?

Log in

No account? Create an account

Федеральная Служба Опасности


Previous Entry Share Flag Next Entry
Бот, Adoath, Drugoitema, Блогун, Медведев, Путин далее везде
manandmoon
malaya_zemlya
Последнее время мне начало приходить много спама от ботов, особенно в старые коменты. Решил посмотреть, кто ж этим занимается. Заодно и описать в дневнике ход мысли. Может, кому полезно будет, или наоборот подскажет, где еще рыть.

Сначала пробил IP бота по гуглю и nmap-у. Выяснилось, что ходит он с трояна, живущего в городе Челябинске (ЕР Телеком) Весь их модемный пул находится в черных списках, как источник спама. Дальнейшее расследование показало, что хозяина компа зовут Антоном, он любит играть в контру под Windows XP Home Edition SP2 и качать, что попало, с P2P сетей. Где, видимо, троян и подцепил.

На ботовода выйти легко, это пользователь adoath. Он еще не волшебник, а только учится, поэтому все боты у него во френдах. Если кому хочется расширить банный лист, то списочек висит у всех на виду. Минимум 90% - это боты и дохлые аккаунты.

Дальше следствие немного притормозилось, ибо личные данные юзера нигде не засвечены, а я не Хелл, чтоб ЖЖшечки ломать. Зато на гестаповский вопрос "на кого ты работаешь?" ответить оказалось проще простого, единственная запись в дневнике Адоатха указвает на drugoitema.ru (drugoi_tema)

Как следует из названия, этот сервис занимается раскруткой блогов и выведением в топ. Ну и рассылкой блогоспама. Автора проекта зовут Миха "Скаляр", живет он в Москве, а до ухода в СЕО занимался гейм-программингом и 3х-мерным моделированием. Телефон желающие могут узнать при помощи команды whois drugoitema.ru. База данных МТС лежит в интернетах, но я не сверял.

А дальше... дальше все пути упираются в выгребную яму под названием Блогун.ру (blogun), партнером которой и работает Другойтема. О ней, у стыду своему, я не слышал, хотя контора оказалась весьма известная. Коротко: биржа платных ссылок из блогов. Рекламодатели выставляют линки, а желающие постят их у себя в блогах за деньги. Или срут ими в комментах, кому как нравится. Дело гнилое, но легальное. Владеет им Андрей Гапанович, тоже бывший программер, тоже из Москвы. Адрес фирмы Москва, м. Пролетарская, Волгоградский проспект, д. 5, ООО "Блогун".

Блогун, в свою очередь является частью группы компаний Элемент, расположенной по тому же адресу. Руководит ею Роман Дмитриевич Клевцов, (фейсбук)

Ну пока все. В следующем выпуске программы: Страшная правда о Хрюмере

ЗЫ: А сабж? Ходит легенда, что боты выбирают мишени для спама по заголовкам постов. Вот, наживку закинули, сидим, ждем-с.


  • 1
А как Вы вышли на ботовода?

Кому еще надо ботов френдить?

> до ухода в СЕО

SEO, видимо?

Если латиницей, то да :)

В жж ситуация ещё куда ни шло, но вот если завести блог на вордпрессе на отдельном серваке хрумак задалбывает конретно. По 3-5 тыс комментов в день в спам улетает (По фарма и адалт ключам автоматом в спам шлю).

После wp-spamfree я всего этого не вижу, только иногда счетчику поражаюсь - типа 30 тыс комментов уже ой... :)
Так что советую и вам.

Спасибо, попробую :)

Остается только спросить зачем этот пост))) Очередная попытка выехать на известном сервисе7))

Аноним!*

Внимательно читай содержание постов перед комментированием!
Повторяю: Про Блогуна я до вчерашнего дня не знал. Решил поделиться с друзьями радостью открытия.

* maggot_pnz, он же tricky_man

Дальнейшее расследование показало, что хозяина компа зовут Антоном, он любит играть в контру под Windows XP Home Edition SP2 и качать, что попало, с P2P сетей. Где, видимо, троян и подцепил.
-------
каким образом вы подцепились к трояну? точнее поняли что именно стоит у пользователя?

Да все просто.

Nmap нашел больше дюжины открытых портов, включая порты битторрента и гнутеллы. Заодно и версию ОС сказал (это по структуре ответных пакетов определяется). Конкретную версию трояна я не выяснял.

Адрес пользователя обнаружился на логах сервера с контрой, которые случайно проиндексировал гугль. А ником у него был "Антошка"

  • 1