Ãœðù - Xakep Online
Ãœðù - Xakep Online
Ãœðù - Xakep Online
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
взлом<br />
Запускаем рассылку по собранной базе<br />
и очень не нравится. А располагается он на<br />
рядовом хостинге, допустим, российском. Как<br />
приостановить его функционирование? Нужно<br />
всего лишь нарушить пару-тройку пунктов из<br />
пользовательского соглашения, после чего<br />
хостер сам заблокирует аккаунт =). Думаешь, реализовать<br />
затею нереально? Ошибаешься, еще<br />
как реально :). Но прежде составим короткий<br />
план наших действий:<br />
1. собираем базу мыльников антифродовых<br />
контор;<br />
2. составляем текст письма;<br />
3. рассылаем жалобы.<br />
Если ты читал мои предыдущие статьи, то<br />
должен помнить, что собой представляют<br />
антифродовые конторы и чем они занимаются.<br />
Вкратце напомню, что подобные компании<br />
создаются с целью предупреждения мошеннических<br />
действий в Сети. Многие финансовые<br />
организации и крупные сервисы, в том<br />
числе и провайдеры, имеют свои антифродотделы.<br />
Нам понадобится база мыльников<br />
таких контор. Сразу отмечу, что полноценная<br />
база подобного рода стоит несколько тысяч<br />
американских президентов. Но мы действуем<br />
в более скромных масштабах, так что сойдет<br />
и сотня-другая таких email-адресов. Можешь<br />
включить в свой лист рассылок даже адреса<br />
саппортов зарубежных платежек, крупных<br />
хостингов, провайдеров, антиспамовых<br />
агентств и общественных антифродовых организаций.<br />
В общем, все в твоих руках =).<br />
Следующий важный шаг — составление текста<br />
письма. В нем следует делать упор именно<br />
на те моменты, на которые плохо реагируют<br />
те самые конторы, а именно: на фишинг, продажу<br />
кредиток, хакинг, варез, детское порно<br />
и т.д. В идеале письмо должно содержать жалобу<br />
юзера на сайт-жертву (не угодивший нам<br />
Абузоустойчивый хостинг<br />
сайт :)) с указанием причины недовольства<br />
(распространение банковской информации,<br />
массовый спам и т.д.).<br />
После того как текст будет составлен, следует<br />
написать еще одно письмо. В нем мы будем<br />
рекламировать ненавистный нам ресурс,<br />
только пиар будет черным =). Напиши о том,<br />
что открылся новый портал по продаже<br />
банковских баз данных, что функционирует<br />
приватный форум, объединяющий профессиональных<br />
мошенников, мол, добро пожаловать<br />
на наш ресурс, и ниже кинь ссылочку на<br />
сам сайт :).<br />
Теперь остается лишь разослать оба письма по<br />
собранной базе. Советую отправить сначала<br />
антирекламу, а потом уже жалобы. Кроме того,<br />
если у тебя есть пара завалявшихся спам-баз<br />
с забугорных ресурсов, смело пускай и их в<br />
оборот. Активные амеры, наверняка, пожалуются<br />
на такой спам куда следует, будь уверен =).<br />
Особенно хорошо фишка прокатывает с амерскими<br />
и европейскими хостерами, поскольку они<br />
довольно оперативно реагируют на предупреждения,<br />
поступающие от антифродовых контор.<br />
Однако и многие ру-хостинги придерживаются<br />
той же политики, так как большинство датацентров<br />
находится в штатах :). Если все будет<br />
сделано аккуратно, то ты достигнешь желаемого<br />
эффекта. Как показывает практика, в 90%<br />
случаев хостинг-аккаунт просто замораживается<br />
на неопределенный срок =).<br />
Кстати, поделюсь еще одной любопытной<br />
информацией. Подобным образом можно<br />
заморозить даже банковский счет. Но особенно<br />
хорошо в банковской сфере прокатывает<br />
перевод денег с краденного аккаунта<br />
на аккаунт-жертву. Например, ты хочешь<br />
заблокировать аккаунт неприятеля в палке<br />
(PayPal). Для этого необходимо приобрести<br />
пару стыренных амерских акков и залить на<br />
счет неприятеля немного грязных баксов. При<br />
проведении банковской проверки будут заморожены<br />
все участвующие в прохождении денег<br />
счета. Вот такая вот неприятность :).<br />
Абузоустойчивые серверы<br />
Прочитав первую часть статьи, ты, скорее всего,<br />
озадачился вопросом о том, как же защититься<br />
от подобного западлостроения. Что ж, лекарство<br />
есть, но оно стоит денег. Самый оптимальный<br />
вариант — это покупка абузоустойчивого<br />
сервера или хостинг-аккаунта на нем. Что<br />
такое абузоустойчивый сервер? Это сервер,<br />
способный нести все тяготы информационной<br />
клеветы/грязи и прочего. Грубо говоря, на подобных<br />
серверах можно размещать практически<br />
все что угодно, от порников до баз кредиток,<br />
слитых с онлайн-шопов. Стоить абузный дедик<br />
будет порядка $600-800 в месяц, в зависимости<br />
от расположения дата-центра. Но есть и более<br />
дешевый вариант — покупка хостинг-аккаунта<br />
на абузоустойчивом сервере по цене $50-100 в<br />
месяц. В любом случае решать тебе, но, как гласит<br />
мудрая пословица, «скупой платит дважды».<br />
«Меня флудят — кому/как<br />
жаловаться?»<br />
Порой бывает, что ты вынужден писать настоящую<br />
жалобу на какой-либо нерадивый<br />
хостер. К примеру, на твой ресурс натравили<br />
армию злых ботов, и они нещадно<br />
поливают флудом сервак с хилым каналом.<br />
В этом случае рекомендую закрыть все<br />
порты (кроме 22‐го, естественно) штатным<br />
файрволом и собрать базу abuse-адресов.<br />
Это делается очень просто — врубается<br />
логирование входящих запросов (в iptables<br />
— посредством команды «iptables-A INPUT<br />
-p tcp --dport нужный_порт-j LOG --logprefix<br />
"BAD PACKET :"»), затем анализируется<br />
журнал, из которого выгребаются<br />
айпишники ботов. После этого последовательно<br />
запрашивается whois’ом каждый<br />
IP-адрес и выдирается из потока мыльник<br />
со словом abuse@. Напоследок заряжаем<br />
спам-рассылку с жалобой (к письму<br />
обязательно прикладывай лог — иначе<br />
не поверят). Разумеется, последние два<br />
действия нужно автоматизировать. Как? Не<br />
мне тебя учить, мой юный кодер :).<br />
xàêåð 05 /101/ 07<br />
/<br />
071