0
Тема закрыта
Цитата
Im (22:09:05 8/10/2011)
ну че продашь бота?
Эрик (22:09:19 8/10/2011)
да
Im (22:09:26 8/10/2011)
давай за 1500 ?
Эрик (22:09:38 8/10/2011)
без билдера
Im (22:09:52 8/10/2011)
а с билдером?
Эрик (22:10:09 8/10/2011)
10
Эрик (22:10:10 8/10/2011)
)))
Im (22:10:16 8/10/2011)
бле
Эрик (22:10:23 8/10/2011)
за 2 отдам бес торга
Im (22:10:31 8/10/2011)
давай седня 1500 дам
Im (22:10:36 8/10/2011)
остальное в течение недели
Эрик (22:10:56 8/10/2011)
не, я сегодня не могу. я не за своим компом
Im (22:11:02 8/10/2011)
а когда
Эрик (22:11:11 8/10/2011)
завтра дома буду
ну че продашь бота?
Эрик (22:09:19 8/10/2011)
да
Im (22:09:26 8/10/2011)
давай за 1500 ?
Эрик (22:09:38 8/10/2011)
без билдера
Im (22:09:52 8/10/2011)
а с билдером?
Эрик (22:10:09 8/10/2011)
10
Эрик (22:10:10 8/10/2011)
)))
Im (22:10:16 8/10/2011)
бле
Эрик (22:10:23 8/10/2011)
за 2 отдам бес торга
Im (22:10:31 8/10/2011)
давай седня 1500 дам
Im (22:10:36 8/10/2011)
остальное в течение недели
Эрик (22:10:56 8/10/2011)
не, я сегодня не могу. я не за своим компом
Im (22:11:02 8/10/2011)
а когда
Эрик (22:11:11 8/10/2011)
завтра дома буду
Цитата
Im (22:11:13 8/10/2011)
ты так и не договорил за автора бота
Эрик (22:11:29 8/10/2011)
он у меня на домашнем компе, на ноуте нету.
Im (22:11:33 8/10/2011)
почему он мне не отвечает? и нет его в сети?
он меня в игнор кинул?
Эрик (22:12:30 8/10/2011)
не, может просто про**** сообщение от тебя? я хз
Эрик (22:12:40 8/10/2011)
я спрошу.
Im (22:12:43 8/10/2011)
когда он был в последний раз в сети?
Эрик (22:12:57 8/10/2011)
вчера был
Im (22:13:06 8/10/2011)
ты скажи чтобы меня добавил епт
Эрик (22:13:15 8/10/2011)
хорошо.
Im (22:13:17 8/10/2011)
ICQ#: 618-418-739 его ася?
Эрик (22:13:30 8/10/2011)
да
Эрик (22:13:36 8/10/2011)
Сергей
Im (22:14:03 8/10/2011)
ок, написать ему шо от тебя?
Эрик (22:14:05 8/10/2011)
ты напиши что хочеш заказать у него чтото
ты так и не договорил за автора бота
Эрик (22:11:29 8/10/2011)
он у меня на домашнем компе, на ноуте нету.
Im (22:11:33 8/10/2011)
почему он мне не отвечает? и нет его в сети?
он меня в игнор кинул?
Эрик (22:12:30 8/10/2011)
не, может просто про**** сообщение от тебя? я хз
Эрик (22:12:40 8/10/2011)
я спрошу.
Im (22:12:43 8/10/2011)
когда он был в последний раз в сети?
Эрик (22:12:57 8/10/2011)
вчера был
Im (22:13:06 8/10/2011)
ты скажи чтобы меня добавил епт
Эрик (22:13:15 8/10/2011)
хорошо.
Im (22:13:17 8/10/2011)
ICQ#: 618-418-739 его ася?
Эрик (22:13:30 8/10/2011)
да
Эрик (22:13:36 8/10/2011)
Сергей
Im (22:14:03 8/10/2011)
ок, написать ему шо от тебя?
Эрик (22:14:05 8/10/2011)
ты напиши что хочеш заказать у него чтото
ICQ якобы "автора" бота, которую он мне дал 618-418-739 , как оказалось это одно и тоже лицо.
Цитата
Эрик (23:20:57 10/10/2011)
Z218825741203
Эрик (23:21:07 10/10/2011)
куда файл кидать
Im (23:21:37 10/10/2011)
на sendspace.com pfkltq
Im (23:21:39 10/10/2011)
залей
Im (23:21:49 10/10/2011)
давай ща половину, + половину под протекцией кину?
Im (23:21:57 10/10/2011)
получаю админку - даю код
Im (23:21:57 10/10/2011)
ок?
Im (23:22:05 10/10/2011)
на 60 дней допустим прот ставлю
Эрик (23:22:22 10/10/2011)
хм..
Эрик (23:22:29 10/10/2011)
ну давай
Im (23:22:40 10/10/2011)
ок ща
Im (23:23:13 10/10/2011)
Получатель средств WMID 428939168985 зарегистрирован 2011.08.16, имеет аттестат псевдонима и бизнес уровень (BL) 8.
Im (23:23:17 10/10/2011)
как то ссыкотно)
Эрик (23:23:47 10/10/2011)
))) епать перса нового еще не купил)))
Эрик (23:24:02 10/10/2011)
с картой сразу на днях возьму
Эрик (23:24:34 10/10/2011)
если тебе легче будет подожди пару дней потом на левого перса перекинеш ))
Im (23:27:01 10/10/2011)
Превышен лимит средств на кошельках получателя.
Эрик (23:27:10 10/10/2011)
блять
Im (23:27:10 10/10/2011)
это че
Эрик (23:27:26 10/10/2011)
я забыл что седня вывел уже
Эрик (23:27:42 10/10/2011)
там 15 штук лимит а я 15 вывел
Эрик (23:27:49 10/10/2011)
ща другую дам
Эрик (23:31:50 10/10/2011)
*** на всех лимит
Эрик (23:31:57 10/10/2011)
ща новую сделаю
Im (23:32:00 10/10/2011)
ну так че
Эрик (23:32:08 10/10/2011)
щас
Эрик (00:13:52 11/10/2011)
Z381364402197
Эрик (00:14:06 11/10/2011)
за****ся регать ***
Im (00:14:18 11/10/2011)
БЛ - 1 )))))
Эрик (00:14:51 11/10/2011)
стой щас я его проверю
Эрик (00:16:48 11/10/2011)
все норм
Im (00:17:03 11/10/2011)
кидать сюда Z381364402197 ?
Эрик (00:17:22 11/10/2011)
Z381364402197
Im (00:18:05 11/10/2011)
перевел
Im (00:18:08 11/10/2011)
750
Эрик (00:18:33 11/10/2011)
]]>Download Spy.rar from Sendspace.com - send big files the easy way]]>
Im (00:18:37 11/10/2011)
сек
Im (00:19:12 11/10/2011)
код какой
Эрик (00:19:18 11/10/2011)
1
Z218825741203
Эрик (23:21:07 10/10/2011)
куда файл кидать
Im (23:21:37 10/10/2011)
на sendspace.com pfkltq
Im (23:21:39 10/10/2011)
залей
Im (23:21:49 10/10/2011)
давай ща половину, + половину под протекцией кину?
Im (23:21:57 10/10/2011)
получаю админку - даю код
Im (23:21:57 10/10/2011)
ок?
Im (23:22:05 10/10/2011)
на 60 дней допустим прот ставлю
Эрик (23:22:22 10/10/2011)
хм..
Эрик (23:22:29 10/10/2011)
ну давай
Im (23:22:40 10/10/2011)
ок ща
Im (23:23:13 10/10/2011)
Получатель средств WMID 428939168985 зарегистрирован 2011.08.16, имеет аттестат псевдонима и бизнес уровень (BL) 8.
Im (23:23:17 10/10/2011)
как то ссыкотно)
Эрик (23:23:47 10/10/2011)
))) епать перса нового еще не купил)))
Эрик (23:24:02 10/10/2011)
с картой сразу на днях возьму
Эрик (23:24:34 10/10/2011)
если тебе легче будет подожди пару дней потом на левого перса перекинеш ))
Im (23:27:01 10/10/2011)
Превышен лимит средств на кошельках получателя.
Эрик (23:27:10 10/10/2011)
блять
Im (23:27:10 10/10/2011)
это че
Эрик (23:27:26 10/10/2011)
я забыл что седня вывел уже
Эрик (23:27:42 10/10/2011)
там 15 штук лимит а я 15 вывел
Эрик (23:27:49 10/10/2011)
ща другую дам
Эрик (23:31:50 10/10/2011)
*** на всех лимит
Эрик (23:31:57 10/10/2011)
ща новую сделаю
Im (23:32:00 10/10/2011)
ну так че
Эрик (23:32:08 10/10/2011)
щас
Эрик (00:13:52 11/10/2011)
Z381364402197
Эрик (00:14:06 11/10/2011)
за****ся регать ***
Im (00:14:18 11/10/2011)
БЛ - 1 )))))
Эрик (00:14:51 11/10/2011)
стой щас я его проверю
Эрик (00:16:48 11/10/2011)
все норм
Im (00:17:03 11/10/2011)
кидать сюда Z381364402197 ?
Эрик (00:17:22 11/10/2011)
Z381364402197
Im (00:18:05 11/10/2011)
перевел
Im (00:18:08 11/10/2011)
750
Эрик (00:18:33 11/10/2011)
]]>Download Spy.rar from Sendspace.com - send big files the easy way]]>
Im (00:18:37 11/10/2011)
сек
Im (00:19:12 11/10/2011)
код какой
Эрик (00:19:18 11/10/2011)
1
В итоге я получил от него админ панель бота с нерабочим ехе, как в последствии оказалось это никакой не приватный DDoS бот, а самый обыкновенный DarkSpy, который валяется в паблике (подробнее - ]]>http://zixis.wordpre...rkspy-ddos-bot/]]> )
Скрин переводов WMZ на кошелек мошенника:
Цитата
Im (01:43:42 11/10/2011)
может ты с ним побазаришь и сделаеш норм билд??
Эрик (01:44:03 11/10/2011)
я ему отписал уже
Im (10:45:19 11/10/2011)
давай я дам доступ сам посмотриш
Эрик (16:21:21 11/10/2011)
окей давай
Im (16:21:33 11/10/2011)
НУ че7
Im (16:29:04 11/10/2011)
тут?
Эрик (16:30:13 11/10/2011)
да дай доступ сегодня все настрою тебе
Im (16:30:44 11/10/2011)
к админке бота?
Эрик (16:31:08 11/10/2011)
к админке и фтп
Эрик (16:31:15 11/10/2011)
потом смениш пасы
Im (16:31:18 11/10/2011)
а к фтп зачем
Эрик (16:31:28 11/10/2011)
*** я сам права выставлю
Im (16:31:38 11/10/2011)
так я все выставил
Im (16:31:40 11/10/2011)
везде 777 паставил
Эрик (16:31:59 11/10/2011)
короч дай доступ я все сделаю
может ты с ним побазаришь и сделаеш норм билд??
Эрик (01:44:03 11/10/2011)
я ему отписал уже
Im (10:45:19 11/10/2011)
давай я дам доступ сам посмотриш
Эрик (16:21:21 11/10/2011)
окей давай
Im (16:21:33 11/10/2011)
НУ че7
Im (16:29:04 11/10/2011)
тут?
Эрик (16:30:13 11/10/2011)
да дай доступ сегодня все настрою тебе
Im (16:30:44 11/10/2011)
к админке бота?
Эрик (16:31:08 11/10/2011)
к админке и фтп
Эрик (16:31:15 11/10/2011)
потом смениш пасы
Im (16:31:18 11/10/2011)
а к фтп зачем
Эрик (16:31:28 11/10/2011)
*** я сам права выставлю
Im (16:31:38 11/10/2011)
так я все выставил
Im (16:31:40 11/10/2011)
везде 777 паставил
Эрик (16:31:59 11/10/2011)
короч дай доступ я все сделаю
После чего кидала перестал выходить со мной на связь и добавил меня в игнор лист.
Попытался связаться с другой аськи и узнать новый вмид кидалы для блокировки.
Цитата
1@qip.ru (17:31:07 14/10/2011)
davaite WMR koshelek
Эрик (17:31:14 14/10/2011)
щас
1@qip.ru (17:35:26 14/10/2011)
?
1@qip.ru (17:39:21 14/10/2011)
prostite, vi zdes?
Эрик (17:47:16 14/10/2011)
дащас яд дам
1@qip.ru (17:47:25 14/10/2011)
wm
1@qip.ru (17:47:33 14/10/2011)
ya obmenial na wm uje
Эрик (17:47:44 14/10/2011)
тогда пару мин
Эрик (17:59:23 14/10/2011)
R141632880754
Эрик (18:03:51 14/10/2011)
тут?
1@qip.ru (18:08:50 14/10/2011)
gotovo
Эрик (18:11:22 14/10/2011)
давай еще пару кошелей
Эрик (18:11:27 14/10/2011)
)))))
Эрик (18:11:44 14/10/2011)
по сотни каждому а потом и тя блокнут)))
davaite WMR koshelek
Эрик (17:31:14 14/10/2011)
щас
1@qip.ru (17:35:26 14/10/2011)
?
1@qip.ru (17:39:21 14/10/2011)
prostite, vi zdes?
Эрик (17:47:16 14/10/2011)
дащас яд дам
1@qip.ru (17:47:25 14/10/2011)
wm
1@qip.ru (17:47:33 14/10/2011)
ya obmenial na wm uje
Эрик (17:47:44 14/10/2011)
тогда пару мин
Эрик (17:59:23 14/10/2011)
R141632880754
Эрик (18:03:51 14/10/2011)
тут?
1@qip.ru (18:08:50 14/10/2011)
gotovo
Эрик (18:11:22 14/10/2011)
давай еще пару кошелей
Эрик (18:11:27 14/10/2011)
)))))
Эрик (18:11:44 14/10/2011)
по сотни каждому а потом и тя блокнут)))
записываю вмиды/кошели из логов:
WMID#428939168985/Z218825741203
WMID#628387628684/Z381364402197
WMID#428603584196/R141632880754
Смотрим инфу по ICQ 378643367
Видим его сайт - ]]>http://wmklik.info/]]>
Вбиваем в гугл его рабочую асю: 378643367
Как мы видим, после кидка мошенник решил ретироваться и замести следы, сменив номер аськи в своих темах о DDoSe на новую ICQ: 938369, но кеш гугла всё видит (=
В топиках кидалы мы видим мыла и аси:
mitnik@gala.net
kapulletti@yandex.ru
ICQ 383863
ICQ 378643367
В основном зарегистрирован под никами Mitt и Vanorik
Кроме того, попросил своего партнера узнать какую либо дополнительную информацию о кидале. Вот лог общения партнера с кидалой:
Цитата
ED DOS (16:15:57 17/10/2011)
ддос делаешь?
Эрик (16:16:24 17/10/2011)
прив нет серис продан
ED DOS (16:16:50 17/10/2011)
как продан?))
Эрик (16:17:07 17/10/2011)
обыкновенно
ED DOS (16:17:20 17/10/2011)
как можно ддос продать)))
ED DOS: :-D
DOS (16:20:19 17/10/2011)
ты говорят тут кинул чела на 1500уе
Эрик (16:20:34 17/10/2011)
бляяя
DOS (16:20:45 17/10/2011)
что?
Эрик (16:20:53 17/10/2011)
он админку получил. файл получил
DOS: а что ты продавал? бота?
Эрик (16:21:23 17/10/2011)
да
DOS (16:21:30 17/10/2011)
какого? арма?
Эрик (16:21:34 17/10/2011)
нет
DOS (16:21:42 17/10/2011)
а какой?
Эрик (16:21:44 17/10/2011)
спай
DOS (16:22:08 17/10/2011)
аа ну а как ты продал и не настроил ему?? может файл не подходит к домену
DOS (16:22:26 17/10/2011)
так спай же это паблик
ддос делаешь?
Эрик (16:16:24 17/10/2011)
прив нет серис продан
ED DOS (16:16:50 17/10/2011)
как продан?))
Эрик (16:17:07 17/10/2011)
обыкновенно
ED DOS (16:17:20 17/10/2011)
как можно ддос продать)))
ED DOS: :-D
DOS (16:20:19 17/10/2011)
ты говорят тут кинул чела на 1500уе
Эрик (16:20:34 17/10/2011)
бляяя
DOS (16:20:45 17/10/2011)
что?
Эрик (16:20:53 17/10/2011)
он админку получил. файл получил
DOS: а что ты продавал? бота?
Эрик (16:21:23 17/10/2011)
да
DOS (16:21:30 17/10/2011)
какого? арма?
Эрик (16:21:34 17/10/2011)
нет
DOS (16:21:42 17/10/2011)
а какой?
Эрик (16:21:44 17/10/2011)
спай
DOS (16:22:08 17/10/2011)
аа ну а как ты продал и не настроил ему?? может файл не подходит к домену
DOS (16:22:26 17/10/2011)
так спай же это паблик
После кидка решил якобы побыреньку продать "сервис". Но мы ему так и поверили (=
Иду далее парся гугл вручную, просматривая каждый топик в поисках инфы попутно выписывая её в черновик.
Прихожу сюда
]]>http://in-talk.ru/f1...boe-vremya-923/]]>
В топике мы видим мыло mitnik@gala.net и 2 аси:
ICQ 383863 и 378643367
По icq 378643367 мы собрали инфу
Далее продолжаю парсить ICQ 383863
И так, первая же ссылка в гугле указывает на кидалово со стороны icq 383863
Из логов переписки темы ]]>IСQ: 383863 icq:515785 - кидала]]>
видно что он кинул человека на крипт.
Эту же асю он палит в одном из топов
]]>Optima DDoS Bot [PRIVATE]]]>
Видим ник ToxaXacker, якобы офф. селлер ддос бота "Optima"
Далее по гуглу видим многочисленные топики с услугами взлома e-mail адресов и страниц в соц. сетях
Заходим на одну из них:
Выписываем контакты:
ICQ: 962538
ICQ: 383863
Email: mazaxaka.rf@gmail.com и dantemx1@gmail.com
Сайт ]]>http://мазахака.рф/]]>
По ICQ: 383863 более ничего интересного не нашлось.
Далее парсим в гугле ICQ: 962538
И тут начинается самое интересное:
Видим многочисленные темы с негативными логами и блеками в отношении ICQ 962538 с участием ников Toxa.z.xacker , ToxaXacker
Как итог:
Кидала 378643367
Кидала 618418739
Кидала 938369
Кидала 383863
Кидала 962538
Кидала 4691951
Кидала mitnik@gala.net
Кидала kapulletti@yandex.ru
Кидала mazaxaka.rf@gmail.com
Кидала dantemx1@gmail.com
Кидала toxa.z.xacker@gmail.com
Кидала maza.haker@mail.ru
Кидала zakaz@мазахака.рф
Кидала order.to.hack@gmail.com
Кидала ]]>http://мазахака.рф/]]>
Кидала ]]>http://wmklik.info/]]>
Кидала ]]>http://многодевок.рф/]]>
Наверх
