P.S.2 года назад, у этого же клиента (в предыдущих обновлениях) находил их собственный баг, из-за которого в загрузках были видны логи с истории посещений хрома и какие-то другие, хотя доступа я ему такого не давал и вообще он устанавливается в Программы мака по-умолчанию.Этих логов потом нигде не видел, но они висели на очереди к загрузке.
хранить данные в яндекс диске = отдавать их майору
И почту их нахер и вообще расинские сервисы юзать - равносильно т.майору отчитываться
Если только майору... Всё что "яндекс" - стучит напрямую дяде Саму в ЦРУ. Их сервисы просто так устроены. Если бы дядя майор понимал , то Яндекс давно бы объявили иностранным агентом.
surpr1ze
Moth3r fYxers
Это технический домен, который штатно используется уже несколько лет для дополнительной связности между приложением и сервером. Данные используются только внутри сервиса. Название домена выглядит необычно, но у нас нет правил для нейминга технических компонентов, и ничто творческое системным администраторам не чуждо.
Почему домен используемый для этих целей находится под контролем физического лица? Да ещё и в селектеле? или разработку яндексДиска заказли у фрилансеров? Или сотрудникам настолько не выдают даже технические домены и хостинг/днс что приходится приходить со своими ?
ЗЫ 32 минуты назад данные поменяли на несуществующие, но российские регистраторы таккие российские whois surpr1ze.wtf -h whois.regtime.net отдаёт всё как и сообщении автора.
Заполняем репорт на некорректные данные (https://www.icann.org/compliance/complaint
https://icannportal.force.com/compliance/s/registration-data) и через 2-3 суток домен заблокируют(а менять админский контакт можно не чаще раза в 45 дней у dounuts-domains).
ну и началось
surpr1ze.wtf. 300 IN SOA ns1.selectel.org. support.selectel.ru. 2021013082 10800 3600 604800 300
d.surpr1ze.wtf. 26 IN CNAME d.aws-proxy.disk.yandex.net.
d.aws-proxy.disk.yandex.net. 90 IN CNAME d.aws-proxy.disk.yandex.ua.
d.aws-proxy.disk.yandex.ua. 300 IN A 149.5.244.176
d.aws-proxy.disk.yandex.ua. 300 IN A 80.239.201.112
появилось ещё 2 левых айпишниа
https://rdap.arin.net/registry/ip/149.5.0.0 этот точно какой-то левый,
и второй не очень левый
inetnum: 80.239.201.0 - 80.239.201.255
netname: RU-GISTECHNOLOGIESLLC
descr: GIS Technologies LLC
org: ORG-GTL24-RIPE
country: RU
...
source: RIPE # Filtered
organisation: ORG-GTL24-RIPE
org-name: GIS Technologies LLC