Pull to refresh

Comments 126

Я извиняюсь — новость сильно расстроила.
PS: В данный момент трекер доступен. Все в порядке?
Меня кидает на sites.google.com/site/sicestaeternus/
Но в данный момент там заглушка «Этот сайт превысил лимит просмотров страниц. Повторите попытку позже. Дополнительные сведения можно получить в cправке по Сайтам Google .».
Уже восстановлено. В смысле заглушка на гугл.сайтс — показывается нормально. :)

Рутрекер же по прежнему не доступен.
Если взломан, то почему через анонимайзеры открывается? Взломщики решили переадресовывать только пользователей из РФ?
Я не с РФ, меня тоже переадресовывает. :)
У меня британские IP-шники — тоже вижу google sites.
Что-то подсказывает, что взломали не сервера rutracker'a, а регистратора доменного имени.
Да, но до сих пор не устранен взлом. С сервера на площадке хецнера зашел, та же самая картина.
Мне кажется тут не это или не только это при заходе по ip 195.82.146.114, который если верить гуглу принадлежит торрент-трекеру, все равно перебрасывает на «философию».
Все просто. При переходе по ip мы получаем редирект 301:
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Tue, 14 Aug 2012 04:39:22 GMT
Content-Type: text/html
Content-Length: 178
Connection: keep-alive
Location: rutracker.org
X-Frame-Options: SAMEORIGIN
Прописал в hosts, нормально зашёл
Сразу скажу, что fst приводит вон там список из более чем полутора десятков доменных имён третьего уровня, используемых рутрэкером, и соответствующих им IP-адресов.

По-хорошему, я так думаю, все бы их в hosts прописать.
Спасибо, теперь удалось залогиниться на форум.
LuckyReveal, может обновить пост?
Такую страничку на самом Рутрекере бы сделать. Чтобы зная хоть один верный айпи, можно было довосстановить все остальные. «Сам себе DNS».
По прямому айпишнику ведёт туда же. Похоже, взломали всё. Думаю, DNS был подправлен уже после взлома сайта и получения доступу к мылу.
Пр прямому ip вам выдается редирект на rutracker.org. А доменное имя rutracker.org резрешается в другой ip.
Подверждаю. Похоже что действительно так, у них какая то несуразица в днс-записях.
ipv6 Google DNS выдает старый ip:
— Using domain server:
Name: google-public-dns-a.google.com
Address: 2001:4860:4860::8888#53
Aliases:

rutracker.org has address 195.82.146.114
rutracker.org mail is handled by 5 mail.rutracker.org.
По всей видимости был взломан регистратор домена, в случае с RuTracker — это Internet.BS

Хуже, если домен «увели», что не исключено.
Не понимаю, для чего трогать такой ресурс.
У кого-то руки чешутся.
Ну вот представьте: идете вы домой. Неважно кто вы — тетка 50 лет с трудом волочащая ноги или качок из зала. Вдруг сзади набегают пяток гоблинов и хорошенько вас запинывают — берцами, битами, арматурой. В общем все как полагается. В лучшем случае — до травмпункта, в худшем — до реанимации или морга. Ну кошелек потом вынут с тысячей рублей. Зачем все это? — спросите вы. Да низачем, просто развлекаются люди…
Ну согласитесь, немного не то сравнение. Для того чтобы пинать ногами ума не надо. А чтобы ломануть довольно популярный ресурс, все-таки мозги должны быть. И вот самое интересное, зачем этим, с виду, не глупым людям, ломать ресурс, который никому вреда не приносит (кроме михалкова):
А может их наняли чтобы сломать трекер? И решили обставить как будто хакеры забавляются.
Хреновый взлом получается. Бестолковый.
Домен восстановят, все вернется на свои места, и об этой фигне забудут.
ну этот взлом типа тролинга, просто для шумихи, или так забавы ради.
Дык 21 век на дворе, выросло новое поколение — интеллектуальных гопников ;)
Ну кто-то любит тренировать мышцы, кто-то мозги, но намерение их использовать не коррелирует с тем, какую часть тела ты тренируешь.
Ну, конечно же, кому-то он вред приносит. Вы так говорите, как будто сайт красного креста взломали. И взломали видимо просто так, потому что могли.
Лично для меня, этот ресурс принес намного больше пользы чем Красный крест ) Да, пираты.
«никому вреда не приносит», никому = ibex? :)
Хорошо, не правильно сопоставил вещи. Хотя почти каждый так делает. Мне, вот, все равно, что кто-то недополучит денег из-за скачанного мной фильма.

В любом случае, мой посыл был изначально о том, что я не увидел смысла во взломе таких ресурсов. Но правда у каждого своя, может и правда людям пофиг, что делать за $
Мне, вот, все равно, что кто-то недополучит денег из-за скачанного мной фильма.


Ну а кому-то все равно, что вы (и кто-то еще) не скачает себе фильм/игру. Все честно.
К чему эти строчки в whois про порнографию и развязную рекламу, если pornolab по-прежнему работает? :)
Видать потому что его домен угнать не вышло :)
из whois домена:
"«Registrant FAX Ext.:
Registrant Email:barbarus_egor@ne-skrivai-dohodi-v-pana.me»"

Хм… кто такой Барбарус Егор и почему он скрывает доходы в Панаме? =)
Странно, что никто не заметил этого…
Видимо один из администраторов. Может быть тут даже проблема в ссоре между администраторами самого трекера :) А в Панаме, наверное, потому что Сейшельские Острова (там зарегистрирована Dreamtorrent Corp) так красиво не напишешь.
Нет. Администраторы форума никакого отношения к «железу» не имеют, равно как не имеют доступа к серверам, и уж тем более к администрированию доменов. Максимум что может сделать «взбесившийся» админ форума — испортить базу сообщений иди торрентов, что в общем то легко восстановится из бекапа. Да и случаев таких у нас не было.
Ясно, спасибо за ответ. Ну это просто предположение, мне чем-то напоминает личную ссору. Впрочем, быть может взломщик хотел, что бы так подумали.
Егор, основатель torrents.ru aka rutracker.org. И фамилия у него другая. Это тот самый admin на трекере (:
А Панама, потому что в whois домена
Tech City:Panama
UFO just landed and posted this here
Блог рутрекера открывается по IP 91.211.117.71 (исключая стили и картинки). Но на данный момент там нет никаких комментариев.
Ни у кого нет списка ip: поддомен Рутрекера (например, 195.82.146.114:rutracker.org, x.x.x.x:static.rutracker.org, etc)? Как временное решение очень даже бы пригодилось.
Угу, а то даже залогиниться не получается.
Host static.rutracker.org not found: 3(NXDOMAIN)
Host login.rutracker.org not found: 3(NXDOMAIN)
Сложновато будет пройти аутентификацию.
UFO just landed and posted this here
Даже не комментарий, а историю что и как произошло, какие меры приняты, где была дыра.
UFO just landed and posted this here
Или пост на хабре вида «как я взломал internet bs»
Ох как часто дыра кроется в:
— какой пароль на домен?
— rutracker123… да, надо поменять, конечно.
Попадаю на рутрекер, украинский IP.
Ваш DNS еще не обновился, IP тут, скорее всего, не при чем.
Про Internet.BS сейчас много возмущений среди их клиентов.
А это в основном пираты, фармацевты и другие личности с проблемами с законом.
Изначально Internet.BS позиционировал себя как абузоустойчивый регистратор, но как и другие благополучно сдулся.
Сейчас они блокируют домены по абузам, но не ставят в холд, а перенаправляют на некие страницы.
О чем много волнений среди фармацевтов, которые любят проспамиться, т.к. им кажется что у них воруют спам-трафик. :)

В любом случае ситуация с rutracker может быть аналогичной фармадоменам, т.е. это действия самого регистратора.
А можно ссылочку на какие-нибудь подробности, а то у меня там один нормальный домен завелся пару лет назад и я вот думаю, переносить куда-нибудь или раз нормальный, то пусть лежит. (Про изменение правил и закрытие фарм-доменов я в курсе).
Эти новости с закрытого фармафорума от знакомых фармацевтов.
Так что со ссылочкой будут проблемы.
Но думаю при желании можно нагуглить и в открытых источниках.
Давайте все же фарма-спамерами не пачкать имя фармацевтов как профессии.
Профессия настоящих фармацевтов тоже далеко не всегда белая и пушистая.
И там бывают вещи похуже чем спам.
В любом случае это интернет-сленг.
Никого же не волнует когда метром называют мегабайт…
В любом случае ваш «интернет-сленг» не должен засорять нормальный русский язык.
А то так вы потребуете спамеров называть «почтальонами», потому что они тоже почту доставляют, а изготовителей и распространителей детского порно — «артистами», потому что они людей развлекают.
Не-не-не…
Ну какие же спамеры почтальоны? Спамеры почту не доставляют, а лишь отправляют. Стало быть адресанты они.
Да и распостранители детского порно артистами не являются. Артисты там сами дети.

Так что прошу вас не беспокоиться о русском языке. Для этого есть более подготовленные лица.

Grammarpolizei gefreiter A.Stahl
UFO just landed and posted this here
Попробовал зайти с нескольких компьютеров — кидает на философию.
Пробуете взять количеством?)
Нет. Я по удалёнке. С некоторых из них рутрекер ни разу не посещался.
в кого то есть торренти в загрузках? что с ними?
У меня расдачи идут, про загрузки ничего сказать не могу
ну если раздачи идут значит у кого то идут и загрузки
ВНИМАНИЕ! В upd2 неверен static.rutracker.org!
Правильный ip — static.rutracker.org. 195.82.146.216
Мне возвращает 301 и редиректит на static.torrents.ru.
Хых он какой-то странный. Можно попробовать добавить static.torrents.ru 195.82.146.216.
Хотя у меня все работает… А у когото на 116 работало.
А дошло! Так на него не надо заходить.
Я имел ввиду исправление IP адреса (уже поправлено) для рецепта в Update 2 поста.
Еще исправление — у post.rutracker.org правильный ip: 195.82.146.215
Без этого нельзя постить.
Ну, главное что порнолаб работает :)
Через локальную проксю (squid) rutracker.org открывается и юзается без проблем. Без прокси — гуглосайт ((
А, нет, всё работает и так и эдак
Извините, был напуган ))
Потомучто кэш днс был. Угнали именно домен…
Вариантов других нет. По IP адресам все ок. В whois домена — всякий трэш, вывод один — угнан домен
>«завещанию внимай и исполни — никакой порнографии, никакой развязной, пошлой, оглупляющей рекламы»

моя хотеть найти и убить этот человека.
Сайт не надо поднимать — он и не падал. Угнан домен, так что она его только возвращать может.
Чувак молодец, правда интересно как он это сделал, может тупо привязал админа к стулу и попросил дать пароль? ))

Но имя его тем не менее будет проклято всем интернетом.
Вы всё еще верите в самостоятельных «интернет-гопников»? :) Очевидно, кто-то очень хотел узнать реального владельца ресурса и создал ситуацию где для процедуры «восстановления» ему придётся «засветиться».
Похоже, пора задуматься о локальном DNS-кеше. Тем более, что не только хакеры, но в последнее время и провайдеры повадились мутить с DNSами, блокируя неугодные сайты.
Тут попросили передать Знание, тайно передаваемое биндоводами из поколения в поколение:
zone "rutracker.org" {
    type forward;
    forward only;
    forwarders {
        195.82.146.50;
        193.107.208.82;
        91.211.117.71;
        195.82.147.50;
    };
};

Если что, мопед не мой, заводить не пробовал.
ns-ы правильные вроде :) вроде должно работать
Значит совсем скоро все заработает как обычно
хороший повод написать Update 4 с текстом: «уже ничего менять не надо, скоро всё заработает по-прежнему»
«завещанию внимай и исполни — никакой порнографии, никакой развязной, пошлой, оглупляющей рекламы»

А вот тут они облажались. Вся порнография спокойненько лежит на порнолабе :)
А вот что пишут на самом рутрекере в новостях:
«По техническим причинам, связанными со взломом аккаунта регистратора доменов, rutracker.org временно недоступен. По всем вопросам обращайтесь rutracker.not.work@gmail.com»
Все отлично работает, пиры раздаются, торренты скачиваются, все замечательно.
Конечно же, до внешних изменений DNS мне нет дела, потому и работает.
Единственное, так у меня запись 91.211.117.71 blog.rutracker.org, что отличается от записи в посте.
Я не знаю что корректней.
Фух, главное, что pornolab работает. *смахиваю пот со лба*
UFO just landed and posted this here
Всем привет, действительно похоже проблема с регистратором домена, сейчас пытаемся разобраться в ситуации. На всякий случай зарегистрировали rutracker.cc.
не резолвится в DNS :(
Domain Name: RUTRACKER.CC
Registrar: INTERNET.BS CORP.
Name Server: No nameserver
Зегалдис, можно твой коммент по поводу ситуации с регистратором услышать? Мнение другого Регистратора интересно.
Ну или сам знаешь-где, если что-то секретное.
Выше по тексту собранные IP адреса и хосты подтверждаете?
я то думаю что за чушь в хроме с утра открылась и кто закрыл мои вкладки)
В заголовке ответа сервера есть странная строка:
X-Abuse: URL redirection provided by freedns.afraid.org — please report any misuse of this service
Могу ошибаться, но freedns.afraid.org на все домены, которые через них редиректятся, вешает.
а и хорошо, что взломан. Пусть не расслабляются.
Добавьте, что нужно после внесения изменений в hosts выполнить «ipconfig /flushdns».
Добавил.

У меня, кстати, и без этого заработало :)
Спасибо. Видимо, зависит от стечения обстоятельств. У меня на 2х семерках без очистки кеша система не подхватывала изменения. Не знаю как в XP.
Так всё таки взломан, или всё же нет?
Пытаюсь вот зайти — не вышло, не «узнал» пароль. Сбросил пароль, но и по временному не логиниться.
втф
Хорошо, что на google бросало, а если бы по DNS мы попадали на фишинговую страничку?
И если бы введенный пароль попадал прямиком к злоумышленнику (-це) (-ам)?
Ну и кому нужен ваш пароль от рутрекера? Даже назаляву не покачаешь, рейтинг то отменили)
Sign up to leave a comment.

Articles