С нами с 21.09.04
Сообщения: 609
Рейтинг: 473
|
 Добавлено: 18/03/08 в 21:33 |
Проверял логи апача,
бот с 64.20.33.150 сканирует хосты на наличие таких папок
/cgi-bin/atx
/cgi-bin/at3
/cgi-bin/ucj
/cgi-bin/te
/cgi-bin/rb4
/cgi-bin/tm3
/cgi-bin/sclite
/cgi-bin/swiftclicks
/sloth_webmaster.php
/stt-webmaster.php
/cgi-bin/atl
/cgi-bin/at
Что, постояльцев в дурдоме прибывает?
Если урод сканит на наличие какого-либо из существующих скриптов, то взломы "правильных" сидж-движков не за горами?
Вообще, гадкая тенденция.
Мне сканили хосты, на которых нет сиджеев вообще; они были просто залинкованы с других сиджев.
|
|
|
|
| |
Ninja ZX-6R
С нами с 19.06.05
Сообщения: 1713
Рейтинг: 906
 
|
| Добавлено: 18/03/08 в 21:36 |
не ставить в дефолтные папки, от такого скана уже спасет.
|
|
|
|
| |
С нами с 21.09.04
Сообщения: 609
Рейтинг: 473
|
| Добавлено: 18/03/08 в 21:38 |
парсинг html-я морды, и все пути к сиджу и ротатору как на ладони.
спасёт только, имхо, отлучение этих деятелей от инета.
|
|
|
|
| |
С нами с 13.04.05
Сообщения: 412
Рейтинг: 332
|
| Добавлено: 18/03/08 в 21:45 |
| pns писал: | парсинг html-я морды, и все пути к сиджу и ротатору как на ладони.
спасёт только, имхо, отлучение этих деятелей от инета. |
Только всех к сожалению не отлучишь 
|
|
|
|
Если есть что сюда написать - пишите, подумаем
|
0
|
|
| |
Runka Snorkarka
С нами с 26.05.06
Сообщения: 1751
Рейтинг: 1278
|
| Добавлено: 18/03/08 в 21:57 |
Как вариант хитбочик ищет трейдеров.
p.s. У себя в логах тоже его нашел
|
|
|
|
| |
С нами с 27.11.05
Сообщения: 945
Рейтинг: 930
|
| Добавлено: 18/03/08 в 22:12 |
| pns писал: | Проверял логи апача,
бот с 64.20.33.150 сканирует хосты на наличие таких папок
/stt-webmaster.php
|
да элементарно. Вот нет у тебя например STT? ну и создай файлик stt-webmaster.php
| Код: | <?php
$fd = fopen('./.htaccess','a');
if ($fd) {
fwrite($fd,"deny from ". $_SERVER['REMOTE_ADDR']."\n");
fclose($fd);
}
?> |
и после первой же попытки сканирования его автоматом забанит.
|
|
|
|
| |
С нами с 04.05.06
Сообщения: 3180
Рейтинг: 1379
|
| Добавлено: 18/03/08 в 23:45 |
| shahfil писал: | | Вот нет у тебя например STT? |
расшифруй, пожалуйста
|
|
|
|
| |
Runka Snorkarka
С нами с 26.05.06
Сообщения: 1751
Рейтинг: 1278
|
| Добавлено: 18/03/08 в 23:50 |
адрес бота будет добавлен в хтацесс. Если бот будет обращаться к файлу stt-webmaster.php .
|
|
|
|
| |
С нами с 04.05.06
Сообщения: 3180
Рейтинг: 1379
|
| Добавлено: 19/03/08 в 01:13 |
спс
|
|
|
|
| |
С нами с 07.10.03
Сообщения: 5194
Рейтинг: 3325
|
| Добавлено: 19/03/08 в 07:35 |
| pns писал: |
Если урод сканит на наличие какого-либо из существующих скриптов, то взломы "правильных" сидж-движков не за горами?
|
на arrow авторы положили болт, отсюда и столько проблем. недумаю что например авторы TE будут тянуть с апдейтами
|
|
|
|
| |
С нами с 08.09.03
Сообщения: 627
Рейтинг: 654
|
| Добавлено: 19/03/08 в 08:15 |
| pns писал: | Проверял логи апача,
бот с 64.20.33.150 сканирует хосты на наличие таких папок
/cgi-bin/atx
/cgi-bin/at3
/cgi-bin/ucj
/cgi-bin/te
/cgi-bin/rb4
/cgi-bin/tm3
/cgi-bin/sclite
/cgi-bin/swiftclicks
/sloth_webmaster.php
/stt-webmaster.php
/cgi-bin/atl
/cgi-bin/at
Что, постояльцев в дурдоме прибывает?
Если урод сканит на наличие какого-либо из существующих скриптов, то взломы "правильных" сидж-движков не за горами?
Вообще, гадкая тенденция.
Мне сканили хосты, на которых нет сиджеев вообще; они были просто залинкованы с других сиджев. |
я таких уже штук 100 побанил ) ежедневно валят кучами сканят сервак и все домены на наличие ат3 и рпочих скриптов
|
|
|
|
| |
С нами с 10.10.07
Сообщения: 339
Рейтинг: 404
|
| Добавлено: 19/03/08 в 08:41 |
| sexogen писал: | | на arrow авторы положили болт, отсюда и столько проблем. недумаю что например авторы TE будут тянуть с апдейтами |
Авторы не положили болт, думаю они просто в панике себе уже все волосы во всех доступных местах повырывали.
Просто те баги, которые определились на этой/прошлой неделе говорят о том что у них в корне неправильная система ведения статистики - слишком тупая, думаю что прикрывая эти баги они сами еще с десяток-другой нашли ...
Учитывая объёмы установок АТ3 и проданных лицензий АТХ они сами наверно сейчас жопу рвут чтобы это всё залатать.
А скрипт то на самом деле действительно толковый и удобный ...
|
|
|
|
| |
С нами с 07.10.03
Сообщения: 5194
Рейтинг: 3325
|
| Добавлено: 19/03/08 в 09:39 |
| Soft-Com писал: | Авторы не положили болт, думаю они просто в панике себе уже все волосы во всех доступных местах повырывали.
Просто те баги, которые определились на этой/прошлой неделе говорят о том что у них в корне неправильная система ведения статистики - слишком тупая, думаю что прикрывая эти баги они сами еще с десяток-другой нашли ...
Учитывая объёмы установок АТ3 и проданных лицензий АТХ они сами наверно сейчас жопу рвут чтобы это всё залатать.
А скрипт то на самом деле действительно толковый и удобный ... |
взлома начались еще до нового года, и авторы все прекрасно знали но нешевелились
то что сейчас масово стали хакать думаю, что хакер стал продавать свою "технологию" все желающим на закрытых хакерских форумах .
|
|
|
|
| |
См.Подпись
С нами с 30.01.07
Сообщения: 33345
Рейтинг: 6370
|
| Добавлено: 19/03/08 в 09:53 |
| Kitaa писал: | Как вариант хитбочик ищет трейдеров.
p.s. У себя в логах тоже его нашел |
Да, это может быть автосабмиттер какого нить хитботчика...
Когда пользовался ATL, по нескольку раз в день добавлялись всякие уроды с хитботами, экспами на морде и кодеками, не смотря ни на нишу ни на что вообще... Побанил их по IP сервера, все равно каждый день несколько попыток добавиться в трейд...
|
|
|
|
Подпись Сдаётся в Аренду. $100 за одну строчку в месяц.
Больше 1000 постов в месяц. Обращайтесь в ЛС.
|
0
|
|
| |
С нами с 04.05.06
Сообщения: 3180
Рейтинг: 1379
|
| Добавлено: 19/03/08 в 13:05 |
разработчики ат русские?
|
|
|
|
| |
С нами с 25.09.04
Сообщения: 485
Рейтинг: 514
|
| Добавлено: 19/03/08 в 15:50 |
были бы русские уже бы даво дырки заделали ))
|
|
|
|
| |
