"Могла ли иметь место ситуация, что кто-то произвел взлом, а потом адрес был присвоен вам?"
Учитывая все обстоятельства больше шансов,что я сейчас создам новый адрес,а на нем окажется кем-то давно отправленные 10т битков.
Но помнится где-то читал пост или статью как админ какого-то небольшого провайдера снифферил трафик на предмет банк аккаунтов.)
Topic: Внимание, мошенник и вымогатель! (Read 5694 times)
Сорри что не отвечал, давно сюда не зоходил.
ІР уменя динамический, я об этом писал где-то выше. Но меняется он очень редко. Текущий например уже больше полугода постоянен. Даже при длительном не пользовании сетью и ее отключенном состоянии он сохранеется. Насчет взлома - хз.
Вот он пишет в 4-м посте "Once he got the access to what he needed, he transferred funds out to two wallets which I can not name as of yet. After BTC was stolen, he connected back to his exchange account to check his balances from: 109.108.238.71 with an Opera User-Agent. The same IP also listed as accessing his 'pendalf2008' user account on the exchange. In total he has connected to his same account using 3 IP addresses: 109.108.238.71, 109.108.238.161 and 109.108.237.17 all hosted by Everest ISP in Ukraine, Vinnitsa.".
Т.е. по его словам биржа якобы была обчищена с 109.108.237.17, 78.47.55.70 и 109.108.238.71. И это при том что мой IP 109.108.238.161, который он приписывает как такой который подключался к аку, но не участвовал в "мифическом" взломе, а якобы "входил" в аккаунт когда-то потом. Что в принципе логично ежели это действительно аккаунт мой на реальной бирже. Так что по сути мой ip тут вообще до фени, "мифически взлом" то был с других адресов
Насчет биржы - тут вообще хз. Щас то я и не вспомню где лазил тогда. Я и через день фиг отрою где был. А говорить на каких биржах есть у меня акки я не хочу - а то может "оказатся" что именно "эту биржу" я и "взломал"
И открыть ему адрес моего кошелька? не, обойдется...
Quote
pendalf2008, а вам провайдером выдаётся статический ip-адрес или динамический? Могла ли иметь место ситуация, что кто-то произвел взлом, а потом адрес был присвоен вам?
И еще: se[c] говорит, что вы пользовались какой-то биржей.
Quote
The same IP also listed as accessing his 'pendalf2008' user account on the exchange
Какими биржами вы обычно пользутесь или пользовались в районе 11 марта? Можем сузить круг бирж.
И еще: se[c] говорит, что вы пользовались какой-то биржей.
Quote
The same IP also listed as accessing his 'pendalf2008' user account on the exchange
Какими биржами вы обычно пользутесь или пользовались в районе 11 марта? Можем сузить круг бирж.
ІР уменя динамический, я об этом писал где-то выше. Но меняется он очень редко. Текущий например уже больше полугода постоянен. Даже при длительном не пользовании сетью и ее отключенном состоянии он сохранеется. Насчет взлома - хз.
Вот он пишет в 4-м посте "Once he got the access to what he needed, he transferred funds out to two wallets which I can not name as of yet. After BTC was stolen, he connected back to his exchange account to check his balances from: 109.108.238.71 with an Opera User-Agent. The same IP also listed as accessing his 'pendalf2008' user account on the exchange. In total he has connected to his same account using 3 IP addresses: 109.108.238.71, 109.108.238.161 and 109.108.237.17 all hosted by Everest ISP in Ukraine, Vinnitsa.".
Т.е. по его словам биржа якобы была обчищена с 109.108.237.17, 78.47.55.70 и 109.108.238.71. И это при том что мой IP 109.108.238.161, который он приписывает как такой который подключался к аку, но не участвовал в "мифическом" взломе, а якобы "входил" в аккаунт когда-то потом. Что в принципе логично ежели это действительно аккаунт мой на реальной бирже. Так что по сути мой ip тут вообще до фени, "мифически взлом" то был с других адресов
Насчет биржы - тут вообще хз. Щас то я и не вспомню где лазил тогда. Я и через день фиг отрою где был. А говорить на каких биржах есть у меня акки я не хочу - а то может "оказатся" что именно "эту биржу" я и "взломал"
Quote
Нужно было перевести ему 1 сатоши за старания и творческий подход,а то все эти нигерийские письма весьма однообразные стали Cheesy
И открыть ему адрес моего кошелька? не, обойдется...
Нужно было перевести ему 1 сатоши за старания и творческий подход,а то все эти нигерийские письма весьма однообразные стали 
попался засранец. спасибо за инфу! и продублируй вручную на английскую ветку, пусь там тоже знают.
А вы точно прочитали всю ветку?
попался засранец. спасибо за инфу! и продублируй вручную на английскую ветку, пусь там тоже знают.
pendalf2008, а вам провайдером выдаётся статический ip-адрес или динамический? Могла ли иметь место ситуация, что кто-то произвел взлом, а потом адрес был присвоен вам?
И еще: se[c] говорит, что вы пользовались какой-то биржей.
Какими биржами вы обычно пользутесь или пользовались в районе 11 марта? Можем сузить круг бирж.
И еще: se[c] говорит, что вы пользовались какой-то биржей.
Quote
The same IP also listed as accessing his 'pendalf2008' user account on the exchange
Какими биржами вы обычно пользутесь или пользовались в районе 11 марта? Можем сузить круг бирж.
Спасибо за тему, очень полезная.
я всего лишь перебираю варианты как всё могло быть.
тему читал кстати
Видимо читать тему вы все таки не собираетесь. Отвечу в последний раз, ежели продолжите в том же ключе - будите сами с собой разговаривать.
1 - Заморочился с моим телефоном он после того как я эту тему создал. Видимо он так же как и вы рассчитывал что я пройду мимо его лживых обвинений. Да вот беда - я не прошел. И меня сильно зацепило что НИКТО без ИМЕНИ и ОФИЦИАЛЬНОЙ регистрации самопровозгласил себя "шерифом" криптовалют. Где он мог узнать мой ip и почту я написал еще в первом посте. Где мог найти имя и телефон - в третьем. ЕЩЕ раза повторю - ЧИТАЙТЕ ТЕМУ, ваша риторика очень похожа на его - "почему вы оправдываетесь, если не виновны". Я повторюсь - я не оправдываюсь, я раскрываю схему этого жулика, я информирую народ об мошеннике под овечьей личиной. Мне вообще не перед кем не надо оправдыватся - он не официальные органы, и права на собирание инфы обо мне не имеет. Он не привел не одного доказательства. Зная ваш ip я тоже могу очень много о вас понапридумывать. Но ip человека ничего не доказывает. Это все равно говорить " я знаю тебя зовут Вася, ты ограбил поезд". Где доказательства? Факты? Прув? Их нет. А значит - он клевещет и спамит. Добавляя сюда требования каких-то денег - имеем еще и вымогательство.
2 - опять таки - читайте 1 и 3-й пост. Зная мою почту найти меня в сети - очень просто. Я не говорю что зная почту любого человека найти его просто, я говорю исключительно о своей почте. Это мой косяк, я как-то не думал когда использовал ее в публичных изданиях об анаонимности. Не буду отрицать, возможно я и знаю этого человека.
Ну а насчет "взлома кого-то" это не забавно. Абсолютно. У меня так были взломали осенью мой акк на коинотроне https://forum.btcsec.com/index.php?/topic/3265-podmena-payout-adressa-na-pule/?hl=coinotron#entry78069. И увели тогда лайтов и ppc по тому курсу на почти 1000 грн. Да, я так хохотал, что прям ну никаких сил.
Моих знаний для взлома чего либо уж точно не хватит. Никогда такой фигней не страдал и не собираюсь. Побывав один раз в роли жертвы, никому другому такого не пожелаешь. Ну да вам мои слова до лампочки по всей видимости.
1 - Заморочился с моим телефоном он после того как я эту тему создал. Видимо он так же как и вы рассчитывал что я пройду мимо его лживых обвинений. Да вот беда - я не прошел. И меня сильно зацепило что НИКТО без ИМЕНИ и ОФИЦИАЛЬНОЙ регистрации самопровозгласил себя "шерифом" криптовалют. Где он мог узнать мой ip и почту я написал еще в первом посте. Где мог найти имя и телефон - в третьем. ЕЩЕ раза повторю - ЧИТАЙТЕ ТЕМУ, ваша риторика очень похожа на его - "почему вы оправдываетесь, если не виновны". Я повторюсь - я не оправдываюсь, я раскрываю схему этого жулика, я информирую народ об мошеннике под овечьей личиной. Мне вообще не перед кем не надо оправдыватся - он не официальные органы, и права на собирание инфы обо мне не имеет. Он не привел не одного доказательства. Зная ваш ip я тоже могу очень много о вас понапридумывать. Но ip человека ничего не доказывает. Это все равно говорить " я знаю тебя зовут Вася, ты ограбил поезд". Где доказательства? Факты? Прув? Их нет. А значит - он клевещет и спамит. Добавляя сюда требования каких-то денег - имеем еще и вымогательство.
2 - опять таки - читайте 1 и 3-й пост. Зная мою почту найти меня в сети - очень просто. Я не говорю что зная почту любого человека найти его просто, я говорю исключительно о своей почте. Это мой косяк, я как-то не думал когда использовал ее в публичных изданиях об анаонимности. Не буду отрицать, возможно я и знаю этого человека.
Ну а насчет "взлома кого-то" это не забавно. Абсолютно. У меня так были взломали осенью мой акк на коинотроне https://forum.btcsec.com/index.php?/topic/3265-podmena-payout-adressa-na-pule/?hl=coinotron#entry78069. И увели тогда лайтов и ppc по тому курсу на почти 1000 грн. Да, я так хохотал, что прям ну никаких сил.
Моих знаний для взлома чего либо уж точно не хватит. Никогда такой фигней не страдал и не собираюсь. Побывав один раз в роли жертвы, никому другому такого не пожелаешь. Ну да вам мои слова до лампочки по всей видимости.
Ну Ваше ИМХО - ваше дело. Лично меня возмутил факт того что он скрывается под видом "security" биткойна. Ежели вам наплевать на окружающих и вы всегда готовы пройти мимо - не я вам судья. Я, как член биткоин сообщества, не смог пройти мимо такой лицемерной подлости и решил оповестить об этом народ.
Если бы вы реально прочитали все посты темы, то увидели бы что данный "обвинитель" не привел ни одного доказательства. А насчет тревожности - вам сильно понравится, если кто-то узнает ваш ip, имя и телефон, начнет названивать домой? А? Вы батенька сначала думайте что пишете а потом пишите. А то выглядит как еще один "пособник" этого "расследователя". Уже 3-й кстати.
так в том то и дело. Если бы вы реально прочитали все посты темы, то увидели бы что данный "обвинитель" не привел ни одного доказательства. А насчет тревожности - вам сильно понравится, если кто-то узнает ваш ip, имя и телефон, начнет названивать домой? А? Вы батенька сначала думайте что пишете а потом пишите. А то выглядит как еще один "пособник" этого "расследователя". Уже 3-й кстати.
1 - если человек там сильно заморочился, что узнал ваш IP, имя и телефон и начинает названивать - то он очень сильно обеспокоен и сконцентрирован именно на вас, ему это стоило трудов скорее всего. А у мошенников совершенно другая тактика. Они используют массовость, тоесть если понимают что жертва не попалась на крючёк - сразу на другую переключаются.
2 - если он узнал ваш IP имя и телефон - вы ОДНОЗНАЧНО имели с ним связь, это явно исключает вариант "случайного" подбора жертвы. Хотя теоретически он мог безобидно прикидываться девочкой и отослать вам свои фотографии и посотреть куда они ушли на какой айпи, но я сомневаюсь. Еще возможен вариант, что это ваш "старый друг", который в один момент оказался вовсе и не другом.
Или например вы кому-то рассказали историю забавную как взломали кого-то и вывели биткоины, а человек потом смекнул и решил что почему бы не попробовать вас развести. Этот вариант (в случае если вы действительно взломщик) - думаю самый вероятный. Если нет - прошу прощения, я всего лишь перебираю варианты как всё могло быть.
Ну Ваше ИМХО - ваше дело. Лично меня возмутил факт того что он скрывается под видом "security" биткойна. Ежели вам наплевать на окружающих и вы всегда готовы пройти мимо - не я вам судья. Я, как член биткоин сообщества, не смог пройти мимо такой лицемерной подлости и решил оповестить об этом народ.
Если бы вы реально прочитали все посты темы, то увидели бы что данный "обвинитель" не привел ни одного доказательства. А насчет тревожности - вам сильно понравится, если кто-то узнает ваш ip, имя и телефон, начнет названивать домой? А? Вы батенька сначала думайте что пишете а потом пишите. А то выглядит как еще один "пособник" этого "расследователя". Уже 3-й кстати.
Если бы вы реально прочитали все посты темы, то увидели бы что данный "обвинитель" не привел ни одного доказательства. А насчет тревожности - вам сильно понравится, если кто-то узнает ваш ip, имя и телефон, начнет названивать домой? А? Вы батенька сначала думайте что пишете а потом пишите. А то выглядит как еще один "пособник" этого "расследователя". Уже 3-й кстати.
а мне вот кажется что что-то не чисто в этой истории.
Если предположить что это мошенник и вымогатель - то такие персонажи действуют массово, и должен был быть всплеск, несколько людей должно было отписать или обратить внимание на тему. А тут один истец с одним ответчиком. Не утверждаю что автор действительно виноват, но и невозможно это отрицать. Еще одна причина - в словах автора слишком много беспокоиства. На мой взгляд если бы к невиновному человеку обратились с таким заявлением, мол ты мощенник украл у меня деньги - я бы даже разговаривать не стал а просто проигнорил бы, максимум - послал подальше. Но точно уж не стал бы писать на форум и устраивать очную ставку, слишком мало интереса. Так что...
Если предположить что это мошенник и вымогатель - то такие персонажи действуют массово, и должен был быть всплеск, несколько людей должно было отписать или обратить внимание на тему. А тут один истец с одним ответчиком. Не утверждаю что автор действительно виноват, но и невозможно это отрицать. Еще одна причина - в словах автора слишком много беспокоиства. На мой взгляд если бы к невиновному человеку обратились с таким заявлением, мол ты мощенник украл у меня деньги - я бы даже разговаривать не стал а просто проигнорил бы, максимум - послал подальше. Но точно уж не стал бы писать на форум и устраивать очную ставку, слишком мало интереса. Так что...
Давайте против него уголовное дело попробуем инициировать. Заодно протестим, как правосудие работает в отношении вымогательства криптокоинов. Результат предсказуем, но можно попробовать написать в полицию или еще куда стандартное заявление о систематических угрозах и вымогательстве.
По сути ничего кроме почты ну и блога с твиттером нет. Честно - не знаю как и что делать. Сейчас пока пробую пробить его телефон с которого он звонил. Есть у меня подозрение очень сильное что никакой он не америкос... Надо просто хоть знать куда предяву слать. Если в наши органы заявлять на иностранца - результата скорее всего не будет... В таком случае я бы лучше на сайте ФБР попробывал, есть у них там раздел заяв на скам
Давайте против него уголовное дело попробуем инициировать. Заодно протестим, как правосудие работает в отношении вымогательства криптокоинов. Результат предсказуем, но можно попробовать написать в полицию или еще куда стандартное заявление о систематических угрозах и вымогательстве.
Я удивлен что еще никто никому в этом треде не накатал негативный траст фидбек.
Кхм... Ну сие потому что я как бы и не вкурсах был что это... Сейчас вот посмотрел, и что-то не сильно понял - там же типа нужно указывать количество уведенных ВТС. Это мне что указать суму которую он от меня вымогал? Или как?Если вымогал конкретную сумму - можно написать кокретную сумму.
1000 BTC
falsely accused me and tried to extort money from me
Глянь для примера мой профиль, там есть и негативные и позитивные отзывы.
Особо на них никто не смотрит, но если минусов хотя бы 3-4 то уже никто не будет его воспринимать всерьез.
Я удивлен что еще никто никому в этом треде не накатал негативный траст фидбек.
Кхм... Ну сие потому что я как бы и не вкурсах был что это... Сейчас вот посмотрел, и что-то не сильно понял - там же типа нужно указывать количество уведенных ВТС. Это мне что указать суму которую он от меня вымогал? Или как?
Я удивлен что еще никто никому в этом треде не накатал негативный траст фидбек.
I don't understand your obsession with me being a foxcoin developer or not - if you're so interested, come join #foxcoin on irc.freenode.com and ask me directly. Again, this situation has nothing to do with a coin I'm working on.
As for the situation itself all logs, and evidence have been sent off to the authorities. When you read on the forum your friends been arrested then thats it. I'm done trying to convince him to return the BTC, he had his chance and it is over for him. It should have been apparent to you that it is clear I can not disclose the exchange. And especially now that an investigation is underway. I showed him the logs so that he can at least see that his IP address was used to attack the server. You call it strange. I don't see how it is strange. I don't need to convince you of anything - I was trying to convince him that his dream of getting away with a steal will not work.
When he gets a knock on his door and has to go to prison for committing a cybercrime across borders, I'm sure he'll regret not returning the bitcoin.
Anyway, cheers!
Ну ну... Ты думаешь что ежели я тебе на почту отвечать перестал я испугался? As for the situation itself all logs, and evidence have been sent off to the authorities. When you read on the forum your friends been arrested then thats it. I'm done trying to convince him to return the BTC, he had his chance and it is over for him. It should have been apparent to you that it is clear I can not disclose the exchange. And especially now that an investigation is underway. I showed him the logs so that he can at least see that his IP address was used to attack the server. You call it strange. I don't see how it is strange. I don't need to convince you of anything - I was trying to convince him that his dream of getting away with a steal will not work.
When he gets a knock on his door and has to go to prison for committing a cybercrime across borders, I'm sure he'll regret not returning the bitcoin.
Anyway, cheers!
Где и какие логи ты предоставил с моим IP? Если ты про логи в https://bitcointalksearch.org/topic/m.5689896 так моего IP именно в "логах" там нет. Ты его пишеш постфактум просто на словах. Клоун
Ты уже задолбал своими чирз и присон. Если не успокоишся недоумок, сам отправишся в присон, за угрозы. Ты уже дискредитировал себя как "security" биткойна, успокойся, репутацию тебе не вернуть.
I don't understand your obsession with me being a foxcoin developer or not - if you're so interested, come join #foxcoin on irc.freenode.com and ask me directly. Again, this situation has nothing to do with a coin I'm working on.
As for the situation itself all logs, and evidence have been sent off to the authorities. When you read on the forum your friends been arrested then thats it. I'm done trying to convince him to return the BTC, he had his chance and it is over for him. It should have been apparent to you that it is clear I can not disclose the exchange. And especially now that an investigation is underway. I showed him the logs so that he can at least see that his IP address was used to attack the server. You call it strange. I don't see how it is strange. I don't need to convince you of anything - I was trying to convince him that his dream of getting away with a steal will not work.
When he gets a knock on his door and has to go to prison for committing a cybercrime across borders, I'm sure he'll regret not returning the bitcoin.
Anyway, cheers!
As for the situation itself all logs, and evidence have been sent off to the authorities. When you read on the forum your friends been arrested then thats it. I'm done trying to convince him to return the BTC, he had his chance and it is over for him. It should have been apparent to you that it is clear I can not disclose the exchange. And especially now that an investigation is underway. I showed him the logs so that he can at least see that his IP address was used to attack the server. You call it strange. I don't see how it is strange. I don't need to convince you of anything - I was trying to convince him that his dream of getting away with a steal will not work.
When he gets a knock on his door and has to go to prison for committing a cybercrime across borders, I'm sure he'll regret not returning the bitcoin.
Anyway, cheers!
Ну что же, я чутка изучил вопрос и обнаружил, что se[c] как минимум врет в своей подписи, что он разраб foxcoin. Пост в теме о фокс коине аж на 50+ странице + он сам был зареган почти спустя месяц после запуска монеты.
Вообще если посмотреть его посты, то становиться понятно, что это какой-то школьник, строящий из себя крутого спеца: абсолютно пустые посты, никакой конкретики.
se[c], how can you be a foxcoin dev if you registered almost after month from the start of the coin and you simply have no posts about foxcoin? Maybe you lie about that? And also calling a person without proof is not good. You didn't post the exchange. If the exchange has any kind of problems with somebody, exchange owner must contact that person DIRECTLY and not use strange 3rd party members like you with fresh reg date and few posts.
Most important thing: if you call a person a thief (or you state that his computer was used to do a hack), you MUST post all proof info.
Exchange that has got bad protection and hides the fact that they were hacked is shit exhcange. Post all proof info including wallets and other detais or apologize and GTFO!
Вообще если посмотреть его посты, то становиться понятно, что это какой-то школьник, строящий из себя крутого спеца: абсолютно пустые посты, никакой конкретики.
se[c], how can you be a foxcoin dev if you registered almost after month from the start of the coin and you simply have no posts about foxcoin? Maybe you lie about that? And also calling a person without proof is not good. You didn't post the exchange. If the exchange has any kind of problems with somebody, exchange owner must contact that person DIRECTLY and not use strange 3rd party members like you with fresh reg date and few posts.
Most important thing: if you call a person a thief (or you state that his computer was used to do a hack), you MUST post all proof info.
Exchange that has got bad protection and hides the fact that they were hacked is shit exhcange. Post all proof info including wallets and other detais or apologize and GTFO!
Good logic you have there - assuming that you can only be a coin developer before or during its launch. Unfortunately for you this thinking is incorrect. I joined the development team after its launch, but I don't see the point in explaining this to you as it has nothing to do with the situation at hand.
As to the more important questions you raise - perhaps you're confused as to how this thread was started. Instead of pendolf2008 responding to me privately about the incident he decided to make a public thread. For what? I have no idea. I don't know whether he did it out of fear, I don't know whether he did to have an alibi and have his friends defend his reputation. But the point is I didn't make any public posts about the situation until he began this nonsense of publicly discussing the issue.
I have provided logs of the attacker, containing his IP address and containing the other IP addresses and username he used on the exchange. He used the same account and IP address to exploit a vulnerability and sending BTC out of the exchange.
And your logic is also flawed in the sense that you think that having a registered account with a lot of posts, or an old registration date proves somehow someones integrity. Sorry to disappoint you by pointing the flaw in this but there are many known cases of older accounts with Hero status scamming people out of money. It is true my account is relatively new, but I've been lurking on the forums for several years. I simply didn't have a need to create an account or post to threads at the time until now.
As for the Exchange contacting him - they did. They even called him directly. But he hangs up the phone. How can they communicate with someone who hangs up the phone at the mentioning of stolen Bitcoins?
How about you sit back and analyze the full situation before you make these ridiculous posts defending someone you have no idea did or did not in fact steal the BTC. In his other posts he made reference to the possibility that maybe his Wifi or computer were compromised. Have you asked him about auditing his router/computer for signs of intrusion? Or are you simply and blindly going to believe him at will?
All he has to do is privately respond back to me, and we can actually move forward on figuring out what happened. If he didn't do it, so be it. But clearly he's tied to the theft in some way.
Thanks for your opinion on the matter.
Look, I make my conclusions based on theory of chances. You have no useful/informative posts about foxcoin. If you are a developer, you most likely be somewhat active on forum. If you just contributed somehow to the coin development, you're not the dev. So my point is that there are few to no chances that you are foxcoin dev (btw this title gives a lot of respect!). A person with hero reputation might be a scammer, but chances are way lower than a newbie might be a scammer.
The fact you do not provide any strong evidence (other than strange logs and words) just make you look like a scammer. Post a wallet that got stolen btc. Post the exchange name. It must be a really bad situation for users if the exchange lost btc and do not let everybody know about that!!! (just like gox)
О да... Сразу видно проффесионала своего дела... Без лицензии, без оф регистрации, без персональных данных, да еще и оскорбляющего людей направо и налево, обвиняющего их не приводя НИКАКИХ реальных доказательств. Тупо льющего воду в своих сообщениях. Какой бы "обменник" связался с таким "спецом"? В каком бы реальном "расследовании" "доказательства" им собранные могли бы быть использованы? По моему это риторические вопросы...
Это я все к тому, чтобы люди в беде прошедшие по ссылке на сайт этого афериста задумались что они делают и с кем хотят связатся... Собственно для этого я и запустил эту тему.
Это я все к тому, чтобы люди в беде прошедшие по ссылке на сайт этого афериста задумались что они делают и с кем хотят связатся... Собственно для этого я и запустил эту тему.
You're a fucking idiot. You're going to point out that I typo'd your name as evidence of what?
Full logs, evidence and dox have been forwarded to the proper authorities. Enjoy.
And good luck. I'm done with you.
Full logs, evidence and dox have been forwarded to the proper authorities. Enjoy.
And good luck. I'm done with you.
Доброе утро всем. Наш милый друг начинает завиратся. В посте с логами на первой странице он писал что акк уведшего "pendalf2008". теперь прислал письмо, да и в английской ветке уже отписывает ник как "pendolf2008":
Все в том же посте с логами я обратил внимание на одну интересную деталь, на которую сразу не глянул... Он еще кичится там "одинковостью" User-Agent. Так вот user-Agent там Mac... Вы не поверите, но у меня не мак. Мак в принципе на мою машину не станет насколько мне известно. Похуду наш спамер когда эти логи делал допустить даже не мог что на нашей територии подавляющее большинство машин не Mac...
Quote
Let us start fresh, because obviously there is some miscommunication on your end.
Hi Anton, I'm a security researcher and I was hired by an exchange to do post-hack forensic work, and identify who stole their Bitcoins. About 600 BTC and 2700 LTC were stolen from the exchange. I can not mention the exchange at the time because it is currently not willing to disclose the fact.
When I began doing the research I found that the attacker discovered a vulnerability on the site from his home IP, the same IP was used to log into the 'pendolf2008' account.
The three IPs I presented you in the forum threads are IPs that were used to log into your account. If you google "Whatsmyip" and find a site to tell you your IP address and compare that address to the IP I have listed in the forum threads you will see that you're either in the same range, or have the same IP used to attack the exchange.
I'm sure your IP is dynamic, because 3 IPs from the same /19 IP range were used to log into the 'pendolf2008' account. The 3 IPs tied to your account are pointed to Everest ISP to your town in Ukraine.
With that being said - the attack points directly to you. Now, if you did not commit the attack - can you please think of who it may have been that used your connection or computer?
Looking forward to your response.
Hi Anton, I'm a security researcher and I was hired by an exchange to do post-hack forensic work, and identify who stole their Bitcoins. About 600 BTC and 2700 LTC were stolen from the exchange. I can not mention the exchange at the time because it is currently not willing to disclose the fact.
When I began doing the research I found that the attacker discovered a vulnerability on the site from his home IP, the same IP was used to log into the 'pendolf2008' account.
The three IPs I presented you in the forum threads are IPs that were used to log into your account. If you google "Whatsmyip" and find a site to tell you your IP address and compare that address to the IP I have listed in the forum threads you will see that you're either in the same range, or have the same IP used to attack the exchange.
I'm sure your IP is dynamic, because 3 IPs from the same /19 IP range were used to log into the 'pendolf2008' account. The 3 IPs tied to your account are pointed to Everest ISP to your town in Ukraine.
With that being said - the attack points directly to you. Now, if you did not commit the attack - can you please think of who it may have been that used your connection or computer?
Looking forward to your response.
Все в том же посте с логами я обратил внимание на одну интересную деталь, на которую сразу не глянул... Он еще кичится там "одинковостью" User-Agent. Так вот user-Agent там Mac... Вы не поверите, но у меня не мак. Мак в принципе на мою машину не станет насколько мне известно
. Похуду наш спамер когда эти логи делал допустить даже не мог что на нашей територии подавляющее большинство машин не Mac...
And still no answer about an URL... 
I'm helping people. An exchange. There is no nonsense here. It's probably nonsense to you because you either refuse to understand what I am saying or you simply don't understand what I'm saying. And if that is the case - acquire an English speaker to help you decipher what I'm saying.
In any case - BTC were stolen and it points to your friend pendolf2008. If you want to help him - ask him to track down who stole the BTC from his IP address. I tried emailing him nicely, even giving him steps to take to figure out what happened from his end in case he didn't do it. But I will not stop until either the BTC are returned or someone gets arrested for stealing the BTC.
So, if your friend did steal the BTC its best you ask him to return them. If he didn't steal them, it's best to help him figure out who did steal them from his IP.
Pretty simple.
In any case - BTC were stolen and it points to your friend pendolf2008. If you want to help him - ask him to track down who stole the BTC from his IP address. I tried emailing him nicely, even giving him steps to take to figure out what happened from his end in case he didn't do it. But I will not stop until either the BTC are returned or someone gets arrested for stealing the BTC.
So, if your friend did steal the BTC its best you ask him to return them. If he didn't steal them, it's best to help him figure out who did steal them from his IP.
Pretty simple.
Вы ему можете по-русски писать он всё прекрасно понимает. и много чего он людям тут и лично понаписал
Я думаю это чудо сейчас умиляется сколько внимания привлекли от общественности его спецталанты и хакерские виртуозы. Потешим его самолюбие вниманием к его персоне и обсуждением чуши которую он заварил
Я думаю это чудо сейчас умиляется сколько внимания привлекли от общественности его спецталанты и хакерские виртуозы. Потешим его самолюбие вниманием к его персоне и обсуждением чуши которую он заварил
Haha, I don't understand Russian. I'm using translate.google.com to help me figure out what you gents are saying. Are you trying to drum up a conspiracy, or something?
Ну что же, я чутка изучил вопрос и обнаружил, что se[c] как минимум врет в своей подписи, что он разраб foxcoin. Пост в теме о фокс коине аж на 50+ странице + он сам был зареган почти спустя месяц после запуска монеты.
Вообще если посмотреть его посты, то становиться понятно, что это какой-то школьник, строящий из себя крутого спеца: абсолютно пустые посты, никакой конкретики.
se[c], how can you be a foxcoin dev if you registered almost after month from the start of the coin and you simply have no posts about foxcoin? Maybe you lie about that? And also calling a person without proof is not good. You didn't post the exchange. If the exchange has any kind of problems with somebody, exchange owner must contact that person DIRECTLY and not use strange 3rd party members like you with fresh reg date and few posts.
Most important thing: if you call a person a thief (or you state that his computer was used to do a hack), you MUST post all proof info.
Exchange that has got bad protection and hides the fact that they were hacked is shit exhcange. Post all proof info including wallets and other detais or apologize and GTFO!
Вообще если посмотреть его посты, то становиться понятно, что это какой-то школьник, строящий из себя крутого спеца: абсолютно пустые посты, никакой конкретики.
se[c], how can you be a foxcoin dev if you registered almost after month from the start of the coin and you simply have no posts about foxcoin? Maybe you lie about that? And also calling a person without proof is not good. You didn't post the exchange. If the exchange has any kind of problems with somebody, exchange owner must contact that person DIRECTLY and not use strange 3rd party members like you with fresh reg date and few posts.
Most important thing: if you call a person a thief (or you state that his computer was used to do a hack), you MUST post all proof info.
Exchange that has got bad protection and hides the fact that they were hacked is shit exhcange. Post all proof info including wallets and other detais or apologize and GTFO!
Good logic you have there - assuming that you can only be a coin developer before or during its launch. Unfortunately for you this thinking is incorrect. I joined the development team after its launch, but I don't see the point in explaining this to you as it has nothing to do with the situation at hand.
As to the more important questions you raise - perhaps you're confused as to how this thread was started. Instead of pendolf2008 responding to me privately about the incident he decided to make a public thread. For what? I have no idea. I don't know whether he did it out of fear, I don't know whether he did to have an alibi and have his friends defend his reputation. But the point is I didn't make any public posts about the situation until he began this nonsense of publicly discussing the issue.
I have provided logs of the attacker, containing his IP address and containing the other IP addresses and username he used on the exchange. He used the same account and IP address to exploit a vulnerability and sending BTC out of the exchange.
And your logic is also flawed in the sense that you think that having a registered account with a lot of posts, or an old registration date proves somehow someones integrity. Sorry to disappoint you by pointing the flaw in this but there are many known cases of older accounts with Hero status scamming people out of money. It is true my account is relatively new, but I've been lurking on the forums for several years. I simply didn't have a need to create an account or post to threads at the time until now.
As for the Exchange contacting him - they did. They even called him directly. But he hangs up the phone. How can they communicate with someone who hangs up the phone at the mentioning of stolen Bitcoins?
How about you sit back and analyze the full situation before you make these ridiculous posts defending someone you have no idea did or did not in fact steal the BTC. In his other posts he made reference to the possibility that maybe his Wifi or computer were compromised. Have you asked him about auditing his router/computer for signs of intrusion? Or are you simply and blindly going to believe him at will?
All he has to do is privately respond back to me, and we can actually move forward on figuring out what happened. If he didn't do it, so be it. But clearly he's tied to the theft in some way.
Thanks for your opinion on the matter.
Ну что же, я чутка изучил вопрос и обнаружил, что se[c] как минимум врет в своей подписи, что он разраб foxcoin. Пост в теме о фокс коине аж на 50+ странице + он сам был зареган почти спустя месяц после запуска монеты.
Вообще если посмотреть его посты, то становиться понятно, что это какой-то школьник, строящий из себя крутого спеца: абсолютно пустые посты, никакой конкретики.
se[c], how can you be a foxcoin dev if you registered almost after month from the start of the coin and you simply have no posts about foxcoin? Maybe you lie about that? And also calling a person without proof is not good. You didn't post the exchange. If the exchange has any kind of problems with somebody, exchange owner must contact that person DIRECTLY and not use strange 3rd party members like you with fresh reg date and few posts.
Most important thing: if you call a person a thief (or you state that his computer was used to do a hack), you MUST post all proof info.
Exchange that has got bad protection and hides the fact that they were hacked is shit exhcange. Post all proof info including wallets and other detais or apologize and GTFO!
Вообще если посмотреть его посты, то становиться понятно, что это какой-то школьник, строящий из себя крутого спеца: абсолютно пустые посты, никакой конкретики.
se[c], how can you be a foxcoin dev if you registered almost after month from the start of the coin and you simply have no posts about foxcoin? Maybe you lie about that? And also calling a person without proof is not good. You didn't post the exchange. If the exchange has any kind of problems with somebody, exchange owner must contact that person DIRECTLY and not use strange 3rd party members like you with fresh reg date and few posts.
Most important thing: if you call a person a thief (or you state that his computer was used to do a hack), you MUST post all proof info.
Exchange that has got bad protection and hides the fact that they were hacked is shit exhcange. Post all proof info including wallets and other detais or apologize and GTFO!
too bad i cant read russian putin!
ну что тут сказать... Видно чувак понял что ничего не добьется и решил "красиво" свалить. Скамер, спамер и т.д. Уже успел обвинить lira в том что я "заплатил" за поддержку. Видимо и всем остальным я "заплатил" .
Эх, мне бы хотя бы 1/100-ю часть той суммы о которой он говорил... Я б фермочек прикупил....
.Эх, мне бы хотя бы 1/100-ю часть той суммы о которой он говорил... Я б фермочек прикупил....
Still no answer about your exchange's URL?
Lira,
If you are so sure your friend didn't commit the crime why aren't you helping him audit his system to figure out if he was backdoored, or that his router was or wasn't compromised?
Like I said in the other English thread - I could care less for the Satoshis he's stashing in his wallet, I only confronted him privately for the BTC he stole. If he didn't steal it then who did? It clearly came from his IP address. The truth of the matter is the logs point to him. If it didn't point to him I wouldn't have been messaging him to return the stolen BTC in the first place.
Instead of trying to be a white knight and defend your friend you probably should be trying to figure out the answers to the questions surrounding this situation.
Either way, I did my end of the the deal - and find the attacker - pendalf2008. If he doesn't return the BTC he stole then he will have to answer to authorities. That's pretty much the end of it.
Cheers!
If you are so sure your friend didn't commit the crime why aren't you helping him audit his system to figure out if he was backdoored, or that his router was or wasn't compromised?
Like I said in the other English thread - I could care less for the Satoshis he's stashing in his wallet, I only confronted him privately for the BTC he stole. If he didn't steal it then who did? It clearly came from his IP address. The truth of the matter is the logs point to him. If it didn't point to him I wouldn't have been messaging him to return the stolen BTC in the first place.
Instead of trying to be a white knight and defend your friend you probably should be trying to figure out the answers to the questions surrounding this situation.
Either way, I did my end of the the deal - and find the attacker - pendalf2008. If he doesn't return the BTC he stole then he will have to answer to authorities. That's pretty much the end of it.
Cheers!
Может его подставили. А он здесь распинается. Антивирус не поможет - такие трои штучные, нужно систему и окружение менять.
Больше похоже на скам.
Больше похоже на скам.
Так какую же биржу\обменник поломал наш ТС?
))
))воображаемую
Так какую же биржу\обменник поломал наш ТС?))
))
Так я и не оправдываюсь. Это в воображении спамера мои слова выглядят как оправдание.
It points to anywhere. That fact that you know my ip telling nothing. My PC could be hacked by tracking cookie, by troyan or other virus. My wi-fi thone could be hacked. Your arguments so funny, that I even will answer on this your message
Я ему ответил, что наличный у него ip ни о чем. И привожу варианты (одни из многих) почему это ни о чем. А он выставляет это как оправдание. Ну да адекватностью с его стороны как бы и не пахнет.
Quote
Quote
from: se[c] on Today at 09:58:04
Clearly someone used your IP to steal BTC. Either it was you, or your girlfriend, or your mother, or your neighbor. Someone FROM YOUR IP stole BTC.
Is this hard to understand? I posted logs of the attack into your thread since you seem so sure that I'm a spammer/scammer. How about you research who I am first. I run a security project for Bitcoin exchanges. I help exchanges recover stolen Bitcoins. I help exchanges fix security problems.
You're looking like a real idiot by claiming I am a scammer/spammer/whatever. I didn't ask you for your personal measily BTC. I asked for the BTC that was stolen FROM YOUR IP.
If you did not do it fine. Tell me who did it. Obviously you must know the person.
Check the attack logs. Check the IPs. It all POINTS TO YOU Anton.
So either work with me, or answer to authorities.
Clearly someone used your IP to steal BTC. Either it was you, or your girlfriend, or your mother, or your neighbor. Someone FROM YOUR IP stole BTC.
Is this hard to understand? I posted logs of the attack into your thread since you seem so sure that I'm a spammer/scammer. How about you research who I am first. I run a security project for Bitcoin exchanges. I help exchanges recover stolen Bitcoins. I help exchanges fix security problems.
You're looking like a real idiot by claiming I am a scammer/spammer/whatever. I didn't ask you for your personal measily BTC. I asked for the BTC that was stolen FROM YOUR IP.
If you did not do it fine. Tell me who did it. Obviously you must know the person.
Check the attack logs. Check the IPs. It all POINTS TO YOU Anton.
So either work with me, or answer to authorities.
It points to anywhere. That fact that you know my ip telling nothing. My PC could be hacked by tracking cookie, by troyan or other virus. My wi-fi thone could be hacked. Your arguments so funny, that I even will answer on this your message
Я ему ответил, что наличный у него ip ни о чем. И привожу варианты (одни из многих) почему это ни о чем. А он выставляет это как оправдание. Ну да адекватностью с его стороны как бы и не пахнет.
Увидел его пост с логами. До этого не видел, ибо поставил его в игнор...
Так что он тут пишет. Ну про логи молчу, такую хрень я и сам в блоноте набрать могу. Адреса обменника там нет, вот что главное...
Ага, вот:
Че-то я не видел где я такое подтверждал? Опять клевещем так? Мне предоставен один мой ip. Текущий 109.108.238.161. Остальные возможно вообще взяты с потолка, я за своим динамическим ip не слежу. А с какого перепугу я должен общатся с недоумками обвиняющими меня в воровстве? Напишите сюда обменник с которого я якобы что-то увел... Ну и адреса на которые увел...
Так что он тут пишет. Ну про логи молчу, такую хрень я и сам в блоноте набрать могу. Адреса обменника там нет, вот что главное...
Ага, вот:
Quote
Once we confirmed it was his IP that attacked the server initially, and confirmed all three IP addresses from the same ISP to the same town in UA logged into the 'pendalf2008' account we then began finding personal information on who he was. We doxed him. Contacted him. And instead of admitting the fault, and simply returning BTC he has resulted to deflecting the situation.
Че-то я не видел где я такое подтверждал? Опять клевещем так? Мне предоставен один мой ip. Текущий 109.108.238.161. Остальные возможно вообще взяты с потолка, я за своим динамическим ip не слежу. А с какого перепугу я должен общатся с недоумками обвиняющими меня в воровстве? Напишите сюда обменник с которого я якобы что-то увел... Ну и адреса на которые увел...
Please give us the URL of your exchange. I want to do kinda security audit.
Не, ну а что, вычислить по IP и чего то там требовать этож высший пилотаж )))
Школьники, мля...
Школьники, мля...
So now you're telling me we're idiots for assuming you didnt do it because you could have been hacked, your wifi could have been cracked or your mother did the attack. Well first off your mother sounded nice on the phone so I don't think she could have done it.
If your systems are indeed hacked/infected with trojans don't you think the logical thing to do is log offline, separate your machines off the Internet and begin auditing your system for infection? Perhaps even being helpful and providing the trojan itself that you are infected by? And what are the odds that someone is going to log into the exchange as you to check on your coin balances, then exploit a hole in the system at the same time? And what are the odds that someone would hack your piece of shit computer, on your piece of shit slow connection to commit this hack and frame you? You must be special. Or hated.
If your wifi was cracked, then perhaps don't you think that instead of being smug and calling people idiots perhaps you should log into your router and look into your authentication logs to see if anyone has logged into your router? Maybe even producing screen shots and MAC logs of the actual incident?
Another thing you're not taking into account here is that the UserAgent/IP that attacked the site, matches the same logs of every single time you logged into the exchange? So, let me guess - someone infected you with a trojan, installed and configured RemoteDesktop and used your system and your slow connection to break into the site while you were checking your coin balances? And you do not notice this?
Your arguments are simply bad. And instead of being stubborn and holding onto stolen BTC you should return them. You may even get a nice reward in cash for it. So I guess you need to really evaluate who the real idiot here is.
If your systems are indeed hacked/infected with trojans don't you think the logical thing to do is log offline, separate your machines off the Internet and begin auditing your system for infection? Perhaps even being helpful and providing the trojan itself that you are infected by? And what are the odds that someone is going to log into the exchange as you to check on your coin balances, then exploit a hole in the system at the same time? And what are the odds that someone would hack your piece of shit computer, on your piece of shit slow connection to commit this hack and frame you? You must be special. Or hated.
If your wifi was cracked, then perhaps don't you think that instead of being smug and calling people idiots perhaps you should log into your router and look into your authentication logs to see if anyone has logged into your router? Maybe even producing screen shots and MAC logs of the actual incident?
Another thing you're not taking into account here is that the UserAgent/IP that attacked the site, matches the same logs of every single time you logged into the exchange? So, let me guess - someone infected you with a trojan, installed and configured RemoteDesktop and used your system and your slow connection to break into the site while you were checking your coin balances? And you do not notice this?
Your arguments are simply bad. And instead of being stubborn and holding onto stolen BTC you should return them. You may even get a nice reward in cash for it. So I guess you need to really evaluate who the real idiot here is.
Ну в общем вы сами видите - на данных спамеров не действуют никакие аргументы. Говорю выложить кошелек на который увели битки - в ответ "ты увел битки". Говорю назвать обменник с которого увели - в ответ "ты увел битки". Теперь еще меня на испуг пытаются взять) Клоуны . По ip-шнику они вычислили . Да я сам, не сильно шарящий в инет технологиях могу назвать как минимум 3 путя использования моего ip как промежуточній пункт или точку атаки. Идиоты...
. По ip-шнику они вычислили . Да я сам, не сильно шарящий в инет технологиях могу назвать как минимум 3 путя использования моего ip как промежуточній пункт или точку атаки. Идиоты...
Мндя, неужели вы думаете, что если б человек реально атаковал биржу, он делал бы это со своего домашнего айпишника?
Zdrastvuy Pendalf2008.
Ti sprashival kak mi dobilis tvoego IP? Tak ti je sam ego nam ostavil kogda ukral U nas 600 BTC i 2700 LTC s nashego exchange.
Ili to mojet zabil shto u nas dosihpor vse tvoyi logi i danniye.
Net, Anton, eta ti nas izvini, Varovat s sayta eto esho adno delo, no prikidovatsa nevinim eto uje ne vinosimo!
"мошенник" eto ne mi Anton. мошенник eto ti.
Mi uje podali na Subpoenu v CWA shtobi preobresti nujniy documenti no orrest po Cyber Security / Cyber Terrorism.
Posle suda i turmi, tebya uje ne odin universitet ne primet.
Hochesh dakozatilstva? tak mi tebe ego uje prislali i na etojem saiti i Vistovili.
Ti sprashival kak mi dobilis tvoego IP? Tak ti je sam ego nam ostavil kogda ukral U nas 600 BTC i 2700 LTC s nashego exchange.
Ili to mojet zabil shto u nas dosihpor vse tvoyi logi i danniye.
Net, Anton, eta ti nas izvini, Varovat s sayta eto esho adno delo, no prikidovatsa nevinim eto uje ne vinosimo!
"мошенник" eto ne mi Anton. мошенник eto ti.
Mi uje podali na Subpoenu v CWA shtobi preobresti nujniy documenti no orrest po Cyber Security / Cyber Terrorism.
Posle suda i turmi, tebya uje ne odin universitet ne primet.
Hochesh dakozatilstva? tak mi tebe ego uje prislali i na etojem saiti i Vistovili.
Anton (pendalf2008),
I think your strategy of trying to deflect guilt onto someone else (who has tracked you) is not a good strategy for you. I've given you plenty of chances to do the right thing but if you want to make the situation worse for yourself, then by all means.
For those reading this: Essentially what happened here was an exchange was robbed of a high number of BTC. I was hired by the exchange to do post-hack forensic work and track down the attacker. Unfortunately for our Ukrainian friend pendalf2008 he left his IP address in Apache's logs when he initially discovered the attack vector. Once he realized he had found the attack vector, and also realized he was connected via his home IP he then went ahead and jumped onto a VPN/Proxy/VPS from Germany to finish the steal.
For respect of the Exchange, I left attack vector, exchange url and other requests out of the logs.
109.108.237.17 - - [11/Mar/2014:03:47:00 +0100] "GET /favicon.ico HTTP/1.1" 304 - "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36"
109.108.237.17 - - [11/Mar/2014:03:48:11 +0100] "GET [attack vector] HTTP/1.1" 200 23 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36"
109.108.237.17 - - [11/Mar/2014:03:48:20 +0100] "GET [attack vector] HTTP/1.1" 200 169 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36"
109.108.237.17 - - [11/Mar/2014:03:48:33 +0100] "GET [attack vector] HTTP/1.1" 200 41 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36"
109.108.237.17 - - [11/Mar/2014:03:48:43 +0100] "GET [attack vector] HTTP/1.1" 200 708 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36"
109.108.237.17 - - [11/Mar/2014:03:48:59 +0100] "GET [attack vector] HTTP/1.1" 200 201 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36"
109.108.237.17 - - [11/Mar/2014:03:51:28 +0100] "GET / HTTP/1.1" 200 59770 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36"
109.108.237.17 - - [11/Mar/2014:03:51:40 +0100] "GET [attack vector] HTTP/1.1" 200 57467 "https://www.[exchange]/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36"
109.108.237.17 - - [11/Mar/2014:03:51:42 +0100] "GET [attack vector] HTTP/1.1" 200 367738 "https://www.[exchange]/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36"
109.108.237.17 - - [11/Mar/2014:03:52:28 +0100] "GET [attack vector] HTTP/1.1" 200 59770 "https://www.[exchange]/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36"
109.108.237.17 - - [11/Mar/2014:03:52:58 +0100] "GET [attack vector] HTTP/1.1" 200 60053 "https://www.[exchange]/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36"
109.108.237.17 - - [11/Mar/2014:03:53:19 +0100] "GET [attack vector] HTTP/1.1" 200 294 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36"
After he discovered the attack vector he waited some time and came back from his new connection:
78.47.55.70 - - [11/Mar/2014:06:22:19 +0100] "GET [attack vector] HTTP/1.1" 206 28532736 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36"
78.47.55.70 - - [11/Mar/2014:06:23:27 +0100] "GET [attack vector] HTTP/1.1" 304 - "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36"
78.47.55.70 - - [11/Mar/2014:06:28:00 +0100] "GET [attack vector] HTTP/1.1" 304 - "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36"
Notice the same exact UserAgent? Hitting the same attack vector as no one else did in the logs.
Once he got the access to what he needed, he transferred funds out to two wallets which I can not name as of yet. After BTC was stolen, he connected back to his exchange account to check his balances from: 109.108.238.71 with an Opera User-Agent. The same IP also listed as accessing his 'pendalf2008' user account on the exchange. In total he has connected to his same account using 3 IP addresses: 109.108.238.71, 109.108.238.161 and 109.108.237.17 all hosted by Everest ISP in Ukraine, Vinnitsa.
Once we confirmed it was his IP that attacked the server initially, and confirmed all three IP addresses from the same ISP to the same town in UA logged into the 'pendalf2008' account we then began finding personal information on who he was. We doxed him. Contacted him. And instead of admitting the fault, and simply returning BTC he has resulted to deflecting the situation.
Like I said in prior messages Anton, I'm a security researcher tracking a Bitcoin thief. Apparently you are that thief. Now unless you allow someone to use your IP addresses to get on to the Internet then everything points to you. If you know who stole the BTC then contact me privately and we can easily resolve the issue. If you do not comply, then all of this information with full unredacted logs will be sent to the authorities and they will have to handle you.
So tell me what you want to do.
If you don't want to deal with me, fine so be it. Contact the exchange you robbed and return their BTC.
Good day.
I think your strategy of trying to deflect guilt onto someone else (who has tracked you) is not a good strategy for you. I've given you plenty of chances to do the right thing but if you want to make the situation worse for yourself, then by all means.
For those reading this: Essentially what happened here was an exchange was robbed of a high number of BTC. I was hired by the exchange to do post-hack forensic work and track down the attacker. Unfortunately for our Ukrainian friend pendalf2008 he left his IP address in Apache's logs when he initially discovered the attack vector. Once he realized he had found the attack vector, and also realized he was connected via his home IP he then went ahead and jumped onto a VPN/Proxy/VPS from Germany to finish the steal.
For respect of the Exchange, I left attack vector, exchange url and other requests out of the logs.
109.108.237.17 - - [11/Mar/2014:03:47:00 +0100] "GET /favicon.ico HTTP/1.1" 304 - "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36"
109.108.237.17 - - [11/Mar/2014:03:48:11 +0100] "GET [attack vector] HTTP/1.1" 200 23 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36"
109.108.237.17 - - [11/Mar/2014:03:48:20 +0100] "GET [attack vector] HTTP/1.1" 200 169 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36"
109.108.237.17 - - [11/Mar/2014:03:48:33 +0100] "GET [attack vector] HTTP/1.1" 200 41 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36"
109.108.237.17 - - [11/Mar/2014:03:48:43 +0100] "GET [attack vector] HTTP/1.1" 200 708 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36"
109.108.237.17 - - [11/Mar/2014:03:48:59 +0100] "GET [attack vector] HTTP/1.1" 200 201 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36"
109.108.237.17 - - [11/Mar/2014:03:51:28 +0100] "GET / HTTP/1.1" 200 59770 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36"
109.108.237.17 - - [11/Mar/2014:03:51:40 +0100] "GET [attack vector] HTTP/1.1" 200 57467 "https://www.[exchange]/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36"
109.108.237.17 - - [11/Mar/2014:03:51:42 +0100] "GET [attack vector] HTTP/1.1" 200 367738 "https://www.[exchange]/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36"
109.108.237.17 - - [11/Mar/2014:03:52:28 +0100] "GET [attack vector] HTTP/1.1" 200 59770 "https://www.[exchange]/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36"
109.108.237.17 - - [11/Mar/2014:03:52:58 +0100] "GET [attack vector] HTTP/1.1" 200 60053 "https://www.[exchange]/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36"
109.108.237.17 - - [11/Mar/2014:03:53:19 +0100] "GET [attack vector] HTTP/1.1" 200 294 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36"
After he discovered the attack vector he waited some time and came back from his new connection:
78.47.55.70 - - [11/Mar/2014:06:22:19 +0100] "GET [attack vector] HTTP/1.1" 206 28532736 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36"
78.47.55.70 - - [11/Mar/2014:06:23:27 +0100] "GET [attack vector] HTTP/1.1" 304 - "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36"
78.47.55.70 - - [11/Mar/2014:06:28:00 +0100] "GET [attack vector] HTTP/1.1" 304 - "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36"
Notice the same exact UserAgent? Hitting the same attack vector as no one else did in the logs.
Once he got the access to what he needed, he transferred funds out to two wallets which I can not name as of yet. After BTC was stolen, he connected back to his exchange account to check his balances from: 109.108.238.71 with an Opera User-Agent. The same IP also listed as accessing his 'pendalf2008' user account on the exchange. In total he has connected to his same account using 3 IP addresses: 109.108.238.71, 109.108.238.161 and 109.108.237.17 all hosted by Everest ISP in Ukraine, Vinnitsa.
Once we confirmed it was his IP that attacked the server initially, and confirmed all three IP addresses from the same ISP to the same town in UA logged into the 'pendalf2008' account we then began finding personal information on who he was. We doxed him. Contacted him. And instead of admitting the fault, and simply returning BTC he has resulted to deflecting the situation.
Like I said in prior messages Anton, I'm a security researcher tracking a Bitcoin thief. Apparently you are that thief. Now unless you allow someone to use your IP addresses to get on to the Internet then everything points to you. If you know who stole the BTC then contact me privately and we can easily resolve the issue. If you do not comply, then all of this information with full unredacted logs will be sent to the authorities and they will have to handle you.
So tell me what you want to do.
If you don't want to deal with me, fine so be it. Contact the exchange you robbed and return their BTC.
Good day.
Итак. Данный товарищ не успокоился. Откопал мой домашний, видимо с сайтов с резюме или из научных статей. Не суть важно. Позвонил полудурок, разбудил. Ясень пень трубку я бросил. Успел только услышать что он Андрей и из "США". Еще говорить пытался таким "американским" акцентом. Правда ежели это он - накой на своем твиттере искал вчера человека говорящего по русски/украински?
В общем думаю, раз уже проснулся - гляну чо там этот гений понаписывал. Вот кароче, поулыбайтесь на бикоинтолке:
Судя по всему посищение гита теперь ужасное уголовное преступление . Хотя честно говоря на гите качал только исходники apecoins, stratum-proxy да cgminer-а... А нет еще пула mpos...
Дальше:
Ну все та же песня. VPS/VPN/PROXY - это насколько я понимаю технологии обеспечивающие анонимность. И как же он получил "мой" ip-шник? Наванговал наверное... Тут уж я ему ответил:
Может мой английский и не идеален, но суть ясна... На что в ответ получил я два сообщения:
Ну в общем агрессия уже пошла. Ну я ему опять ответил - мол чо ж ты забываешь указать кошелек на который я якобы украл койны. Щас вот глянем чем разродится...
В общем думаю, раз уже проснулся - гляну чо там этот гений понаписывал. Вот кароче, поулыбайтесь на бикоинтолке:
Quote
109.108.237.17 - - [11/Mar/2014:03:53:19 +0100] "GET /.git/config HTTP/1.1" 200 294 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1)
AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36"
You made the mistake of accessing /.git/ from your real IP address.
If you do not return the bitcoins you stole we will contact the authorities. We will expose you to the internet. And you will lose whatever anonimity you thought you had.
Return the bitcoins and we will provide you cash reward.
Do not be a thief. It will not pay off.
I see you logged in. I see you read our messages.
Now it is time to do the right thing.
AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.146 Safari/537.36"
You made the mistake of accessing /.git/ from your real IP address.
If you do not return the bitcoins you stole we will contact the authorities. We will expose you to the internet. And you will lose whatever anonimity you thought you had.
Return the bitcoins and we will provide you cash reward.
Do not be a thief. It will not pay off.
I see you logged in. I see you read our messages.
Now it is time to do the right thing.
Судя по всему посищение гита теперь ужасное уголовное преступление
. Хотя честно говоря на гите качал только исходники apecoins, stratum-proxy да cgminer-а... А нет еще пула mpos...Дальше:
Quote
I read your posts on btcsec.com and although amusing I find it offensive you're putting me in the same bracket as you.
Perhaps it is hard for you to understand. But SOMEONE be it you, or your neighbor, or someone in your home, USED your IP address to attack an exchange. I was hired by the exchange to do forensic work.
In my research I discovered your IP address initiating the attack, and switching to a german VPS/VPN/PROXY.
Your same IP lead to your username pendalf2008.
And hence how I got the rest of your information.
So, where do we go from here? Do you admit you stole the coins? Do you tell me who did in fact steal the coins FROM YOUR IP ADDRESS?
Or do we contact authorities?
Your move.
Perhaps it is hard for you to understand. But SOMEONE be it you, or your neighbor, or someone in your home, USED your IP address to attack an exchange. I was hired by the exchange to do forensic work.
In my research I discovered your IP address initiating the attack, and switching to a german VPS/VPN/PROXY.
Your same IP lead to your username pendalf2008.
And hence how I got the rest of your information.
So, where do we go from here? Do you admit you stole the coins? Do you tell me who did in fact steal the coins FROM YOUR IP ADDRESS?
Or do we contact authorities?
Your move.
Ну все та же песня. VPS/VPN/PROXY - это насколько я понимаю технологии обеспечивающие анонимность. И как же он получил "мой" ip-шник? Наванговал наверное... Тут уж я ему ответил:
Quote
First at all, I will tell you why you a spammer:
1. You dont telling the sum of "stolen" bitcoins
2. You forgetting to tell adress on which thay was "stoled"
3. Intersting, how could you "get the IP", if it switch VPS/VPN/PROXY, by your worlds? Lie again
4. Etc...
Dy Ukrainian laws your process of collecting my personal information is a hard crime. I will repost all this massages in themes, that I created on this forum and btcsec. And will create new theme in English branch. People must know about that you are crime...
1. You dont telling the sum of "stolen" bitcoins
2. You forgetting to tell adress on which thay was "stoled"
3. Intersting, how could you "get the IP", if it switch VPS/VPN/PROXY, by your worlds? Lie again
4. Etc...
Dy Ukrainian laws your process of collecting my personal information is a hard crime. I will repost all this massages in themes, that I created on this forum and btcsec. And will create new theme in English branch. People must know about that you are crime...
Может мой английский и не идеален, но суть ясна... На что в ответ получил я два сообщения:
Quote
Anton,
BTC: 13RdgpA5Tx24wgVran2xQ1ptm59ThZZpDC
LTC: Lgo5u3FDnpZeBoZHQgb9Fud5QkKE7kbe4E
Return stolen Bitcoin and Litecoins to the above addresses. And we will reward you for returning stolen coins.
Stealing is never good.
иBTC: 13RdgpA5Tx24wgVran2xQ1ptm59ThZZpDC
LTC: Lgo5u3FDnpZeBoZHQgb9Fud5QkKE7kbe4E
Return stolen Bitcoin and Litecoins to the above addresses. And we will reward you for returning stolen coins.
Stealing is never good.
Quote
You are trying really hard to sound convincing but here is the problem:
We literally have logs of you attacking an exchange, stealing the money and logging back into the exchange to check random balances.
Had you fucking responded to me from my first email we would have discussed the situation instead of you ignoring me and posting on BTCSEC. If you aren't involved in the hack, then clearly someone on YOUR IP ADDRESS did.
So, with that being said your response is complete and utterly idiocy.
We literally have logs of you attacking an exchange, stealing the money and logging back into the exchange to check random balances.
Had you fucking responded to me from my first email we would have discussed the situation instead of you ignoring me and posting on BTCSEC. If you aren't involved in the hack, then clearly someone on YOUR IP ADDRESS did.
So, with that being said your response is complete and utterly idiocy.
Ну в общем агрессия уже пошла. Ну я ему опять ответил - мол чо ж ты забываешь указать кошелек на который я якобы украл койны. Щас вот глянем чем разродится...
+ спс, будем знать
Репост https://forum.btcsec.com/index.php?/topic/6640-vnimanie-moshennik-i-vymogatel/, если кого-то смущает число моих сообщений на этом форуме.
День добрый товарищи. Хочу сообщить о преступном элементе скрывающимся под видом "security" биткойна. В общем...
Захожу сегодня с утра на почту, вижу пару писем от "[email protected]" следующего содержания:
Ну понятно я даже толком смотреть не стал этот бред и отправил его в спам. Так данный мошенник не остановился и пишет мне биткоинтолке меседж
от https://bitcointalksearch.org/user/sec-251055 . Тут мне уже стало интересно, что ж за неугомонный то такой. И перешел я по ссылкам которые в письме были. Оказалось что данный вымогатель позиционирует себя как "сила добра" которая "защитит всех обделенных и обварованных". Этакий мега Робин Гудище мира криптовалют. Мало того, этот .... нашел мой акк в кентакле и вычислил ір-шник с которого сижу. И так собственно говоря теперь признаки мошенничества:
1. Откуда он узнал мою почту изначально? На профильных форумах она закрыта, получить ее можно было бы только путем взлома сайта (что кстати наблюдалося осенью на btcsec, тогда благодаря моей беспечности и jдинаковости паролей тут и на коинотроне я потерял немного лайтов). Т.е. данный товарищ может быть причастен к взлому форума. Еще вариант получения почты - он мог ее отловить ломанув пул форков, я много где ее юзал. Там же в принципе мог подловить и айпишник. То есть все равно мошенник.
2. С чего он взял что именно я "украл" деньги? Что в системе криптовалют переводы теперь делаются по почте? Т.е. просто тупой вымагатель...
К чему я все это пишу - к тому чтобы такие упыри не могли развивать свои ресурсы "поддержки" сети, сами при этом попросту дурача людей. И прошу администрацию форума как-то наказать пользователя se[c]. А то как-то некрасиво получается... Кстати на этих письмах он не успоколился, и на форуме сообщения также шлет (я даже на какие-то жалобу писал администрации)...
P.S. Хотелось бы сообщить еще и в английской ветке, для этого надо делать перепост на английском?
День добрый товарищи. Хочу сообщить о преступном элементе скрывающимся под видом "security" биткойна. В общем...
Захожу сегодня с утра на почту, вижу пару писем от "[email protected]" следующего содержания:
Quote
Hi,
I'm a security researcher for a site you frequent.I think it is wise to respond back to me so we can discuss returning the stolen bitcoins. If you do not return them I will dox you, forward to your authorities and you will get to enjoy prison for some time.
So, what do you want to do?
I have your IP addresses, contact to Everest. And am waiting on you.
Return the bitcoins to: 1SEC1BS5wFDSToi1v3RubV9PjCSSPa6s9
As for the Litecoins I think we can talk about that.
Email me back ASAP.
Thanks.
--
[bitcomsec]
founder und lead security researcher
reddit: https://reddit.com/r/bitcoinsec
twitter: https://twitter.com/bitcomsec
about: http://blog.bitcomse...on-to-bitcomsec
BTC: 1SEC1BS5wFDSToi1v3RubV9PjCSSPa6s9
-----BEGIN PGP PUBLIC KEY BLOCK-----
xo0EUrsmqQED/2uxmE6D/HG057/OTy3Pdxlip5F92byq3/v1TN9HUcI9fEPt
vKj1c6QNYIAJAW4vBKobvQnTVig1z8G1cwJo8dJz5irCnXbVbNif3saE32qE
ImJC7B8EaWAxCnpxiWyjcg2aiA0mJBDLC2e0a67BRnb4i0oYJ0IYLkIfmW1g
8YmXABEBAAHNMmJpdGNvbXNlYyByZXNlYXJjaGVyIDxiaXRjb21zZWNyZXNl
YXJjaEBnbWFpbC5jb20+wpwEEAEIABAFAlK7JsMJEOw5JoZLxtEcAADKSQP/
QNsiAjmj08qSpC1Dym20OjraZLI1n35A3EYTmaB1pOShPb0iUwkn2uQ9q1nU
d0IBHK46tK8k2/mXwFzOOou474lvKY3O1mw+rzmKo1v+MeJJbBces0p1Sy3o
pwK3jf6zAVbxlEdchcsGj4CnE7qwDAbTpXMsrdxaZu5LwCrV3ZM=
=/OA9
-----END PGP PUBLIC KEY BLOCK-----
I'm a security researcher for a site you frequent.I think it is wise to respond back to me so we can discuss returning the stolen bitcoins. If you do not return them I will dox you, forward to your authorities and you will get to enjoy prison for some time.
So, what do you want to do?
I have your IP addresses, contact to Everest. And am waiting on you.
Return the bitcoins to: 1SEC1BS5wFDSToi1v3RubV9PjCSSPa6s9
As for the Litecoins I think we can talk about that.
Email me back ASAP.
Thanks.
--
[bitcomsec]
founder und lead security researcher
reddit: https://reddit.com/r/bitcoinsec
twitter: https://twitter.com/bitcomsec
about: http://blog.bitcomse...on-to-bitcomsec
BTC: 1SEC1BS5wFDSToi1v3RubV9PjCSSPa6s9
-----BEGIN PGP PUBLIC KEY BLOCK-----
xo0EUrsmqQED/2uxmE6D/HG057/OTy3Pdxlip5F92byq3/v1TN9HUcI9fEPt
vKj1c6QNYIAJAW4vBKobvQnTVig1z8G1cwJo8dJz5irCnXbVbNif3saE32qE
ImJC7B8EaWAxCnpxiWyjcg2aiA0mJBDLC2e0a67BRnb4i0oYJ0IYLkIfmW1g
8YmXABEBAAHNMmJpdGNvbXNlYyByZXNlYXJjaGVyIDxiaXRjb21zZWNyZXNl
YXJjaEBnbWFpbC5jb20+wpwEEAEIABAFAlK7JsMJEOw5JoZLxtEcAADKSQP/
QNsiAjmj08qSpC1Dym20OjraZLI1n35A3EYTmaB1pOShPb0iUwkn2uQ9q1nU
d0IBHK46tK8k2/mXwFzOOou474lvKY3O1mw+rzmKo1v+MeJJbBces0p1Sy3o
pwK3jf6zAVbxlEdchcsGj4CnE7qwDAbTpXMsrdxaZu5LwCrV3ZM=
=/OA9
-----END PGP PUBLIC KEY BLOCK-----
Ну понятно я даже толком смотреть не стал этот бред и отправил его в спам. Так данный мошенник не остановился и пишет мне биткоинтолке меседж
Quote
Hi Anton,
I suggest you check your email.
We need to talk.
Time to return the bitcoins you have stolen.
I suggest you check your email.
We need to talk.
Time to return the bitcoins you have stolen.
от https://bitcointalksearch.org/user/sec-251055 . Тут мне уже стало интересно, что ж за неугомонный то такой. И перешел я по ссылкам которые в письме были. Оказалось что данный вымогатель позиционирует себя как "сила добра" которая "защитит всех обделенных и обварованных". Этакий мега Робин Гудище мира криптовалют. Мало того, этот .... нашел мой акк в кентакле и вычислил ір-шник с которого сижу. И так собственно говоря теперь признаки мошенничества:
1. Откуда он узнал мою почту изначально? На профильных форумах она закрыта, получить ее можно было бы только путем взлома сайта (что кстати наблюдалося осенью на btcsec, тогда благодаря моей беспечности и jдинаковости паролей тут и на коинотроне я потерял немного лайтов). Т.е. данный товарищ может быть причастен к взлому форума. Еще вариант получения почты - он мог ее отловить ломанув пул форков, я много где ее юзал. Там же в принципе мог подловить и айпишник. То есть все равно мошенник.
2. С чего он взял что именно я "украл" деньги? Что в системе криптовалют переводы теперь делаются по почте?
Т.е. просто тупой вымагатель...К чему я все это пишу - к тому чтобы такие упыри не могли развивать свои ресурсы "поддержки" сети, сами при этом попросту дурача людей. И прошу администрацию форума как-то наказать пользователя se[c]. А то как-то некрасиво получается... Кстати на этих письмах он не успоколился, и на форуме сообщения также шлет (я даже на какие-то жалобу писал администрации)...
P.S. Хотелось бы сообщить еще и в английской ветке, для этого надо делать перепост на английском?
Jump to: