Новая тема   Ответить

 pns
Проверял логи апача,

бот с 64.20.33.150 сканирует хосты на наличие таких папок

/cgi-bin/atx
/cgi-bin/at3
/cgi-bin/ucj
/cgi-bin/te
/cgi-bin/rb4
/cgi-bin/tm3
/cgi-bin/sclite
/cgi-bin/swiftclicks
/sloth_webmaster.php
/stt-webmaster.php
/cgi-bin/atl
/cgi-bin/at


Что, постояльцев в дурдоме прибывает?

Если урод сканит на наличие какого-либо из существующих скриптов, то взломы "правильных" сидж-движков не за горами?


Вообще, гадкая тенденция.
Мне сканили хосты, на которых нет сиджеев вообще; они были просто залинкованы с других сиджев.

 AWMovies
не ставить в дефолтные папки, от такого скана уже спасет.

 pns

парсинг html-я морды, и все пути к сиджу и ротатору как на ладони.

спасёт только, имхо, отлучение этих деятелей от инета.

 Lexa_007
pns писал:

Только всех к сожалению не отлучишь

 Kitaa
Как вариант хитбочик ищет трейдеров.
p.s. У себя в логах тоже его нашел

 shahfil
pns писал:

да элементарно. Вот нет у тебя например STT? ну и создай файлик stt-webmaster.php
Код:

и после первой же попытки сканирования его автоматом забанит.

 Don Juan
shahfil писал:

расшифруй, пожалуйста

 Kitaa
адрес бота будет добавлен в хтацесс. Если бот будет обращаться к файлу stt-webmaster.php .

 Don Juan
спс

 sexogen
pns писал:

на arrow авторы положили болт, отсюда и столько проблем. недумаю что например авторы TE будут тянуть с апдейтами

 Starforce
pns писал:

я таких уже штук 100 побанил ) ежедневно валят кучами сканят сервак и все домены на наличие ат3 и рпочих скриптов

 Soft-Com
sexogen писал:

Авторы не положили болт, думаю они просто в панике себе уже все волосы во всех доступных местах повырывали.

Просто те баги, которые определились на этой/прошлой неделе говорят о том что у них в корне неправильная система ведения статистики - слишком тупая, думаю что прикрывая эти баги они сами еще с десяток-другой нашли ...

Учитывая объёмы установок АТ3 и проданных лицензий АТХ они сами наверно сейчас жопу рвут чтобы это всё залатать.

А скрипт то на самом деле действительно толковый и удобный ...

 sexogen
Soft-Com писал:

взлома начались еще до нового года, и авторы все прекрасно знали но нешевелились
то что сейчас масово стали хакать думаю, что хакер стал продавать свою "технологию" все желающим на закрытых хакерских форумах .

 FTS
Kitaa писал:
Да, это может быть автосабмиттер какого нить хитботчика...
Когда пользовался ATL, по нескольку раз в день добавлялись всякие уроды с хитботами, экспами на морде и кодеками, не смотря ни на нишу ни на что вообще... Побанил их по IP сервера, все равно каждый день несколько попыток добавиться в трейд...

 Don Juan
разработчики ат русские?

 Next


были бы русские уже бы даво дырки заделали ))