Нда... А раньше за мной пешком бегали...
Утащил у умных, мож пригодится...
29 января 2015
Ахтунг: следилка от провайдера
Настраивая свой сайт (некую погодную станцию, о которой расскажу позже), случайно обнаружил, что за мной по пятам бегает некто WebIndex 92.242.35.54. Ну, то есть буквально: я создал и открыл никому прежде не ведомую страницу, и следом за мной в ту же секунду на нее ломится робот! Владелец робота-бегунка откровенно невнятен:
$ whois 92.242.35.54
inetnum: 92.242.35.48 — 92.242.35.63
netname: DTLN-CUSTOMERS
descr: Mir Telematiki, llc
person: Chayanov Petr
address: Moscow, Obolenskiy per., 10
phone: +7(903)1499639
abuse-mailbox: [email protected]
Первая мысль была, что в браузере завелся какой-то левый плагин, который сдает все посещенные адреса. Но оказалось, что то же самое происходит и в Firefox, и в Chrome, и даже при запросе консольным wget с указанием адекватного для браузеров user-agent (например, wget --user-agent="Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.34 (KHTML, like Gecko) Chrome/34.0.217.99 Safari/537.36"), обычный wget робота не привлекает).
Более того, робот прибегает и на каждое изменение GET-параметров! Я бы подумал, что мой комп или даже прошивка роутера заражена чем-то, но нет — следилка тупо на стороне провайдера! Я отключил роутер, подключил напрямую к проводу свежайший ноут со свежепоставленной Убунтой (другу как раз ставил), и словил тот же эффект.
Простейшее гугление обнаружило дивный пост человека, который умудрился реально пострадать от этого робота — запрограммировал для себя какой-то скрипт очистки баз, а ночью пришел робот и своим заходом запустил повторно:http://kkirsanov.livejournal.com/404721.html А из поста по ссылке мы узнаем отгадку: некая частная фирма договорилась с провайдерами (Акадо, ТТК, РосТелеком, ЭрТелеком, Qwerty, NetByNet и так далее), чтобы те ей сдавали все запросы клиентов! Просто так, для любопытства, самообразования, анализа сетевой активности и поисковых (вау!) запросов: http://sporaw.livejournal.com/347832.html И вот это уже прекрасно, товарищи. Куда мы ходим по интернету, уже следит не просто СОРМ, а вообще кто попало!
PS: Как думаете, может это повод уйти из qwerty в onlime? Или onlime тоже сдает? Проверьте там кто-нибудь, кто умеет.
© Леонид Каганов [email protected]
Yandex: 0
More Sharing Servicesутащить к себе
| Копия заметки в моих аккаунтах соцсетей: https://www.facebook.com/lleokaganov/posts/837914646254323 http://lj.rossia.org/users/lleokaganov/57792.html https://twitter.com/lleokaganov/status/560606233321693184 https://vk.com/wall83220314_289 http://lleo.livejournal.com/58197.html http://lleo-kaganov.livejournal.com/69186.html |
InterPoker, LockPoker 
|
это ФСБ
- Добавить комментарий
То, что за Вами следят в интернете, давно известно всем и каждому)
- Добавить комментарий
бррр
глаза сломала
моск взорвался
поставь DoNotTrackMe +AntiBrowserSpy
и спи спокойно
- Добавить комментарий
пров выгребает весь траф, эти штуки как помогут ?
- Добавить комментарий
аааа
тогда поменять прова 
- Добавить комментарий
VBET UA87'000 ₴
ACR Poker$2000
CoinPoker$2000
PokerStars$30 FREE
GGpoker100% → $600
888pokerБездеп $8
Cosmolot UA525 FS
SlotoKing125K+500FS
ТелеграмПризы: $100
Новые комментарии
45 минут 22 секунды от Celebras
1 час 23 минуты от boris1974xxxx
3 часа 20 минут от nir7777
3 часа 36 минут от flatron69
5 часов 10 минут от Chernata
5 часов 11 минут от Neo
7 часов 52 минуты от Hanma77777
13 часов 7 минут от Олександр
13 часов 15 минут от Олександр
13 часов 18 минут от Олександр
13 часов 49 минут от Michoo
1 день 1 час от de_aztec
Новые темы
Пароли на фрироллы
