Останнє попередження «Останньому» – власнику сайту viimun (.com)

Впродовж декількох днів спостерігаємо нетипові переходи на сайт нашого видання з домену viimun .com, який відправляє підозрілі запити.

 


 

Порожній сайт з Панами відправляє підозрілий трафік

 

Даний сайт, якщо його можна так назвати, було створено нещодавно – 25 серпня 2020 р., коли було зареєстровано домен. Якщо перейти на нього, побачимо абсолютно порожню сторінку. Там немає нічого – ані теми, ані жодного запису. Зареєстрований він в офшорній зоні – у Панамі, а там, як багато хто знає, закрити сайти не спроможні навіть правоохоронні органи.

 

Це свідчить лише про те, що сайт був створений як хакерський або з іншою шкідницькою метою. Наприклад для парсингу – автоматизованої крадіжки всього контенту. На таке припущення наводить те, що переходи спрямовуються тільки на головну сторінку, жодних інших дій не відбувається. Тобто статті ніхто не читає, а лише здійснює незрозумілі відправки трафіку.

 

Переходи здійснюються доволі часто – щогодини або декілька разів за годину. Ми зв’язалися з нашим хостинг-провайдером, який перевірив інформацію та підтвердив, що сайт viimun .com дійсно відправляє підозрілі запити. Також було посилено систему захисту і встановлено додаткові засоби блокування небажаного трафіку.

 

Сайт viimun відправляє підозрілі запити

 

Сайт viimun використовує IP 31.220.27.134. На сервері його було заблоковано, але трафік не припинився.

 

Одночасно ми звернулися до реєстратора доменних імен. До речі, це та сама компанія, де зареєстровано інший неіндексований сайт, що використовується як «глушилка» для «стирання з Інтернету» критичної та «незручної» інформації. Тому само собою зрозуміло, що «ноги» в цих атак ростуть з одного місця. Тож із реєстратором ми вже спілкувалися минулого року, коли довелося стикатися з аналогічною ситуацією. І цього разу теж нашу скаргу було прийнято. Зараз ворожий домен перебуває на перевірці, що може зайняти кілька днів. Оскільки компанія Namecheap зарекомендувала себе як надійна організація, сподіваємося на вжиття нею адекватних заходів.

 

Що стосується географії переходів, то за даними Google-аналітики, вони відбуваються з України (Хмельницький, Шепетівка).

 

Шкідницький сайт viimun

 

Хоча не факт, що зловмисник перебуває саме в тих містах, оскільки він може використовувати проксі.

 

Як заблокувати переходи з підозрілого сайту

 

Ми – дуже незручні противники, бо готові давати відсіч

 

Що означає назва viimun, можна лише фантазувати. У перекладі з фінської це слово означає останній. Тому передаємо останнє попередження його власнику. Ми знаємо, хто він, і маємо, чим його здивувати. Є хороше народне прислів’я – не буди лихо, допоки воно тихо.

 

А виконавцеві, котрий реєстрував домен і виконував технічні функції, хочемо сказати лише одне. Час неможна повернути назад і переграти своє єдине життя наново. Кожен сам обирає свій шлях – прожити вільною людиною чи змарнувати роки на те, щоб бути рабом психічно неврівноваженого сектанта. Вибір – за вами.