IP-адреса ддосеров и спамеров, ники и IP плохих людей

MaxFox · Сообщение **MaxFox** » 03 фев 2013, 22:20

03/02 21:51: <dag.lan> большая просьба посетить хаб 109.172.57.29 огромное спосибо за вн [...]
03/02 21:51: <dag.lan> большая просьба посетить хаб 109.172.57.29 огромное спосибо за вн [...]
03/02 21:52: <dag.lan> большая просьба посетить хаб 109.172.57.29 огромное спосибо за вн [...

ShadoWx · Сообщение **ShadoWx** » 08 фев 2013, 17:52

ребят, поправьте протокол )) http://dchublist.ru/hubs/2799/ adcs://

slav · Сообщение **slav** » 10 фев 2013, 15:35

GULAM33 · Сообщение **GULAM33** » 12 фев 2013, 00:31

Дата и время:12.02.2013 [00:43:07] Nick:bdfaidiaih IP:[80.181.34.254] попытался сообщить в приват следующее: new hub dchub://international.dc-hub.net:411 gamkn
Зайдя на хаб обнаружил motd принадлежащее Озеркам, и при этом еще и поиск не работает.

Arveks · Сообщение **Arveks** » 12 фев 2013, 13:51

[21:48:56 | 96.44.189.102 | United States] <ligglcbgda> dchub://international.dc-hub.net:411 "Моряк" хаб Владивостока,приятное общение,множество полезных ссылок(музыка,фильмы,программы и многое другое!).не забывайте добавить хаб в избранные, написав в чате /fav , и поставив галочку в списке избранных (cntl+f)

[2013-02-12 07:43] <Антиреклама> *** [80.181.34.254] eaecgleeef реклама в личку [172.16.99.55] ага_нога : new hub dchub://international.dc-hub.net:411 xeqec
[2013-02-12 17:58] <Антиреклама> *** [204.8.156.142] lafhhbibab реклама в личку [172.25.223.116] User-K5X1l7 : international hub dchub://international.dc-hub.net:411 nkivk
[2013-02-12 20:12] <Антиреклама> *** [171.25.193.235] gighhdabef реклама в личку [172.25.223.116] User-K5X1l7 : international hub dchub://international.dc-hub.net:411 wpcdj
[21:07:15] <Антиреклама> *** [166.70.207.2] iablfgdich реклама в личку [172.25.223.116] User-K5X1l7 : international hub dchub://international.dc-hub.net:411 wpcdj
[21:37:10] <Антиреклама> *** [77.247.181.164] bgfdcblgce реклама в личку [172.16.137.136] ы11111111 : dchub://international.dc-hub.net:411 "моряк" хаб владивостока,приятное общение,множество полезных ссылок(музыка,фильмы,программы и многое другое!).не забывайте добавить хаб в избранные, написав в чате /fav , и поставив галочку в списке избранных (cntl+f) jqmxh

GULAM33 · Сообщение **GULAM33** » 12 фев 2013, 14:00

Подозревается в краже и взломе чужих аккаунтов соц. сетей и других сайтов!
IP:172.22.1.13 bad poisk - Nick:Dagment, дата и время детектирования 28/11/2012-21:08:18 (Локальный юзер сети провайдера Telecom MK)
IP:78.85.115.49 bad poisk - Nick:max_sm89, дата и время детектирования 11/02/2013-18:04:35, замечен под динамичным ip-78.85.193.9, 06/02/13-23:37:02
IP:92.127.207.73 bad poisk - Nick:Mexico94, дата и время детектирования 06/01/2013-18:43:52
IP:94.143.52.20 bad poisk - Nick:SwaTT, дата и время детектирования 05/02/2013-01:10:09
IP:212.107.242.65 bad poisk - Nick:0123Dante, дата и время детектирования 11/02/2013-17:38:12
Все эти юзеры делали поисковые запросы в сети direct connect с целью взлома чужих аккаунтов соц. сетей и других сайтов.

HackFresse · Сообщение **HackFresse** » 12 фев 2013, 15:17

а как можно с помощью поискового запроса взломать вконтактль и одноглазников? "беркова лена пароль бесплатно без смс"?

GULAM33 · Сообщение **GULAM33** » 12 фев 2013, 15:25

HackFresse - есть некие запросы, которые напрямую связаны со взломом. И эти запросы ежедневно происходят, на каждом хабе. В основном это cookies от браузеров, либо текстовые документы хранящие аккаунты.

GULAM33 · Сообщение **GULAM33** » 12 фев 2013, 15:31

Юзеры, не понимающие, либо по ошибке, выкладывают в открытый доступ материалы, которые могут быть взломаны в считанные секунды, с последующей утратой их личных данных, влекущие за собой моральный, и материальный ущерб.

GULAM33 · Сообщение **GULAM33** » 12 фев 2013, 16:03

Всё это делает сеть - direct connect опасным для "простых" неопытных юзеров. Даже если хаб информирует об опасности, чего выкладывать в шару, а чего не следует, найдутся те которые "не умеют читать" правила - а их множество! Либо ссылаются на авось, или уверены что ничего не утратят. Хаб информирует так же, что он не будет являться причастным ни к каким деяниям со стороны других пользователей и не несет ответственности. Ответ один потерпевшим: - Сам зашел на сервис, не прочел правила, сам выложил информацию в сеть - в итоге и сам виноват оказался.

Вечный

Аккаунты в соцсетях - никому не нужная фигня. Профит заключается в нахождении информации об аккаунтах в платежных системах.

GULAM33 · Сообщение **GULAM33** » 12 фев 2013, 16:07

Куки укажут что к чему и где повкуснее. Начнут со взламывания почт.

GULAM33 · Сообщение **GULAM33** » 12 фев 2013, 16:11

Переписка в соц сетях так же будет вкусняшкой для взломщиков.

HackFresse · Сообщение **HackFresse** » 12 фев 2013, 16:52

А всё равно неправильно задачу решаете.

Прям как роснадзор с сайтами - в базу одна ссылка попала, а весь IP и заблочили.. Проверил админ запрос на своем хабе - влетел в бан на других. Случайно составил запрос запретный - попал в бан.
Нельзя искать то, что нельзя искать, но то, что именно искать нельзя, никто не скажет - нельзя, чтобы искали.

1)Очень часто IP динамический, адресов на всех не хватает. У многих один внешний адрес на район. Забанили одного плохиша, а на хаб не могут зайти другие юзеры, которые ни в чем не виноваты.
2)Тот, кто может по чужим кукисам увести аккаунт в соцсетях/почте, не может не знать про прокси, а их дохрена.
3)Чтобы забанить какой-то IP за вредные запросы, нужно знать эти самые запросы и отследить, кто эти запросы запросит.

Почему бы не обрабатывать запросы на момент их поступления? Т.е. пришел "вредный" запрос - просто не рассылать его дальше. Нету ответа на поиск - нету закачки - нету проблемы.

P.S. А при желании можно скачать все файл-листы всех юзеров и обрабатывать их, там намного больше полезного и интересного, чем через "Пожалуйста Не Используйте Поиск Так Часто! Подождите 360 секунд перед повторным поиском". И сами файлы плохиши уже по ттх качать могут.

slav · Сообщение **slav** » 12 фев 2013, 18:48

[2013-02-12 14:54] <АнтирекламА> *** [77.247.181.165] efahfefbfc реклама в личку [87.110.110.89] Hose14921 : dchub://international.dc-hub.net:411 "моряк" хаб владивостока,приятное общение,множество полезных ссылок(музыка,фильмы,программы и многое другое!).не забывайте добавить хаб в избранные, написав в чате /fav , и поставив галочку в списке избранных (cntl+f) udxiw
[19:06:27] <АнтирекламА> *** [93.182.129.84] fdegiblibf реклама в личку [87.110.110.89] Hose14921 : dchub://international.dc-hub.net:411 "моряк" хаб владивостока,приятное общение,множество полезных ссылок(музыка,фильмы,программы и многое другое!).не забывайте добавить хаб в избранные, написав в чате /fav , и поставив галочку в списке избранных (cntl+f) vpptp
[19:45:20] <АнтирекламА> *** [46.166.168.105] hlacichbdf реклама в личку [87.110.110.89] Hose14921 : dchub://international.dc-hub.net:411 "моряк" хаб владивостока,приятное общение,множество полезных ссылок(музыка,фильмы,программы и многое другое!).не забывайте добавить хаб в избранные, написав в чате /fav , и поставив галочку в списке избранных (cntl+f) vpptp

Stoparik · Сообщение **Stoparik** » 12 фев 2013, 18:54

FORBID: User sent forbidden words in PRIVATE chat: dchub://international.dc-hub.net:411 "Моряк" хаб Владивостока,приятное общение,множество полезных ссылок(музыка,фильмы,программы и многое другое!).не забывайте добавить хаб в избранные, написав в чате /fav , и поставив галочку в списке избранных (cntl+f) SPKRXNickname eaacedfilf
IP 96.44.189.102

«»Gelmes«»> [02] Spam from lgfahiihch with IP 46.166.168.105 and class 0 in PM: dchub://international.dc-hub.net:411 "Моряк" хаб Владивостока,приятное общение,множество полезных ссылок(музыка,фильмы,программы и многое другое!).не забывайте добавить хаб в избранные, написав в чате /fav , и поставив галочку в списке избранных (cntl+f) WHZCS

<Главный_по_разливу> *** Внимание! Вероятная попытка несанкционированной рекламы! Пользователь baacechaab [96.47.226.19] сказал в приват следующую фразу: dchub://international.dc-hub.net:411 "моряк" хаб владивостока,приятное общение,множество полезных ссылок(музыка,фильмы,программы и многое другое!).не забывайте добавить хаб в избранные, написав в чате /fav , и поставив галочку в списке избранных (cntl+f) yihwn

ну и зачем такое спамгумнохаб в списке
спам то все равно не проходит

slav · Сообщение **slav** » 12 фев 2013, 19:01

GULAM33 писал(а):Зайдя на хаб обнаружил motd принадлежащее Озеркам, и при этом еще и поиск не работает.

Не совсем. Похож, но с большим количеством ошибок.

И ещё какой-то влуд у них в ЛС идёт постоянно:
[19:59:23] <•ЯLезkWшrlР®•> You are not allowed to download filelists

GULAM33 · Сообщение **GULAM33** » 12 фев 2013, 19:15

HackFresse: Админ должен понимать где эти запросы делать, на своем или на чужих ибо на чужих ресурсах он является обычным посетителем. Многие клиенты p2p способны запрещать и разрешать поиск на определенных хабах, указав всего лишь галкой напротив названия хаба.
Случайного запроса не может быть, ибо процент очень мал и совпадение с шаблоном точное. А что запрещено посетителю в данной категории запросов, он может узнать только выполнив запрос.
Факт есть факт: нарушитель, его IP, дата и время реагирования скриптом. Вот и выложил то что происходит по крайней мере на моем сервисе. Только если снова где-то задетектится, решать каждому из администраторов. Не для этого ли тему создали?! Есть запреты по скачиванию через TTH.

GULAM33 · Сообщение **GULAM33** » 12 фев 2013, 19:25

slav: но в названии сверху указано что именно Ozerki Скачать motd ozerki yperli.jpg с WebFile.RU

Stoparik · Сообщение **Stoparik** » 12 фев 2013, 19:29

GULAM33 писал(а):HackFresse: Админ должен понимать где эти запросы делать, на своем или на чужих ибо на чужих ресурсах он является обычным посетителем. Многие клиенты p2p способны запрещать и разрешать поиск на определенных хабах, указав всего лишь галкой напротив названия хаба.
Случайного запроса не может быть, ибо процент очень мал и совпадение с шаблоном точное. А что запрещено посетителю в данной категории запросов, он может узнать только выполнив запрос.
Факт есть факт: нарушитель, его IP, дата и время реагирования скриптом. Вот и выложил то что происходит по крайней мере на моем сервисе. Только если снова где-то задетектится, решать каждому из администраторов. Не для этого ли тему создали?! Есть запреты по скачиванию через TTH.

а смысл запрещать запросы, это юзвери открывають куки и текстовики с паролями, если они это расшаривають.
и это их проблемы ( моё мнение)

GULAM33 · Сообщение **GULAM33** » 12 фев 2013, 19:31

Предупредить юзеров думаю стоит. Предупрежден - значит вооружен.

GULAM33 · Сообщение **GULAM33** » 12 фев 2013, 19:34

Фейк шара
User Info:
Nick: avers133
Share: 643,36 ПБ
Description: [15]
Tag: <FlylinkDC++ V:r502-beta64-x64,M:A,H:21/0/0,S:15>
Connection: 50
Mode: A
Hubs: 21 (21/0/0)
Slots: 15
IP: 37.113.63.61

HackFresse · Сообщение **HackFresse** » 12 фев 2013, 19:35

Это борьба с ветряными мельницами. Сходите лучше по ссылке http://mydc.ru/topic5411.html , там солидный дядька alex82 сделал полезный скрипт, который можно поправить под борьбу с ломателями вконтактеля.

Stoparik · Сообщение **Stoparik** » 12 фев 2013, 19:36

GULAM33 писал(а):Предупредить юзеров думаю стоит. Предупрежден - значит вооружен.

ага , я скок раз говорил убери из шары диск С думаешь помогло?
пока в контакте фото ей не сменил на это http://img695.imageshack.us/img695/7729/55555555.gif
тогда сразу убрала

GULAM33 · Сообщение **GULAM33** » 12 фев 2013, 19:39

HackFresse: именно данный скрипт и был взят за основу.