Сегодня ночью неизвестные злоумышленники захватили домен популярного торрент-трекера rutracker.org. В его whois-записи появились строчки, набранные латиницей:
Registrant Email:barbarus_egor@ne-skrivai-dohodi-v-pana.me Admin Name:Net, vsego odnomu ne styazhat cheloveku. Admin Organization:Sokrushilas moguchest tvoja. Admin Street1:Zaveschaniju vnimai i ispolni. Admin Street2:Nikakoi pornografii, nikakoi razvyaznoi, poshloi, Admin Street3:ogluplyajuschei reklami.
«Егор Барбарус, не скрывай доходы в Панаме», «нет, всего одному не стяжать человеку», «сокрушилась могучесть твоя», «завещанию внимай и исполни — никакой порнографии, никакой развязной, пошлой, оглупляющей рекламы».
В записи DNS злоумышленник поставил редирект на страницу https://sites.google.com/site/sicestaeternus/ (Моя ностальгия).
К 11:30 МСК запись whois восстановлена, и после обновления кэша DNS у всех пользователей сайт должен открываться нормальным образом, а не через IP. В любом случае, ситуацию можно исправить, если прописать в hosts (C:\Windows\System32\Drivers\etc) следующие строки:
195.82.146.5 ix.rutracker.net 195.82.146.5 ix2.rutracker.net 195.82.146.5 ix3.rutracker.net 195.82.146.5 ix4.rutracker.net 195.82.146.30 wiki.rutracker.org 195.82.146.50 ns.rutracker.org ns1.rutracker.org blog.rutracker.org mail.rutracker.org 195.82.146.52 pm.rutracker.org login.rutracker.org 195.82.146.114 rutracker.org 195.82.146.114 rutracker.net 195.82.146.215 post.rutracker.org 195.82.146.216 static.rutracker.org 195.82.146.215 dl.rutracker.org 195.82.146.120 bt.rutracker.org 195.82.146.121 bt2.rutracker.org 195.82.146.122 bt3.rutracker.org 195.82.146.123 bt4.rutracker.org 195.82.146.124 bt5.rutracker.org
Специалисты говорят о подмоченной репутации регистратора Internet.BS, возможно, он сам разделегировал домен по «просьбе» со стороны. Эту ситуацию могли спровоцировать для того, чтобы узнать реального владельца домена — создана ситуация, где для процедуры восстановления ему придётся «засветиться».
