RuTracker и его зеркала

В недавней заметке я писал о том, что при попытке залогиниться на одном из зеркал RuTracker, выдается сообщение о том, что это возможно лишь с тем условием, если вы разрешите сайту выполнять вычисления на вашем компьютере, другими словами - майнить криптовалюту.

После этого, мне в комментарии посыпались гневные сообщения о том, что я на самом деле дурак, а описываемые мною зеркала не принадлежат рутрекеру и никоим образом они не связаны с самим рутрекером. Я не сильно придавал этому значения и в комментариях к той заметке задал вопрос, а как же быть с тем, что зеркало rutracker-org.appspot.com повторяет не только дизайн официального сайта рутрекера rutracker.org, но и полностью повторяет его содержимое. Однако в ответ на это я услышал что, цитирую: "Дурак ты Волох и ничего не понимаешь".

Дальше было интереснее.

Как и подобает здравомыслящему человеку - он начинает задумываться над следующим: если мне говорят что я дурак, то может быть так оно и есть? Я тоже так подумал, оказалось что нет - в этой ситуации я не дурак. Но обо всем по порядку.

После того, как в комментариях к заметке админы RuTracker начали говорить о том, что:

Других зеркал и "дочерних проектов" у нас нет! Все остальные "клоны" рутрекера, дублирующие нашу структуру и дизайн, к нам никакого отношения не имеют, их использование может привести к краже паролей, задействованию вашего компьютера для майнинга криптовалют и иным неприятностям! Мэйнтрекер - это также фейк!!

Я стал задумываться, может быть действительно я погорячился и зря наговариваю на ребят из RuTracker. Ладно, я решил сравнить комментарии с официального сайта RuTracker - rutracker.org и комментарии с зеркала рутрекера rutracker-org.appspot.com, который запрашивал разрешение на генерацию криптовалюты. Оказалось, что комментарии полностью идентичные. Но мне же никто не поверит - решил я, и хотел сделать скриншоты. Но и эта затея показалась глупой, т.к. комментарии легко удаляются и редактируются.

Самой лучшей идеей стала запись видео. Смотрим, а потом я прокомментрирую что тут происходит:

Посмотрели? Сразу скажу, что видео выставляю "как оно есть", то есть без монтажа. Поэтому оно без каких-либо комментариев или озвучки. Итак, давайте разберемся что тут происходит.

Для начала я создал почтовый ящик, чтобы зарегаться на сайте rutracker-org.appspot.com. Да, именно на том сайте, который майнит криптовалюту. Почему именно на нем, а не на официальном сайте rutracker.org? Дело в том, что передо мной стояла задача показать то, что у сайтов rutracker-org.appspot.com и rutracker.org одна база данных, то есть эти сайты между собой взаимосвязаны вопреки заявлениям админов рутрекера.

После того, как я завел почту, я открыл браузер Tor и загрузил три вкладки:

1. Официальный сайт rutracker.org ;

2. Зеркало RuTracker rutracker-org.appspot.com;

3. Вкладку с открытым почтовым ящиком.

После этого, на зеркале RuTracker rutracker-org.appspot.com я произвел регистрацию (Time 00:25) и в мой почтовый ящик пришло письмо с активацией учетной записи (Time 00:57). И вот здесь уже начинается интересные танцы, точнее жуткие пляски с подгоранием пятой точки админов сайта: в коде активации указана ссылка на официальный сайт трекера (Time 1:00):

https://rutracker.org/forum/profile.php?mode=activate&u=43055955&act_key=nUMiXqWX19EF

Эта ссылка рабочая и она ведет именно на официальной сайт rutracker.org . Перейдя по ссылке, учетная запись, созданная на зеркале rutracker-org.appspot.com успешно активировалась на официальном сайте rutracker.org (Time 1:06). Во чудеса техники и админской чудо-мысли. Кажется у админов сайта начинает что-то дымиться. Да и ладно, я же дурак как они сказали, что с меня взять. Идем дальше.

После успешной активации учетной записи, я отправляюсь на зеркало rutracker-org.appspot.com и произвожу попытку залогиниться на сайте (Time 1:45). После ввода капчи, я успешно захожу под созданной учетной записью на "неофициальном" трекере (Time 2:03). И в этот момент появляется то самое уведомление (Time 2:07):

Зеркало RuTracker генерирует криптовалюту

Я нажимаю на кнопку "Разрешить" (Time 2:08), так как в противном случае я бы не смог залогиниться. После этого, показываю, что личка пуста и я еще не оставлял никаких комментариев (Time 2:20).

Теперь, для того, чтобы показать взаимосвязь зеркала и официального сайта, я выбираю рандомную раздачу на сайте rutracker-org.appspot.com и оставляю комментарий (Time 3:10). После чего, на официальном сайте rutracker.org произвожу попытку залогиниться (Time 3:40) с учетной записью, созданной на зеркале рутрекера. И о чудо - логин и пароль от "неофициального" зеркала подошел к официальному сайту (Time 4:00). Совпадение? Не думаю.

Идем дальше, открываем список сообщений, оставленных на трекере и что мы видим: знакомая раздача в списке тем (Time 4:05). Наверное тоже совпадение и для пущей убедительности открываю оставленный мною комментарий к этой раздаче на непризнаваемом админами зеркале (Time 4:17).

Сравниваем комментарий к раздаче с сайта rutracker-org.appspot.com и rutracker.org (Time 5.54) и еще раз убеждаемся в том, что эти два сайта взаимосвязаны.

А что мне писали админы сайта? Кажется они убеждали меня в том, что официальный сайт и зеркало rutracker-org.appspot.com никак между собой не взаимосвязаны. В комментариях админов трекера четко говорится о том, что все зеркала просто лишь дублируют структуру и дизайн сайта, но не связаны между собой. Однако из увиденного получается, что официальный сайт копирует комментарии с какого-то левого зеркала? Да нет, тоже бред. А где же истина? Истина в том, что у этих двух сайтов одна база данных, а зеркал множество, одни из которых признаются админами трекера, а другие не признаются и используются для генерации криптовалюты.

Получается что все это время, мне в комментариях пытались лить в уши какую-то ахинею и убеждать меня в том, что я якобы зашел совсем на левый сайт, а на деле оказалось что этот сайт также принадлежит RuTracker.

Подозреваю, что сейчас у некоторых людей начнется синдром воспламенения пятой точки и посыпятся угрозы, оскорбления и т.п. А ведь я уже и вправду подумал, что зря наезжаю на ребят и они ни в чем не виноваты. Оказалось все совсем иначе и видео тому доказательство. Как сказал коллега: RuTracker - ты был мне как брат.

2018-02-14 12:25

Понравился сайт? Расскажи о нем друзьям:

Comments to Notes: 10

юзер

так и что теперь? если согласиться с разрешением на использование мощностей на мой комп что-то устанавливается!? И как теперь это убрать?

2018-04-13 09:53:00

Сергей Волох

Достаточно будет просто закрыть вкладку и все. Устанавливаться ничего не будет.

2018-04-13 14:05:05

Антирутрекер

Это зеркало уже заблокировали, вот очередное зеркало судя по всему rutracker1.cf

2018-05-14 16:28:20

dollar

Volokh, ты глубоко ошибаешься.

Зеркало на .appspot.com - это фейк, не имеющий отношения к официальному сайту.

Всё очень просто: этот сайт работает как прокси. То есть ты вводишь пароль в него, а он от своего имени вводит твой пароль в настоящий рутрекер. Пишешь комментарий - зеркало пишет комментарий на рутрекер.

Таким образом, база и правда общая. Но есть нюансы: 1) зеркало ворует твои пароли от рутрекера. Например, если у тебя такой же пароль от почты, то и доступ к почте ты тоже можешь потерять. 2) Зеркало показывает свою рекламу, лишая основателей рутрекера дохода. 3) Зеркало просит майнить крипту у тебя в браузере. 4) Через некоторое время начинает сыпаться спам на почту с просьбой задонатить рутрекеру. При этом основатели рутрекера никогда не попрошайничают и официально об это заявили. 5) Зеркало существует за счёт мощносте рутрекера. То есть основная нагрузка идёт на рутрекер, а зеркало - просто прокси на дешевом хостинге.

Так что подумай ещё раз о написанном. А лучше удали статью и не рекламируй мошенников.

2018-10-19 15:14:15

NoName

Рутрекер явно давит кому-то на мозоль. Эта статья либо заказная, либо просто бестолковая. Сайт на appspot.com может дублировать запросы на основной рутрекер (брать данные введенные вами в appspot, и передавать их на основной сайт рутрекера, только предварительно сохранив ваш пароль у себя), в связи с этим письмо о регистрации может приходить с основного сайта rutracker.org. Я не удивлюсь если этот комментарий не будет опубликован...

2018-10-19 18:39:29

Сергей Волох

Рутрекер явно давит кому-то на мозоль. Эта статья либо заказная, либо просто бестолковая.

Вы случайно не родственник Золотова? Тут как получается: если что-то не можешь опровергнуть, то проще сказать, что тебя купили америкосы, статья заказная и т.п.

Интересно, а вам не давит на мозоль эта статья? Я почему это спрашиваю: как только заметка появилась, на блог возросло количество атак в попытках найти уязвимость. Интересно, а зачем тогда кто-то пытался ломануть ящик rutracker-test@yandex.ru, если статья "бестолковая" и заказная?

А лучше удали статью и не рекламируй мошенников.

С каких пор рассказывать о мошенниках, стало их рекламой? То есть получается, что в этой заметке или в этой я рекламирую мошенников? Интересно получается.

Volokh, ты глубоко ошибаешься.

Вы все так подробно и красиво расписали, что рутрекер используют злые проксеры и пользуются его мощностями и т.п., а почему бы тогда рутрекеру не запретить доступ "фейкового" .appspot.com к его базе данных? Или сервер рутрекера настолько публичный, что его базой пользуются все кому не лень?

Если это действительно так, то почему бы в самом деле не дать официальный ответ примерно так: "наши специалисты по безопасности заметили фейковый сайт, который пользуется нашими серверными мощностями, посредством прокси используют нашу базу данных и т.п., тем самым, ставя под сомнение нашу честность. Поэтому мы ограничили доступ к нашей базе данных фейковому серверу rutracker-org.appspot.com".

Почему сразу так нельзя сделать, а не сразу пытаться заставить молчать неугодных и пытаться взломать этот блог из-за простой заметки?

Если бы все так и было по-честному, то я бы в заметке так и сказал, что погорячился и действительно, ребята из рутрекера не знали о существовании фейка, который использовал их базу данных. Но, к сожалению, намного проще сказать, что америкосы заплатили мне за статью и я рекламирую мошенников, а самим, в это время, сканировать мой сайт на наличие уязвимостей.

2018-10-22 11:02:09

алекс

Не знаю. Я регистрируюсь на rutracker.org через tor.

а потом захожу с зеркала.

2018-11-30 10:46:49

Платон

Низнаю, трекером на appspot.com я пользовался давно. Рекламу вырезал адгуардом + в hosts перенаправил некоторые ресурсы на спец.заглушки адгуардом же заблокировал выполнение js кода антиблокировщика по проверки блокировки рекламы,заблокировал запуск майнера.

И все прекрасно работало с паролем до акка я не парюсь можно завести и другой.

Однако теперь доступа почему-то нет и это плохо.

Вываливается такое сообщение -->

Похоже, вы зашли на мошеннический сайт rutracker-org.appspot.com

Для доступа к RuTracker.org попробуйте использовать официальный плагин:

Плагин для Google Chrome

Плагин для Mozilla FireFox (работает и на Android)

Обязательно смените пароль как только попадете на сайт!

2019-08-17 11:02:43

AlexFX888

Спасибо,много полезного для себя узнал

2019-11-26 00:46:13

WalterVen

Круто + за пост

2020-12-23 16:46:52

Имя:
BBCode:	[b] [i] [s] [quote] [Quote selected]
Ваш комментарий:
Защитный код:

January	February	March
April	May	June
July	August	September
October	November

OpenSource	Microsoft
Swindle	Linux
Apple	Security
Technology	Volokh
Programming	Humor
Army	Live
Books	Review
Internet	Telecommunication
Article	Hardware
Other	Computer
Phone	Virus
Software	Project

RuTracker и его зеркала

Понравился сайт? Расскажи о нем друзьям:

юзер

Сергей Волох

Антирутрекер

dollar

NoName

Сергей Волох

алекс

Платон

AlexFX888

WalterVen

Чтобы оставить комментарий, пожалуйста, заполните все поля.

Комментарий: