|
|
|
Май 13, 2008
12:46 pm - СПАМ-атака: расфрендите - пойму.
Итак, сегодня я попала в неплохую компанию: ![[info]](http://l-stat.livejournal.com/img/userinfo.gif) maria_gorynceva, avmalgin, antonborisov, michael_077, b_nemtsov: очередную спам-атаку провели на меня. И мои френды, что оставили коменты, получили соответствующие десятки и сотни писем.
Все эти письма пришли с одного IP-адреса: 77.180.65.138. Кто это - не знаю, но у кого-то явно очередной приступ спермотоксикоза на почве долгого сидения перед компьютером. Могу только посоветовать ему тратить деньги не на оплату инета, а на Виагру - может, от функциональной импотенции и излечится.
В Абьюз я уже пожаловалась.
Все, кого эта спам-атака задела, могут поступить так же: чем больше жалоб, тем быстрее шевелится Абьюз. Под катом - список ботов для бана (думаю, выловила всех).
gihohugj
oddflfds
jsweebddf
kfdrtdrtdg
gufdxdds
ldseeaad
ljddffhhf
s2eshftfr
14sdf5se
l1sd1fs4
u0sd44ww
cfdsfzree
kdxswews
altzjdfjfj
33dfdretv
xcxwerss
qvbftzfhf
jdf4ssdfes
5d0ss4fs
js0uj1fd
hb0dr5td5
ofdseses
33dfdretv
e0d1t4dr
gopfdffddf Напоминаю: идете вот сюда http://www.livejournal.com/admin/console/ - это административная консоль - и в окошко вписываете: ban_set (имя пользователя). Имя - через пробел. В столбик. И нажимаете кнопку execut. Всё.
А теперь несколько соображений "по поводу".
Вчера я проверила журналы тех, кто меня зафрендил, и выловила несколько явных ботов. Это dedpohmel и mudilki. И забанила. Дня три назад точно так же забанила vikchreva (так, кажется, пишется). Чей-то ответ? - Возможно. Чего еще ожидать от дурака?
А возможно, это привет от тех, кто провел атаку на michael_077: вчера я оставила пост в его журнале - мол, теперь можно почистить Инбокс одним нажатием кнопки. Так нам СУПчик в очередной писульке пообещал.
Кстати, никто не подскажет, как это делается?
Журнал на время снова закрою - уж не обессудьте... Френдз-онли!
|
Comments:
![[User Picture]](http://l-userpic.livejournal.com/69542657/14230668) | | From: | ng68 |
|---|
| Date: | Май 13, 2008 09:29 am none (UTC) |
|---|
| | | (Link) |
|
Прибавьте меня в компанию. На меня была атака вчера вечером - больше ста штук. Я их всех аккуратно забанила. Что любопытно: все "имена" - набор букв и (иногда) цифра, не похожий ни на какие слова (в основном неслоговой). Я ничего проверять не стала, только банила и банила. Пвторяющиеся тексты (если это можно назвать текстами), в течение какого-нибудь получаса, как по команде.
Да, конечно, прибавлю! )))
Сама я вот так же, как вы, попадала под чужую раздачу трижды: когда была атака на Антона Борисова (antonborisov) и две атаки - на Ольгу (maria_gorynceva): первый "подарок" она получила вообще 8 марта!.. Выгребала всякий раз тысячи по две!
Имена ботов - это даже не набор: просто если положить пальцы левой руки на клавиши и нажимать в произвольном порядке, такие сочетания и получаются (предполагается, что в правой руке - "мышь").
Недавно СУП в своей расылке нас уверял, что все меры против такого создания ботов приняты - ну, возможно, для особ "приближенных" сделано исключение... Почему так говорю - мы уже все давно поняли, что идет планомерное выталкивание из ЖЖ не просто интеллигенции, а всех, кто имеет "свой взгляд" на вещи. И ни от взлома, ни от спам-атак никто и нас не застрахован - хотя прекрасно известны IP-адреса основных персонажей...
Ой, Марина, у меня та же хня.
В Инбоксе открываете страничку с сообщениями, там есть кнопочки: delete all - это вы грохнете все сообщения вообще целиком, и правых и виновных, а если хотите удалять гроздьями, то нажимаете кнопочку read. ТОгда все сообщения на страничке Инбокса будут помечены как прочитанные (зальются голубой краской).Нажимаете delete - и все они улетают.
У мерзавца сильно упала скрость.
Гадит всё тот же. Ипняк у него едва ли не тот же самый.
Спасибо, Ольга! Сейчас попробую сохранить хоть какие-то настоящие коменты...
![[User Picture]](http://l-userpic.livejournal.com/91252536/14135147) | | From: | hilda67 |
|---|
| Date: | Май 13, 2008 10:03 am none (UTC) |
|---|
| | | (Link) |
|
упс! их больше, чем мне "написать" успели... т.е. повезло....
ангел мой, о чем речь? о каком "отфренживании"?
мерзко и гадко. мерзка и гадка сама идея. и не очень понятно, почему сам факт существования ботов допускается супом. ;(
Ну, просто некоторые почему-то начинают читать все эти письма-какашки... И думают, что это выпад лично против них... Хотя даже если глянуть на текст - ясно, что его составлял не человек, а программа Delirium, скорее всего (ее можно поискать вот тут: http://www.softlinks.ru - забавная штука!) СУП нам всем клятвенно обещал, что боты в ЖЖ больше - ни ногой. Теперь видим, для кого сделано исключение: andrej_2006 нашел хозяина айпишника - скорей всего, это хакер Хэлл, собственной персоной, "чумовое существо", как его назвала Светлана Токарева. У него явно крыша едет.
Одна дама, панически боящаяся мата, в марте,когда была на меня спам-атака, прочла эти "сообщения" и впала в нервное расстройство. Расфрендила меня, умоляла расфрендить её. Ну, мне не жалко. Теперь она меня боится.
Host Info
Host Name: bonn-4db4418a.pool.einsundeins.de
IP Address: 77.180.65.138
Country: Germany
City: Karlsruhe
Спасибо, Владимир! Честно говоря, я себя почувствовала даже польщенной - попасть под спам-атаку в ЖЖ это сегодня вроде Знака Качества... )))
Да, со мною тоже случилось. Больше 200 писем! Все удалил!
Представляю!.. Да, Ольге с 37 тысячами пришлось, конечно, куда трудней, но 200 - это очень много!
Да, я тоже получила, 9 штук. Все с замечательно идиотскими никами, такими же идиотскими, как тексты. Ну что скажешь - идиоты.
Я как-то и не уследила, когда ты раскрыла журнал - я не буду.
Офф: а я плейер запустила. Техническая дура была я сама!
Вот и хорошо, что запустила! Наверно, всё было очень просто, а? И не надо теперь бежать в магазин!.. )))
![[User Picture]](http://l-userpic.livejournal.com/70009513/14604510) | | From: | 1_9_6_3 |
|---|
| Date: | Май 13, 2008 01:28 pm none (UTC) |
|---|
| | | (Link) |
|
А я утром, часов в 7, сдуру подумал, что у Вас развернулась бешенная дискуссия по "Катыни". Причем, не смог загрузиться в эти комменты. Но заглянув через полчаса и увидев прибавку комментариев штук около 100, понял, что это неправильные пчелы.
Сочувствую!
Спасибо, Максим! Нет, дискуссию я бы проводила совершенно в другой лексике - вспомнила бы бессметрные "Петровские загибы" во всех возможных вариантах... )))
Парочка меня миновала. А вот эти похоже только у меня вырисовались:
qwwrztfgj
frtzfhzf
uifdfgdgd
15e9teew
wevnjhff
ussdehdd
ijsersese
j0s5e5rr
cee6te1e
ihhkjfsddf
fgvbdsdf
qkgddss
af2ew5ww
e0d5se5w
jsweebddf
Баньте всех и не жалейте! Они могут прийти к кому угодно.
ВСех забанил. :)
Ночью и меня взрывной волной задело;)
Я уже переживала, когда чистила верхний пост... Вот только вам всем нечем заниматься - надо мусор из почты выгребать! причем - чужой.
![[User Picture]](http://l-userpic.livejournal.com/71271489/14093225) | | From: | a_tanj |
|---|
| Date: | Май 13, 2008 03:10 pm none (UTC) |
|---|
| | | (Link) |
|
У меня сегодня утром обнаружилось в почте 450 ответов на комент к Вам с этой гадостью. Это у меня в первый раз, - я просто опешила. Но потом решила пожаловаться на спам и занести в черный список с удалением первого из этих хулиганов, - и тут пропали все 450. Т.е. все абракадабры в адресах имеют один источник.
Да, IP-адрес тот же!
У меня это уже не первый раз - как и вы, попадала под раздачу...
Вот Вам информация по спамеру. Если коротко, то из Германии. Там тот самый живет, о котором я писал.. 77.180.65.138 находиться на ip: bonn-4db4418a.pool.einsundeins.de Информация о владельце IP сети (IP Whois) Deferred to specific whois server: whois.ripe.net... % This is the RIPE Whois query server #3. % The objects are in RPSL format. % % Rights restricted by copyright. % See http://www.ripe.net/db/copyright.html % Note: This output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '77.180.0.0 - 77.180.255.255' inetnum: 77.180.0.0 - 77.180.255.255 netname: ONEANDONE-DSL descr: 1&1 Internet AG descr: NCC#2006071591 country: DE admin-c: UI-RIPE tech-c: UI-RIPE remarks: in case of abuse or spam, please mailto: dialin-abuse@1und1.de rev-srv: nsa.schlund.de rev-srv: nsa2.schlund.de rev-srv: ns.ripe.net status: ASSIGNED PA mnt-by: SCHLUND-MNT source: RIPE # Filtered role: Schlund NCC address: 1&1 Internet AG address: Brauerstrasse 48 address: D-76135 Karlsruhe address: Germany remarks: For abuse issues, please use only abuse@oneandone.net phone: +49 721 91374 50 fax-no: +49 721 91374 20 admin-c: SPNC-RIPE tech-c: SPNC-RIPE nic-hdl: UI-RIPE abuse-mailbox: abuse@oneandone.net mnt-by: SCHLUND-MNT source: RIPE # Filtered % Information related to '77.176.0.0/13AS6805' route: 77.176.0.0/13 descr: 1&1 Internet AG remarks: netname: DE-1AND1-20061117 origin: AS6805 mnt-by: MDA-Z source: RIPE # Filtered % Information related to '77.180.0.0/15AS6805' route: 77.180.0.0/15 descr: 1&1 Internet AG remarks: netname: DE-1AND1-20061117 origin: AS6805 mnt-by: MDA-Z source: RIPE # Filtered % Information related to '77.176.0.0/12AS6805' route: 77.176.0.0/12 descr: 1&1 Internet AG remarks: netname: DE-1AND1-20061117 origin: AS6805 mnt-by: MDA-Z source: RIPE # Filtered |
|
