у читателей

так, словно подменить подлинник картины при краже на новодел
но, думаю, это всё-таки крайний вариант, который отрабатывается в числе других - не зря же Павловский сместил свою деятельность на интернет - технологии совершенствуются везде, и там тоже, судя по всему

замусорить среду так, чтобы невозможно было отличить зёрна от плевел - вот цель, а с самыми заметными - и технология может быть другая

(Reply to this) (Parent)

Увы, платность к безопасности имеет лишь косвенное отношение... А пароль не поменяли зря.

(Reply to this) (Parent)

Ну ладно вы, тысячник и вообще личность известная, но мне-то какого фига примерно в то же время (в 20.21 по Москве) пришло абсолютно идентичное письмо, но с другого адреса - (95.167.111.162)?

Я поменяла все свои пароли на всякий случай, но вообще-то очень удивлена таким вниманием к моей скромной персоне.

(Reply to this)

Блок IP-адресов
81.25.48.0 - 81.25.51.255
81.25.52.0 - 81.25.52.255
81.25.53.0 - 81.25.53.127

дальше вот этого ничего не известно, потому что у этого прова ADSL-подключения похоже.

(Reply to this) (Thread)

не, нифига, это шлюзы для локалки. сверху правильно написали - за NATом сидят все.

(Reply to this) (Parent)

Попытка совершения противоправного действия. Провайдер Ultranet. Контакты Вам известны. Факт попытки - очевиден. Надо писать провайдеру.
Выдержки из договора с абонентом:

1.5. Договор может быть расторгнут Оператором в одностороннем порядке в следующих случаях:
Абонент обязан соблюдать нормы поведения, общепринятые в мировой сети Интернет, а также непосредственно установленных действующим законодательством и нормативными актами РФ для услуг связи.

Абоненту запрещается:
5.4 Пользователю запрещаеться пользоваться сетью для незаконного доступа в другие системы (включая попытки осуществления данного доступа); любой другой незаконной деятельности.
5.5 Незаконное использование услуг. - Услуги по доступу в сеть общего пользования и интернет могут быть использованы только для непротиворечащих законодательству РФ целей. Передача, распространение или хранение любых материалов и информации, запрещенных законодательством, а также любые прочие действия, противоречащие действующему законодательству или регулирующим актам, включая, но не ограничиваясь, нарушением авторских прав, незаконным использованием торговых марок и товарных знаков, разглашением конфиденциальной государственной и коммерческой информации без разрешения но это владельца информации, нарушением экспортно-импортного законодательства, разжиганием расовой и национальной нетерпимости, распространением порнографии и пр. с использованием Услуг .

5.6 Использовать предоставленный ему доступ в локальную сеть для несанкционированного и неавторизованного (т.е. без явного разрешения владельца) доступа к информации и порчи компьютеров, подключенных к локальной сети и другим сетям, доступ в которые возможен через Интернет, а также использование ресурсов (т.е. услуг, сервисов, сетей, систем, данных и информации) или использование ресурсов в не предназначенных для этого целях. - Неавторизованный доступ или использование ресурсов; нарушение, изменение, преодоление или повреждение систем контроля доступа (т.е. аутентификации, авторизации, тарификации и системного мониторинга) к ресурсам; попытки сканирования сети, тестирования и поиска способов нарушения или преодоления систем контроля доступа к ресурсам без специального разрешения на это владельца; неавторизованный владельцем перехват, мониторинг, изменение или перенаправление данных и трафика; создание помех для нормального функционирования сервисов, сетей, каналов и систем, в том числе mailbombing, flooding, попытки перегрузки систем и широковещательные атаки; изменение, модификация адресной части и содержимого пакетов данных в сети, в том числе сообщений электронной почты, создание шлюзов в другие сети передачи данных, создание виртуальных каналов (тоннелей) любого типа и изменение маршрутизации пакетов, создание перегрузки сегментов сети, в. т.ч. путем организации информационных сервисов на компьютере Абонента без согласования с Провайдером, а также любые другие типы неавторизованного доступа или использования ресурсов с использованием Услуг.

(Reply to this)

Андрей, вот интересная информация:)
http://www.kstovo.net/cgi-bin/board3.pl?cn=16&idpg=7
Там и айпишник и номер телефона указан:) Ваш недруг оказывается электрик по вызову:)

(Reply to this)

Судя по всему он частенько балуется всякими нехорошими вещами.
http://ru.wikipedia.org/wiki/%D0%9E%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5_%D1%83%D1%87%D0%B0%D1%81%D1%82%D0%BD%D0%B8%D0%BA%D0%B0:81.25.53.28

(Reply to this) (Thread)

да за этим IP кто угодно может быть, тысячи их.

(Reply to this) (Parent) (Thread)

Конечно не исключено. Но изучив поведение пользователя данного адреса за последний период, можно выявить определенные закономерности, которые говорят о том, что этот компьютер находится дома, а не в общественном заведении. Что им пользуются отец и сын. Либо один человек, который не смотря на то что интересуется политикой и занимается мелким бизнесом, не дурак сыгрануть в WOW. Никаких отклонений от закономерности мной не было замечено.
Однако можно сделать скидку на то, что злой хакер использовал комп бедного электрика как прокси-сервер специально для того, чтобы попытаться ломануть жэжэшэчку Андрея. Но метод взлома, однако, говорит о том, что попытка была произведена не хакером, а именно электриком:) Так что вероятность 95%, что это сделал именно тот человек, который зареген на этом IP.

(Reply to this) (Parent) (Thread)

вы не поняли. Мальгин сейчас увидит в моем каменте мой IP - так вот: этот IP - шлюз владтелекома, за ним - локалка или сегмент локалки, юзеров могут быть тыщи: один играет в вовку, другой политику читает, третий - недоросший до стола хакир.
никто ничего не узнает, пока не подключится в сеть этого прова и не начнет сниффить пакеты, снующие туда-сюда. но если на этом поймают, то сделают бо-бо.

(Reply to this) (Parent) (Thread)

Хм...
Действительно. Я не обратил внимание на диапазон. Маловат для выделения собственных динамических айпишников.
Значит электрик не виноват:))))))))))))))))
Спасибо за замечание:)

(Reply to this) (Parent)

Напишите письмо провайдеру, с объяснением ситуации.
Можно на xlighter@ultranet.ru, можно на support@cifra1.ru.

Если пров хороший, то легко найдет эти данные.

Инфа о сети :

% Information related to '81.25.53.0 - 81.25.53.127'

inetnum: 81.25.53.0 - 81.25.53.127
netname: UltraNet-Main-Net
descr: JSC Lan-Telecom
country: RU
admin-c: XL-RIPE
tech-c: XL-RIPE
status: ASSIGNED PA
mnt-by: LAN-TELECOM-MNT
mnt-lower: LAN-TELECOM-MNT
mnt-routes: LAN-TELECOM-MNT
source: RIPE # Filtered

person: Konstantin A Ploshenko
address: Lavochkina str., 34
address: 125581, Moscow, Russia
phone: +7 495 2589110
fax-no: +7 495 2589110
e-mail: xlighter@ultranet.ru
nic-hdl: XL-RIPE
source: RIPE # Filtered

Cайт - http://cifra1.ru/moscow/contacts/index.phtml

(Reply to this)

К определенному числу все рейтинговые ЖЖ заблокируют. Вот наглядный пример:

http://borovo-novodvo.livejournal.com/,
http://vnovodvorskaia.livejournal.com/
http://kborovoi.livejournal.com/

(Reply to this)