?

Log in

No account? Create an account

Предыдущая запись | Следующая запись

 



Кирилл Светицкий



Хакеры рвутся в Лучший.ЖЖ.РФДва моих почтовых ящика на Gmail.com в настоящий момент яростно пытаются взломать.

Я — не политик, не депутат, не олигарх. С коммерцией я никак не связан, коммерческих тайн в моей переписке, следовательно, тоже быть никаких не может. А вся моя профессиональная деятельность "привязана" к аккаунтам, расположенным вне пределов Gmail.com.

Cui prodest?

— интересовались в данном случае древние латиняне. Вот и мне интересно.

Обычные забавы юных хакеров могли бы коснуться одного моего аккаунта — ну, чисто попрактиковаться. А тут сначала начали долбить один, а на следующий день — второй. Можно было бы эту историю списать на то, что аккаунты попали чисто случайно под массовую атаку. Однако, у меня на Gmail.сom несколько аккаунтов. Все, кроме основных, никого в ходе атаки не интересовали.


Теоретически, после взлома моего аккаунта в Gmail.com заказчики этой весёлой проделки должны были получить доступ к блогу Лучший.ЖЖ.РФ, а также к ряду моих учётных записей в иных блогах и соцсетях.

Замечу вовсе не для хвастовства, а просто как хорошо иллюстрирующие это событие факты, что у блога Лучший.ЖЖ.РФ — более тысячи подписчиков, примерно столько же у моего профиля на Facebook. Кроме того, в соцсетях я администрирую группы, числом до тысячи участников, и публичные странцы, число подписчиков которых превышает тысячу. Также администрирую в ЖЖ сообщество "Я поддерживаю Каддафи и народ Ливии"( ja_za_kaddafi ) с числом участников немногим менее тысячи.

Подобная история со взломом аккаунта админа сообществ в соцсетях и ЖЖ уже имела место, и закончилась она очень плачевно для политического сообщества, которое насчитывало к тому времени более 7000 тысяч участников.

Может быть, получить доступ к управляемым мною ресурсам в Интернете кому-то нужно сейчас для того, чтобы начать забрасывать туда спамерскую рекламу? Такое бывает, конечно.

В последние два дня на этих ресурсах ничего особо значимого опубликовано не было. В Лучшем.ЖЖ.РФ, правда, были две заметные публикации, одна из которых посвящена мифу о демократии, а вторая — известному в узких кругах политическому персонажу Евгению Фёдорову.

Может быть, среди друзей Лучшего.ЖЖ.РФ есть специалисты, которые помогут выдвинуть обоснованные предположения о том, кому я вдруг в последние два дня я вдруг стал в Интернете так интересен?

Для примера привожу данные об источнике атак, с IP-адресами. Сам источник ( amazonaws.com ) в настоящий момент на пинги не отзывается.

Атака на первый аккаунт:

Описание событияСведенияВремя
Попытка входа из браузера

Предотвращено

США

amazonaws.com, IP-адрес: 23.20.143.234

23.01.2013

13:30:41
Попытка входа из браузераПредотвращено

США

amazonaws.com, IP-адрес: 107.20.35.143
23.01.2013

14:06:05
Попытка входа из браузераПредотвращено

США

amazonaws.com, IP-адрес: 107.20.35.143
24.01.2013

0:05:24
Попытка входа из браузераПредотвращено

Неизвестное место

amazonaws.com, IP-адрес: 50.17.177.185
24.01.2013

11:38:20
Попытка входа из браузераПредотвращено

Неизвестное место

amazonaws.com, IP-адрес: 67.202.0.8
24.01.2013

11:39:50
Попытка входа из браузераПредотвращено

США

amazonaws.com, IP-адрес: 107.21.167.76
24.01.2013

12:01:36




[Прозвон IP...]
MyComp$ whois 23.20.143.234
#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=23.20.143.234?showDetails=true&showARIN=false&ext=netref2
#
NetRange:       23.20.0.0 - 23.23.255.255
CIDR:           23.20.0.0/14
OriginAS:       AS16509
NetName:        AMAZON-EC2-USEAST-10
NetHandle:      NET-23-20-0-0-1
Parent:         NET-23-0-0-0-0
NetType:        Direct Assignment
Comment:        The activity you have detected originates from a dynamic hosting environment.
Comment:        For fastest response, please submit abuse reports at http://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/AWSAbuse
Comment:        For more information regarding EC2 see:
Comment:        http://ec2.amazonaws.com/
Comment:        All reports MUST include:
Comment:        * src IP
Comment:        * dest IP (your IP)
Comment:        * dest port
Comment:        * Accurate date/timestamp and timezone of activity
Comment:        * Intensity/frequency (short log extracts)
Comment:        * Your contact details (phone and email) Without these we will be unable to identify the correct owner of the IP address at that point in time.
RegDate:        2011-09-19
Updated:        2012-03-02
Ref:            http://whois.arin.net/rest/net/NET-23-20-0-0-1
OrgName:        Amazon.com, Inc.
OrgId:          AMAZO-4
Address:        Amazon Web Services, Elastic Compute Cloud, EC2
Address:        1200 12th Avenue South
City:           Seattle
StateProv:      WA
PostalCode:     98144
Country:        US
RegDate:        2005-09-29
Updated:        2009-06-02
Comment:        For details of this service please see
Comment:        http://ec2.amazonaws.com/
Ref:            http://whois.arin.net/rest/org/AMAZO-4
OrgTechHandle: ANO24-ARIN
OrgTechName:   Amazon EC2 Network Operations
OrgTechPhone:  +1-206-266-4064 
OrgTechEmail:  aes-noc@amazon.com
OrgTechRef:    http://whois.arin.net/rest/poc/ANO24-ARIN
OrgAbuseHandle: AEA8-ARIN
OrgAbuseName:   Amazon EC2 Abuse
OrgAbusePhone:  +1-206-266-4064 
OrgAbuseEmail:  ec2-abuse@amazon.com
OrgAbuseRef:    http://whois.arin.net/rest/poc/AEA8-ARIN
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
MyComp$ whois 107.20.128.170
#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=107.20.128.170?showDetails=true&showARIN=false&ext=netref2
#
NetRange:       107.20.0.0 - 107.23.255.255
CIDR:           107.20.0.0/14
OriginAS:       
NetName:        AMAZON-EC2-8
NetHandle:      NET-107-20-0-0-1
Parent:         NET-107-0-0-0-0
NetType:        Direct Assignment
Comment:        The activity you have detected originates from a dynamic hosting environment.
Comment:        For fastest response, please submit abuse reports at http://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/AWSAbuse
Comment:        For more information regarding EC2 see:
Comment:        http://ec2.amazonaws.com/
Comment:        All reports MUST include:
Comment:        * src IP
Comment:        * dest IP (your IP)
Comment:        * dest port
Comment:        * Accurate date/timestamp and timezone of activity
Comment:        * Intensity/frequency (short log extracts)
Comment:        * Your contact details (phone and email) Without these we will be unable to identify the correct owner of the IP address at that point in time.
RegDate:        2011-05-03
Updated:        2012-03-02
Ref:            http://whois.arin.net/rest/net/NET-107-20-0-0-1
OrgName:        Amazon.com, Inc.
OrgId:          AMAZO-4
Address:        Amazon Web Services, Elastic Compute Cloud, EC2
Address:        1200 12th Avenue South
City:           Seattle
StateProv:      WA
PostalCode:     98144
Country:        US
RegDate:        2005-09-29
Updated:        2009-06-02
Comment:        For details of this service please see
Comment:        http://ec2.amazonaws.com/
Ref:            http://whois.arin.net/rest/org/AMAZO-4
OrgAbuseHandle: AEA8-ARIN
OrgAbuseName:   Amazon EC2 Abuse
OrgAbusePhone:  +1-206-266-4064 
OrgAbuseEmail:  ec2-abuse@amazon.com
OrgAbuseRef:    http://whois.arin.net/rest/poc/AEA8-ARIN
OrgTechHandle: ANO24-ARIN
OrgTechName:   Amazon EC2 Network Operations
OrgTechPhone:  +1-206-266-4064 
OrgTechEmail:  aes-noc@amazon.com
OrgTechRef:    http://whois.arin.net/rest/poc/ANO24-ARIN
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
MyComp$ whois 107.20.35.143
#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=107.20.35.143?showDetails=true&showARIN=false&ext=netref2
#
NetRange:       107.20.0.0 - 107.23.255.255
CIDR:           107.20.0.0/14
OriginAS:       
NetName:        AMAZON-EC2-8
NetHandle:      NET-107-20-0-0-1
Parent:         NET-107-0-0-0-0
NetType:        Direct Assignment
Comment:        The activity you have detected originates from a dynamic hosting environment.
Comment:        For fastest response, please submit abuse reports at http://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/AWSAbuse
Comment:        For more information regarding EC2 see:
Comment:        http://ec2.amazonaws.com/
Comment:        All reports MUST include:
Comment:        * src IP
Comment:        * dest IP (your IP)
Comment:        * dest port
Comment:        * Accurate date/timestamp and timezone of activity
Comment:        * Intensity/frequency (short log extracts)
Comment:        * Your contact details (phone and email) Without these we will be unable to identify the correct owner of the IP address at that point in time.
RegDate:        2011-05-03
Updated:        2012-03-02
Ref:            http://whois.arin.net/rest/net/NET-107-20-0-0-1
OrgName:        Amazon.com, Inc.
OrgId:          AMAZO-4
Address:        Amazon Web Services, Elastic Compute Cloud, EC2
Address:        1200 12th Avenue South
City:           Seattle
StateProv:      WA
PostalCode:     98144
Country:        US
RegDate:        2005-09-29
Updated:        2009-06-02
Comment:        For details of this service please see
Comment:        http://ec2.amazonaws.com/
Ref:            http://whois.arin.net/rest/org/AMAZO-4
OrgTechHandle: ANO24-ARIN
OrgTechName:   Amazon EC2 Network Operations
OrgTechPhone:  +1-206-266-4064 
OrgTechEmail:  aes-noc@amazon.com
OrgTechRef:    http://whois.arin.net/rest/poc/ANO24-ARIN
OrgAbuseHandle: AEA8-ARIN
OrgAbuseName:   Amazon EC2 Abuse
OrgAbusePhone:  +1-206-266-4064 
OrgAbuseEmail:  ec2-abuse@amazon.com
OrgAbuseRef:    http://whois.arin.net/rest/poc/AEA8-ARIN
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
MyComp$ whois 50.17.177.185
#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=50.17.177.185?showDetails=true&showARIN=false&ext=netref2
#
NetRange:       50.16.0.0 - 50.19.255.255
CIDR:           50.16.0.0/14
OriginAS:       
NetName:        AMAZON-EC2-8
NetHandle:      NET-50-16-0-0-1
Parent:         NET-50-0-0-0-0
NetType:        Direct Assignment
Comment:        
Comment:        The activity you have detected originates from a
Comment:        dynamic hosting environment.
Comment:        For fastest response, please submit abuse reports at
Comment:        http://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/AWSAbuse
Comment:        For more information regarding EC2 see:
Comment:        http://ec2.amazonaws.com/
Comment:        All reports MUST include:
Comment:        * src IP
Comment:        * dest IP (your IP)
Comment:        * dest port
Comment:        * Accurate date/timestamp and timezone of activity
Comment:        * Intensity/frequency (short log extracts)
Comment:        * Your contact details (phone and email)
Comment:        Without these we will be unable to identify
Comment:        the correct owner of the IP address at that
Comment:        point in time.
RegDate:        2010-10-07
Updated:        2012-03-02
Ref:            http://whois.arin.net/rest/net/NET-50-16-0-0-1
OrgName:        Amazon.com, Inc.
OrgId:          AMAZO-4
Address:        Amazon Web Services, Elastic Compute Cloud, EC2
Address:        1200 12th Avenue South
City:           Seattle
StateProv:      WA
PostalCode:     98144
Country:        US
RegDate:        2005-09-29
Updated:        2009-06-02
Comment:        For details of this service please see
Comment:        http://ec2.amazonaws.com/
Ref:            http://whois.arin.net/rest/org/AMAZO-4
OrgTechHandle: ANO24-ARIN
OrgTechName:   Amazon EC2 Network Operations
OrgTechPhone:  +1-206-266-4064 
OrgTechEmail:  aes-noc@amazon.com
OrgTechRef:    http://whois.arin.net/rest/poc/ANO24-ARIN
OrgAbuseHandle: AEA8-ARIN
OrgAbuseName:   Amazon EC2 Abuse
OrgAbusePhone:  +1-206-266-4064 
OrgAbuseEmail:  ec2-abuse@amazon.com
OrgAbuseRef:    http://whois.arin.net/rest/poc/AEA8-ARIN
RNOCHandle: ANO24-ARIN
RNOCName:   Amazon EC2 Network Operations
RNOCPhone:  +1-206-266-4064 
RNOCEmail:  aes-noc@amazon.com
RNOCRef:    http://whois.arin.net/rest/poc/ANO24-ARIN
RAbuseHandle: AEA8-ARIN
RAbuseName:   Amazon EC2 Abuse
RAbusePhone:  +1-206-266-4064 
RAbuseEmail:  ec2-abuse@amazon.com
RAbuseRef:    http://whois.arin.net/rest/poc/AEA8-ARIN
RTechHandle: ANO24-ARIN
RTechName:   Amazon EC2 Network Operations
RTechPhone:  +1-206-266-4064 
RTechEmail:  aes-noc@amazon.com
RTechRef:    http://whois.arin.net/rest/poc/ANO24-ARIN
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
MyComp$ whois 67.202.0.8
#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=67.202.0.8?showDetails=true&showARIN=false&ext=netref2
#
NetRange:       67.202.0.0 - 67.202.63.255
CIDR:           67.202.0.0/18
OriginAS:       
NetName:        AMAZON-EC2-3
NetHandle:      NET-67-202-0-0-1
Parent:         NET-67-0-0-0-0
NetType:        Direct Assignment
Comment:        The activity you have detected originates from a
Comment:        dynamic hosting environment.
Comment:        For fastest response, please submit abuse reports at
Comment:        http://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/AWSAbuse
Comment:        For more information regarding EC2 see:
Comment:        http://ec2.amazonaws.com/
Comment:        All reports MUST include:
Comment:        * src IP
Comment:        * dest IP (your IP)
Comment:        * dest port
Comment:        * Accurate date/timestamp and timezone of activity
Comment:        * Intensity/frequency (short log extracts)
Comment:        * Your contact details (phone and email)
Comment:        Without these we will be unable to identify
Comment:        the correct owner of the IP address at that
Comment:        point in time.
RegDate:        2007-08-02
Updated:        2012-03-02
Ref:            http://whois.arin.net/rest/net/NET-67-202-0-0-1
OrgName:        Amazon.com, Inc.
OrgId:          AMAZO-4
Address:        Amazon Web Services, Elastic Compute Cloud, EC2
Address:        1200 12th Avenue South
City:           Seattle
StateProv:      WA
PostalCode:     98144
Country:        US
RegDate:        2005-09-29
Updated:        2009-06-02
Comment:        For details of this service please see
Comment:        http://ec2.amazonaws.com/
Ref:            http://whois.arin.net/rest/org/AMAZO-4
OrgTechHandle: ANO24-ARIN
OrgTechName:   Amazon EC2 Network Operations
OrgTechPhone:  +1-206-266-4064 
OrgTechEmail:  aes-noc@amazon.com
OrgTechRef:    http://whois.arin.net/rest/poc/ANO24-ARIN
OrgAbuseHandle: AEA8-ARIN
OrgAbuseName:   Amazon EC2 Abuse
OrgAbusePhone:  +1-206-266-4064 
OrgAbuseEmail:  ec2-abuse@amazon.com
OrgAbuseRef:    http://whois.arin.net/rest/poc/AEA8-ARIN
RTechHandle: ANO24-ARIN
RTechName:   Amazon EC2 Network Operations
RTechPhone:  +1-206-266-4064 
RTechEmail:  aes-noc@amazon.com
RTechRef:    http://whois.arin.net/rest/poc/ANO24-ARIN
RAbuseHandle: AEA8-ARIN
RAbuseName:   Amazon EC2 Abuse
RAbusePhone:  +1-206-266-4064 
RAbuseEmail:  ec2-abuse@amazon.com
RAbuseRef:    http://whois.arin.net/rest/poc/AEA8-ARIN
RNOCHandle: ANO24-ARIN
RNOCName:   Amazon EC2 Network Operations
RNOCPhone:  +1-206-266-4064 
RNOCEmail:  aes-noc@amazon.com
RNOCRef:    http://whois.arin.net/rest/poc/ANO24-ARIN
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#
MyComp$ whois 107.21.167.76
#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=107.21.167.76?showDetails=true&showARIN=false&ext=netref2
#
NetRange:       107.20.0.0 - 107.23.255.255
CIDR:           107.20.0.0/14
OriginAS:       
NetName:        AMAZON-EC2-8
NetHandle:      NET-107-20-0-0-1
Parent:         NET-107-0-0-0-0
NetType:        Direct Assignment
Comment:        The activity you have detected originates from a dynamic hosting environment.
Comment:        For fastest response, please submit abuse reports at http://aws-portal.amazon.com/gp/aws/html-forms-controller/contactus/AWSAbuse
Comment:        For more information regarding EC2 see:
Comment:        http://ec2.amazonaws.com/
Comment:        All reports MUST include:
Comment:        * src IP
Comment:        * dest IP (your IP)
Comment:        * dest port
Comment:        * Accurate date/timestamp and timezone of activity
Comment:        * Intensity/frequency (short log extracts)
Comment:        * Your contact details (phone and email) Without these we will be unable to identify the correct owner of the IP address at that point in time.
RegDate:        2011-05-03
Updated:        2012-03-02
Ref:            http://whois.arin.net/rest/net/NET-107-20-0-0-1
OrgName:        Amazon.com, Inc.
OrgId:          AMAZO-4
Address:        Amazon Web Services, Elastic Compute Cloud, EC2
Address:        1200 12th Avenue South
City:           Seattle
StateProv:      WA
PostalCode:     98144
Country:        US
RegDate:        2005-09-29
Updated:        2009-06-02
Comment:        For details of this service please see
Comment:        http://ec2.amazonaws.com/
Ref:            http://whois.arin.net/rest/org/AMAZO-4
OrgTechHandle: ANO24-ARIN
OrgTechName:   Amazon EC2 Network Operations
OrgTechPhone:  +1-206-266-4064 
OrgTechEmail:  aes-noc@amazon.com
OrgTechRef:    http://whois.arin.net/rest/poc/ANO24-ARIN
OrgAbuseHandle: AEA8-ARIN
OrgAbuseName:   Amazon EC2 Abuse
OrgAbusePhone:  +1-206-266-4064 
OrgAbuseEmail:  ec2-abuse@amazon.com
OrgAbuseRef:    http://whois.arin.net/rest/poc/AEA8-ARIN
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#





Атака на второй аккаунт:

Атака на аккаунт



Конечно, все мои аккаунты имеют достаточно высокую степень защиты. Конечно, попытки взлома успеха иметь не будут. Был бы у взломщиков шанс на успех — Вы сейчас эту запись не читали бы :). Однако, причина странного внимания к моей скромной персоне меня, признаюсь, инересует искренне. Потому буду весьма благодарен за помощь в выяснении возможных причин происходящего.



Чтобы опубликовать (перепечатать) эту запись в своём журнале, нажмите кнопку "Репост" ниже:



Первым читать Лучший.ЖЖ.РФ Нажми, чтобы перейти на официальный сайт!
Первым читать Лучший.ЖЖ.РФ Нажми, чтобы читать новости этого блога Первым!
Читать Лучший.ЖЖ.РФ в Твиттере Нажми, чтобы подписаться на новости блога в Twitter!


Comments

( 4 комментариев — Оставить комментарий )
livejournal
Jan. 24th, 2013 09:44 pm (UTC)
Кибервойны за демократию?
Пользователь pravdoiskatel77 сослался на вашу запись в записи «Кибервойны за демократию?» в контексте: [...] Оригинал взят у в Кибервойны за демократию? [...]
livejournal
Jan. 25th, 2013 06:02 am (UTC)
Дежавю. Так начинался взлом группы "За Каддафи" в сети В
Пользователь eredraug сослался на вашу запись в записи «Дежавю. Так начинался взлом группы "За Каддафи" в сети ВКонтакте» в контексте: [...] ; Кирилл Светицкий [...]
nikbim96
Mar. 2nd, 2016 06:08 pm (UTC)
Кибервойны за демократию?
Судя по вашей деятельности вы вообще со стороны хакеров интересов не представляете даже с целью шпионажа и хищения каких то документов. Но может вы на амазоне бываете там за акками пользователей идет охота не на жизнь а на смерть ))) Что касаемо вашей защиты это смешно, нет идеальной защиты. Если постараться можно взломать что у годно и кого угодно. Так что как не защищайте свой gmail один хрен взломают. Но согласен с вами в одном от таких балбесов что пытались с брутить вашу почту защищаться нужно.
kir_t34
Mar. 2nd, 2016 06:48 pm (UTC)
Re: Кибервойны за демократию?
Обратите внимание на дату публикации.

Тогда, к сожалению, мой аккаунт в ЖЖ представлял интерес, как цель атак. Более того, мне это прямо объясняли.

И были значительно более явные атаки на сообщества, которые я администрировал.

Сейчас, в этом Вы правы, я такой интерес не представляю. Чему очень рад. :-)
( 4 комментариев — Оставить комментарий )

Контакты для консультаций


Skype для консультаций

Номер интернет-телефона для консультаций (звонки бесплатны в сети SIPNET.RU):
1545372@sipnet.ru

Электропочта для консультаций


Контакты личные


Skype

Электропочта






Читать Бортовой журнал в Твиттере



Посмотреть и поделиться


Видео системные расстановки

Подпиши петицию в Госдуму против ювенальной юстиции!Референдум против вступления России в ВТО

Мастерская позитивных изменений

toodoo-key: NWK9xTbYer7pYLyZj4HWq


RotaPost - Эффективная реклама в блогах






Rambler's Top100

Метки

За последний месяц

May 2017
S M T W T F S
 123456
78910111213
14151617181920
21222324252627
28293031   
Powered by LiveJournal.com
Designed by Lilia Ahner