Neosap.ru! спаси РУнет (и попутно Народ и Директ)

Судя по тому, что в сети встречаются упоминания атак на другие ресурсы по тому же поводу, что-то мне подсказывает, что парниша тут как раз причём. :)

telo добавил 23.04.2008 в 14:15

Пусть спят. В это время те, кому надо проверят то, как это работает в живую.

<BR>files=85<BR>file1=PGh0bWw+DQoNCjxoZWFkPg0KDQoNCjxtZXRhIG5hbWU9IktFWVdPUkRTIi

BDT05URU5UPSLk7urz7OXt8iz04OnrLOTu6vPs5e3yIj4NCg0KDQo8dGl0bGU+8e718ODt6PL8IMPO0d

IgMjgyMC03MyDh+/Hy8O4g8SDg8PXo4uAgICAgIDwvdGl0bGU+DQoNCjwvaGVhZD4NCjxib2R5Pg0KPG

EgaHJlZj1qYWpic3YuaHRtbD8lQzMlQ0UlRDElRDIlMjAyODIwLTczJTI2JUQxJUYyJUYwJUVFJUVEJU

Y2JUU4JUU5JTIwJUUwJUU3JUVFJUYyJUVEJUVFJUVBJUU4JUYxJUVCJUZCJUU5LiUyMCVEMiVFNSVGNS

VFRCVFOCVGNyVFNSVGMSVFQSVFOCVFNSUyMCVGMyVGMSVFQiVFRSVFMiVFOCVGRiUyNjA3LjAyLjIwMD

g+PGZvbnQgc2l6ZT0xMD7x6uD34PL8IMPO0dIgMjgyMC03MyDR8vDu7fbo6SDg5+7y7e7q6PHr++kuIN

Ll9e3o9+Xx6ujlIPPx6+7i6P8g4fvx8vDuIPEg9fDg7ejr6PngPC9mb250PjwvYT4NCiAgIDxmb250IC

AgIGZhY2U9QXJpYWwgTmFycm93IHNpemU9MyBjb2xvcj0jQ0IyNDkxPjxhIGhyZWY9ImdwY294eXdoLm

Это Base 64:

<html>



<head>





<meta name="KEYWORDS" CONTENT="документ,файл,документ">





<title>сохранить ГОСТ 2820-73 быстро с архива     </title>



</head>

<body>

<a href=jajbsv.html?%C3%CE%D1%D2%202820-73%26%D1%F2%F0%EE%ED%F6%E8%E9%20%E0%E7%EE%F2%ED%EE%EA%E8%F1%EB%FB%E9.%20%D2%E5%F5%ED%E8%F7%E5%F1%EA%E8%E5%20%F3%F1%EB%EE%E2%E8%FF%2607.02.2008><font size=10>скачать ГОСТ 2820-73 Стронций азотнокислый. Технические условия быстро с хранилища</font></a>

   <font    face=Arial Narrow size=3 color=#CB2491><a href="gpcoxywh.

В приложении текст всего раскодированного файла (функция base64_decode):

Выяснилось, что это номер мобильной связи, а не стационарной. Думаю, скоро узнаем на кого он оформлен. Номер реальный.

Сейчас пробивается, кто сидел под IP 77.45.171.204 16/04/2008, когда начался DDOS. Именно оттуда настраивался бот. IP принадлежит оператору Воронежской обл., телефон с кодом г. Россошь Воронежской обл. Это еще очко в пользу организации 1gost.ru ddos атаки.

Становится все интереснее.

telo добавил 23.04.2008 в 17:04

И да, neosap.ru! Помогите остановть атаку, а. Я скажу, что делать. Надо чтобы стало вот так:

Ну или типа того... И что мы к вам привязались???

Мне кажется или чистые на руку люди с ICQ 10468 в наше время из области фантастики?

имхо кажется.просто есть любители красивых асек,сам такой)

Занимательный детектив. С нетерпением жду продолжения.

P.S. Если бы я был адвокатом обвиняемого, то ИМХО, все ваши доказательства для меня выглядели бы неубедительно. Банально, обвиняемый мог воспользоваться услугами 3-их лиц (СЕО контор) предлагающих раскрутку сайта в поисковых системах + увеличение трафика за счёт притока новых ("естественных") ссылок. ;)

Ага. А заодно мочилово некоторых сайтов. :) В общем, пробивка одного ip адреса по логам провайдера в определенное время скажет о многом.

Она лишь прояснит вопрос об идиотизме автора. Или укажет на общественно-доступный интернет-сервис, вроде интернет-кафе или открытого wi-fi.

...а кто их там этих СЕОшников разберёт - может они действуют "поплавковым методом" (топят тех кто вверху, для того чтобы всплывали те кто внизу). Для "нашего обвиняемого" их пути неведомы. "Наш обвиняемый" хочет попасть в ТОП - вот они (злые СЕОшники эти) его и толкают. 🙄

Неужели Вы думаете, что человек организовавший подобный бот-нет не знает что такое каскад прокси-серверов?

Кстати, провайдер может не вести подобного рода логов.

Не может. Лицензию отымут.