^

Вору надобно отрубать руки (желательно, по локоть)

+62

1347890826.png

Басня с моралью, что б её…

250 игр — это много, очень много. Профиль, с чистейшей историей и репутацией — вообще шикарно.

Владеть таким аккаунтом одно удовольствие и понял я это только после того, как его в наглую сперли. Сначала взломали ящик, а следом за ним и Стим. Думаю, весь мой батхерт описывать не стоит. В первый день он его просто отработал, на второй испоганил своими грязными рученками (картинка в заголовке). В тот же день, когда клиент не смог подключиться к акку, был послан репорт в тех. поддержку, но им сейчас глубоко и надолго на своих клиентов, так, как все бегают с багованой Borderlands 2. Но, после возвращения своего ящика обратно, я смог поглядеть айпи с которого сидел негодник, а именно:

178.90.72.216

К слову, этот самый негодник из Казахстана и айпи у него статический, что дает хорошенький плацдарм для маневра хакерской мысли. 

Немного поговорив с Румой, мы остановились на варинте ДДОС атаки. Конечно, что бы провернуть сиё действо нужен не один, не два и далеко не десять машин, а очень даже больше. Если у вас есть желание помочь во всей этой круговерти, то вы можете скачать вот этот маленький экзешник (полностью безопасный, он всего лишь начинает бесконечно пинговать нужный айпи) и запустить его 21 сентября в 22.00 по МСК. Тех, кто поможет в этой мм… акции, прошу отписаться в комментах. 

Я буду благодарен всем. А также, спасибо Руме, за тот самый экзешник.

P.S. Надеюсь, излишне говорить, что, если кто-то получил оскорбения в Стиме от моего имени, то я тут не замешан. 

P.S.S. Также, если у вас есть иные идеи по противодейству, то не стесняйтесь предлогать. 

UPD. Спасибо Руме. Тварина продает акк. Веб кэш. Там же, его скайп.

Автор Engeri 17 сентября 2012, 17:10 (4801 просмотр)
Комментарии

Как подозрительно)

@Odin писал:

Как подозрительно)

Это относится к экзешнику или хорошенькому акку? =_=

К экзишнику. Взломать меня вздумал?)))

з.ы. в суппорт то писал хоть?

@Odin писал:

з.ы. в суппорт то писал хоть?

Да, молчат.

@Engeri писал:

Да, молчат.

Они там довольно не активны. Приходится довольно долга ждать ответа. В данном случаи скорее уже письмо о том, что они решили это.

подстрекать на нанесения вреда…. =____________________________=

Вот как же я ненавижу всех этих таджиков, которые так ведут себя…

Не писал ему?

а вообще, это уголовное дело.

@Guren302 писал:

Не писал ему?

В планах. 

@Guren302 писал:

а вообще, это уголовное дело.

Был бы местным, то уже лежало бы…

Пацан, кстати, 95 года. 

@Engeri писал:

@Guren302 писал:

Не писал ему?

В планах. 

@Guren302 писал:

а вообще, это уголовное дело.

Был бы местным, то уже лежало бы…

Пацан, кстати, 95 года. 

все равно, СНГ! по русски говорит, значит наказуемо.

Еще можно этого хача в скайпе засрать +__+

@Sairen писал:

ще можно этого хача в скайпе засрать +__+

развести его на бабло

Тварина продает акк. 

ептить, а я и не знал, что все на поток поставлено. И есть даже таки спец места в интернете

Лично я бы не отрубывал руки. Я бы посадил у муравейника, облил мёдом и наслаждался зрелищем как они медленно съедают гада.

P.S. Аккаунт-то вернул? Пароль поменял? 

да щас. щас травить его будем.

Подкину-ка от себя жарку:

Спойлер

IP 178.90.72.216
IP Location: Kazakhstan
Resolve Host: 178.90.72.216

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
% To receive output for a database update, use the «-B» flag.

% Information related to '178.90.72.0 — 178.90.79.255'

inetnum: 178.90.72.0 — 178.90.79.255
netname: TALDYKMETRO
descr: JSC Kazakhtelecom, Taldykorgan
descr: Metro Ethernet Network
country: KZ
admin-c: ZE70-RIPE
tech-c: ZE70-RIPE
status: ASSIGNED PA
mnt-by: KNIC-MNT
source: RIPE # Filtered

person: Zhanibek E.Nurimanov
address: JSC Kazakhtelecom, Taldykorgan
address: 137 AkynSara st.
address: Taldykorgan, 040000
phone: +7 7282 271114
phone: +7 7282 271111
nic-hdl: ZE70-RIPE
mnt-by: KNIC-MNT
source: RIPE # Filtered

% Information related to '178.90.72.0/21AS9198'

route: 178.90.72.0/21
descr: Kazakhtelecom Data Network Administration
origin: AS9198
mnt-by: KNIC-MNT
source: RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.19.9 (WHOIS2)

 Звоним в арбузу?

@Mog писал:

person: Zhanibek E.Nurimanov address: JSC Kazakhtelecom, Taldykorgan address: 137 AkynSara st. address: Taldykorgan, 040000 phone: +7 7282 271114 phone: +7 7282 271111 nic-hdl: ZE70-RIPE mnt-by: KNIC-MNT source: RIPE # Filtered

спалил хакера

+75

Это есть адрес и номера арбуз тимы его провайдера. Любая такая деятельность запрещена контрактом между клиентом и провайдером. Звоним, говорим и провайдер отрубывает инет.

я звоню, они трубку не берут.

+50

Совершил небольшой вброс на том форуме. Если повезёт то будет весело.

эта тварь удалила шапку.

Мог не хакер. Мог хороший. :)

+36

Верный признак что наложил в штаны.

А темку-то удалили ^^

Я ток хотел поднасрать там\

О, можно в личку ему от имени «техподдержки»)

Дабы произвести должный эффект нужно уметь писать. Лучше не надо, я сам его доведу до кондиции.

Это понятно, ты же акк с «Техподдержки» зарегал)

@Sairen писал:

Это понятно, ты же акк с «Техподдержки» зарегал)

 Просто выбрал такой стиль.

Вот и отомстили за воровство.

Мог был сильным и могучим муглом)

@Berilium писал:

Мог был сильным и могучим муглом)

 Знающим несколько сервисов, которые могут дать нужную информацию и всё^^

Серьезно, ребят, спасибо вам ^_^ Не ожидал такого отклика. 

Письмо отослано провайдеру, будем ждть реакции. Осталось только вернуть аккаунт…

Так ты ещё и не вернул себе аккаунт?!

@Mog писал:

Так ты ещё и не вернул себе аккаунт?!

Нет, саппорт Стима спит и даже похрапывает…

что за удоды в стиме

на месте хостинга вообще подобный сайт прикрыть надо

@Mog писал:

Так ты ещё и не вернул себе аккаунт?!

@Engeri писал:

@Mog писал:

Так ты ещё и не вернул себе аккаунт?!

Нет, саппорт Стима спит и даже похрапывает…

Это надолго. Они там в суппорте довольно тормазнутые.

Вот ещё его аккаунт на другом подобном сайт. Только мне уже лень разводить, берите его за яйки кто-то другой 

@Engeri писал:

Кстати, на заметку.

Ну он просто чекал мыла. Энж ты сам виноват, что пароль слабый на почте. Понятное дело, что он там не мега хакер. Кстати, когда я в 2005 году регил почту, то у меня был пароль 777. А щас представь, что будет, если я такой пароль себе поставлю? Да уж…времена уже не те.

Так ему ж 17, блин. Как школоло может ещё кого-то хакерить?

@7777 писал:

Энж ты сам виноват, что пароль слабый на почте.

16 букв, 2 символа и 7 цифр =_=

Для себя я вывод сделал.

@Engeri писал:

Для себя я вывод сделал.

Регистрироваться на hotmail

mailсру дырявый как решето.

@Engeri писал:

16 букв, 2 символа и 7 цифр =_=

Еба…мож тож базу товарища Киренельфа купить?

или на gmail почту заводи 

И обязательно привяжи к своему телефону.

+26

«Система информирования о неправомерных действиях лиц» hotline@telecom.kz

8 800 080 5015

и не забудь приложить его акки с этих двух сайтов чтобы было посолиднее.

@Engeri писал:

@7777 писал:

Энж ты сам виноват, что пароль слабый на почте.

16 букв, 2 символа и 7 цифр =_=

Для себя я вывод сделал.

 

Бред полнейший. ОН пишет что набрутил!!!)) Такой пасс(16 букв, 2 символа и 7 цифр =_=) брутить…Вы вообще представляете сколько это по времени!? ХД…. Кто брутил — тот знает ХД… Скорее всего мыло просто дохлое…Ну или я хз вообще… П.с.Именно с 17-18 уже вполне ребетня шарит что такое брут и где-какие словари к нему можно нарыть..) П.с.с.Может наивняк оставим?))Ни 1 чел,даже профан-нуб,занимающийся брутом — не будет сидеть без прокси!!!))))))))))Отлично вышурудило на Казахстан…)) Очередной бардюр,не более…

@Mog писал:

«Система информирования о неправомерных действиях лиц» hotline@telecom.kz

8 800 080 5015

и не забудь приложить его акки с этих двух сайтов чтобы было посолиднее.

Окей, уже отправил. 

@† Neva † писал:

Ни 1 чел,даже профан-нуб,занимающийся брутом — не будет сидеть без прокси!

 А удалил он тему потому что…?

@† Neva † писал:

Бред полнейший. ОН пишет что набрутил!!!))

Он купил базы, я скидывал в одном из постов.

@† Neva † писал:

Ни 1 чел,даже профан-нуб,занимающийся брутом — не будет сидеть без прокси!!!))))))))))

Кто его знает… Даже если и так, лишними те сообщения не будут.


@† Neva † писал:

ОН пишет что набрутил!!!))

где он пишет, что набрутил?

зуб даю — это его реальный адрес

@Mog писал:

@† Neva † писал:

Ни 1 чел,даже профан-нуб,занимающийся брутом — не будет сидеть без прокси!

 А удалил он тему потому что…?

 

ХЗ,зачем он там что удаляет-подтирает. Если он уже в курсе что его спалили,то мб.и сольет акк)Ну а после,восстановят..)) Не думаю что успеет толкануть…)

@7777 писал:


@† Neva † писал:

ОН пишет что набрутил!!!))

где он пишет, что набрутил?

зуб даю — это его реальный адрес

 

Ну,ссылка ж вверху,типо вышли на него или как?))… Ну всеравно,связаться с суппортом,в ином случае до ж.

@† Neva † писал:

ХЗ,зачем он там что удаляет-подтирает. Если он уже в курсе что его спалили,то мб

 В курсе. И начал бояться когда я сказал город проживания и провайдера того IP. Значит реальный.

@Mog писал:

@† Neva † писал:

ХЗ,зачем он там что удаляет-подтирает. Если он уже в курсе что его спалили,то мб

 В курсе. И начал бояться когда я сказал город проживания и провайдера того IP. Значит реальный.

 

Ну тогда в чем проблема?) Предьявляйте) Желательно связаться с супортом.Доки ж есть) Пробейте тогда уж и прова его итд…) Пусть сливает вам акк с писсом и идет к…монахам)

«Моя твоя не понимать»

1347907392.png

Похоже на сообщение о переадрессации моего письма…

@Engeri писал:

«Моя твоя не понимать»

Похоже на сообщение о переадрессации моего письма…

 У этих идиотов переполнен ящик -_\\ 

Звони туда.

@† Neva † писал:

Ну,ссылка ж вверху,типо вышли на него или как?))… Ну всеравно,связаться с суппортом,в ином случае до ж.

это не брутил, а чекал. При бруте к определенному ящику пароль перебирается.  А при чеканье наоборот чуть -все пароли со всеми мылами сверяются. Видать база хорошая. Сам подумываю ее купить 

найдем тогда.

@7777 писал:

@† Neva † писал:

Ну,ссылка ж вверху,типо вышли на него или как?))… Ну всеравно,связаться с суппортом,в ином случае до ж.

это не брутил, а чекал. Видать база хорошая. Сам подумываю ее купитьbiggrin.gif 

 

Не надо оно тебе )) Просто явно залет на лицо.Чисто типу фартануло на енжи выйти ХД…Намеренно хер бы вышел.Чисто лак. Я бд не коплю — я программеров коплю,у них все в наличии ХД..

@† Neva † писал:

Чисто типу фартануло на енжи выйти ХД…Намеренно хер бы вышел.Чисто лак.

Пост той заразы:

Купил вчера, база просто отличная, нашел стим 257 игр, стим 79 игр. И всякие мелочи )) dota,cs 1.6,mw3. + 8 гифтов. Это только стим.

@Engeri писал:

@† Neva † писал:

Чисто типу фартануло на енжи выйти ХД…Намеренно хер бы вышел.Чисто лак.

Пост той заразы:

Купил вчера, база просто отличная, нашел стим 257 игр, стим 79 игр. И всякие мелочи )) dota,cs 1.6,mw3. + 8 гифтов. Это только стим.

 

Ну это многое обьясняет.Вот только накой хер нубом покупать такие вещи 0_- Так ступить это ну вообще…) Наверное руки дрожали от радости когда представлял сколько наSellит! ХД Хацкеры епт -_-…

Короче, скорейшего восстановления аккаунта тебе, Engeri.

Угу,пойман практически на горячем.Доки есть.Остался 1 гемор — связь с супом.

+11

В таких случаях надо с саппортом провайдера / хостерами связываться. У нас так одного «кулхацкера» за задницу таки взяли, чуть в колонию не отправился :3

О, чо я пропустил. Этот упырь друзей поудалял -_-'

А в Стимовский саппорт позвонить не вариант, или у них там только на почту можно писать, на которую они клали болт?

Планы ДДОСить ещё в силе?

@Timekiller писал:

В таких случаях надо с саппортом провайдера / хостерами связываться. У нас так одного «кулхацкера» за задницу таки взяли, чуть в колонию не отправился :3

Господа умыли руки:

1348063218.png

@Deprave писал:

Планы ДДОСить ещё в силе?

Да, но не у всех отсылаются пакеты на айпи засранца…

Чувак, тебе дан знак свыше покончить с задротством, а ты хочешь предать анафеме своего ангела-хранителя.

@Асфальт писал:

Чувак, тебе дан знак свыше покончить с задротством, а ты хочешь предать анафеме своего ангела-хранителя.

Сомневаюсь, что тяну на задрота со своим 4-ех часовым режимом пользования ПеКа >_>

4 часа за ПК в день, 257 игр, какой-то аккаунт для них, залипание на игрвом сайте. Ты задрот.

@Асфальт писал:

4 часа за ПК в день, 257 игр, какой-то аккаунт для них, залипание на игрвом сайте. Ты задрот.

Сдаюсь, сдаюсь, со стороны виднее :3

Вот теперь будешь знать, как заводить ящик на mail.ru. Ну а вообще все равно странно, как он тебя взломал, если у тебя там пароль нормальный.

@Unit2k писал:

Ну а вообще все равно странно, как он тебя взломал, если у тебя там пароль нормальный.

Он заимел пользовательские базы и просто чекал одни за другим, как орешки. Смысл в пароле, если злоумышленник его знает?

@Engeri писал:

@Unit2k писал:

Ну а вообще все равно странно, как он тебя взломал, если у тебя там пароль нормальный.

Он заимел пользовательские базы и просто чекал одни за другим, как орешки. Смысл в пароле, если злоумышленник его знает?

 

Тогда вопросов нет.

Еще одно золотое правило: менять пароль каждые 72 часа

@Arc писал:

Еще одно золотое правило: менять пароль каждые 72 часа

 

Это уже для параноиков.

@Arc писал:

Еще одно золотое правило: менять пароль каждые 72 часа

Достаточно раз в месяц :3 Новые базы примерно за это время и собираются…

Так чо, есть новости? Из техподдержки Стима не ответили?

@Deprave писал:

Так чо, есть новости? Из техподдержки Стима не ответили?

 Уже восстановил же

@Deprave писал:

Так чо, есть новости? Из техподдержки Стима не ответили?

Вернули :3 Теперь, вытягиваю из саппорта свои гифты.

+1

@Engeri писал:

@Deprave писал:

Так чо, есть новости? Из техподдержки Стима не ответили?

Вернули :3 Теперь, вытягиваю из саппорта свои гифты.

 А поподробнее можешь расписать как вернули? А то, что выходит, любой в саппорт может написать со словами «у меня почту украли, мне мой стим назад нужен!»

ОХ,ну лак так лак)Грац с ретурном ака)

@Unit2k писал:

А поподробнее можешь расписать как вернули?

 Данные по истории изменения данных аккаунта у самих вентилей плюс информация о платежах — очевидное доказательство того, что акк твой.

почту не вернул?

@Unit2k писал:

 А поподробнее можешь расписать как вернули? А то, что выходит, любой в саппорт может написать со словами «у меня почту украли, мне мой стим назад нужен!»

Всего три варианта возвращения акка: информация об кредитке (самый легкий вариант воровства, между прочим), фотографии ключей игр с вручную написанным рядом спец кодом и некое шамантсво с PayPal.

Для гарантии, я воспользовался первыми двумя сразу. Вернули ровно через пять дней. Кстати, действительно, между каждым сообщением проходило ровно пять дней. Похоже, у них стоит «отсеиватель» пользователей, да бы внимания хватило всем. 

@7777 писал:

почту не вернул?

Вернул и сразу же удалил ^_^

ребята нужна ваша помощь в этой ситуации (похожей) тоже кто-то из казахстана

@maks61 писал:

ребята нужна ваша помощь в этой ситуации (похожей) тоже му*ак из казахстана

 Запомни, мальчик: Анонимус — не твоя персональная армия.

@Arc писал:

@maks61 писал:

ребята нужна ваша помощь в этой ситуации (похожей) тоже му*ак из казахстана

 Запомни, мальчик: Анонимус — не твоя персональная армия.

по-русски объясни

@maks61 писал:

по русски объясни

Кто ты вообще такой, чтобы тебе тут решили помочь. Если по-другому не понятно.

@Arc писал:

Кто ты вообще такой, чтобы тебе тут решили помочь. Если по-другому не понятно.

 Ты бы выслушал сначала, насколько там похожа ситуация, а потом про армию писал бы. 

@Arc писал:

@maks61 писал:

по русски объясни

Кто ты вообще такой, чтобы тебе тут решили помочь. Если по-другому не понятно.

Arc ты грубый какой-то) попросил человек о помощи нашел сегодня данную тематику похожую с моей или тебе что президент нужен тогда поможешь?) ты как в старые времена если ты раб то ты должен молча работать получается так) рабы типо не люди у тебя все к этому подходит.

А под «нужна помощь» я могу посоветовать почитать комментарии. У Энжа все нормально разрешилось и саппорт вернул аккаунт. 

Пока Арк прав, ты ничего конкретно не написал. Напишешь про какие-то зацепки и мож местные умельцы найдутся и помогут тебе.

@7777 писал:

А под «нужна помощь» я могу посоветовать почитать комментарии. У Энжа все нормально разрешилось и саппорт вернул аккаунт. 

читаю вот сижу хотелось бы тоже вернуть сейчас гляну у него в комм.. спасибо за новодку хоть)

+20

Только сейчас вчитался в статью и увидел, что она в общем-то посвящена банальной агитации пользователей начать ддосить неизвестно кого. Прочитал бы тогда — снес бы нахрен. Впрочем, неудивительно, если смотреть, кто автор.

Единственное, что интересует, как все-таки на самом деле увели почту.

@dameon писал:

Только сейчас вчитался в статью и увидел, что она в общем-то посвящена банальной агитации пользователей начать ддосить неизвестно кого. Прочитал бы тогда — снес бы нахрен. Впрочем, неудивительно, если смотреть, кто автор.

Единственное, что интересует, как все-таки на самом деле увели почту.

именно знаю что с турции потом с иркутска и последний угнал с казахстана)

пароль подобрали или как? сколько символов было?

@Artz писал:

пароль подобрали или как? сколько символов было?

да я ж откуда знаю как они взламывают знаю что 3е точно было

Макс, вам что-то мешает прочитать комменты хотя бы на этой странице и сделать то же самое? Несмотря на то, что статья могла создать впечатление, что мы вырвали аккаунт всем форумом, на самом деле все решалось через техподдержку Стима. Я надеюсь, что хоть номер кредитки вы своей помните.