DragonV писал(а):
Всем привет. Наткнулся на очередной высер данных м*даков.
gartybon.comВсе скрины и довольно интересное расследование в моем посте на пикабу -
https://pikabu.ru/story/natknulsya_na_l ... mi_5856150.
Нашел вашу тему когда проверил NS сервера домена, нетрудно догадаться что они следующие:
NS11.NLKODDOS.COM
NS12.NLKODDOS.COM
Думаю легко узнается почерк.
Судя по ip адресу хостится где-то в Нидерландах, поэтому видимо так нагло себя и ведут, надеясь что интерпол за такую мелочевку не возьмется.
Городской номер также походу подключен к какой-то облачной АТС, т.к. при разговоре с мудаком слышались задержки и прерывания, но не как при сотовой связи, а именно методичные.
Я так понимаю у м*даков конвейер - регистрируют пачками домены на domaincheap.com, лепят туда лендинга однотипные и затем делают расссылки через вайбер авось кто поведется.
Приветствую и Вас.
И соглашусь насчет IP
Выше писала:
MBell писал(а):
А bopetrans.com уже на другом IP: 31.220.3.200
Ему 12 дней.
Проверим остальные. По логике вещей должны быть из той же серии.
Но...
Меня же уже обвинили, что я подряд пачкаю домены на одном IP.
И не раз.
У этих умников соображалка туго работает.
Я же оговариваю этот момент всегда. Речь идет о сайтах на выделенных серверах.
Лохотронщикам это выгодно.
Купил по дешевке VPS и клепай на нем сайтики, сколько влезет. Меняя домены в случае блокировки.
В данном случае тут немного иное.
Сайт puro-cigar.ru -продажа табачных изделий. Но проверим и его.
Спрашивается, зачем такой сайт размещать на том же
nlkoddos.com в Белизе? Выше упоминался.
Интересно, что есть магазин PuroCigar.ru, размещенный там же с редиректом на puro-cigar.ru
А на на нем такое условие доставки:
Цитата:
Заказы в регионы отправляются после 100% предоплаты.
♦ Доставка наложенным платежЕм временно недоступна
То есть походу эти ребята не только сайтики с призами размещают, но и сомнительные интернет-магазины.
А ниже еще одна ремарка:
MBell писал(а):
список счастливчиков entrocrypte.com/akciya/prizery.html
------
Что интересно. Он не на том IP, что другие и там же сайт nlkoddos.com, якобы хостинг с ДДОС защитой.
Перенаправляет на koddos.net/
Интересные карты у них в WoT
https://www.mywot.com/ru/scorecard/nlkoddos.comhttps://www.mywot.com/ru/scorecard/koddos.net?
То есть
мошеннический сайт entrocrypte.com и сервер nlkoddos.com и koddos.net все в одной обойме. Закономерный вопрос. А сам nlkoddos.com кому принадлежит? Не им же? Купили сервак(и), обозвали его хостингом и лепят на нем сайтики.
Так о каком таком обращении к хостеру, как некоторые предлагают, может идти речь?
Да, за ссылку спасибо. Интересное расследование. Опубликую в группе тоже.
Вы уж обраточку на нас тоже где-нибудь в уголочке разметите. Для пользу дела, так сказать.
Особенно понравилась проверка кода и примечание:
Цитата:
Т.е. POST запросы с форм уходят вообще через левый сайт. Заходим на него и переходим в раздел контакты. Видим вот такую картину:
Каким боком данный субьект относится к организаторам лохотрона - сказать трудно. Но есть один немаловажный факт - сразу при публикации копии данного поста на небезызвестном ресурсе ЯП - его сразу начали очень сильно сливать и через несколько минут после публикации страничкина фото выше - тему вообще удалили. Мне в личку написал один из пользователей - сказав что поставить плюс данной теме ему система не дала, и слив спровоцирован админами. Быстрые выводы делать не хочется - но вопрос возникает однозначный - админы ЯПа заодно с жуликами? Если нет - тогда к чему такие попытки не дать огласку этому посту.
Публикую полностью.
У нас не сольют.
Разве что господа докажут, что отношения к этой афере не имеют.
Админы ЯП могли уступить под нажимом или.....
Посмотрим судьбу вашего поста на пикабу. Советую делать архив. Тут archive.is/.
Собственно, готово. 2 мин. дела. Получите:
http://archive.is/tbk9b 
P.S. Ссылка на облако мейла в статье не работает.
Сайт
gartybon.com оценен по заслугам.
https://довериевсети.рф/site/gartybon.com
9 дней ему. Не угонишься.
И он-то как раз на том же IP, IP: 31.220.3.200 Белиз, что и упомянутый выше
bopetrans.com, уже дохлый и те сигарные сайтики и spravkazdes.org промелькнул.
Оценивала его. https://довериевсети.рф/site_trust/spravkazdes.org Уже сдох.
Только копни...
Вход 
Регистрация
FAQ
Правила
Поиск
Один домен выводит на второй, третий, десятый. Походу там целая команда работает судя по объемам, объемы впечатляют.