Как вытащить информацию о злоумышленнике из формы сбора паролей ВКонтакте?

Question

[AlanFisher]

Здравствуйте, очень нужно узнать кто пытается собрать пароли с пользователей.
Код слишком большой, поэтому вот адрес странички-фишинга - vknews.e3w.ru
Настоящие пароли по этой ссылке, разумеется, вводить не следует.
Узнать бы куда собираются данные (если они действительно собираются) и как давно существует страничка
Спасибо большое.!

Answer 1

[Алексей Лебедев]

Request URL: vknews.e3w.ru/log.php сюда отправляются данные.
Отправляются следующие данные:

act:login
to:
_origin:http://vk.com
ip_h:da24d21e86d2625fe7
email:aaa@ya.ru
pass:123456
expire:

Comments

[AlanFisher]

Большое спасибо! Возможно ли узнать, кто уже успел ввести данные? Сложная ситуация - двое персонажей, каждый из которых может являться как злоумышленником, так и жертвой. Необходимо доказать причастность одного из них к фишингу, используя его же оружие, да вот знать бы как :)

[AlanFisher]

Очень интересует любой способ узнать приблизительные контакты взломщика :)
Думал написать хостеру, но там запутанная история с тем, кто именно хостит этот домен.
Также дата создания этого поддомена vknews, вероятно, могла бы помочь в определении автора. Еще раз большое спасибо.

[AlanFisher]

При попытке загрузки этого php выходит просто та же форма авторизации.
Раз "сфишенные" данные посылаются на нее, как их увидеть? :)

Answer 2

[Александр Зеленин]

2ip.ru/guess-hosting/?domain=vknews.e3w.ru и еще куча информации

Comments

[AlanFisher]

К сожалению, информации которую можно сопоставить с "подозреваемыми" толком нет :( Прошерстил другие подобные сервисы - тот же результат, единственное что смог нарыть - это вероятный эмэил админа вида "hostadmin@vknews.e3w.ru", но отослав на него тестовое письмо получил фигу - возврат с ошибкой.

[Александр Зеленин]

@AlanFisher все логично

[AlanFisher]

Может есть еще способ собрать хоть какие-то свойства/следы автора?

[Александр Зеленин]

@AlanFisher еще раз спросите)

[AlanFisher]

:) Узнать бы хотя бы, когда был создан поддомен "vknews" :)

[Александр Зеленин]

@AlanFisher <= 20 июня

[AlanFisher]

Да, это единственная деталь, которую мне удалось найти в гугле :)
Удивительное дело, вообще
Спасибо за участие!