Jalasjärvi Airsoft

It is currently Tue 28 Jan, 2020 03:26:04

All times are UTC + 2 hours [ DST ]




Post new topic Reply to topic  [ 2 posts ] 
Author Message
 Post subject: Infamous "MikaLinna: XD" tapaus
PostPosted: Fri 19 Feb, 2010 23:04:44 
Offline
sohvakenraali
sohvakenraali

Joined: Fri 24 Aug, 2007 17:21:18
Posts: 2209
Location: Jalasjärvi,Oulu
Pitipä ihan mielenkiinnosta käydä läpi tuo tapaus aamupäivältä kun shoutboxiin ilmestyi tämä jonkinlainen mielipiteen ilmaus ja Linnan Mikaakin kaveri yritti esittää. Mika vaan harvemmin käyttää ilmausta "XD", mikä ehkä viittaa vähän nuorempaan kaveriin :roll: .

Ip osoite osoittaa entisen VLP:n, nykyisen Netikan, linjoihin. Mutta tarkemminhan tuosta ei kaveria saa selville, ellei sitten kyseessä olisi joku oikeasti vakava tapaus jolloin tietty poliisi pääsisi jäljille. Tämä näin yleissivistäväksi tiedoksi.

Ja tuo Mikaa matkiminenhan onnistui ilman kummempia haxor taitoja: kunhan kirjoitti nimen täsmälleen oikein nimi-laatikkoon, tuli siittä automaattisesti linkki Mikan profiiliin. Tämmöinen porsaanreikä päässyt siis jäämään. Voitte kokeilla: ei onnistu enää.

Shoutbox wrote:
Contender: On se kätevää kun ip ossankin saa nykyään niin simppelisti bongattua ja omistajakin löytyy
19.02 21:24
Gary: Joo, samasta osotteesta oli nuo molemmat viestit. Ja mika voi nukkua rauhas, ei ollu kuitenkaan tunnuksilla sisällä
19.02 21:21
Contender: Anonym:Taitaa olla entinen lajin harrastaja jolle nalli napsahtanut, syystä tai toisesta :)
19.02 21:16
Anonym: Mika, sulla on tietovuoto.
19.02 21:03
Contender: Anonym: Nimeä kehiin!
19.02 19:25
MikaLinna: Öö...joku on kirjoittanut mun tunnuksella klo 9:14...hmm...moon ollu kyllä palaverissa tuolloin...hmm...
19.02 18:52
AQ: Köh, rintamanoikaisu..
19.02 18:01
Vulcan: Päivän kuvassa on suunnitelmallinen perääntyminen, ei tokikaan pakokauhuravi karkuun!
19.02 17:58
laturi: =)
19.02 15:24
Cgv: *reps*
19.02 15:11
-jm-: Ohoh, joku Anonyymi loistaa kielellisellä lahjakkuudellaan.
19.02 09:34
MikaLinna: XD
19.02 09:14
Anonym: haistakaa paska
19.02 09:14


Niin ja mitä kaikkea tuolta logeista sitten tapauksesta löytyykään. Ensinnä sivulle admin osioon tulleet logit:
Code:
      Aika           Tyyppi    Käyttäjä                Selitys
2010-02-19 09:34:28   SHOUT   IP -jm-               Shouted! Ohoh, joku Anonyymi loistaa kielellisell
2010-02-19 09:14:37   SHOUT   IP visitor    Shouted! XD
2010-02-19 09:14:04   SHOUT   IP visitor    Shouted! haistakaa paska


Ja sitten tuolta syvemmältä kaivellen kyseisen käyttäjän liikkumiset sivustolla, ip:n viimeinen osa piilotettu. Ylimääräiset tauhkat (kuten sivuilla olevien kuvien lataukset) poistettuna selvyyden vuoksi:

Quote:
Sisään googlen haulla "jalasjärvi airsoft":
85.157.128.XX - - [19/Feb/2010:09:07:44 +0200] "GET / HTTP/1.1" 200 16060 "http://www.google.fi/search?hl=fi&client=firefox-a&hs=YBi&rls=org.mozilla%3Afi%3Aofficial&q=jalasj%C3%A4rvi+airsoft&btnG=Haku&meta=&aq=f&oq=" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"
85.157.128.XX - - [19/Feb/2010:09:07:45 +0200] "GET / HTTP/1.1" 200 27434 "http://www.google.fi/search?hl=fi&client=firefox-a&hs=YBi&rls=org.mozilla%3Afi%3Aofficial&q=jalasj%C3%A4rvi+airsoft&btnG=Haku&meta=&aq=f&oq=" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"

Siirtyi Airsoft sivulle:
85.157.128.XX - - [19/Feb/2010:09:07:51 +0200] "GET /airsoft.php HTTP/1.1" 200 17661 "http://www.jvisoft.net/" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"

Siirtyi yhdistys sivulle:
85.157.128.XX - - [19/Feb/2010:09:08:18 +0200] "GET /yhdistys.php HTTP/1.1" 200 19523 "http://www.jvisoft.net/airsoft.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"

Siirtyi tapahtumat sivulle:
85.157.128.XX - - [19/Feb/2010:09:08:26 +0200] "GET /tapahtumat/index.php HTTP/1.1" 200 27063 "http://www.jvisoft.net/yhdistys.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"

Siirtyi "Rikius Viikkopeli Lauantai 06.3.2010" sivulle:
85.157.128.XX - - [19/Feb/2010:09:08:30 +0200] "GET /tapahtumat/eventinfo.php?event=220 HTTP/1.1" 200 15903 "http://www.jvisoft.net/tapahtumat/index.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"

Avasi kanuuna10 profiilin ilmoittautuneiden listasta:
85.157.128.XX - - [19/Feb/2010:09:08:32 +0200] "POST /profiilit/ajax-profile.php HTTP/1.1" 200 983 "http://www.jvisoft.net/tapahtumat/eventinfo.php?event=220" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"
85.157.128.XX - - [19/Feb/2010:09:08:32 +0200] "GET /profiilit/avatars/kanuuna10.jpg HTTP/1.1" 200 9409 "http://www.jvisoft.net/tapahtumat/eventinfo.php?event=220" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"

Avasi Mikan profiilin:
85.157.128.XX - - [19/Feb/2010:09:08:38 +0200] "POST /profiilit/ajax-profile.php HTTP/1.1" 200 1045 "http://www.jvisoft.net/tapahtumat/eventinfo.php?event=220" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"
85.157.128.XX - - [19/Feb/2010:09:08:38 +0200] "GET /profiilit/avatars/MikaLinna.jpg HTTP/1.1" 200 8782 "http://www.jvisoft.net/tapahtumat/eventinfo.php?event=220" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"

Siirtyin Pelaajat sivulle:
85.157.128.XX - - [19/Feb/2010:09:12:04 +0200] "GET /profiilit/ HTTP/1.1" 200 23333 "http://www.jvisoft.net/tapahtumat/eventinfo.php?event=220" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"

Siirtyi Pääsivulle:
85.157.128.XX - - [19/Feb/2010:09:13:27 +0200] "GET /index.php HTTP/1.1" 200 27632 "http://www.jvisoft.net/profiilit/" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"

Lähetti ensimmäisen shoutbox viestin:
85.157.128.XX - - [19/Feb/2010:09:14:04 +0200] "POST /shoutbox/shoutbox.php?post=1 HTTP/1.1" 200 2 "http://www.jvisoft.net/index.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"
85.157.128.XX - - [19/Feb/2010:09:14:04 +0200] "GET /shoutbox/shoutbox.php?read=1 HTTP/1.1" 200 9801 "http://www.jvisoft.net/index.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"

Yritti lähettää toisen viestin, ei onnistunut:
85.157.128.XX - - [19/Feb/2010:09:14:27 +0200] "POST /shoutbox/shoutbox.php?post=1 HTTP/1.1" 200 5 "http://www.jvisoft.net/index.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"
85.157.128.XX - - [19/Feb/2010:09:14:31 +0200] "GET /shoutbox/shoutbox.php?read=1 HTTP/1.1" 200 9801 "http://www.jvisoft.net/index.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"

Lähetti viestin Mikan nimellä:
85.157.128.XX - - [19/Feb/2010:09:14:37 +0200] "POST /shoutbox/shoutbox.php?post=1 HTTP/1.1" 200 2 "http://www.jvisoft.net/index.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"
85.157.128.XX - - [19/Feb/2010:09:14:37 +0200] "GET /shoutbox/shoutbox.php?read=1 HTTP/1.1" 200 9774 "http://www.jvisoft.net/index.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"

Avasi Mikan tai kanuuna10 profiilin, mikan tod.näk.
85.157.128.XX - - [19/Feb/2010:09:14:41 +0200] "POST /profiilit/ajax-profile.php HTTP/1.1" 200 1045 "http://www.jvisoft.net/index.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"

Avasi Garyn profiilin:
85.157.128.XX - - [19/Feb/2010:09:14:56 +0200] "POST /profiilit/ajax-profile.php HTTP/1.1" 200 1048 "http://www.jvisoft.net/index.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"
85.157.128.XX - - [19/Feb/2010:09:14:56 +0200] "GET /profiilit/avatars/Gary.png HTTP/1.1" 200 95036 "http://www.jvisoft.net/index.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"

Siirtyi Rikius sivulle (Pelipaikat):
85.157.128.XX - - [19/Feb/2010:09:15:12 +0200] "GET /rikius.php HTTP/1.1" 200 15909 "http://www.jvisoft.net/index.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"

Viimeinen merkintä:
85.157.128.XX - - [19/Feb/2010:09:15:43 +0200] "GET //img/vino-vihr/banner-top9.png HTTP/1.1" 200 174425 "http://www.jvisoft.net/rikius.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"


Kaveri ei käynyt foorumeilla tai muilla sivuilla, eikä aikasempia vierailuja samasta ip:stä ole tarttunut logeihin. Vierailija ei siis ollut todennäköisesti kukaan nykyisistä aktiivikäyttäjistä, mutta en tiedä kuinka usein netikka uusi käyttäjän ip:n. Todennäköisesti joka kerta kun adsl-yhteys, tai muu yhteys yhdistetään uudestaan.

Että tällaista salapoliisin työtä tällä kertaa :bounce:

_________________
Kari Knuuttila
gary @ jvisoft net

web-ylläpitäjä
webmaster@jvisoft.net


Top
 Profile  
 
 Post subject: Re: Infamous "MikaLinna: XD" tapaus
PostPosted: Fri 19 Feb, 2010 23:34:59 
Offline
sohvakenraali
sohvakenraali
User avatar

Joined: Fri 24 Aug, 2007 22:35:39
Posts: 2404
Location: Jalasjärvi
Gary wrote:
Kaveri ei käynyt foorumeilla tai muilla sivuilla, eikä aikasempia vierailuja samasta ip:stä ole tarttunut logeihin. Vierailija ei siis ollut todennäköisesti kukaan nykyisistä aktiivikäyttäjistä, mutta en tiedä kuinka usein netikka uusi käyttäjän ip:n. Todennäköisesti joka kerta kun adsl-yhteys, tai muu yhteys yhdistetään uudestaan.

Ei välttämättä niin kovin usein...

Gary wrote:
Että tällaista salapoliisin työtä tällä kertaa :bounce:

:thumbsup
Minä jo ihmettelin että mitähän kaikkea moon tänään taas ehtinytkään oikein saada aikaiseksi kun näköjään pystyn tekemään montaa hommaa, vielä ilman nettiyhteyttä

Thanks, nimittäin siitä että käyttämäni nimimerkin luullut tekoset on puhdistettu
:salut:

_________________
Team Linna :)
Mika Linna, GSM 050 3601046, mika.linna@gmail.com


Top
 Profile  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 2 posts ] 

All times are UTC + 2 hours [ DST ]


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
cron
Powered by phpBB® Forum Software © phpBB Group