Comments 19
не остается другого выбора, кроме как заблокировать сервер
однако ответ хостера вы не получили или не процитировали. выхлоп с практической тз нулевой.
а толку ? домен доступен, ip доступен, поиск отзывов о хостинг провайдере выдает "Лучший хостинг, игнорирующий DMCA". Так что ваша арбуза им как мёртвому припарка. лучше в наш очень любимый надрзор написали бы, толку больше.
Дело хорошее, но увы ничего вы не уничтожили. Домен активен, IP тоже.
Объясните один момент. "Сканирование портов с использованием инструментов вроде Nmap может быть незаконным, если оно проводится без разрешения владельца сети".
В статье речь, конечно, о мошенниках, просто не совсем понятно, как применять инструмент, если его использование как бы вне закона.
Если читать закон, то у нас почти всё IT вне закона, начиная с запрета на Linux, про который все побурлили и обещали поправить, но ничего не поправили. Привыкайте.
А React, GraphQL, and PyTorch - это продукты террористов, распространять их значит участвовать в деятельности террористической организации, там и 10 лет прилететь может.
Ну если его использовать на мошенниках я думаю, никто ничего не скажет. Тут важно понимать, если его использовать на территории РФ, то главное, что бы эти действия были согласованны, например в рамках баг-баунти программы или договоренности со сканируемой стороной
Звонили мошенники с таким же сайтом с неделю назад, только домен был org. Улыбнуло уже на этом моменте. Какое удовольствие было притворяться недалеким пока они пытались объяснить какие буквы там в домене что б я смог на него попасть... Яндекс браузер кстати сразу определил что сайт мошеннический и закрыл к нему доступ
Тоже увидел комментарии об отправке в ТГ в форме, но решил пойти другим способом. Скормил запрос ChatGPT и попросил накидать скрипт который отправлял бы фейковые данные каждые пару минут. На выходных скрипт ещё работал, потом забыл про него. Но надеюсь настроение людям на том конце удалось подпортить
Я первым делом, сделал то же самое, сначала через постман запросы прокинул, потом на пайтоне написал скрипт, который шлет запросы в ручку. Но проблема в том, что сервак потом начинает блочить эти запросы и смысла в них уже нет. Я так понимаю к ним в бот приходят какие-то веб-хуки с данными пользователей из этой апихи и туда можно че угодно закинуть. И тут вопрос, получится ли отправить к ним на сервак скрипт, который как-то повлияет на работу этого сервера, либо же закинуть к ним туда ссылку, по нажатию на которую в тг появится возможность получить какой-то доступ к компу на котором ее открыли или сделать фотку с вебки, получить ip-адрес и тд. Думаю это можно проверить ))
Очень наивно думать, что люди, занимающиеся фишингом, поведутся на установку трояна. Вот что действительно может сработать - так это отдать страницу со своего сервера и логгировать успешные подключения. Так хоть узнаете их IP, но это не точно
Ну да, ещё можно пробовать инъекции, если эти данные автоматически где-то обрабатывтся, но это уже сложности. Могу только пожелать удачи
Сегодня девушка ко мне звонила и просила авторизоваться на сайте gpkmo. Если им вместо логина написать некое послание, они его увидят у себя ;)
Аххахаха. Мне в начале Июня по-моему звонили то же вешали лапшу на уши. Кейс один в один как здесь написано. Но я сразу заподозрил неладное и решил ну их нафиг. Правда копать дальше не стал и никуда не отправлял репорты. Единственное скинул в чат бывших одногруппников. Чего только не придумают лол
Как мы топили «Госуслуги»: разбор фишинговой сети от разведки до abuse-репорта