This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!
да, оказался чел из ФБР.
P.S. а ещё это оказалось приватным зиродейным эксплоитом по деанонимизации юзеров в жабе - при передаче файлов происходит P2P подключение к контакту, то есть жаба, так же, как и Tox, палит ваши IP.
но только с одним отличием - токс палит ваш айпи всегда и всем подряд...
stepany4 снобизм офф.
спасибо за наводку, я погуглил и нашёл подобные топики, вот, например: https://blog.erratasec.com/2013/12/dod-address-space-its-not-conspiracy.html?m=1
но есть один нюанс...
Скрытый контент для пользователей: stepany4.
было бы дело у нас на родине, я бы подумал, что это ему подбросили за то, что он отказался работать со следствием, но как там в святых штатах дела делаются, не знаю.
everyone and their mom knows that Tox leaks user's IP. the "last flaw" you are talking about is a remote command execution exploit, not just an IP leak.
подробнее, пожалуйста.
в AS path тоже ошибка? насколько я понимаю, этот список берётся из актуальных, текущих анонсов BGP, и у этого айпишника там сплошь Tier1 провайдеры - Colt, Telia, Level3, и последняя AS принадлежит DoD.
когда кто-то из наших hijack-ает подсеть, то это видно, как Иран...
у контакта в настройках STUN/TURN стоит сервер stun.l.google.com
я проверил с пяти разных стран, включая ту, с которой сижу в жабе, и везде выдало разные IP (очевидно, днс выдаёт ближайший к пользователю сервер), но все эти IP принадлежат Google, а не DoD.
не знаю, у меня жаба только в Psi
Спойлер
один контакт попробовал перекинуть мне файл через встроенную в Psi+ функцию, я нажал "принять", и получил такое:
на фоне я проверяю, что это вообще за айпи такой.
сначала я подумал, что это ментовской STUN/TURN сервер попался, проверил настройки, но там всё хорошо:
что это было? кто...
на примете нет, давно этим не занимался. поищи на webhostingtalk или lowendtalk, там иногда проскакивают предложения под хостинг виртуалок, с кучей ядер, оперативы, и /27 или /26 или аж /24 адресов
тогда это будет стоить больше, чем $5
тупо под прокси? тогда проще и дешевле будет арендовать один сервер с /24 подсетью. ну или несколько серверов, в зависимости от твоих нужд.
если нужны именно VDS, то я как-то раз на Vultr оптом закупился, но заказ создавался "вручную" - через техподдержку. цена, правда, вышла не очень) но всё...
Как раз пользуюсь в электрум теперь сервером (rpc) Bitcoin Core. Просто проброс нужен был с указанием порта. Сам электрум его не воспринимал почему то.
Явно не к вам вопрос! Электрум может синхронизироваться через локальную ноду биткоин кор (RCB). У меня на локалке весь блокчейн и для скорости обработки данных (скрипты питона связанные с электрум), можно подключать электрум к локальной ноде 127.0.0.1:8332 (пример). Те кто в теме думаю ответят...
если мне не изменяет память, именно владелец этого сервера и засрал всё спамом.
а по теме топика - не публикуй нигде свои контакты, и не будет спама. сервера жаббера не так часто сливают, чтобы спамить по слитым контакт листам, и если всё-таки какой-то сервер сольют, то самое время менять контакты.
конечно надо!
и по этой причине тоже надо. главное, чтобы товарищ майор не выпилил форум за публикацию classified информации
Спойлер
we have met the enemy and he is us
Хм, может кто то решил разыграть вас и поместил туда эти фото или они попали туда из того же чата в телеграм ? Какая дата загрузки этих фото на ваш ПК(вы сказали что этим фото больше года, но загружены как я понял они были не так давно)?