全球主机交流论坛

标题: 元老第一帖之我是福尔摩斯 此帖长期有效 [打印本页]
作者: Fengguo    时间: 2024-3-30 06:36
标题: 元老第一帖之我是福尔摩斯 此帖长期有效
本帖最后由 Fengguo 于 2024-3-31 02:20 编辑

原帖 https://sunk.eu.org/forum.php?mo ... ht=edu&mobile=2
某论坛会员买edu被骗
原发卡网站为  edufaka.store
whois查询 https://whois.cloud.tencent.com/domain?domain=edufaka.store
显示dns服务器为

deb.ns.cloudflare.com
george.ns.cloudflare.com

当然了又查询了某位在论坛在卖edu商家的dns服务器信息
原卖家帖,发卡网站为 shop.807060.xyz   (80发卡)
https://sunk.eu.org/forum.php?mo ... ht=edu&mobile=2
主页:https://sunk.eu.org/?37163

https://whois.cloud.tencent.com/domain?domain=807060.xyz

同样显示dns服务器同为
deb.ns.cloudflare.com
george.ns.cloudflare.com

这明显就是同一个人作案 不敢大号发帖

骗子小号tg@ann_6788  永久uid 6679437756
骗子大号tg@aw183nm  永久uid 882541307
骗子已成事实 辩解无用,等你跳出来,目前CF会为每个账户分配独立的dns服务器,域名明显就在同一个人的cf账户下

edufaka.store 服务器历史绑定IP:146.56.45.239
shop.807060.xyz 服务器历史绑定IP 146.56.45.239

证据充足,怎么洗地都是司马骗子,骗一次没成功,智商太低了还两个号同时运营两个发卡网站,精神分裂症要治治了,只有骗子才会努力洗白自己
作者: Fengguo    时间: 2024-3-30 06:41
骗一次就有二次 终究还是个骗子 考虑到骗子看到此帖 会找原买家要求和平解决
作者: xftaw    时间: 2024-3-30 07:02
cf的ns不是一样的么



小尾巴~~~~~

看签名>>>
作者: haode    时间: 2024-3-30 08:04
xftaw 发表于 2024-3-30 07:02
cf的ns不是一样的么

以前是一样,后来不一样了。
dnspod也这样做。以前是统一的,后来分每个账号
作者: betwinyou    时间: 2024-3-30 08:51
大佬厉害。只要作案,肯定会留下痕迹,互联网是有记忆的
作者: sod    时间: 2024-3-30 12:09
牛皮  厉害 佩服 长知识了
作者: guuu684    时间: 2024-3-30 12:10
牛逼
作者: 隔壁    时间: 2024-3-30 12:30
后排吃瓜
作者: lyle0u0    时间: 2024-3-30 12:30
牛的
作者: 榆木    时间: 2024-3-30 12:50
本帖最后由 榆木 于 2024-3-30 12:55 编辑

dig siop.org ns

; <<>> DiG 9.18.1-1ubuntu1.2-Ubuntu <<>> siop.org ns
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23274
;; flags: qr rd ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;siop.org.                      IN      NS

;; ANSWER SECTION:
siop.org.               0       IN      NS      george.ns.cloudflare.com.
siop.org.               0       IN      NS      deb.ns.cloudflare.com.

;; Query time: 279 msec
;; SERVER: 172.18.112.1#53(172.18.112.1) (UDP)
;; WHEN: Sat Mar 30 12:55:01 CST 2024
;; MSG SIZE  rcvd: 107
作者: 天天想嫩模    时间: 2024-3-30 13:01
提示: 作者被禁止或删除 内容自动屏蔽
作者: HOH    时间: 2024-3-30 13:02
然而又有什么用呢?
作者: 香农    时间: 2024-3-30 13:05
bd
作者: 任播    时间: 2024-3-30 13:10
大方向我是赞同你的。
但是deb.ns.cloudflare.com
george.ns.cloudflare.com
这种组合,大约每两千多人会重复一次。只能说大概率是一个骗子,但不能说一定。
作者: Zika    时间: 2024-3-30 13:23
说个勾八,发被骗记录图啊,什么都没有在这打虚空炮?mjj可不傻昂
作者: Enpioo    时间: 2024-3-30 13:51
已回应,等待买家联系我
https://sunk.eu.org/forum.php?mod=viewthread&tid=1289916
发帖子的同行,呵呵。
作者: Fengguo    时间: 2024-3-30 14:21
CF的dns服务器每个账户独立分配的
作者: Fengguo    时间: 2024-3-30 14:25
Enpioo 发表于 2024-3-30 13:51
已回应,等待买家联系我
https://sunk.eu.org/forum.php?mod=viewthread&tid=1289916
发帖子的同行,呵呵。 ...

被我实锤了,用不着解释骗子罢了
作者: Enpioo    时间: 2024-3-30 14:55
Fengguo 发表于 2024-3-30 14:25
被我实锤了,用不着解释骗子罢了

开口就是骗子,请问有证据吗,你哪里实锤我是骗子了?
作者: 潜云行影    时间: 2024-3-30 15:24
你可真是福尔摩斯,出了问题第一时间不找卖家,结果来论坛,先不说这个卖家怎么了,你弄一个cf的域名解析来糊弄小白,那我是不是把域名解析到亚马逊上,那我是不是就是亚马逊一伙的了?你挂了个帖子也没说你买了啥,也没有任何证据证明卖家骗人了,那个80发卡的老板,我买过很多次edu,从来没有翻过车,老板人很好,出了问题第一时间就给你补号,你前面的骗子网站是不是我不知道,这个80发卡的肯定不是,你要说你是骗子我都相信,你要说80发卡老板是骗子我肯定不行。也不知道你发了这个帖子别人给你多少钱,我只是一个买家,你没有买过就挂别人,不知道你在这里找什么存在感,电视影音剧看多了,真以为自己什么都知道,你这么nb怎么不去当警察破案
作者: betwinyou    时间: 2024-3-30 15:39
潜云行影 发表于 2024-3-30 15:24
你可真是福尔摩斯,出了问题第一时间不找卖家,结果来论坛,先不说这个卖家怎么了,你弄一个cf的域名解析来 ...

80发卡确实没问题,但是这次出问题的是Enpioo这个号。

你可以看Enpioo发的截图,我论坛发了起码10条私信,音信全无,这叫不找卖家?tg也加不了。但是他在论坛卖东西你说不常来论坛,我真的想笑,我在论坛发个帖子我都天天来看看。你卖东西的,不去看私信?

至于现在他回来找我。说要给我售后。这件事情是这样的,我帖子也发了。气也发过了。我准备和自己和解,当做丢了。但是做生意的人,需要对普罗大众有怜悯之心,有时候你行的道也许白的,黑的,灰的都有。一手交钱一手交货,但是如果一点怜悯之心都没有不给别人留一点余地,那么最后必定反噬。

所以,Enpioo回来找我说给我售后,我也不要了。正式回复你,希望你善待其它的论坛用户,如果你真的有心悔过,你开个抽奖贴把这次你准备的售后,送给有缘人吧。
作者: shanlin    时间: 2024-3-30 15:41
这家老板我买过很多次,前前后后加起来几百上千还是有的,相比其他家,售后宽松的让人想白**。仅仅以这个号证明老板人不错。

技术上不懂两个ns记录为啥会指向同一个人
作者: Fengguo    时间: 2024-3-30 15:42
潜云行影 发表于 2024-3-30 15:24
你可真是福尔摩斯,出了问题第一时间不找卖家,结果来论坛,先不说这个卖家怎么了,你弄一个cf的域名解析来 ...

上大号说话 dns服务器已经实锤就是同一个人
骗子罢了 还有人舔
作者: Fengguo    时间: 2024-3-30 15:43
betwinyou 发表于 2024-3-30 15:39
80发卡确实没问题,但是这次出问题的是Enpioo这个号。

你可以看Enpioo发的截图,我论坛发了起码10条私信 ...

dns服务器显示为同一个人 怎么可能有100000%这么巧的事
作者: soalt    时间: 2024-3-30 15:46
仅个人看法,

抛开是否为骗子不谈,仅凭ns服务器相同来判断两个站点是同一个人管理我觉得并不太严谨。

cloudflare的ns服务器在添加域名的时候大多数的服务器地址是按照分配给账户的固定地址来作为ns服务器的,但极个别域名添加的时候会出现随机分配服务器地址的现象,我之前就遇见过,我还在论坛发帖询问过大佬们(原贴地址:https://sunk.eu.org/thread-1209360-1-1.html)。

仅凭这一点个人认为两个站点判断为同一人的证据不太充分。

以上仅仅是表达个人的观点~
作者: fku    时间: 2024-3-30 15:49
牛逼
作者: Fengguo    时间: 2024-3-30 15:49
soalt 发表于 2024-3-30 15:46
仅个人看法,

抛开是否为骗子不谈,仅凭ns服务器相同来判断两个站点是同一个人管理我觉得并不太严谨。

edufaka.store 历史绑定IP:146.56.45.239
shop.807060.xyz 历史绑定IP 146.56.45.239
作者: lzylyg    时间: 2024-3-30 15:51
本帖最后由 lzylyg 于 2024-3-30 15:53 编辑

通过censys搜索源站 两个网站源站相同。
https://search.censys.io/search?resource=hosts&sort=RELEVANCE&per_page=25&virtual_hosts=EXCLUDE&q=shop.807060.xyz
https://search.censys.io/search?resource=hosts&sort=RELEVANCE&per_page=25&virtual_hosts=EXCLUDE&q=edufaka.store

楼主判断方法问题不是很大
作者: lullaby    时间: 2024-3-30 16:01
吃瓜瓜,楼主的证据挺全的
作者: sod    时间: 2024-3-30 16:07
Fengguo 发表于 2024-3-30 15:49
edufaka.store 历史绑定IP:146.56.45.239
shop.807060.xyz 历史绑定IP 146.56.45.239

这种绑定ip可以在那里查询求教
作者: lullaby    时间: 2024-3-30 16:29
本帖最后由 lullaby 于 2024-4-4 16:30 编辑
sod 发表于 2024-3-30 16:07
这种绑定ip可以在那里查询求教


https://search.censys.io

作者: betwinyou    时间: 2024-3-30 16:48
这或许是我们在金钱之外的,无聊的生活之外的,这个论坛能收获的价值之一,技术与成长。

谢谢楼主,我又学到了!
作者: 甘油    时间: 2024-3-30 16:52
学到咯,以后直接查源站ip,骗子嘴总是硬硬的
作者: Sam_Edward    时间: 2024-3-30 17:02
你好,loc福尔摩斯,顶你,干的漂亮,骗子还想洗白
作者: Romeoiii    时间: 2024-3-30 17:11


的确是同一个人,哈哈,他网络技术不在行,反侦察能力太弱鸡,敢来MJJ论坛骗人,殊不知这里大神满地走,高手多如狗,哈哈,不自量力!
作者: Enpioo    时间: 2024-3-30 17:23
我是骗子我真该死
作者: Romeoiii    时间: 2024-3-30 18:28
A:

edufaka.store 历史绑定IP:146.56.45.239
shop.807060.xyz 历史绑定IP 146.56.45.239


B:

通过censys搜索源站 两个网站源站相同。


C:

ip:146.56.45.239 目前绑定的域名是:hostloc.mjj.sale

名称服务器:kirk.ns.cloudflare.com
名称服务器:dora.ns.cloudflare.com

(mjj.sale这个域名终于换了一个新的CF账号,可喜可贺,狡兔三窟,多申请几个号才行啊)

(比如:洗地一个号,骗人一个号,唱双簧一个号,不要让自己的个人信息暴露,形成“信息关联”很可怕,这就永远暴露了。

像“编程随想”,之前在他的小窝发帖说“朝廷为什么抓不到俺?是因为俺有隐身术!”...........后来啪啪打脸被抓住...令人唏嘘不已...)


D:
https://whois.cloud.tencent.com/domain?domain=mjj.sale






作者: sod    时间: 2024-3-30 20:00
lullaby 发表于 2024-3-30 16:29
https://search.censys.io

收藏了  技术栈
作者: Fengguo    时间: 2024-3-30 21:48
骗子开始洗白了 此帖长期有效 证据充足
作者: 萌新の小白    时间: 2024-3-31 03:02
根本不需要这么复杂,默认号贩子都是骗子就好了
作者: 没有的    时间: 2024-3-31 05:11
甘油 发表于 2024-3-30 16:52
学到咯,以后直接查源站ip,骗子嘴总是硬硬的

只能碰个运气。那是个机器人,首先你的域名在不戴套的时候被它爬过并记住,你才能查到源IP。如果一开始就套CDN,或者屏蔽爬虫,根本查不到。
作者: 125540947    时间: 2024-3-31 05:13
骗一次就有二次 终究还是个骗子 考虑到骗子看到此帖 会找原买家要求和平解决
作者: fofa    时间: 2024-4-25 15:18
又活了



欢迎光临 全球主机交流论坛 (https://sunk.eu.org/) Powered by Discuz! X3.4