Oooooo; Kaguy4'cığım, demek BuyVM (
https://frantech.ca) dan aldığın makinede kereste.moe'yi çalıştırıyorsun, güzel :)
Kaguy4 denen orospu evladı; iki ay önce 'benim tahtama bir daha CP spamı atarsan senin o ananı götünden sikerim' dedim mi demedim mi?
Dedim; sen benim uyarımı dikkate almamayı tercih edip tahtama aralıklarla CP spamı atmaya devam ettin ama ben sözümü tutacağım.
Sizin tahtanızda siz kagu ve kuz gerizekalıları belki feyz alırsınız diye 'aracı kullanmadan ana makineyi CF'ye bağlamayın, fast flux veya türevi birşey üzerinden bağlantıyı köprüleyin' dediğimde siz ve kereste trolleriniz tiradımı düşürüp taşak geçip bana sövmüştünüz.
İyi ki beni dinlememişsiniz ki saldırı yüzeyini kapatmamışsınız. Cloudflare'nin 'Workers' hizmetinin kullandığı IP adreslerinin bir kısmı Cloudflare'yi CDN ve güvenlik amacıyla kullanan (sizin siteniz, benim sitem ve diğer birçok site) güvenlik duvarınızda izin verdiğiniz Cloudflare IP bloklarının bir kısmı ile aynı IP adreslerini kullandığı için kısıtlı da olsa Cloudflare kullanan siteleri hakkında bilgi edinmeye (deanonimizasyona kadar gider) yarayabiliyor.
Bilenler biliyordur da, nasıl yaptığımı anlatsam kötü niyetli şahıslar başta bizim tahta olmak üzere suçsuz kişiler üzerinde kullanmayı deneyeceği için teknik kısma girmiyorum. Tamamen CF kaynaklı da değil, makinenizde hardeningin 'h' sini bile yapmadığınız için başınıza bu geldi, dipnot olarak ekleyelim.
ASN: AS53667
Route-Set: AS-FRANTECH
RIR Status: OK
Buraya kadar olan tüm bilgiler %100 doğruluktadır. Buradan sonrası yüksek ihtimalle doğru olmakla birlikte kesin değildir.
Frantech yaklaşık 35.000 adet IPv4 adresine sahip, 40 tane kadar IPv4 bloğu var. Atılan isteklere verilen cevaplardan yaptığım analiz sonucunda kereste.moe'yi çalıştıran makinenin hangi IP bloğundaki IP adresini kullandığını da %80 oranla tahmin edebiliyorum. %80 ihtimalle yaklaşık 1000 IP adresine sahip bir bloktaki IP adreslerinden birini kullanıyor.
Bu aşamadan sonrasını getirmek istersem, botnete parayı basıp tüm IP leri DDOS layıp hangi IP DDOS'lanırken kereste.moe ketleniyorsa o IP kereste.moe' nin IP sidir diyebilirim.
Kaguy4 bu yazıyı okuduktan sonra diyebilir ki 'BuyVM ve frantech.ca dan kesinlikle hizmet almıyoruz; bu herif yalan söylüyor anonlar, inanmayın' diyebilir. Böyle bir yalanın söylenebileceği ihtimaline karşı Ukrayna Polis Teşkilatı yasal emir doğrultusunda Cloudflare firmasından kereste.moe ye ait bilgileri istemiş (şaka şaka, çalıntı Ukrayna Polisi e-postası ile ben istedim). Kendilerine kereste.moe'nin teröristlerle bağlantılı ve insan hayatı için acil tehdit oluşturduğunu ve gerekli kanıt ve belgeleri ilettiğimde, Cloudflare bana gayet olumlu bir dönüş yaptı ve bilgilerin bir kısmını sağladı, gerekirse soruşturmanın geleceği için (xD) kereste'nin IP adresini de paylaşabileceklerini de ilettiler.
Şu anda işlerim yoğun, boş bir zamanında Ukrayna Polisi olarak Discord, X, Proton, Rizon ve BuyVM (frantech.ca) ya veri talebi için e posta atacağım.
Size son uyarım: Artık şunu anlayın; siz benim dengim değilsiniz, aynı ligde değiliz, siz 'ne oluyor' diyemeden alayınızın içinden geçerim. Bir daha benim tahtama CP atarsanız, küçük kız çocuklarına istismar fotoğrafları atarsanız, beni sinirlendirecek herhangi bir hareket eylerseniz makine IP adresini AÇIK BİR ŞEKİLDE başta MİT ve Siber Suçlar Daire Başkanlığı olmak üzere (kabak gibi ortada olan IP'yi de ketlerler herhalde) kendi tahtamda ve tüm internet forumlarında paylaşacağım. Sonrasında en iyi ihtimalle DDOS yemekten kafanızı kaldıramazsınız.
Gerekli kanıtlar eklerde mevcuttur.
- - admin