добрые люди поделились. может кому окажется интересным\полезным
.... прислал(а) вам сообщение в LiveJournal: Кое-что про ганзу и попган.
Текст сообщения:
Здравствуйте!
Я позволил себе немного "покопаться"по поводу произошедших взломов, и, возможно, найденная мной информация вам может сказать больше, чем мне.
88.85.88.72 - IP сервера с выложенной перепиской с guns.ru.
http://ip.robtex.com/88.85.88.72.html#shared - какие еще имена вели на этот адрес.
Если то, что неработающие сайты smartmediacompany.ru, goinwest.ru и kinobk.ru и переписка находились на одном и том же IP не простое совпадение, то...
Сайт smartmediacompany.ru не открывается, но из кэша гугла можно получить номер телефона: (812) 458-52-69
По этому номеру можно найти: http://flowmedia.ru/SiteInfo/Contacts
Зарегистрировано МИФНС №9 по Санкт-Петербургу
Наименование организации: ООО «СМАРТ МЕДИА»
ИНН/КПП: 7840426887/784001001
Генеральный Директор: Синькевич Дмитрий Александрович
Вот здесь указан другой директор: http://contragents.ru/smart_media_ooo_1107847039475
Стрельцов Алексей Юрьевич
Род дейстельности ООО:
- Разработка программного обеспечения и консультирование в этой области
- Деятельность, связанная с использованием вычислительной техники и информационных технологий
Вполне возможно, что хостер мог просто предоствлять один и тот же IP для разный российских заказчиков. Учитывая, что smartmediacompany.ru, goinwest.ru и kinobk.ru не работают, возможно это устаревшие записи, и они никак не связаны с теми, кто выложил переписку. Точный ответи звестен хостеру: http://webzilla.com/support.htmlно просто так эту информацию они не предоставят. У них там вообще размещено немало сайтов сомнительной тематики (в т.ч. "для взрослых"), так что, вероятно, своих клиентов они без серьезных оснований не выдадают.
Как я вижу произошедшее:
1. кража базы данных ганзы
2. совершение вредносных действий с ганзой
3. правка ДНС, чтобы открывалась "зоозащитная"страничка
4. подготовка (приведение к читаемому виду) и выкладывание личной переписки ганзы
5. совершение вредносных действий с попганом
6. правка ДНС, чтобы вместо попган открвалась личная переписка ганзы
Учитывая жалобы на спам по email и телефонам, под подозрение все сильней попадает некая известная "социальная сеть для охотников". Т.к. email-ы и телефоны как раз удобно было вытянуть из личных сообщений и профилей. Правда, возможно был некий злоумышленник, который сначала продал email-ы и телефоны этой социальной сети, а потом выложил, и хозяева социальной сети ответственны лишь за спам, но не за взломы.
Оставляю на ваще усмотрение, что делать с этой информацией. Если для вас это лишнее, спам - простите, не хотел. Просто было желание с кем-то поделится, т.к. небезразлична судьба ганзы, да и прочих ресурсов на схожую тематику.
С уважением.
P.S. Прошу прощения за анонимность. Но, я думаю, понятно, почему так.
.... прислал(а) вам сообщение в LiveJournal: Кое-что про ганзу и попган.
Текст сообщения:
Здравствуйте!
Я позволил себе немного "покопаться"по поводу произошедших взломов, и, возможно, найденная мной информация вам может сказать больше, чем мне.
88.85.88.72 - IP сервера с выложенной перепиской с guns.ru.
http://ip.robtex.com/88.85.88.72.html#shared - какие еще имена вели на этот адрес.
Если то, что неработающие сайты smartmediacompany.ru, goinwest.ru и kinobk.ru и переписка находились на одном и том же IP не простое совпадение, то...
Сайт smartmediacompany.ru не открывается, но из кэша гугла можно получить номер телефона: (812) 458-52-69
По этому номеру можно найти: http://flowmedia.ru/SiteInfo/Contacts
Зарегистрировано МИФНС №9 по Санкт-Петербургу
Наименование организации: ООО «СМАРТ МЕДИА»
ИНН/КПП: 7840426887/784001001
Генеральный Директор: Синькевич Дмитрий Александрович
Вот здесь указан другой директор: http://contragents.ru/smart_media_ooo_1107847039475
Стрельцов Алексей Юрьевич
Род дейстельности ООО:
- Разработка программного обеспечения и консультирование в этой области
- Деятельность, связанная с использованием вычислительной техники и информационных технологий
Вполне возможно, что хостер мог просто предоствлять один и тот же IP для разный российских заказчиков. Учитывая, что smartmediacompany.ru, goinwest.ru и kinobk.ru не работают, возможно это устаревшие записи, и они никак не связаны с теми, кто выложил переписку. Точный ответи звестен хостеру: http://webzilla.com/support.htmlно просто так эту информацию они не предоставят. У них там вообще размещено немало сайтов сомнительной тематики (в т.ч. "для взрослых"), так что, вероятно, своих клиентов они без серьезных оснований не выдадают.
Как я вижу произошедшее:
1. кража базы данных ганзы
2. совершение вредносных действий с ганзой
3. правка ДНС, чтобы открывалась "зоозащитная"страничка
4. подготовка (приведение к читаемому виду) и выкладывание личной переписки ганзы
5. совершение вредносных действий с попганом
6. правка ДНС, чтобы вместо попган открвалась личная переписка ганзы
Учитывая жалобы на спам по email и телефонам, под подозрение все сильней попадает некая известная "социальная сеть для охотников". Т.к. email-ы и телефоны как раз удобно было вытянуть из личных сообщений и профилей. Правда, возможно был некий злоумышленник, который сначала продал email-ы и телефоны этой социальной сети, а потом выложил, и хозяева социальной сети ответственны лишь за спам, но не за взломы.
Оставляю на ваще усмотрение, что делать с этой информацией. Если для вас это лишнее, спам - простите, не хотел. Просто было желание с кем-то поделится, т.к. небезразлична судьба ганзы, да и прочих ресурсов на схожую тематику.
С уважением.
P.S. Прошу прощения за анонимность. Но, я думаю, понятно, почему так.