Ответ HelgaBorgia в «Как вычислить по IP? Реальный пример деанонимизации “хакера”»
Я так, тоже, много лет назад, вычислил по IP.
Был у меня в ведении сайтик, не особо прям крупный, но и не маленький. Хорошие интересные материалы, неплохие показатели в поисковых системах, пользователи приходили, получали полезную информацию и все было хорошо, пока не начали разные нехорошие товарищи содержание сайта копировать себе на сайты. Просто заходили, копировали опубликованные статьи к себе и даже ссылки на источник не ставили. Было таких, кого видели - не так уж и много, обычно разовое копирование, ну максимум пару статей утягивали. А потом появился он: злостный копипастер! Который стал без разбора утаскивать топовые статейки к себе, не по одной штуке, а массово.
Бороться с копированием контента в сети - бесполезное занятие, что в сеть попало - остается тут навсегда. Если что-то полезное или интересное - разлетается копиями, так что момент с какими-то техническими попытками отложили - нет смысла. Но все равно, подмывало найти и придумать способ с этим товарищем как-то побороться.
И вот заметил, что время нашей публикации материалов, а потом появление на сайте-копии - оно вполне себе определенное и сопоставимое. Допустил, что данный мамкин копипастер вполне себе может это делать вручную, а значит, записи о нем должны быть в логах. Начал мониторить его сайт на появление статей, при этом ждал, когда появится статья, которую на сайте-оригинале мало кто посещает. Иначе вычислить кто именно оказался копипастером - не получится. И дождался, когда время на его бложике ВордПресса показало, что материал опубликован вот в такое время в такой день, а в логах - на этот материал заходил всего один человек. А значит что? Правильно - это и есть IP нашего вора )
А дальше просто повезло. Оказался IP какой-то чуть ли не деревни с небольшим провайдером. Соответственно, зона обслуживания этого провайдера была крайне небольшой и улиц-домов там было немного. Таким образом, на руках был уже населенный пункт и приблизительная гео-локация нашего нарушителя спокойствия. Затем, зная адрес сайта-копира - ищу соответствия домена и каким-либо персональным данным. Через гугл нахожу упоминания, по-моему в ВК, где пользователь пишет, что этот сайт - его работа или уже не помню, в общем, ссылается, что он связан с этим сайтом.
Ну а дальше все просто, написал ему в личку, что делать так атата, плохо и вообще не красиво, и зачем вообще копировать материалы, свои пиши! Заодно про вычисленный населенный пункт было упомянуто, мол знаем мы, товарищ, где вы живете! ) Никто, естественно, не ответил, но большая часть наших материалов пропала с его сайта, на оставшейся небольшой части появились ссылки на сайт-источник, а новые материалы более не копировались. Так что, полагаю, поиски были не напрасны и точны.
Сейчас, конечно, такое провернуть можно будет только в том случае, если копипастер совсем глуп и оставляет явные следы, но доступные технологии шагнули уже значительно вперед, а благодаря последним веяниям - даже самый распоследний пользователь знает как заметать хотя бы очевидные следы - и такой вариант "расследования" уже более не актуален. Но на тот момент - получилось крутое расследование с отличным результатом! ))