Предотвращена попытка взлома сайта, или Днепропетровским кулцхакерам посвящается!.. ;-))
Собственно, ситуация вот в чём... На днях я анонсировал новость о том, что группой френдов планируется открытие персонального сайта для уважаемой всеми нами varjag-2007.
Так вот... На данный момент он запущен в тестовом режиме (регистрация на сайте временно закрыта - все аккаунты до его открытия будут удаляться), доводится до ума шаблон (сейчас установлен временный). Но вот что интересно - сайт уже пытаются взломать!
Попытки взлома осуществляются с IP, расположенных на территории Германии, и принадлежащих известной хостинговой компании «HETZNER». Однако и на старуху бывает проруха
- обнаружены IP взломщика, принадлежащие ООО ТРК «Фальстап» (г. Днепропетровск).
[Чтобы не быть голословным - результат проверки...]
85.198.148.232
Проверка IP адреса
IP: 85.198.148.232(85.198.148.232)
Страна по данным GeoIP: UA Ukraine (Украина) Город: Dnepropetrovsk
WhoIs IP адреса
[Querying whois.ripe.net]
[whois.ripe.net]
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '85.198.144.0 - 85.198.151.255'
% Abuse contact for '85.198.144.0 - 85.198.151.255' is 'abuse.dp@volia.com'
inetnum: 85.198.144.0 - 85.198.151.255
netname: VOLIA-DNEPROPETROVSK
descr: Volia Dnepropetrovsk
country: UA
org: ORG-FC52-RIPE
admin-c: VDA71-RIPE
tech-c: VDA71-RIPE
status: ASSIGNED PA
mnt-by: AS6702-MNT
created: 2007-07-20T10:22:21Z
last-modified: 2015-09-03T12:16:52Z
source: RIPE # Filtered
organisation: ORG-FC52-RIPE
org-name: OOO TRK Falstap
org-type: OTHER
remarks: Falstap Cable-TV&Internet
address: 49000 Ukraine, Dnepropetrovsk, Pravda av. b. 29
abuse-mailbox: abuse.dp@volia.com
abuse-c: VDA71-RIPE
mnt-ref: VOLIA-MNT
mnt-ref: AS6702-MNT
mnt-by: VOLIA-MNT
created: 2007-02-23T12:11:07Z
last-modified: 2015-08-28T14:01:08Z
source: RIPE # Filtered
role: Volia Dnepropetrovsk Abuse
nic-hdl: VDA71-RIPE
address: 49000 Ukraine, Dnepropetrovsk, Pravda av. b. 29
abuse-mailbox: abuse.dp@volia.com
mnt-by: VOLIA-MNT
created: 2015-04-15T07:10:19Z
last-modified: 2015-04-15T07:10:19Z
source: RIPE # Filtered
% Information related to '85.198.148.0/24AS42471'
route: 85.198.148.0/24
descr: CDC
origin: AS42471
mnt-by: AS6702-MNT
created: 2007-12-05T16:26:09Z
last-modified: 2007-12-05T16:27:44Z
source: RIPE # Filtered
% This query was served by the RIPE Database Query Service version 1.84.1 (DB-1)
Веб сервера на 85.198.148.232 нет или он не ответил
WhoIs домена
не найден
------------------------------------------------------------------------------------------
188.40.74.10
Проверка IP адреса
IP: 188.40.74.10(static.10.74.40.188.clients.your-server.de)
188.40.74.10
Страна по данным GeoIP: DE Germany (Германия) Город: NA
WhoIs IP адреса
[Querying whois.arin.net]
[Redirected to whois.ripe.net]
[Querying whois.ripe.net]
[whois.ripe.net]
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '188.40.74.0 - 188.40.74.63'
% Abuse contact for '188.40.74.0 - 188.40.74.63' is 'abuse@hetzner.de'
inetnum: 188.40.74.0 - 188.40.74.63
netname: HETZNER-RZ10
descr: Hetzner Online AG
descr: Datacenter 10
country: DE
admin-c: HOAC1-RIPE
tech-c: HOAC1-RIPE
status: ASSIGNED PA
mnt-by: HOS-GUN
mnt-lower: HOS-GUN
mnt-routes: HOS-GUN
created: 2010-08-13T08:35:38Z
last-modified: 2010-08-13T08:35:38Z
source: RIPE # Filtered
role: Hetzner Online GmbH - Contact Role
address: Hetzner Online GmbH
address: Industriestrasse 25
address: D-91710 Gunzenhausen
address: Germany
phone: +49 9831 505-0
fax-no: +49 9831 505-3
abuse-mailbox: abuse@hetzner.de
remarks: *************************************************
remarks: * For spam/abuse/security issues please contact *
remarks: * abuse@hetzner.de, not this address. *
remarks: * The contents of your abuse email will be *
remarks: * forwarded directly on to our client for *
remarks: * handling. *
remarks: *************************************************
remarks:
remarks: *************************************************
remarks: * Any questions on Peering please send to *
remarks: * peering@hetzner.de *
remarks: *************************************************
org: ORG-HOA1-RIPE
admin-c: MH375-RIPE
tech-c: GM834-RIPE
tech-c: SK2374-RIPE
tech-c: TF2013-RIPE
tech-c: MF1400-RIPE
tech-c: SK8441-RIPE
nic-hdl: HOAC1-RIPE
mnt-by: HOS-GUN
created: 2004-08-12T09:40:20Z
last-modified: 2015-08-06T09:39:14Z
source: RIPE # Filtered
% Information related to '188.40.0.0/16AS24940'
route: 188.40.0.0/16
descr: HETZNER-RZ-FKS-BLK1
origin: AS24940
org: ORG-HOA1-RIPE
mnt-by: HOS-GUN
created: 2009-04-23T15:49:32Z
last-modified: 2009-04-23T15:49:32Z
source: RIPE # Filtered
organisation: ORG-HOA1-RIPE
org-name: Hetzner Online GmbH
org-type: LIR
address: Industriestrasse 25
address: D-91710
address: Gunzenhausen
address: GERMANY
phone: +49 9831 5050
fax-no: +49 9831 5053
admin-c: TF2013-RIPE
admin-c: MF1400-RIPE
admin-c: GM834-RIPE
admin-c: HOAC1-RIPE
admin-c: MH375-RIPE
admin-c: SK2374-RIPE
admin-c: SK8441-RIPE
mnt-ref: HOS-GUN
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
abuse-c: HOAC1-RIPE
created: 2004-04-17T11:07:58Z
last-modified: 2015-08-06T12:01:31Z
source: RIPE # Filtered
% This query was served by the RIPE Database Query Service version 1.84.1 (DB-1)
Записи DNS A
host: static.10.74.40.188.clients.your-server.de type: A ip: 188.40.74.10 class: IN ttl: 346
Записи DNS NS
Веб сервера на 188.40.74.10 нет или он не ответил
WhoIs домена
Domain: your-server.de
Status: connect
А вот и списочек:
188.40.74.10
188.40.108.205
188.40.118.141
85.198.148.232
На данный момент админом, который занимается сайтом, предприняты некие меры по защите будущего ресурса.
Но задумайтесь: это как же неймётся нацистам, если они не просто палят своё местонахождение, но и пытаются взломать ни в чём не повинный пустой сайт с территории государства, в котором зародился нацизм!!!
Да, кстати! Кто-нибудь знает, как внести IP этих мерзавцев в специализированные спам-базы?
Так вот... На данный момент он запущен в тестовом режиме (регистрация на сайте временно закрыта - все аккаунты до его открытия будут удаляться), доводится до ума шаблон (сейчас установлен временный). Но вот что интересно - сайт уже пытаются взломать!
Попытки взлома осуществляются с IP, расположенных на территории Германии, и принадлежащих известной хостинговой компании «HETZNER». Однако и на старуху бывает проруха
- обнаружены IP взломщика, принадлежащие ООО ТРК «Фальстап» (г. Днепропетровск).
[Чтобы не быть голословным - результат проверки...]
85.198.148.232
Проверка IP адреса
IP: 85.198.148.232(85.198.148.232)
Страна по данным GeoIP: UA Ukraine (Украина) Город: Dnepropetrovsk
WhoIs IP адреса
[Querying whois.ripe.net]
[whois.ripe.net]
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '85.198.144.0 - 85.198.151.255'
% Abuse contact for '85.198.144.0 - 85.198.151.255' is 'abuse.dp@volia.com'
inetnum: 85.198.144.0 - 85.198.151.255
netname: VOLIA-DNEPROPETROVSK
descr: Volia Dnepropetrovsk
country: UA
org: ORG-FC52-RIPE
admin-c: VDA71-RIPE
tech-c: VDA71-RIPE
status: ASSIGNED PA
mnt-by: AS6702-MNT
created: 2007-07-20T10:22:21Z
last-modified: 2015-09-03T12:16:52Z
source: RIPE # Filtered
organisation: ORG-FC52-RIPE
org-name: OOO TRK Falstap
org-type: OTHER
remarks: Falstap Cable-TV&Internet
address: 49000 Ukraine, Dnepropetrovsk, Pravda av. b. 29
abuse-mailbox: abuse.dp@volia.com
abuse-c: VDA71-RIPE
mnt-ref: VOLIA-MNT
mnt-ref: AS6702-MNT
mnt-by: VOLIA-MNT
created: 2007-02-23T12:11:07Z
last-modified: 2015-08-28T14:01:08Z
source: RIPE # Filtered
role: Volia Dnepropetrovsk Abuse
nic-hdl: VDA71-RIPE
address: 49000 Ukraine, Dnepropetrovsk, Pravda av. b. 29
abuse-mailbox: abuse.dp@volia.com
mnt-by: VOLIA-MNT
created: 2015-04-15T07:10:19Z
last-modified: 2015-04-15T07:10:19Z
source: RIPE # Filtered
% Information related to '85.198.148.0/24AS42471'
route: 85.198.148.0/24
descr: CDC
origin: AS42471
mnt-by: AS6702-MNT
created: 2007-12-05T16:26:09Z
last-modified: 2007-12-05T16:27:44Z
source: RIPE # Filtered
% This query was served by the RIPE Database Query Service version 1.84.1 (DB-1)
Веб сервера на 85.198.148.232 нет или он не ответил
WhoIs домена
не найден
------------------------------------------------------------------------------------------
188.40.74.10
Проверка IP адреса
IP: 188.40.74.10(static.10.74.40.188.clients.your-server.de)
188.40.74.10
Страна по данным GeoIP: DE Germany (Германия) Город: NA
WhoIs IP адреса
[Querying whois.arin.net]
[Redirected to whois.ripe.net]
[Querying whois.ripe.net]
[whois.ripe.net]
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '188.40.74.0 - 188.40.74.63'
% Abuse contact for '188.40.74.0 - 188.40.74.63' is 'abuse@hetzner.de'
inetnum: 188.40.74.0 - 188.40.74.63
netname: HETZNER-RZ10
descr: Hetzner Online AG
descr: Datacenter 10
country: DE
admin-c: HOAC1-RIPE
tech-c: HOAC1-RIPE
status: ASSIGNED PA
mnt-by: HOS-GUN
mnt-lower: HOS-GUN
mnt-routes: HOS-GUN
created: 2010-08-13T08:35:38Z
last-modified: 2010-08-13T08:35:38Z
source: RIPE # Filtered
role: Hetzner Online GmbH - Contact Role
address: Hetzner Online GmbH
address: Industriestrasse 25
address: D-91710 Gunzenhausen
address: Germany
phone: +49 9831 505-0
fax-no: +49 9831 505-3
abuse-mailbox: abuse@hetzner.de
remarks: *************************************************
remarks: * For spam/abuse/security issues please contact *
remarks: * abuse@hetzner.de, not this address. *
remarks: * The contents of your abuse email will be *
remarks: * forwarded directly on to our client for *
remarks: * handling. *
remarks: *************************************************
remarks:
remarks: *************************************************
remarks: * Any questions on Peering please send to *
remarks: * peering@hetzner.de *
remarks: *************************************************
org: ORG-HOA1-RIPE
admin-c: MH375-RIPE
tech-c: GM834-RIPE
tech-c: SK2374-RIPE
tech-c: TF2013-RIPE
tech-c: MF1400-RIPE
tech-c: SK8441-RIPE
nic-hdl: HOAC1-RIPE
mnt-by: HOS-GUN
created: 2004-08-12T09:40:20Z
last-modified: 2015-08-06T09:39:14Z
source: RIPE # Filtered
% Information related to '188.40.0.0/16AS24940'
route: 188.40.0.0/16
descr: HETZNER-RZ-FKS-BLK1
origin: AS24940
org: ORG-HOA1-RIPE
mnt-by: HOS-GUN
created: 2009-04-23T15:49:32Z
last-modified: 2009-04-23T15:49:32Z
source: RIPE # Filtered
organisation: ORG-HOA1-RIPE
org-name: Hetzner Online GmbH
org-type: LIR
address: Industriestrasse 25
address: D-91710
address: Gunzenhausen
address: GERMANY
phone: +49 9831 5050
fax-no: +49 9831 5053
admin-c: TF2013-RIPE
admin-c: MF1400-RIPE
admin-c: GM834-RIPE
admin-c: HOAC1-RIPE
admin-c: MH375-RIPE
admin-c: SK2374-RIPE
admin-c: SK8441-RIPE
mnt-ref: HOS-GUN
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
abuse-c: HOAC1-RIPE
created: 2004-04-17T11:07:58Z
last-modified: 2015-08-06T12:01:31Z
source: RIPE # Filtered
% This query was served by the RIPE Database Query Service version 1.84.1 (DB-1)
Записи DNS A
host: static.10.74.40.188.clients.your-server.de type: A ip: 188.40.74.10 class: IN ttl: 346
Записи DNS NS
Веб сервера на 188.40.74.10 нет или он не ответил
WhoIs домена
Domain: your-server.de
Status: connect
А вот и списочек:
188.40.74.10
188.40.108.205
188.40.118.141
85.198.148.232
На данный момент админом, который занимается сайтом, предприняты некие меры по защите будущего ресурса.
Но задумайтесь: это как же неймётся нацистам, если они не просто палят своё местонахождение, но и пытаются взломать ни в чём не повинный пустой сайт с территории государства, в котором зародился нацизм!!!
Да, кстати! Кто-нибудь знает, как внести IP этих мерзавцев в специализированные спам-базы?