元老第一帖之我是福尔摩斯此帖长期有效

Fengguo · 发表于 2024-3-30 06:36:02

本帖最后由 Fengguo 于 2024-3-31 02:20 编辑

原帖 https://www.91ai.net/forum.php?mo ... ht=edu&mobile=2
某论坛会员买edu被骗
原发卡网站为 edufaka.store
whois查询 https://whois.cloud.tencent.com/domain?domain=edufaka.store
显示dns服务器为

deb.ns.cloudflare.com
george.ns.cloudflare.com

当然了又查询了某位在论坛在卖edu商家的dns服务器信息
原卖家帖，发卡网站为 shop.807060.xyz （80发卡）
https://www.91ai.net/forum.php?mo ... ht=edu&mobile=2
主页:https://www.91ai.net/?37163

https://whois.cloud.tencent.com/domain?domain=807060.xyz

同样显示dns服务器同为
deb.ns.cloudflare.com
george.ns.cloudflare.com

这明显就是同一个人作案不敢大号发帖

骗子小号tg@ann_6788 永久uid 6679437756
骗子大号tg@aw183nm 永久uid 882541307
骗子已成事实辩解无用，等你跳出来，目前CF会为每个账户分配独立的dns服务器，域名明显就在同一个人的cf账户下

edufaka.store 服务器历史绑定IP:146.56.45.239
shop.807060.xyz 服务器历史绑定IP 146.56.45.239

证据充足，怎么洗地都是司马骗子，骗一次没成功，智商太低了还两个号同时运营两个发卡网站，精神分裂症要治治了，只有骗子才会努力洗白自己

Fengguo · 发表于 2024-3-30 06:41:13

骗一次就有二次终究还是个骗子考虑到骗子看到此帖会找原买家要求和平解决

Fengguo · 发表于 2024-3-30 14:21:25

CF的dns服务器每个账户独立分配的

lzylyg · 发表于 2024-3-30 15:51:19

本帖最后由 lzylyg 于 2024-3-30 15:53 编辑

通过censys搜索源站两个网站源站相同。

https://search.censys.io/search?resource=hosts&sort=RELEVANCE&per_page=25&virtual_hosts=EXCLUDE&q=shop.807060.xyz
https://search.censys.io/search?resource=hosts&sort=RELEVANCE&per_page=25&virtual_hosts=EXCLUDE&q=edufaka.store

楼主判断方法问题不是很大

Romeoiii · 发表于 2024-3-30 17:11:39

的确是同一个人，哈哈，他网络技术不在行，反侦察能力太弱鸡，敢来MJJ论坛骗人，殊不知这里大神满地走，高手多如狗，哈哈，不自量力！

Romeoiii · 发表于 2024-3-30 18:28:55

A：

edufaka.store 历史绑定IP:146.56.45.239
shop.807060.xyz 历史绑定IP 146.56.45.239

B：

通过censys搜索源站两个网站源站相同。

C：

ip:146.56.45.239 目前绑定的域名是：hostloc.mjj.sale

名称服务器：kirk.ns.cloudflare.com
名称服务器：dora.ns.cloudflare.com

(mjj.sale这个域名终于换了一个新的CF账号，可喜可贺，狡兔三窟，多申请几个号才行啊)

（比如：洗地一个号，骗人一个号，唱双簧一个号，不要让自己的个人信息暴露，形成“信息关联”很可怕，这就永远暴露了。

像“编程随想”，之前在他的小窝发帖说“朝廷为什么抓不到俺？是因为俺有隐身术！”...........后来啪啪打脸被抓住...令人唏嘘不已...）

D：
https://whois.cloud.tencent.com/domain?domain=mjj.sale

Enpioo · 发表于 2024-3-30 17:23:22

我是骗子我真该死

betwinyou · 发表于 2024-3-30 16:48:32

这或许是我们在金钱之外的，无聊的生活之外的，这个论坛能收获的价值之一，技术与成长。

谢谢楼主，我又学到了！

潜云行影 · 发表于 2024-3-30 15:24:45

你可真是福尔摩斯，出了问题第一时间不找卖家，结果来论坛，先不说这个卖家怎么了，你弄一个cf的域名解析来糊弄小白，那我是不是把域名解析到亚马逊上，那我是不是就是亚马逊一伙的了？你挂了个帖子也没说你买了啥，也没有任何证据证明卖家骗人了，那个80发卡的老板，我买过很多次edu，从来没有翻过车，老板人很好，出了问题第一时间就给你补号，你前面的骗子网站是不是我不知道，这个80发卡的肯定不是，你要说你是骗子我都相信，你要说80发卡老板是骗子我肯定不行。也不知道你发了这个帖子别人给你多少钱，我只是一个买家，你没有买过就挂别人，不知道你在这里找什么存在感，电视影音剧看多了，真以为自己什么都知道，你这么nb怎么不去当警察破案

haode · 发表于 2024-3-30 08:04:52

xftaw 发表于 2024-3-30 07:02
cf的ns不是一样的么

以前是一样，后来不一样了。
dnspod也这样做。以前是统一的，后来分每个账号

xftaw · 发表于 2024-3-30 07:02:12

cf的ns不是一样的么

小尾巴~~~~~

看签名>>>

betwinyou · 发表于 2024-3-30 08:51:48

大佬厉害。只要作案，肯定会留下痕迹，互联网是有记忆的

sod · 发表于 2024-3-30 12:09:30

牛皮厉害佩服长知识了

guuu684 · 发表于 2024-3-30 12:10:41

牛逼

隔壁 · 发表于 2024-3-30 12:30:05

后排吃瓜

lyle0u0 · 发表于 2024-3-30 12:30:48

牛的

榆木 · 发表于 2024-3-30 12:50:14

本帖最后由榆木于 2024-3-30 12:55 编辑

dig siop.org ns

; <<>> DiG 9.18.1-1ubuntu1.2-Ubuntu <<>> siop.org ns
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23274
;; flags: qr rd ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;siop.org.                   IN    NS

;; ANSWER SECTION:
siop.org.             0    IN    NS    george.ns.cloudflare.com.
siop.org.             0    IN    NS    deb.ns.cloudflare.com.

;; Query time: 279 msec
;; SERVER: 172.18.112.1#53(172.18.112.1) (UDP)
;; WHEN: Sat Mar 30 12:55:01 CST 2024
;; MSG SIZE  rcvd: 107

		自动登录	找回密码
密码			注册

元老第一帖之我是福尔摩斯 此帖长期有效

元老第一帖之我是福尔摩斯此帖长期有效