А можно воспользоваться звонком другу?
Если внимательно посмотреть на whois doc1.ru, а потом поискать в инете, то можно заметить такую страничку http://mygomel.com/modules.php?name=icq&start=360&all=2069
И там вот есть его ася - 302815403 (Andrey V Klepikov)
ps. Андрей! держи пипку бодрей.
шифр подобрали... внутри дор по ГОСТам и куча ссылок вида:
<a href="http://vlwgz.narod.ru/">закачать гост мигом с базы данных</a> <a href="http://gowrcb.narod.ru/">загрузить документ даром с базы данных</a>
Не, ну закачивайте доры руками, ну слова никто не скажет... зачем из вирей это делать?
ps. я вот чего-то про себя подумал... если бы он в ДДОС и скликивание не ударился бы, то и делал бы себе дальше эти доры... жадность мать её.
Тайна http://1gost.info/getdor.php не раскрыта,
как расковырять то, подскажите?
ps. то что это генератор уникальных доров на каждый запрос я уже понял... а кто дальше пропалить сможет?
<BR>files=85<BR>file1=PGh0bWw+DQoNCjxoZWFkPg0KDQoNCjxtZXRhIG5hbWU9IktFWVdPUkRTIi BDT05URU5UPSLk7urz7OXt8iz04OnrLOTu6vPs5e3yIj4NCg0KDQo8dGl0bGU+8e718ODt6PL8IMPO0d IgMjgyMC03MyDh+/Hy8O4g8SDg8PXo4uAgICAgIDwvdGl0bGU+DQoNCjwvaGVhZD4NCjxib2R5Pg0KPG EgaHJlZj1qYWpic3YuaHRtbD8lQzMlQ0UlRDElRDIlMjAyODIwLTczJTI2JUQxJUYyJUYwJUVFJUVEJU Y2JUU4JUU5JTIwJUUwJUU3JUVFJUYyJUVEJUVFJUVBJUU4JUYxJUVCJUZCJUU5LiUyMCVEMiVFNSVGNS VFRCVFOCVGNyVFNSVGMSVFQSVFOCVFNSUyMCVGMyVGMSVFQiVFRSVFMiVFOCVGRiUyNjA3LjAyLjIwMD g+PGZvbnQgc2l6ZT0xMD7x6uD34PL8IMPO0dIgMjgyMC03MyDR8vDu7fbo6SDg5+7y7e7q6PHr++kuIN Ll9e3o9+Xx6ujlIPPx6+7i6P8g4fvx8vDuIPEg9fDg7ejr6PngPC9mb250PjwvYT4NCiAgIDxmb250IC AgIGZhY2U9QXJpYWwgTmFycm93IHNpemU9MyBjb2xvcj0jQ0IyNDkxPjxhIGhyZWY9ImdwY294eXdoLm
в чем закодировано?
Продолжаем интригу. А кто билит СМСки для этой крысы?
зы. Интересно, выползет сюда neosap.ru или нет.
А... ну крутите тогда, канатег -> /ru/forum/225734
ps. и про это вот http://bryanskonline.ru/nv/bash.txt не забывайте... а так вообще там много кого палится.
Точно - http://bryanskonline.ru/nv/bash.txt (там нецензура есть... нервным не смотреть)
Ну тут прослеживается у ребят... которые дор на Народ за одно с кликбота грузят - наш "строитель" раздает ГОСТы бесплатно, а там (1gost.info/1gost.ru) только после отсыла СМС предлагают их скачать. На мотив тянет?
ps. опять совпадения короче... ждем очередных "мы не при делах и нас закрыли только лишь потому, что все стрелки указывали на нас!"
kostich добавил 23.04.2008 в 10:26
Ну если бы я был врагом этих инстанций, то я бы туда заявил... а так мы сейчас весело разберемся и есть 100% гарантия, что этот бардак будет остановлен... 200%.
Не хочу идти против правил форума т.к. чую и так уже нарушил не одно. IMHO продолжение в любом случае будет и если не на SE, то в ... опять интрига.
Сам ддос виден по большей части только на нашей стороне... и можете зайти на stopddos.ru/current и посмотреть от скольки айпи валит на yondi.ru... при запросах кликером с 30 тыс ip разницы никакой нет - 1 запрос в секунду или 1 запрос в 5 секунд... и для большинства фильтрующего железа это выглядит как обычный посетитель.
ps. Там пока следы не замели можно скачать этот .zip, распаковать и посмотреть своими глазами в виртуалке... чтобы потом вопросов лишних не возникало.
Тему ДДОС атаки мы с тобой там так и не раскрыли... т.к. есть есть правило "не палить чужие темы". Ну это я про всяких любителей продавать ГОСТы за СМС и мочить всех тех кто раздаёт их бесплатно. Аплоад доров на Народ (и что в них было) мы тоже чуть подзабыли... но ничего, тот кто качнет, то что еще качается, сам всё расковыряет. IMHO многие молчать не будут.
Так что велкам -> /ru/forum/225734
ps. хотелось бы что бы модеры перенесли тот топик в соответствующий раздел.
