post2

а вот теперь – серьезно

внезапно оказалось, что у меня есть доступ к логам. поехали?

сразу ИМХО – активность Лены вы больше не увидите.

Лена запалила ссылку на прошлое расследование у меня в фб и написала каммент

полез на ее страницу – оп, вот и пост

тут мы получаем приблизительное время, когда Лена шот писала и тупила в сети от себя

мукачеве – лол, ага 😉

скажу сразу – я кривой, так шо работаю с логами как колхозник

итак

cat /var/log/nginx/access.log | grep carbon_based_ambassador

смотрим на айпи, с которых было подключение между 18:00 и 20:30 по гмт+2

109.68.*.129 – – [06/Feb/2018:18:06:54 +0200] “GET /carbon_based_ambassador/ HTTP/1.1” 200 3731 “http://m.facebook.com” “Mozilla/5.0 (iPhone; CPU iPhone OS 11_2_1 like Mac OS X) AppleWebKit/604.4.7 (KHTML, like Gecko) Mobile/15C153 [FBAN/FBIOS;FBAV/157.0.0.42.96;FBBV/90008621;FBDV/iPhone8,1;FBMD/iPhone;FBSN/iOS;FBSV/11.2.1;FBSS/2;FBCR/Kyivstar;FBID/phone;FBLC/ru_RU;FBOP/5;FBRV/90421205]”

46.211.*.197 – – [06/Feb/2018:19:13:45 +0200] “GET /wp-content/themes/twentytwelve/style.css?ver=4.9.3 HTTP/1.1” 200 8090 “https://lamers.com.ua/carbon_based_ambassador/” “Mozilla/5.0 (Linux; Android 5.1; M3s Build/LMY47I) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.111 Mobile Safari/537.36”

37.73.213.28 – – [06/Feb/2018:19:25:08 +0200] “GET /wp-includes/js/jquery/jquery.js?ver=1.12.4 HTTP/1.1” 200 33812 “https://lamers.com.ua/carbon_based_ambassador/” “Mozilla/5.0 (iPhone; CPU iPhone OS 11_2_2 like Mac OS X) AppleWebKit/604.4.7 (KHTML, like Gecko) Mobile/15C202 [FBAN/FBIOS;FBAV/157.0.0.42.96;FBBV/90008621;FBDV/iPhone9,3;FBMD/iPhone;FBSN/iOS;FBSV/11.2.2;FBSS/2;FBCR/lifecell;FBID/phone;FBLC/en_US;FBOP/5;FBRV/0]”

46.211.*.204 – – [06/Feb/2018:19:36:28 +0200] “GET /wp-includes/js/wp-emoji-release.min.js?ver=4.9.3 HTTP/1.1” 304 0 “https://lamers.com.ua/carbon_based_ambassador/” “Mozilla/5.0 (Linux; Android 5.1; m3 note Build/LMY47I; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/44.0.2403.146 Mobile Safari/537.36 [FB_IAB/FB4A;FBAV/157.0.0.38.97;]”

93.74.*.66 – – [06/Feb/2018:19:44:55 +0200] “GET /wp-includes/js/wp-emoji-release.min.js?ver=4.9.3 HTTP/1.1” 304 0 “https://lamers.com.ua/carbon_based_ambassador/” “Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0”

85.223.*.55 – – [06/Feb/2018:19:58:13 +0200] “GET /carbon_based_ambassador/ HTTP/1.1” 200 3731 “https://www.facebook.com/” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36”

77.90.238.173 – – [06/Feb/2018:20:21:26 +0200] “GET /carbon_based_ambassador/ HTTP/1.1” 200 3731 “https://www.facebook.com/” “Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/604.5.6 (KHTML, like Gecko) Version/11.0.3 Safari/604.5.6”

далее – по этим адресам мы втычим шо происходило и была ли команда POST (ввод пароля, удачный или не – ниважно)

кароч – это все переходы по ссылке между 18:00 и 20:30 6 февраля

109.68.*.129 – ип моего офиса, какого хера – в офисе меня не было. но – мимо
46.211.*.197 – пароль не передавался, моб подключение (провайдер LIFE, труба Xiaomi M3s)
37.73.213.28 – пароль не передавался, моб подключение  (провайдер LIFE, труба iPhone 7)
46.211.*.204 – пароль не передавался, моб подключение  (провайдер KYIVSTAR, труба Xiaomi M3 note)
93.74.*.66 – пароль передавался, вход успешный (провайдер ВОЛЯ, пк с windows)
85.223.*.55 – пароль не передавался, подключение происходило из Бортничей (пк с windows)
77.90.238.173 – а вот это подключение уже интереснее (какой-то MacBook, точнее не сказать, ссылка открыта по переходу с facebook)

оказалось что это со слов Воеводина ip домашнего роутера

просмотр старых логов показал что да, были подключения еще в феврале

77.90.238.173 – – [27/Feb/2017:14:35:39 +0200] “GET /wp-includes/js/jquery/jquer y.js?ver=1.12.4 HTTP/1.1” 200 33812 “http://lamers.com.ua/stolenbikes/” “Mozilla /5.0 (Macintosh; Intel Mac OS X 10_12_3) AppleWebKit/602.4.8 (KHTML, like Gecko) Version/10.0.3 Safari/602.4.8″

после ночного общения я еще раз грепнул лог

в первом логе выделю моменты, на которые я обращал внимание

77.90.238.173 – – [06/Feb/2018:20:21:26 +0200] “GET /carbon_based_ambassador/ HTTP/1.1″ 200 3731 “https://www.facebook.com/” “Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/604.5.6 (KHTML, like Gecko) Version/11.0.3 Safari/604.5.6″
77.90.238.173 – – [06/Feb/2018:20:21:26 +0200] “GET /wp-includes/js/wp-emoji-release.min.js?ver=4.9.4 HTTP/1.1″ 200 4224 “https://lamers.com.ua/carbon_based_ambassador/” “Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/604.5.6 (KHTML, like Gecko) Version/11.0.3 Safari/604.5.6”
77.90.238.173 – – [06/Feb/2018:20:21:26 +0200] “GET /wp-includes/js/wp-embed.min.js?ver=4.9.4 HTTP/1.1″ 200 763 “https://lamers.com.ua/carbon_based_ambassador/” “Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/604.5.6 (KHTML, like Gecko) Version/11.0.3 Safari/604.5.6”
77.90.238.173 – – [06/Feb/2018:20:21:26 +0200] “GET /wp-content/themes/twentytwelve/js/navigation.js?ver=20140711 HTTP/1.1″ 200 668 “https://lamers.com.ua/carbon_based_ambassador/” “Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/604.5.6 (KHTML, like Gecko) Version/11.0.3 Safari/604.5.6”
77.90.238.173 – – [06/Feb/2018:20:21:26 +0200] “GET /wp-includes/js/comment-reply.min.js?ver=4.9.4 HTTP/1.1″ 200 601 “https://lamers.com.ua/carbon_based_ambassador/” “Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/604.5.6 (KHTML, like Gecko) Version/11.0.3 Safari/604.5.6”
77.90.238.173 – – [06/Feb/2018:20:21:26 +0200] “GET /wp-includes/js/jquery/jquery-migrate.min.js?ver=1.4.1 HTTP/1.1″ 200 4026 “https://lamers.com.ua/carbon_based_ambassador/” “Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/604.5.6 (KHTML, like Gecko) Version/11.0.3 Safari/604.5.6”
77.90.238.173 – – [06/Feb/2018:20:21:26 +0200] “GET /wp-content/themes/twentytwelve/style.css?ver=4.9.4 HTTP/1.1″ 200 8090 “https://lamers.com.ua/carbon_based_ambassador/” “Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/604.5.6 (KHTML, like Gecko) Version/11.0.3 Safari/604.5.6”
77.90.238.173 – – [06/Feb/2018:20:21:26 +0200] “GET /wp-includes/js/jquery/jquery.js?ver=1.12.4 HTTP/1.1″ 200 33812 “https://lamers.com.ua/carbon_based_ambassador/” “Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/604.5.6 (KHTML, like Gecko) Version/11.0.3 Safari/604.5.6”
77.90.238.173 – – [06/Feb/2018:20:21:45 +0200] “GET /lefty_st/ HTTP/1.1″ 200 4394 “https://lamers.com.ua/carbon_based_ambassador/” “Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/604.5.6 (KHTML, like Gecko) Version/11.0.3 Safari/604.5.6”
77.90.238.173 – – [06/Feb/2018:20:21:45 +0200] “GET /wp-content/plugins/akismet/_inc/form.js?ver=4.0.2 HTTP/1.1″ 200 330 “https://lamers.com.ua/lefty_st/” “Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/604.5.6 (KHTML, like Gecko) Version/11.0.3 Safari/604.5.6”

ну тут понятно – ip адрес, с которого шло подключение, время, ссылки клиенты и тд

из интересного – переход с facebook (т.е тыцнули по ссылке) и отсутствие команды POST – передачи пароля. ниже – логи открытия страницы под паролем и ввод, собственно, пароля

109.68.**.186 – – [08/Feb/2018:13:18:27 +0200] “GET /terminology/ HTTP/1.1” 200 5329 “-” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36”
109.68.**.186 – – [08/Feb/2018:13:18:33 +0200] “POST /wp-login.php?action=postpass HTTP/1.1″ 302 5 “https://lamers.com.ua/terminology/” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36”
109.68.**.186 – – [08/Feb/2018:13:18:33 +0200] “GET /terminology/ HTTP/1.1” 200 5329 “https://lamers.com.ua/terminology/” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36”

вывод раз – в 20:21 с домашнего ip Воеводина заходят ко мне на сайт в 1 часть расследования, не вводят пароль, уходят с сайта. в 20:23 Лена пишет каммент в фб

параллельно я пробил пару персон. по страве смотришь где дом\работа и сопоставляешь с локациями подключений. даешь пароль и смотришь откуда подключился и что за устройство – все было мимо

в первый момент я повелся на выход из магазов LIFE – ведь вау, у Лены указано, что она в LIFECELL работает, но чуть подумав – на телефоне отключена геолокация и выход идет в стороне

кстате – отдельный привет общим френдам (я отправил Лене запрос вчера, 07.02 с определенной задачей)

тут я допер, шо можно сопоставить еще один пост лены и глянуть, шо у нас тут происходит

смотрю, кто подключался в +- то время к сайту с яблочного клиента

77.90.193.50 – – [07/Feb/2018:00:47:41 +0200] “GET /index.php?title=%D0%90%D0%BC%D0%B1%D0%B0%D1%81%D1%81%D0%B0%D0%B4%D0%BE%D1%80 HTTP/1.1” 200 5717 “http://m.facebook.com” “Mozilla/5.0 (iPhone; CPU iPhone OS 11_2_2 like Mac OS X) AppleWebKit/604.4.7 (KHTML, like Gecko) Mobile/15C202 [FBAN/FBIOS;FBAV/157.0.0.42.96;FBBV/90008621;FBDV/iPhone9,3;FBMD/iPhone;FBSN/iOS;FBSV/11.2.2;FBSS/2;FBCR/lifecell;FBID/phone;FBLC/en_US;FBOP/5;FBRV/90421205]”

ссылка шо пошла в кириллицу – мой план на 2016 гоночный сезон (https://lamers.com.ua/011001101010/)

И тут нам подспевает старый лог

77.90.238.173 – – [06/May/2017:21:57:31 +0300] “GET /wp-includes/js/wp-embed.min.js?ver=4.7.4 HTTP/1.1” 200 763 “http://lamers.com.ua/angleset/” “Mozilla/5.0 (iPhone; CPU iPhone OS 10_3_1 like Mac OS X) AppleWebKit/603.1.30 (KHTML, like Gecko) Mobile/14E304 [FBAN/FBIOS;FBAV/90.0.0.51.69;FBBV/56254015;FBDV/iPhone9,3;FBMD/iPhone;FBSN/iOS;FBSV/10.3.1;FBSS/2;FBCR/lifecell;FBID/phone;FBLC/en_US;FBOP/5;FBRV/0]”

и вот тут мы сопоставляем это с логами из 1 части, там где подключение с моб инета LIFE без геолокации и вот вот с этим скриншотом

37.73.213.28 – – [06/Feb/2018:19:25:07 +0200] “GET /carbon_based_ambassador/ HTTP/1.1″ 200 3731 “http://m.facebook.com” “Mozilla/5.0 (iPhone; CPU iPhone OS 11_2_2 like Mac OS X) AppleWebKit/604.4.7 (KHTML, like Gecko) Mobile/15C202 [FBAN/FBIOS;FBAV/157.0.0.42.96;FBBV/90008621;FBDV/iPhone9,3;FBMD/iPhone;FBSN/iOS;FBSV/11.2.2;FBSS/2;FBCR/lifecell;FBID/phone;FBLC/en_US;FBOP/5;FBRV/0]”
37.73.213.28 – – [06/Feb/2018:19:25:08 +0200] “GET /wp-includes/js/wp-emoji-release.min.js?ver=4.9.3 HTTP/1.1″ 200 4224 “https://lamers.com.ua/carbon_based_ambassador/” “Mozilla/5.0 (iPhone; CPU iPhone OS 11_2_2 like Mac OS X) AppleWebKit/604.4.7 (KHTML, like Gecko) Mobile/15C202 [FBAN/FBIOS;FBAV/157.0.0.42.96;FBBV/90008621;FBDV/iPhone9,3;FBMD/iPhone;FBSN/iOS;FBSV/11.2.2;FBSS/2;FBCR/lifecell;FBID/phone;FBLC/en_US;FBOP/5;FBRV/0]”
37.73.213.28 – – [06/Feb/2018:19:25:08 +0200] “GET /wp-includes/js/comment-reply.min.js?ver=4.9.3 HTTP/1.1″ 200 601 “https://lamers.com.ua/carbon_based_ambassador/” “Mozilla/5.0 (iPhone; CPU iPhone OS 11_2_2 like Mac OS X) AppleWebKit/604.4.7 (KHTML, like Gecko) Mobile/15C202 [FBAN/FBIOS;FBAV/157.0.0.42.96;FBBV/90008621;FBDV/iPhone9,3;FBMD/iPhone;FBSN/iOS;FBSV/11.2.2;FBSS/2;FBCR/lifecell;FBID/phone;FBLC/en_US;FBOP/5;FBRV/0]”
37.73.213.28 – – [06/Feb/2018:19:25:08 +0200] “GET /wp-includes/js/jquery/jquery.js?ver=1.12.4 HTTP/1.1″ 200 33812 “https://lamers.com.ua/carbon_based_ambassador/” “Mozilla/5.0 (iPhone; CPU iPhone OS 11_2_2 like Mac OS X) AppleWebKit/604.4.7 (KHTML, like Gecko) Mobile/15C202 [FBAN/FBIOS;FBAV/157.0.0.42.96;FBBV/90008621;FBDV/iPhone9,3;FBMD/iPhone;FBSN/iOS;FBSV/11.2.2;FBSS/2;FBCR/lifecell;FBID/phone;FBLC/en_US;FBOP/5;FBRV/0]”
37.73.213.28 – – [06/Feb/2018:19:25:08 +0200] “GET /wp-content/themes/twentytwelve/style.css?ver=4.9.3 HTTP/1.1″ 200 8090 “https://lamers.com.ua/carbon_based_ambassador/” “Mozilla/5.0 (iPhone; CPU iPhone OS 11_2_2 like Mac OS X) AppleWebKit/604.4.7 (KHTML, like Gecko) Mobile/15C202 [FBAN/FBIOS;FBAV/157.0.0.42.96;FBBV/90008621;FBDV/iPhone9,3;FBMD/iPhone;FBSN/iOS;FBSV/11.2.2;FBSS/2;FBCR/lifecell;FBID/phone;FBLC/en_US;FBOP/5;FBRV/0]”
37.73.213.28 – – [06/Feb/2018:19:25:08 +0200] “GET /wp-includes/js/jquery/jquery-migrate.min.js?ver=1.4.1 HTTP/1.1″ 200 4026 “https://lamers.com.ua/carbon_based_ambassador/” “Mozilla/5.0 (iPhone; CPU iPhone OS 11_2_2 like Mac OS X) AppleWebKit/604.4.7 (KHTML, like Gecko) Mobile/15C202 [FBAN/FBIOS;FBAV/157.0.0.42.96;FBBV/90008621;FBDV/iPhone9,3;FBMD/iPhone;FBSN/iOS;FBSV/11.2.2;FBSS/2;FBCR/lifecell;FBID/phone;FBLC/en_US;FBOP/5;FBRV/0]”
37.73.213.28 – – [06/Feb/2018:19:25:08 +0200] “GET /wp-content/themes/twentytwelve/js/navigation.js?ver=20140711 HTTP/1.1″ 200 668 “https://lamers.com.ua/carbon_based_ambassador/” “Mozilla/5.0 (iPhone; CPU iPhone OS 11_2_2 like Mac OS X) AppleWebKit/604.4.7 (KHTML, like Gecko) Mobile/15C202 [FBAN/FBIOS;FBAV/157.0.0.42.96;FBBV/90008621;FBDV/iPhone9,3;FBMD/iPhone;FBSN/iOS;FBSV/11.2.2;FBSS/2;FBCR/lifecell;FBID/phone;FBLC/en_US;FBOP/5;FBRV/0]”
37.73.213.28 – – [06/Feb/2018:19:25:08 +0200] “GET /wp-includes/js/wp-embed.min.js?ver=4.9.3 HTTP/1.1″ 200 763 “https://lamers.com.ua/carbon_based_ambassador/” “Mozilla/5.0 (iPhone; CPU iPhone OS 11_2_2 like Mac OS X) AppleWebKit/604.4.7 (KHTML, like Gecko) Mobile/15C202 [FBAN/FBIOS;FBAV/157.0.0.42.96;FBBV/90008621;FBDV/iPhone9,3;FBMD/iPhone;FBSN/iOS;FBSV/11.2.2;FBSS/2;FBCR/lifecell;FBID/phone;FBLC/en_US;FBOP/5;FBRV/0]”
37.73.213.28 – – [06/Feb/2018:19:58:10 +0200] “GET /carbon_based_ambassador/ HTTP/1.1″ 200 3731 “http://m.facebook.com” “Mozilla/5.0 (iPhone; CPU iPhone OS 11_2_2 like Mac OS X) AppleWebKit/604.4.7 (KHTML, like Gecko) Mobile/15C202 [FBAN/FBIOS;FBAV/157.0.0.42.96;FBBV/90008621;FBDV/iPhone9,3;FBMD/iPhone;FBSN/iOS;FBSV/11.2.2;FBSS/2;FBCR/lifecell;FBID/phone;FBLC/en_US;FBOP/5;FBRV/0]”
37.73.213.28 – – [06/Feb/2018:19:58:10 +0200] “GET /wp-includes/js/wp-emoji-release.min.js?ver=4.9.4 HTTP/1.1″ 200 4224 “https://lamers.com.ua/carbon_based_ambassador/” “Mozilla/5.0 (iPhone; CPU iPhone OS 11_2_2 like Mac OS X) AppleWebKit/604.4.7 (KHTML, like Gecko) Mobile/15C202 [FBAN/FBIOS;FBAV/157.0.0.42.96;FBBV/90008621;FBDV/iPhone9,3;FBMD/iPhone;FBSN/iOS;FBSV/11.2.2;FBSS/2;FBCR/lifecell;FBID/phone;FBLC/en_US;FBOP/5;FBRV/0]”
37.73.213.28 – – [06/Feb/2018:19:58:11 +0200] “GET /wp-includes/js/comment-reply.min.js?ver=4.9.4 HTTP/1.1″ 200 601 “https://lamers.com.ua/carbon_based_ambassador/” “Mozilla/5.0 (iPhone; CPU iPhone OS 11_2_2 like Mac OS X) AppleWebKit/604.4.7 (KHTML, like Gecko) Mobile/15C202 [FBAN/FBIOS;FBAV/157.0.0.42.96;FBBV/90008621;FBDV/iPhone9,3;FBMD/iPhone;FBSN/iOS;FBSV/11.2.2;FBSS/2;FBCR/lifecell;FBID/phone;FBLC/en_US;FBOP/5;FBRV/0]”
37.73.213.28 – – [06/Feb/2018:19:58:11 +0200] “GET /wp-includes/js/jquery/jquery.js?ver=1.12.4 HTTP/1.1″ 200 33812 “https://lamers.com.ua/carbon_based_ambassador/” “Mozilla/5.0 (iPhone; CPU iPhone OS 11_2_2 like Mac OS X) AppleWebKit/604.4.7 (KHTML, like Gecko) Mobile/15C202 [FBAN/FBIOS;FBAV/157.0.0.42.96;FBBV/90008621;FBDV/iPhone9,3;FBMD/iPhone;FBSN/iOS;FBSV/11.2.2;FBSS/2;FBCR/lifecell;FBID/phone;FBLC/en_US;FBOP/5;FBRV/0]”
37.73.213.28 – – [06/Feb/2018:19:58:11 +0200] “GET /wp-content/themes/twentytwelve/js/navigation.js?ver=20140711 HTTP/1.1″ 200 668 “https://lamers.com.ua/carbon_based_ambassador/” “Mozilla/5.0 (iPhone; CPU iPhone OS 11_2_2 like Mac OS X) AppleWebKit/604.4.7 (KHTML, like Gecko) Mobile/15C202 [FBAN/FBIOS;FBAV/157.0.0.42.96;FBBV/90008621;FBDV/iPhone9,3;FBMD/iPhone;FBSN/iOS;FBSV/11.2.2;FBSS/2;FBCR/lifecell;FBID/phone;FBLC/en_US;FBOP/5;FBRV/0]”
37.73.213.28 – – [06/Feb/2018:19:58:11 +0200] “GET /wp-content/themes/twentytwelve/style.css?ver=4.9.4 HTTP/1.1″ 200 8090 “https://lamers.com.ua/carbon_based_ambassador/” “Mozilla/5.0 (iPhone; CPU iPhone OS 11_2_2 like Mac OS X) AppleWebKit/604.4.7 (KHTML, like Gecko) Mobile/15C202 [FBAN/FBIOS;FBAV/157.0.0.42.96;FBBV/90008621;FBDV/iPhone9,3;FBMD/iPhone;FBSN/iOS;FBSV/11.2.2;FBSS/2;FBCR/lifecell;FBID/phone;FBLC/en_US;FBOP/5;FBRV/0]”
37.73.213.28 – – [06/Feb/2018:19:58:11 +0200] “GET /wp-includes/js/jquery/jquery-migrate.min.js?ver=1.4.1 HTTP/1.1″ 200 4026 “https://lamers.com.ua/carbon_based_ambassador/” “Mozilla/5.0 (iPhone; CPU iPhone OS 11_2_2 like Mac OS X) AppleWebKit/604.4.7 (KHTML, like Gecko) Mobile/15C202 [FBAN/FBIOS;FBAV/157.0.0.42.96;FBBV/90008621;FBDV/iPhone9,3;FBMD/iPhone;FBSN/iOS;FBSV/11.2.2;FBSS/2;FBCR/lifecell;FBID/phone;FBLC/en_US;FBOP/5;FBRV/0]”
37.73.213.28 – – [06/Feb/2018:19:58:11 +0200] “GET /wp-includes/js/wp-embed.min.js?ver=4.9.4 HTTP/1.1″ 200 763 “https://lamers.com.ua/carbon_based_ambassador/” “Mozilla/5.0 (iPhone; CPU iPhone OS 11_2_2 like Mac OS X) AppleWebKit/604.4.7 (KHTML, like Gecko) Mobile/15C202 [FBAN/FBIOS;FBAV/157.0.0.42.96;FBBV/90008621;FBDV/iPhone9,3;FBMD/iPhone;FBSN/iOS;FBSV/11.2.2;FBSS/2;FBCR/lifecell;FBID/phone;FBLC/en_US;FBOP/5;FBRV/0]”

вывод два – в 19:07 Лена пишет пост, в 19:25 на сайт с моб провайдера без геолокации кто-то заходит по ссылке на первую часть отчета не вводя пароль. 6 мая 2017 года с домашнего ip Воеводина ко мне на сайт подключается устройство, с таким же клиентом (iPhone; CPU iPhone OS 11_2_2 like Mac OS X….iPhone9,3), как и в 19:25

1 Воеводин живет менее чем в 250 метрах от подключений (77.90.238.173, 20:21 и 77.90.193.50, 00:47) upd 77.90.238.173 – ip его домашнего роутера с его слов (переписка в фб)
2 77.90.238.173 – айпи, с которого очень длинная история подключений
3 оператор Воеводина – 093, LIFE
4 телефон Воеводина – iPhone 7
5 ноутбук Воеводина – MacBook

One thought on “post2

  1. Maksym Pokrepa

    На первом скрине с картой коммутационный узел всего украинского интернета – Леонтовича,9 вроде))))) Там все юзеры могут засветиться при тупой сетке провайдера)))

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *