RuTracker и его зеркала
В недавней заметке я писал о том, что при попытке залогиниться на одном из зеркал RuTracker, выдается сообщение о том, что это возможно лишь с тем условием, если вы разрешите сайту выполнять вычисления на вашем компьютере, другими словами - майнить криптовалюту. После этого, мне в комментарии посыпались гневные сообщения о том, что я на самом деле дурак, а описываемые мною зеркала не принадлежат рутрекеру и никоим образом они не связаны с самим рутрекером. Я не сильно придавал этому значения и в комментариях к той заметке задал вопрос, а как же быть с тем, что зеркало rutracker-org.appspot.com повторяет не только дизайн официального сайта рутрекера rutracker.org, но и полностью повторяет его содержимое. Однако в ответ на это я услышал что, цитирую: "Дурак ты Волох и ничего не понимаешь". Дальше было интереснее. Как и подобает здравомыслящему человеку - он начинает задумываться над следующим: если мне говорят что я дурак, то может быть так оно и есть? Я тоже так подумал, оказалось что нет - в этой ситуации я не дурак. Но обо всем по порядку. После того, как в комментариях к заметке админы RuTracker начали говорить о том, что: Других зеркал и "дочерних проектов" у нас нет! Все остальные "клоны" рутрекера, дублирующие нашу структуру и дизайн, к нам никакого отношения не имеют, их использование может привести к краже паролей, задействованию вашего компьютера для майнинга криптовалют и иным неприятностям! Мэйнтрекер - это также фейк!! Я стал задумываться, может быть действительно я погорячился и зря наговариваю на ребят из RuTracker. Ладно, я решил сравнить комментарии с официального сайта RuTracker - rutracker.org и комментарии с зеркала рутрекера rutracker-org.appspot.com, который запрашивал разрешение на генерацию криптовалюты. Оказалось, что комментарии полностью идентичные. Но мне же никто не поверит - решил я, и хотел сделать скриншоты. Но и эта затея показалась глупой, т.к. комментарии легко удаляются и редактируются. Самой лучшей идеей стала запись видео. Смотрим, а потом я прокомментрирую что тут происходит: Посмотрели? Сразу скажу, что видео выставляю "как оно есть", то есть без монтажа. Поэтому оно без каких-либо комментариев или озвучки. Итак, давайте разберемся что тут происходит. Для начала я создал почтовый ящик, чтобы зарегаться на сайте rutracker-org.appspot.com. Да, именно на том сайте, который майнит криптовалюту. Почему именно на нем, а не на официальном сайте rutracker.org? Дело в том, что передо мной стояла задача показать то, что у сайтов rutracker-org.appspot.com и rutracker.org одна база данных, то есть эти сайты между собой взаимосвязаны вопреки заявлениям админов рутрекера. После того, как я завел почту, я открыл браузер Tor и загрузил три вкладки: 1. Официальный сайт rutracker.org ; 2. Зеркало RuTracker rutracker-org.appspot.com; 3. Вкладку с открытым почтовым ящиком. После этого, на зеркале RuTracker rutracker-org.appspot.com я произвел регистрацию (Time 00:25) и в мой почтовый ящик пришло письмо с активацией учетной записи (Time 00:57). И вот здесь уже начинается интересные танцы, точнее жуткие пляски с подгоранием пятой точки админов сайта: в коде активации указана ссылка на официальный сайт трекера (Time 1:00): https://rutracker.org/forum/profile.php?mode=activate&u=43055955&act_key=nUMiXqWX19EF Эта ссылка рабочая и она ведет именно на официальной сайт rutracker.org . Перейдя по ссылке, учетная запись, созданная на зеркале rutracker-org.appspot.com успешно активировалась на официальном сайте rutracker.org (Time 1:06). Во чудеса техники и админской чудо-мысли. Кажется у админов сайта начинает что-то дымиться. Да и ладно, я же дурак как они сказали, что с меня взять. Идем дальше. После успешной активации учетной записи, я отправляюсь на зеркало rutracker-org.appspot.com и произвожу попытку залогиниться на сайте (Time 1:45). После ввода капчи, я успешно захожу под созданной учетной записью на "неофициальном" трекере (Time 2:03). И в этот момент появляется то самое уведомление (Time 2:07):
Я нажимаю на кнопку "Разрешить" (Time 2:08), так как в противном случае я бы не смог залогиниться. После этого, показываю, что личка пуста и я еще не оставлял никаких комментариев (Time 2:20). Теперь, для того, чтобы показать взаимосвязь зеркала и официального сайта, я выбираю рандомную раздачу на сайте rutracker-org.appspot.com и оставляю комментарий (Time 3:10). После чего, на официальном сайте rutracker.org произвожу попытку залогиниться (Time 3:40) с учетной записью, созданной на зеркале рутрекера. И о чудо - логин и пароль от "неофициального" зеркала подошел к официальному сайту (Time 4:00). Совпадение? Не думаю. Идем дальше, открываем список сообщений, оставленных на трекере и что мы видим: знакомая раздача в списке тем (Time 4:05). Наверное тоже совпадение и для пущей убедительности открываю оставленный мною комментарий к этой раздаче на непризнаваемом админами зеркале (Time 4:17). Сравниваем комментарий к раздаче с сайта rutracker-org.appspot.com и rutracker.org (Time 5.54) и еще раз убеждаемся в том, что эти два сайта взаимосвязаны. А что мне писали админы сайта? Кажется они убеждали меня в том, что официальный сайт и зеркало rutracker-org.appspot.com никак между собой не взаимосвязаны. В комментариях админов трекера четко говорится о том, что все зеркала просто лишь дублируют структуру и дизайн сайта, но не связаны между собой. Однако из увиденного получается, что официальный сайт копирует комментарии с какого-то левого зеркала? Да нет, тоже бред. А где же истина? Истина в том, что у этих двух сайтов одна база данных, а зеркал множество, одни из которых признаются админами трекера, а другие не признаются и используются для генерации криптовалюты. Получается что все это время, мне в комментариях пытались лить в уши какую-то ахинею и убеждать меня в том, что я якобы зашел совсем на левый сайт, а на деле оказалось что этот сайт также принадлежит RuTracker. Подозреваю, что сейчас у некоторых людей начнется синдром воспламенения пятой точки и посыпятся угрозы, оскорбления и т.п. А ведь я уже и вправду подумал, что зря наезжаю на ребят и они ни в чем не виноваты. Оказалось все совсем иначе и видео тому доказательство. Как сказал коллега: RuTracker - ты был мне как брат. 2018-02-14 12:25 Понравился сайт? Расскажи о нем друзьям:Comments to Notes: 6 |
Сергей Волох
Достаточно будет просто закрыть вкладку и все. Устанавливаться ничего не будет.
2018-04-13 14:05:05
Антирутрекер
Это зеркало уже заблокировали, вот очередное зеркало судя по всему rutracker1.cf
2018-05-14 16:28:20
dollar
Volokh, ты глубоко ошибаешься.
Зеркало на .appspot.com - это фейк, не имеющий отношения к официальному сайту.
Всё очень просто: этот сайт работает как прокси. То есть ты вводишь пароль в него, а он от своего имени вводит твой пароль в настоящий рутрекер. Пишешь комментарий - зеркало пишет комментарий на рутрекер.
Таким образом, база и правда общая. Но есть нюансы: 1) зеркало ворует твои пароли от рутрекера. Например, если у тебя такой же пароль от почты, то и доступ к почте ты тоже можешь потерять. 2) Зеркало показывает свою рекламу, лишая основателей рутрекера дохода. 3) Зеркало просит майнить крипту у тебя в браузере. 4) Через некоторое время начинает сыпаться спам на почту с просьбой задонатить рутрекеру. При этом основатели рутрекера никогда не попрошайничают и официально об это заявили. 5) Зеркало существует за счёт мощносте рутрекера. То есть основная нагрузка идёт на рутрекер, а зеркало - просто прокси на дешевом хостинге.
Так что подумай ещё раз о написанном. А лучше удали статью и не рекламируй мошенников.
2018-10-19 15:14:15
NoName
Рутрекер явно давит кому-то на мозоль. Эта статья либо заказная, либо просто бестолковая. Сайт на appspot.com может дублировать запросы на основной рутрекер (брать данные введенные вами в appspot, и передавать их на основной сайт рутрекера, только предварительно сохранив ваш пароль у себя), в связи с этим письмо о регистрации может приходить с основного сайта rutracker.org. Я не удивлюсь если этот комментарий не будет опубликован...
2018-10-19 18:39:29
Сергей Волох
Рутрекер явно давит кому-то на мозоль. Эта статья либо заказная, либо просто бестолковая.
Вы случайно не родственник Золотова? Тут как получается: если что-то не можешь опровергнуть, то проще сказать, что тебя купили америкосы, статья заказная и т.п.
Интересно, а вам не давит на мозоль эта статья? Я почему это спрашиваю: как только заметка появилась, на блог возросло количество атак в попытках найти уязвимость. Интересно, а зачем тогда кто-то пытался ломануть ящик rutracker-test@yandex.ru, если статья "бестолковая" и заказная?
А лучше удали статью и не рекламируй мошенников.
С каких пор рассказывать о мошенниках, стало их рекламой? То есть получается, что в этой заметке или в этой я рекламирую мошенников? Интересно получается.
Volokh, ты глубоко ошибаешься.
Вы все так подробно и красиво расписали, что рутрекер используют злые проксеры и пользуются его мощностями и т.п., а почему бы тогда рутрекеру не запретить доступ "фейкового" .appspot.com к его базе данных? Или сервер рутрекера настолько публичный, что его базой пользуются все кому не лень?
Если это действительно так, то почему бы в самом деле не дать официальный ответ примерно так: "наши специалисты по безопасности заметили фейковый сайт, который пользуется нашими серверными мощностями, посредством прокси используют нашу базу данных и т.п., тем самым, ставя под сомнение нашу честность. Поэтому мы ограничили доступ к нашей базе данных фейковому серверу rutracker-org.appspot.com".
Почему сразу так нельзя сделать, а не сразу пытаться заставить молчать неугодных и пытаться взломать этот блог из-за простой заметки?
Если бы все так и было по-честному, то я бы в заметке так и сказал, что погорячился и действительно, ребята из рутрекера не знали о существовании фейка, который использовал их базу данных. Но, к сожалению, намного проще сказать, что америкосы заплатили мне за статью и я рекламирую мошенников, а самим, в это время, сканировать мой сайт на наличие уязвимостей.
2018-10-22 11:02:09
юзер
так и что теперь? если согласиться с разрешением на использование мощностей на мой комп что-то устанавливается!? И как теперь это убрать?
2018-04-13 09:53:00