Официальный клиент MacOSx «Яндекс.Диска» обращается к сайту d.surpr1ze.wtf. Вот так сюрприз

Официальный клиент MacOSx «Яндекс.Диска» обращается к сайту d.surpr1ze.wtf. Вот так сюрприз
Официальный клиент MacOSx «Яндекс.Диска» обращается к сайту d.surpr1ze.wtf. Вот так сюрприз
Официальный клиент MacOSx «Яндекс.Диска» обращается к сайту d.surpr1ze.wtf. Вот так сюрприз

Кто знает, что это?

P.S.2 года назад, у этого же клиента (в предыдущих обновлениях) находил их собственный баг, из-за которого в загрузках были видны логи с истории посещений хрома и какие-то другие, хотя доступа я ему такого не давал и вообще он устанавливается в Программы мака по-умолчанию.Этих логов потом нигде не видел, но они висели на очереди к загрузке.

9999
252 комментария

хранить данные в яндекс диске = отдавать их майору

69

И почту их нахер и вообще расинские сервисы юзать - равносильно т.майору отчитываться

12

Если только майору... Всё что "яндекс" -  стучит напрямую дяде Саму в ЦРУ.  Их сервисы просто так устроены. Если бы дядя майор понимал , то Яндекс давно бы объявили иностранным агентом.

surpr1ze

41

Это технический домен, который штатно используется уже несколько лет для дополнительной связности между приложением и сервером. Данные используются только внутри сервиса. Название домена выглядит необычно, но у нас нет правил для нейминга технических компонентов, и ничто творческое системным администраторам не чуждо.

22

Почему домен используемый для этих целей находится под контролем физического  лица? Да ещё и в селектеле? или разработку яндексДиска заказли у фрилансеров? Или сотрудникам настолько не выдают даже  технические домены и хостинг/днс что приходится приходить со своими ?

ЗЫ 32 минуты назад данные поменяли на несуществующие, но российские регистраторы таккие российские whois surpr1ze.wtf -h whois.regtime.net отдаёт всё как и  сообщении автора.


Заполняем  репорт на некорректные данные (https://www.icann.org/compliance/complaint
https://icannportal.force.com/compliance/s/registration-data) и через 2-3 суток домен заблокируют(а менять админский контакт можно не чаще раза в 45 дней у dounuts-domains).

ну и началось
surpr1ze.wtf. 300 IN SOA ns1.selectel.org. support.selectel.ru. 2021013082 10800 3600 604800 300
d.surpr1ze.wtf. 26 IN CNAME d.aws-proxy.disk.yandex.net.
d.aws-proxy.disk.yandex.net. 90 IN CNAME d.aws-proxy.disk.yandex.ua.
d.aws-proxy.disk.yandex.ua. 300 IN A 149.5.244.176
d.aws-proxy.disk.yandex.ua. 300 IN A 80.239.201.112


появилось ещё 2 левых айпишниа
https://rdap.arin.net/registry/ip/149.5.0.0 этот точно какой-то левый,
и второй не очень левый
inetnum: 80.239.201.0 - 80.239.201.255
netname: RU-GISTECHNOLOGIESLLC
descr: GIS Technologies LLC
org: ORG-GTL24-RIPE
country: RU
...
source: RIPE # Filtered

organisation: ORG-GTL24-RIPE
org-name: GIS Technologies LLC

45