Пекельні борошна та підлога країни

Останнім часом на у спам падає багато подібного сміття - різноманітні виконавчі впровадження, арешти рахунків і тому подібна маячня.

Адреса відправки з заголовків оригіналу листа нічого, як правило, не дає - якийсь зламаний сервер, який вже потрапив до "чорних списків", тому й падає до спаму. Або ж якийсь примітив, типу фільтру Баєса на i.ua (чи що тут у них прикручено) щось таки відловлює:

У будь-якому випадку клікати на усілякі "завантажити з офіційного сайту" та "посилання на Дію" категорично не рекомендую.

Але нещодавна прийшло от таке:

і зразу стало зрозуміло звідки ростуть ноги оцих "поставити зв'язок" та "годинник роботи", достатньо перекласти оцю нісенітницю російською :)

Та й з номером "впровадження" узкіє шахраї особливо не заморочувалися.

Всім здоровля, звичайного та цифрового :)

Останні статті

Зелена схема
04.06.2026, 20:36
Річниця одної обіцянки
01.06.2026, 20:12
Пацифікація по-польськи
12.05.2026, 12:37
Про оббріханий ворогами батальйон "Нахтіґаль"
06.05.2026, 11:18

Коментарі

WalKing

19.05.26, 12:01

151.241.100.521
йдеш сюди : https://2ip.ua/ru/services/information-service/whois
і все про цей ІР будеш знати , якщо фальшивий , то його не існує . до тебе зайшли горе-хакери .

WalKing

29.05.26, 12:08

є ще цікавіший інструмент - монітор ресурсів у Windows, зайди у вкладку - *Сеть* (мережа) там побачиш всі ІР до тебе і від тебе, там і знайдеш свого *агента* , далі визначаєш діапазон ІР і блокуєш його на вході в систему і на виході в фєрволі і забуваєш за їхнє існування. А взагалі то систему - ОС необхідно чистити час від часу.

Бес Понятия

39.05.26, 23:07Відповідь на 1 від WalKing

Та мені геть не цікаво де розташований той зламаний сервер. Скоріш за все, то вибудовують бот-нет (і скоріш за все - русня, судячи з кривого перекладу українською) - можна, звісно, реверснути код у вкладенні і подивитися у IDA, або запустити у якомусь сенд-боксі, щоб подивитися куди воно ходить, але це вже теж не дуже цікаво. Гарні віруси розучились писати ще у нульових, після WinCih. А! Хіба що NotPetya був написаний класно - прям справжній crackme, колись копався в ньому...
І на whois є ж пряме посилання https://www.whois.com/, чи там по лінку є ще якісь корисні сервіси?

Бес Понятия

49.05.26, 23:13Відповідь на 2 від WalKing

Має сенс блокувати, якщо оте все тебе бісить, або лякає, як Максималіста Мене - бавить.
Зараз надходять такі варіації є-мейлів від кулхацкера, який зламав абсолютно все у тебе на компі, записує все, що бачить твоя камера і інші страшні речі - я прямо зачитуюсь, навіть зберігаю
І просить, до речі, не дуже дорого - криптою

WalKing

510.05.26, 08:09Відповідь на 4 від Бес Понятия

WalKing

610.05.26, 11:03Відповідь на 3 від Бес Понятия

Є звичайно, можна пропінгати, прозондувати порти , сервіси, знайти власників.

Бес Понятия

710.05.26, 17:46Відповідь на 5 від WalKing

Та флуди не дуже то й бавлять , в мене було таке, довелось відключати цілими діапазонами.В цілому - так, 99% звичайний стандартний спам. Але іноді трапляється цікавеньке
А щодо відключати - ну, не настільки його багато, у 90-ті було набагато більше.

Бес Понятия

810.05.26, 18:05Відповідь на 6 від WalKing

Є звичайно, можна пропінгати, прозондувати порти , сервіси, знайти власників.Якщо сервер раптом за CloudFlare (чисто теоретично, бо я не чув про злами таких серваків), або більшість сервісів схована за VPN, а назовні стирчить тільки HTTP/HTTPS та SSH, який переназначений на лівий порт... Все ховається за Firewall/ACL, скан портів ускладнюється drop, без усякого reject'у - порт тупо мовчить...
Коротше, цим треба займатись професійно і постійно вчитися, бо методики зламу/захисту постійно у русі.
І власники серверів зараз можуть і не надавати імена/адреси для WHOIS. Може бути вказана якась ліва контора "Роги та копита", або взагалі "інформація не розголошується правовласником".

WalKing

910.05.26, 18:51Відповідь на 8 від Бес Понятия

Є таке, але коли той сервіс не допомагав то в лінуксах є така простенька прога як IPTraf , вона бачить більше проміжних ІР і джерел флуду , якось добрався до ноута директора електричноі компаніі з пітера яка нібито займалась продажею електроенергіі, вирахував координати, всі борги по податкам , де зареєстрована, всі ліцензіі, стан рахунків, .... Виявився директор ботоферми ольгинських троллів , сам собі не вірив. ... Але якщо так нагло був відкритий шлях, то зворотній канал теж працював, ... Правда не рухав іх. Але флуду дістав неміряно, то ж поблокував діапазонами, маю спокій. Для атак використовують своі сервіси, але тепер коли вони самі себе рубають, а ще при тому що , мудрі голови повтікали , а лабухи рулять , то лишилась одна тактика - рубати самих себе, ну то й прапор ім в ру

WalKing

1010.05.26, 19:17Відповідь на 9 від WalKing

Колись, не дуже то й давно, в Manjaro запхав майже весь комплект з Kali , цікава система вийшла, але не сподобалась паскудною підтримкою відеокарт, ні Nvidia, ні Radeon, так у них нормально і не запрацювали, плавності графіки так і не добився, все в них зав'язано через процесор, якщо лишити проц на максимальних частотах то все плавно, а в режимі оптимального енергоспоживання графіка ривкоподібна хоча ніде підвищеного енергоспоживання нема, покинув цю систему, хоча вона, якщо не придиратись, таки досить хороша, і в плані захисту також, але навіть Win 7 перепльовує, але деякі речі таки в винді не доступні , ) але в плані самозахисту досить потужні, навіть сьогодні.