Предотвращена попытка взлома сайта, или Днепропетровским кулцхакерам посвящается!.. ;-))
Jan 26, 2016 12:31
Собственно, ситуация вот в чём... На днях я анонсировал новость о том, что группой френдов планируется открытие персонального сайта для уважаемой всеми нами varjag-2007.
Так вот... На данный момент он запущен в тестовом режиме (регистрация на сайте временно закрыта - все аккаунты до его открытия будут удаляться), доводится до ума шаблон (сейчас установлен временный). Но вот что интересно - сайт уже пытаются взломать!
Попытки взлома осуществляются с IP, расположенных на территории Германии, и принадлежащих известной хостинговой компании «HETZNER». Однако и на старуху бывает проруха - обнаружены IP взломщика, принадлежащие ООО ТРК «Фальстап» (г. Днепропетровск).
85.198.148.232 Проверка IP адреса IP: 85.198.148.232(85.198.148.232) Страна по данным GeoIP: UA Ukraine (Украина) Город: Dnepropetrovsk WhoIs IP адреса [Querying whois.ripe.net] [whois.ripe.net] % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: this output has been filtered. % To receive output for a database update, use the "-B" flag.
% Information related to '85.198.144.0 - 85.198.151.255'
% Abuse contact for '85.198.144.0 - 85.198.151.255' is 'abuse.dp@volia.com'
% This query was served by the RIPE Database Query Service version 1.84.1 (DB-1)
Веб сервера на 85.198.148.232 нет или он не ответил WhoIs домена не найден ------------------------------------------------------------------------------------------
188.40.74.10
Проверка IP адреса IP: 188.40.74.10(static.10.74.40.188.clients.your-server.de) 188.40.74.10 Страна по данным GeoIP: DE Germany (Германия) Город: NA WhoIs IP адреса [Querying whois.arin.net] [Redirected to whois.ripe.net] [Querying whois.ripe.net] [whois.ripe.net] % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: this output has been filtered. % To receive output for a database update, use the "-B" flag.
% Information related to '188.40.74.0 - 188.40.74.63'
% Abuse contact for '188.40.74.0 - 188.40.74.63' is 'abuse@hetzner.de'
% This query was served by the RIPE Database Query Service version 1.84.1 (DB-1)
Записи DNS A host: static.10.74.40.188.clients.your-server.de type: A ip: 188.40.74.10 class: IN ttl: 346 Записи DNS NS Веб сервера на 188.40.74.10 нет или он не ответил WhoIs домена Domain: your-server.de Status: connect
А вот и списочек: 188.40.74.10 188.40.108.205 188.40.118.141 85.198.148.232
На данный момент админом, который занимается сайтом, предприняты некие меры по защите будущего ресурса.
Но задумайтесь: это как же неймётся нацистам, если они не просто палят своё местонахождение, но и пытаются взломать ни в чём не повинный пустой сайт с территории государства, в котором зародился нацизм!!!
Да, кстати! Кто-нибудь знает, как внести IP этих мерзавцев в специализированные спам-базы?