Infamous "MikaLinna: XD" tapaus

Nettisivuihin, foorumiin ja galleriaan liittyvät jupinat, sekä muut vastaavat asiat.

Moderators: Gary, Federal

Post Reply
Gary
sohvakenraali
sohvakenraali
Posts: 2209
Joined: Fri 24 Aug, 2007 17:21:18
Location: Jalasjärvi,Oulu

Infamous "MikaLinna: XD" tapaus

Post by Gary »

Pitipä ihan mielenkiinnosta käydä läpi tuo tapaus aamupäivältä kun shoutboxiin ilmestyi tämä jonkinlainen mielipiteen ilmaus ja Linnan Mikaakin kaveri yritti esittää. Mika vaan harvemmin käyttää ilmausta "XD", mikä ehkä viittaa vähän nuorempaan kaveriin :roll: .

Ip osoite osoittaa entisen VLP:n, nykyisen Netikan, linjoihin. Mutta tarkemminhan tuosta ei kaveria saa selville, ellei sitten kyseessä olisi joku oikeasti vakava tapaus jolloin tietty poliisi pääsisi jäljille. Tämä näin yleissivistäväksi tiedoksi.

Ja tuo Mikaa matkiminenhan onnistui ilman kummempia haxor taitoja: kunhan kirjoitti nimen täsmälleen oikein nimi-laatikkoon, tuli siittä automaattisesti linkki Mikan profiiliin. Tämmöinen porsaanreikä päässyt siis jäämään. Voitte kokeilla: ei onnistu enää.
Shoutbox wrote: Contender: On se kätevää kun ip ossankin saa nykyään niin simppelisti bongattua ja omistajakin löytyy
19.02 21:24
Gary: Joo, samasta osotteesta oli nuo molemmat viestit. Ja mika voi nukkua rauhas, ei ollu kuitenkaan tunnuksilla sisällä
19.02 21:21
Contender: Anonym:Taitaa olla entinen lajin harrastaja jolle nalli napsahtanut, syystä tai toisesta :)
19.02 21:16
Anonym: Mika, sulla on tietovuoto.
19.02 21:03
Contender: Anonym: Nimeä kehiin!
19.02 19:25
MikaLinna: Öö...joku on kirjoittanut mun tunnuksella klo 9:14...hmm...moon ollu kyllä palaverissa tuolloin...hmm...
19.02 18:52
AQ: Köh, rintamanoikaisu..
19.02 18:01
Vulcan: Päivän kuvassa on suunnitelmallinen perääntyminen, ei tokikaan pakokauhuravi karkuun!
19.02 17:58
laturi: =)
19.02 15:24
Cgv: *reps*
19.02 15:11
-jm-: Ohoh, joku Anonyymi loistaa kielellisellä lahjakkuudellaan.
19.02 09:34
MikaLinna: XD
19.02 09:14
Anonym: haistakaa paska
19.02 09:14
Niin ja mitä kaikkea tuolta logeista sitten tapauksesta löytyykään. Ensinnä sivulle admin osioon tulleet logit:

Code: Select all

      Aika           Tyyppi    Käyttäjä                Selitys
2010-02-19 09:34:28	SHOUT	IP -jm- 	           Shouted! Ohoh, joku Anonyymi loistaa kielellisell
2010-02-19 09:14:37	SHOUT	IP visitor 	Shouted! XD
2010-02-19 09:14:04	SHOUT	IP visitor 	Shouted! haistakaa paska
Ja sitten tuolta syvemmältä kaivellen kyseisen käyttäjän liikkumiset sivustolla, ip:n viimeinen osa piilotettu. Ylimääräiset tauhkat (kuten sivuilla olevien kuvien lataukset) poistettuna selvyyden vuoksi:
Sisään googlen haulla "jalasjärvi airsoft":
85.157.128.XX - - [19/Feb/2010:09:07:44 +0200] "GET / HTTP/1.1" 200 16060 "http://www.google.fi/search?hl=fi&clien ... =&aq=f&oq=" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"
85.157.128.XX - - [19/Feb/2010:09:07:45 +0200] "GET / HTTP/1.1" 200 27434 "http://www.google.fi/search?hl=fi&clien ... =&aq=f&oq=" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"

Siirtyi Airsoft sivulle:
85.157.128.XX - - [19/Feb/2010:09:07:51 +0200] "GET /airsoft.php HTTP/1.1" 200 17661 "http://www.jvisoft.net/" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"

Siirtyi yhdistys sivulle:
85.157.128.XX - - [19/Feb/2010:09:08:18 +0200] "GET /yhdistys.php HTTP/1.1" 200 19523 "http://www.jvisoft.net/airsoft.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"

Siirtyi tapahtumat sivulle:
85.157.128.XX - - [19/Feb/2010:09:08:26 +0200] "GET /tapahtumat/index.php HTTP/1.1" 200 27063 "http://www.jvisoft.net/yhdistys.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"

Siirtyi "Rikius Viikkopeli Lauantai 06.3.2010" sivulle:
85.157.128.XX - - [19/Feb/2010:09:08:30 +0200] "GET /tapahtumat/eventinfo.php?event=220 HTTP/1.1" 200 15903 "http://www.jvisoft.net/tapahtumat/index.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"

Avasi kanuuna10 profiilin ilmoittautuneiden listasta:
85.157.128.XX - - [19/Feb/2010:09:08:32 +0200] "POST /profiilit/ajax-profile.php HTTP/1.1" 200 983 "http://www.jvisoft.net/tapahtumat/event ... ?event=220" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"
85.157.128.XX - - [19/Feb/2010:09:08:32 +0200] "GET /profiilit/avatars/kanuuna10.jpg HTTP/1.1" 200 9409 "http://www.jvisoft.net/tapahtumat/event ... ?event=220" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"

Avasi Mikan profiilin:
85.157.128.XX - - [19/Feb/2010:09:08:38 +0200] "POST /profiilit/ajax-profile.php HTTP/1.1" 200 1045 "http://www.jvisoft.net/tapahtumat/event ... ?event=220" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"
85.157.128.XX - - [19/Feb/2010:09:08:38 +0200] "GET /profiilit/avatars/MikaLinna.jpg HTTP/1.1" 200 8782 "http://www.jvisoft.net/tapahtumat/event ... ?event=220" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"

Siirtyin Pelaajat sivulle:
85.157.128.XX - - [19/Feb/2010:09:12:04 +0200] "GET /profiilit/ HTTP/1.1" 200 23333 "http://www.jvisoft.net/tapahtumat/event ... ?event=220" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"

Siirtyi Pääsivulle:
85.157.128.XX - - [19/Feb/2010:09:13:27 +0200] "GET /index.php HTTP/1.1" 200 27632 "http://www.jvisoft.net/profiilit/" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"

Lähetti ensimmäisen shoutbox viestin:
85.157.128.XX - - [19/Feb/2010:09:14:04 +0200] "POST /shoutbox/shoutbox.php?post=1 HTTP/1.1" 200 2 "http://www.jvisoft.net/index.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"
85.157.128.XX - - [19/Feb/2010:09:14:04 +0200] "GET /shoutbox/shoutbox.php?read=1 HTTP/1.1" 200 9801 "http://www.jvisoft.net/index.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"

Yritti lähettää toisen viestin, ei onnistunut:
85.157.128.XX - - [19/Feb/2010:09:14:27 +0200] "POST /shoutbox/shoutbox.php?post=1 HTTP/1.1" 200 5 "http://www.jvisoft.net/index.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"
85.157.128.XX - - [19/Feb/2010:09:14:31 +0200] "GET /shoutbox/shoutbox.php?read=1 HTTP/1.1" 200 9801 "http://www.jvisoft.net/index.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"

Lähetti viestin Mikan nimellä:
85.157.128.XX - - [19/Feb/2010:09:14:37 +0200] "POST /shoutbox/shoutbox.php?post=1 HTTP/1.1" 200 2 "http://www.jvisoft.net/index.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"
85.157.128.XX - - [19/Feb/2010:09:14:37 +0200] "GET /shoutbox/shoutbox.php?read=1 HTTP/1.1" 200 9774 "http://www.jvisoft.net/index.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"

Avasi Mikan tai kanuuna10 profiilin, mikan tod.näk.
85.157.128.XX - - [19/Feb/2010:09:14:41 +0200] "POST /profiilit/ajax-profile.php HTTP/1.1" 200 1045 "http://www.jvisoft.net/index.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"

Avasi Garyn profiilin:
85.157.128.XX - - [19/Feb/2010:09:14:56 +0200] "POST /profiilit/ajax-profile.php HTTP/1.1" 200 1048 "http://www.jvisoft.net/index.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"
85.157.128.XX - - [19/Feb/2010:09:14:56 +0200] "GET /profiilit/avatars/Gary.png HTTP/1.1" 200 95036 "http://www.jvisoft.net/index.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"

Siirtyi Rikius sivulle (Pelipaikat):
85.157.128.XX - - [19/Feb/2010:09:15:12 +0200] "GET /rikius.php HTTP/1.1" 200 15909 "http://www.jvisoft.net/index.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"

Viimeinen merkintä:
85.157.128.XX - - [19/Feb/2010:09:15:43 +0200] "GET //img/vino-vihr/banner-top9.png HTTP/1.1" 200 174425 "http://www.jvisoft.net/rikius.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fi; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7 (.NET CLR 3.5.30729)"
Kaveri ei käynyt foorumeilla tai muilla sivuilla, eikä aikasempia vierailuja samasta ip:stä ole tarttunut logeihin. Vierailija ei siis ollut todennäköisesti kukaan nykyisistä aktiivikäyttäjistä, mutta en tiedä kuinka usein netikka uusi käyttäjän ip:n. Todennäköisesti joka kerta kun adsl-yhteys, tai muu yhteys yhdistetään uudestaan.

Että tällaista salapoliisin työtä tällä kertaa :bounce:
Kari Knuuttila
gary @ jvisoft net

web-ylläpitäjä
webmaster@jvisoft.net
User avatar
MikaLinna
sohvakenraali
sohvakenraali
Posts: 2405
Joined: Fri 24 Aug, 2007 22:35:39
Location: Jalasjärvi
Contact:

Re: Infamous "MikaLinna: XD" tapaus

Post by MikaLinna »

Gary wrote: Kaveri ei käynyt foorumeilla tai muilla sivuilla, eikä aikasempia vierailuja samasta ip:stä ole tarttunut logeihin. Vierailija ei siis ollut todennäköisesti kukaan nykyisistä aktiivikäyttäjistä, mutta en tiedä kuinka usein netikka uusi käyttäjän ip:n. Todennäköisesti joka kerta kun adsl-yhteys, tai muu yhteys yhdistetään uudestaan.
Ei välttämättä niin kovin usein...
Gary wrote: Että tällaista salapoliisin työtä tällä kertaa :bounce:
:thumbsup
Minä jo ihmettelin että mitähän kaikkea moon tänään taas ehtinytkään oikein saada aikaiseksi kun näköjään pystyn tekemään montaa hommaa, vielä ilman nettiyhteyttä

Thanks, nimittäin siitä että käyttämäni nimimerkin luullut tekoset on puhdistettu
:salut:
Team Linna :)
Mika Linna, GSM 050 3601046, mika.linna@gmail.com
Post Reply