Торрент-портал Rutracker.org, атакованный в ночь на 14 августа хакерами, заработал у части пользователей. Около 12:15 по московскому времени начала нормально открываться главная страница сайта. Официального подтверждения о полном восстановлении работы ресурса не поступало.
Ранее неизвестные злоумышленники настроили перенаправление посетителей ресурса на страницу со статьей Сергея Аверинцева "Моя ностальгия". Кроме того, они смогли изменить содержимое whois-данных домена rutracker.org.
Представитель Rutracker.org сообщил "Ленте.ру", что проблемы наблюдаются только с доменным именем. Он предположил, что кто-то взломал или изменил учетную запись регистратора доменов, что и повлекло недоступность форума и трекеров. Никаких предпосылок для атаки не было, угрозы ресурсу также не поступали, подчеркнул он.
Предыдущее заметное отключение Rutracker.org произошло в феврале 2012 года. Тогда из-за DDoS-атаки ресурс был недоступен около двух суток. Представители ресурса подчеркивали, что не видят предпосылок для хакерских атак. http://lenta.ru/news/2012/08/14/rutracker/
Кто-то угнал домен RuTracker.org Сегодня ночью неизвестные злоумышленники захватили домен популярного торрент-трекера rutracker.org. В его whois-записи появились строчки, набранные латиницей:
Registrant Email:barbarus_egor@ne-skrivai-dohodi-v-pana.me Admin Name:Net, vsego odnomu ne styazhat cheloveku. Admin Organization:Sokrushilas moguchest tvoja. Admin Street1:Zaveschaniju vnimai i ispolni. Admin Street2:Nikakoi pornografii, nikakoi razvyaznoi, poshloi, Admin Street3:ogluplyajuschei reklami. «Егор Барбарус, не скрывай доходы в Панаме», «нет, всего одному не стяжать человеку», «сокрушилась могучесть твоя», «завещанию внимай и исполни — никакой порнографии, никакой развязной, пошлой, оглупляющей рекламы».
К 11:30 МСК запись whois восстановлена, и после обновления кэша DNS у всех пользователей сайт должен открываться нормальным образом, а не через IP. В любом случае, ситуацию можно исправить, если прописать в hosts (C:\Windows\System32\Drivers\etc) следующие строки:
195.82.146.5 ix.rutracker.net 195.82.146.5 ix2.rutracker.net 195.82.146.5 ix3.rutracker.net 195.82.146.5 ix4.rutracker.net 195.82.146.30 wiki.rutracker.org 195.82.146.50 ns.rutracker.org ns1.rutracker.org blog.rutracker.org mail.rutracker.org 195.82.146.52 pm.rutracker.org login.rutracker.org 195.82.146.114 rutracker.org 195.82.146.114 rutracker.net 195.82.146.215 post.rutracker.org 195.82.146.216 static.rutracker.org 195.82.146.215 dl.rutracker.org 195.82.146.120 bt.rutracker.org 195.82.146.121 bt2.rutracker.org 195.82.146.122 bt3.rutracker.org 195.82.146.123 bt4.rutracker.org 195.82.146.124 bt5.rutracker.org Специалисты говорят о подмоченной репутации регистратора Internet.BS, возможно, он сам разделегировал домен по «просьбе» со стороны. Эту ситуацию могли спровоцировать для того, чтобы узнать реального владельца домена — создана ситуация, где для процедуры восстановления ему придётся «засветиться».