Деньги из воздуха...
С нами с 26.09.04
Сообщения: 3797
Рейтинг: 2283
|
 Добавлено: 27/03/07 в 19:02 |
Внимание всем проверяйте логи на предмет наличия входов с этого айпи 75.126.21.163 .
угоняют пароли к ФТП, каким образом выясняется пока, но судя по всему троянами. У меня были замены хтмл файлы очень разнообразно, на нескольких серверах и виртуалах. sss7.info вот один из доменов через который трафик редиректится.
спасибо саппортам и внимательным нашим сотрудникам, восстановили из бекапов.
|
|
|
|
| |
XXX-Server.biz
С нами с 15.02.03
Сообщения: 9411
Рейтинг: 6676
|
| Добавлено: 27/03/07 в 19:13 |
угу, 3 случая уже....
юзайте апдейты и антивири  не храните пароли в открытом виде
|
|
|
|
| |
Деньги из воздуха...
С нами с 26.09.04
Сообщения: 3797
Рейтинг: 2283
|
| Добавлено: 27/03/07 в 19:30 |
Мдя, такое как минимум у 6 человек из тех кого я по аське предупреждал. Топорно сделано - редиректы на фиды, залитые доры, перепутанные фтп папки на разных хостах, короче очень криво замены делали, но почти везде. Наличие трояна выясняем.
Подскажите куда абузу написать, так что бы их прикрыли?
|
|
|
|
| |
+ + +
С нами с 16.03.07
Сообщения: 377
Рейтинг: 185
|
| Добавлено: 27/03/07 в 19:30 |
|
|
|
|
| |
С нами с 19.04.03
Сообщения: 4743
Рейтинг: 3194
|
| Добавлено: 27/03/07 в 19:57 |
| ritor писал: | ...
Подскажите куда абузу написать, так что бы их прикрыли? |
сюда - abuse@softlayer.com.
| Цитата: | OrgName: SoftLayer Technologies Inc.
OrgID: SOFTL
Address: 1950 N Stemmons Freeway
City: Dallas
StateProv: TX
PostalCode: 75207
Country: US
ReferralServer: rwhois://rwhois.softlayer.com:4321
NetRange: 75.126.0.0 - 75.126.255.255
CIDR: 75.126.0.0/16
NetName: SOFTLAYER-NETBLOCK4
NetHandle: NET-75-126-0-0-1
Parent: NET-75-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.SOFTLAYER.COM
NameServer: NS2.SOFTLAYER.COM
Comment: *****@softlayer.com
RegDate: 2006-05-12
Updated: 2007-01-16
RAbuseHandle: ABUSE1025-ARIN
RAbuseName: Abuse
RAbusePhone: +1-214-442-0605
RAbuseEmail: *****@softlayer.com
RTechHandle: IPADM258-ARIN
RTechName: IP Admin
RTechPhone: +1-214-442-0600
RTechEmail: *******@softlayer.com
OrgAbuseHandle: ABUSE1025-ARIN
OrgAbuseName: Abuse
OrgAbusePhone: +1-214-442-0605
OrgAbuseEmail: *****@softlayer.com
OrgTechHandle: IPADM258-ARIN
OrgTechName: IP Admin
OrgTechPhone: +1-214-442-0600
OrgTechEmail: *******@softlayer.com
# ARIN WHOIS database, last updated 2007-03-22 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database |
|
|
|
|
| |
Всетемнейший Князь
С нами с 30.11.02
Сообщения: 2193
Рейтинг: 438
|
| Добавлено: 28/03/07 в 01:02 |
домены и аккаунты зарегистрированные у нас и для которых были получены доказательства участия в хакерской активности заблокированы. владельцам просьба связаться со мной.
спасибо.
|
|
|
|
| |
+ + +
С нами с 21.01.07
Сообщения: 21
|
| Добавлено: 28/03/07 в 06:26 |
А более конкретней дайте инфу в каком плане с этого ипа чото уганяеться я чот непойму.Где докозательства?????
|
|
|
|
| |
Деньги из воздуха...
С нами с 26.09.04
Сообщения: 3797
Рейтинг: 2283
|
| Добавлено: 28/03/07 в 07:56 |
Мыло в твоем профиле (serega555serega555 @ gmail.com ) и мыло в хуизе sss7.info (serega555serega555@yandex.ru наводят на мысли...
Аська моя тебе известна стучи обсудим, чуть позже я сюда выложу логи фтп входов, если ты не веришь, что с твоего же айпи на фтп все заливалось. Кликдоменс, перед выключением твоего домена, проверили, куда редирект идет из ифреймов вставленных, тебе мало этого?
Последний раз редактировалось: ritor (28/03/07 в 07:57), всего редактировалось 1 раз
|
|
|
|
| |
Old Oil Barrel
С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265
|
| Добавлено: 28/03/07 в 07:57 |
| pornotraf писал: | | А более конкретней дайте инфу в каком плане с этого ипа чото уганяеться я чот непойму. Где докозательства????? |
какие тебе доказательства нужны?
что ты читер?
Ты лучше сразу скажи как убить то что ты воткнул на компы
КЛИКдомайнс молодцы, Воланд респект
|
|
|
|
| |
+ + +
С нами с 21.01.07
Сообщения: 21
|
| Добавлено: 28/03/07 в 08:12 |
Я почем знаю как чо удалять. Я трафик покупал. На этот ип. Вернее ип мой . Бля нах и мой домен заоодно ебанули с сутрой.Охуеть
|
|
|
|
| |
+ + +
С нами с 21.01.07
Сообщения: 21
|
| Добавлено: 28/03/07 в 08:16 |
ritor епт..А если будет редирект на мсн ты и его отрубишь???Понимаешь глупо винуить человека который трафик купил.Идиотизм.Купил я ебу откуда он был и чей мне продали 200 кило. Или давай логи показывай что я ходил и ставил кудато какой то епт твой редирект.
|
|
|
|
| |
Деньги из воздуха...
С нами с 26.09.04
Сообщения: 3797
Рейтинг: 2283
|
| Добавлено: 28/03/07 в 08:20 |
Епт щас будут тебе логи. Если надо админы хостеров подтвердят . Никто из читеров на МСН не редиректит , не видал такого ни разу. мне пофигу на твою сутру. мое дело было обезопасить своих партнеров и тех кто еще пострадал. это как стрельба на звук, ничего личного. Как угнаны пароли в таком количестве и кто виноват с нашей стороны мы уже сами разберемся.
Последний раз редактировалось: ritor (28/03/07 в 08:31), всего редактировалось 1 раз
|
|
|
|
| |
Раздаю инвайты, ищу линк-трейд
С нами с 20.08.04
Сообщения: 16626
Рейтинг: 8593
|
| Добавлено: 28/03/07 в 08:21 |
|
|
|
|
| |
+ + +
С нами с 21.01.07
Сообщения: 21
|
| Добавлено: 28/03/07 в 08:25 |
Ну а что мне запрещает кто то попать и продавать трафик?Да я покупаю и продаю трафик. А при чем здесь обвинять меня что я какието там трояны распространяю?
|
|
|
|
| |
Раздаю инвайты, ищу линк-трейд
С нами с 20.08.04
Сообщения: 16626
Рейтинг: 8593
|
| Добавлено: 28/03/07 в 08:27 |
Что за загрузки, я интересуюсь?
|
|
|
|
| |
+ + +
С нами с 21.01.07
Сообщения: 21
|
| Добавлено: 28/03/07 в 08:31 |
Я посредник договариваюсь с людьми,,,тебе грузят я получаю свой процент.Также достаю трафик.Вернее покупаю а потом перепродаю. Или это запрещено? я же тоже имею право существовать и зарабатывать. Вот я так и зарабатываю
|
|
|
|
| |
Раздаю инвайты, ищу линк-трейд
С нами с 20.08.04
Сообщения: 16626
Рейтинг: 8593
|
| Добавлено: 28/03/07 в 08:36 |
|
|
|
|
| |
АНГЕЛ
С нами с 01.11.01
Сообщения: 33061
Рейтинг: 10694
|
| Добавлено: 28/03/07 в 08:44 |
Ну и что он тут до сих пор не забанен ? Посредник, ёпт.
|
|
|
|
| |
Old Oil Barrel
С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265
|
| Добавлено: 28/03/07 в 08:45 |
| pornotraf писал: | | Я посредник договариваюсь с людьми,,,тебе грузят я получаю свой процент.Также достаю трафик.Вернее покупаю а потом перепродаю. Или это запрещено? я же тоже имею право существовать и зарабатывать. Вот я так и зарабатываю |
Ты урод, и пидор, с твоей логикой ты мог бы быть посредником в продаже СП и прочей хуеты
И гордо всем говорить я посредник блять вот так я работаю
Если твои сайты оживут сука сам сяду писать абузы на все что ты имеещь
|
|
|
|
| |
Раздаю инвайты, ищу линк-трейд
С нами с 20.08.04
Сообщения: 16626
Рейтинг: 8593
|
| Добавлено: 28/03/07 в 08:47 |
| pornotraf писал: | | Я посредник договариваюсь с людьми,,,тебе грузят я получаю свой процент.Также достаю трафик.Вернее покупаю а потом перепродаю. Или это запрещено? ... |
И кстати - то что это хуево ты знаешь. Сколько раз тебя банили?
|
|
|
|
| |
+ + +
С нами с 21.01.07
Сообщения: 21
|
| Добавлено: 28/03/07 в 08:49 |
Бля придеться досс открыть в натуре .Заибали бля уроды. Вот доибались с вашими малолетками. лолома епт.
|
|
|
|
| |
С нами с 20.01.03
Сообщения: 18003
Рейтинг: 9760
|
| Добавлено: 28/03/07 в 08:49 |
| pornotraf писал: | | Я посредник договариваюсь с людьми,,,тебе грузят я получаю свой процент.Также достаю трафик.Вернее покупаю а потом перепродаю. Или это запрещено? я же тоже имею право существовать и зарабатывать. Вот я так и зарабатываю |
скорее уже соучастник
посреднику поступы фтп не нужны
|
|
|
|
| |
Old Oil Barrel
С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265
|
| Добавлено: 28/03/07 в 09:00 |
| pornotraf писал: | | Бля придеться досс открыть в натуре .Заибали бля уроды. Вот доибались с вашими малолетками. лолома епт. |
Модеры забанте этого гандона
Пусть свой хуй ддосит
|
|
|
|
| |
Деньги из воздуха...
С нами с 26.09.04
Сообщения: 3797
Рейтинг: 2283
|
| Добавлено: 28/03/07 в 09:06 |
вот тебе пример лога вчерашней работы с твоего айпи, еще надо?
Мы тут все зарабатываем если ты не в курсе.
| Цитата: | Mar 27 01:19:52 ahb43 ftpd[85093]: connection from 75.126.21.163 (75.126.21.163)
Mar 27 01:19:52 ahb43 ftpd[85093]: FTP LOGIN FROM 75.126.21.163 as ritorp2o1
Mar 27 01:19:52 ahb43 ftpd[85093]: session root changed to /home/ritorp2o1
Mar 27 01:31:15 ahb43 ftpd[85093]: get ///badfatbabes.com/index.shtml = 19901 bytes (wd: /; chrooted)
Mar 27 01:31:15 ahb43 ftpd[85093]: put ///badfatbabes.com/index.shtml = 20522 bytes (wd: /; chrooted)
Mar 27 01:31:15 ahb43 ftpd[85093]: get ///badfatbabes.com/proton/index.php = 164 bytes (wd: /; chrooted)
Mar 27 01:31:16 ahb43 ftpd[85093]: put ///badfatbabes.com/proton/index.php = 625 bytes (wd: /; chrooted)
Mar 27 01:31:16 ahb43 ftpd[85093]: get ///badfatbabes.com/proton/rotator/data/proton_index.dat = 16664 bytes (wd: /; chrooted)
Mar 27 01:31:16 ahb43 ftpd[85093]: put ///badfatbabes.com/proton/rotator/data/proton_index.dat = 621 bytes (wd: /; chrooted)
Mar 27 01:31:16 ahb43 ftpd[85093]: get ///badfatbabes.com/proton/rotator/templates/index.tmp = 9966 bytes (wd: /; chrooted)
Mar 27 01:31:16 ahb43 ftpd[85093]: put ///badfatbabes.com/proton/rotator/templates/index.tmp = 10587 bytes (wd: /; chrooted) |
|
|
|
|
| |
Раздаю инвайты, ищу линк-трейд
С нами с 20.08.04
Сообщения: 16626
Рейтинг: 8593
|
| Добавлено: 28/03/07 в 09:07 |
Ну баном ситуацию не спасти, но реакция характерная для некоторых кругов.
|
|
|
|
| |
