Добавлено: 27/09/04 в 01:12

Может кто подскажет?
Какой-то урод залез на хост (уникеша, кстати, - проверьте свои сиджи)
и вставил на морду моего сиджа iframe
ведет он на
http://hermesltd.com/free.php
(без антивиря не советую ходить)
В связи с чем два вопроса:
1. как могли его туда втулить? Пароль узнали, или еще как?
2. насколько сильно может упасть из-за него прода?
Спрашиваю потому что, некоторое время назад после обновления тумб и обнуления файла статистики (аврора) прод внутренний упал в жопу (в 2 раза общий и в 2-4 раза по отдельным трейдерам) - я погрешил сперва на глюк скрипта сиджа, но вот щас залез на морду, а антивирь ругается. Бля.

Добавлено: 27/09/04 в 01:29

1.недавно хост earncoin похакали, теперь видно до уни добрались...
2.упасть может сильно, и крупные трейдеры могут забанить...

Добавлено: 27/09/04 в 03:08

Дык ты выкинь iframe, чем быстрее, тем лучше. Прода может упасть и из-за бана трейдерами, и из-за того, что у сурфера какой-нить антивир включен и ругается. Ты же не будешь смотреть сайт, на котором каспер орет как резаный

Добавлено: 27/09/04 в 09:02

канешно виноват, в ифрейме обычно висит диалер иль тулбар иль ещё чего по страшней и дрону это всё вылазит, он смотри в монитор и ему становиться печальна ... и он уходит не кликнув не разу , вот такой вот он гадд =))

Добавлено: 27/09/04 в 11:36

Виноват, однозначно

УРЛ который ты дал - рассадник заразы какой-то, там вагон разных экспов
и работает он на все страны, кроме RU

С таким фреймом сидж уронить за несколько часов можно

Добавлено: 27/09/04 в 15:44

Что-то инфа во whois домена hermesltd.com подозрительно знакомая - это у меня одного такое ощущение или нет?

Добавлено: 27/09/04 в 17:14

по аккам в урлах экспов можно узнать что-то про этого человека
у тех, чьи экспы там стоят

"хакаются" акки на фрихостах, по-моему из-за неправильной настройки пхп

Добавлено: 27/09/04 в 23:43

Я не буду показывать пальцем - тебя похакали, ты и предъявляй.
Но инфу выложу, поскольку она публичная:

Domain name: HERMESLTD.COM

Administrative Contact:
Usyk, Igor holy@hermesltd.com
350 Fifth Avenue, Ste. 6307
New York, NY 10118
US
+1.7188376808

Смотрим айпишник hermesltd.com (207.44.235.91)

Смотрим соседний айпишник: 207.44.235.92
freexxxmovie.us (207.44.235.92)

Domain Name: FREEXXXMOVIE.US
Registrant ID: TUOX5NSHCAJUKM41
Registrant Name: Igor Usyk
Registrant Organization: AENT
Registrant Address1: 350 Fifth Avenue, Ste. 6307
Registrant City: New York
Registrant State/Province: NY
Registrant Postal Code: 10118
Registrant Country: United States
Registrant Country Code: US
Registrant Phone Number: +1.7188376808
Registrant Email: webmaster@adultnudelinks.com

Данные чем-то похожи...

Лезем на freexxxmovie.us - опа, там сидж! Со ссылками на CoolWebSearch, aff=7001

Дальше можно копать по:
домену adultnudelinks.com
айпишнику 207.44.235.90 - там висит типичная PPC-хоумпага

EDITED:
на hermesltd.com/free.php стоят три ифрейма - с доменов awmdabest.com vse-moe.biz и айпишника 213.159.117.133. У владельцев этих сервисов можно точно узнать хозяина hermesltd.com

Добавлено: 28/09/04 в 10:05

Владелец freexxxmovie.us - Holy. Судя по контакту Usyk, Igor holy@hermesltd.com hermesltd тоже его. Если только его не подставили.

С этим человеком я пил пиво как-то в реале. Я бы промолчал, но одному из моих клиентов на сидж точно такой же ифрейм врулили (думаю спиздили у него пасс другим эксплоитом, похакать там вроде неоткуда да и остальные нетронутые остались). А я не люблю когда хакают моих клиентов, как бы это не было сделано.

Я в общем-то знаю даже где он живет, если он конечно не свалил оттуда. Ибо что-то он пропал уже 2 или 3 месяца...

Добавлено: 28/09/04 в 13:23

Чего то волна какая-то этих *баных хаков пошла :(
Походу хакеров тоже подтягивает в борьбу за трафик
Дожили бля ...

Добавлено: 22/10/04 в 17:15

https://www.master-x.com/forum/topics/31322/&highlight=

Добавлено: 22/10/04 в 20:07

Траффик всем нужен, а заодно и конкурента подставить легко можно.