Avramov bRlog
Web dnevnik Nemanje Avramovića

Avramov bRlog

To be or not to be :)

avgust 21st, 2007 . by Avram

Elem, pre nekoliko dana na sajtu mladenovac.info se pojavi novi tip ankete, gde posetioci mogu da komentarisu anketu i da obrazlože svoje glasove, naravno. Pored svakog komentara stoji uredno nick i čitava IP adresa onoga ko je postavio komentar (mada mislim da je prikaz cele IP adrese javno debilitet, ali šta ćeš, mladenovčani su tu, a zna se kakvi su mladenovčani, osim par retkih, u koje i ja spadam ;) ). Primetim ja da sa iste adrese u razmaku od minut-dva neko glasa deset puta za opciju koja mi se ne sviđa. Ubrzo sklepam ja PHP skripticu koja preko Snoopy klase šalje POST zahtev na njihov URL i glasa za opciju koja se meni sviđa, i pritom se, naravno, autorefreshuje. Ko ih jebe kad ne umeju da stave CAPTCHA-u. Pre toga sam, naravno, u komentar ostavio napomenu da neko zloupotrebljava anketu i da treba da sankcionišu tog nekog, što naravno nisu učinili. Za par pari minuta (stvarno ne znam koliko sam ostavio skriptu da radi) nakucao sam 50-100 glasova i ubrzo zaradio ban na svojoj IP adresi, koji sam zaobišao za pola minuta, i to ne menjanjem IP adrese (ban im se sastoji iz toga da ti u cookie upišu da si banovan prvi put kad dođeš na sajt, a onda ti sa sledećim JS kodom zabrane pristup (pseudo kod, nisam video pravi kod)):

while (1=1) {
alert('Blabla, banovan si, blabla...');
}

Jednostavno isključim JS, i nastavim da surfujem po sajtu ;)

Odmah sam, naravno, svim kontaktima na IRC/ICQ/MSN/Jabber/YIM! rekao za ovakav blam :)

Kasnije sam primetio da sam izlogovan sa njihovog foruma. Probam da se ulogujem, kaže neaktivno korisničko ime ili šifra. Ništa, resetujem ja šifru, kad ono i posle uspešnog resetovanja šifre i dalje ne mogu da se ulogujem. Registrujem ja novi nalog, i javim im se lepo da sam to isti ja, samo sa novim nickom. Puf, za par sati isti slučaj i sa tim nikom. OK, skapiram ja da me ne žele više na sajtu i odem sa istog. Naravno, ponovo sam svima razglasio šta šabani rade pošto ne umeju da banuju :)

E onda nastupaju problemi: Izgleda da je neko od mojih kontakata, kojih na svim ovim messengerima ima par stotina (pritom 90% ljudi ne poznajem lično), video u tome priliku da istestira svoj botnet, i dotični sajt biva izložen napadima (kako oni kažu, ja sam samo video da su menjali www u ww2 ispred .mladenovac.info). Posle par dana povremenih prekida rada sajta, na istom je osvanula informacija kako sam JA odgovoran za napade i kako će da me tuže. Posle jednog mejla su malo promenili tekst na sajtu pa su napisali da je nepoznati počinilac, ali očigledno i dalje misle da sam ja. Naravno, logično je da pomisle da sam ja, posle onog HTTP flood-a, ali da me tako oklevetaju bez ikakvih dokaza (osim IPa u logu pristupa sajtu, a čak i ako su bili pod napadom moje IP nema u tim logovima tada jer sa 128 kbps uploada ne mogu da oborim ni komšijin web server koji ima 192 kbps upload). čŒak prete da će da me tuže za neku odštetu od 35 k dinara!!! Mislim, nema šanse da su imali toliku štetu od tog DDoS-a (za koji nije sigurno ni da je postojao jer koliko sam shvatio sajt se hostuje sa nekog privatnog računara u Belgiji).

Ja sam po hitnom postupku svima javio da, ako su napadali sajt, odmah prestanu sa tim.

Pitanje je šta ja sad da radim? Da li da pokrenem kontra tužbu za klevetu ili da ne radim ništa pošto znam da mi ne mogu ništa (osim za HTTP flood (Snoopy) koji je potrošio bandwidth-a kao što prosečan korisnik potroši pri jednoj poseti sajta (ako računamo slike, a računamo))? I da li uopšte mogu da me tuže, pošto očigledno nemaju registrovanu firmu čija je delatnost hostovanje sajtova (možda grešim, čini mi se da je tako)? Ako neko ima iskustva ili savete, neka ostavi komentar.

A njihove pametne ideje su sasvim druga priča. Sada žurim, tako da ću samo jednu situaciju da opišem: Pošto sam par puta pokušavao da se registrujem i da objasnim ovo što sam napisao ovde, oni su mi videli IP adresu i napravili da sve korisnike koji dođu sa te IP adrese preusmere na neki p0rn sajt. Naravno da sam odmah restartovao ADSL modem i ponovo pristupio sajtu, ali to vam je mladenovački mentalitet…

 

Zapisano u: Kompjukter, Žifot | 6 komentara »

6 komentara za “To be or not to be :)”

  1. marica reče:
    avgust 21st, 2007 at 12:23

    AVrAmTAR avatarWell, mozda tebi sve to i nije bas toliko smesno, koliko je mene zasmejavao ovaj post… Ali, ko se maca laca od maca ce i nastradati :D

  2. Marko reče:
    avgust 21st, 2007 at 14:51

    AVrAmTAR avatarej, super post :D ma umesto da ti se zahvale oni tako…evo imas moju medijsku podrsku ako zatreba :D pozdrav

  3. SR reče:
    avgust 21st, 2007 at 15:07

    AVrAmTAR avatarEto kako iz bizarnog povoda mogu da nastanu pravi problemi. Savet: Okreni na šalu, kao i do sada. p.s. umalo odustah od komentara zbog anti-spama

  4. Avram reče:
    avgust 21st, 2007 at 16:35

    AVrAmTAR avatarSve je to ok, ali ja se mača nisam latio, već peroreza :)

  5. Avram reče:
    avgust 21st, 2007 at 16:36

    AVrAmTAR avatarŠ to se antispama tiče… pre sam imao neku jako nečitljivu captcha sliku, pa su mi svi prigovarali, onda sam stavio ovu “ultra-moćnu”, animiranu, i dobio preko 200 spam poruka za noć :/ a onda sam ubacio i onu JS proveru, i od tad sve lepo šljaka :)

  6. UrkeMMI reče:
    avgust 22nd, 2007 at 09:22

    AVrAmTAR avatarPa mislim, šta reći, osim, kakvu li je štetu pretrpeo sajt na kome admin ne ume da obezbedi jebenu anketu :) Nadam se da si sačuvao svoje logove, jer će ti dobro doći u kontratužbi, ili, ako požuriš, onda u tužbi protiv samog sajta mladenovac.info i autora kompromitujuće informacije. I što pre požuri da napraviš, ako već nisi, screen te poruke gde te prozivaju. Dobra kinta može da se uzme za narušavanje ugleda lica u javnosti. Imaš moju podršku. P.S. Postaješ sve popularniji i popularniji, prvo za ISHS, a sad ova afera :D

Ostavite komentar:

Ime

Email (biće skriven)

Web sajt (ili OpenID provajder)