Новая тема   Ответить

 Hamradio
какой то мудак поломал сиджик на ГБ
и указал редирект 2-х стран на свой эксплоит
а я сижу и удивляюсь почему у меня сидж падает

 inSect
Стукнись плз, у одного знакомого были точно такие же прецеденты на ГБ СЖ. 253198856

 Hamradio
да ту и мне знакомый стучался у него сиджик сломали на фрихосте
он на хостинг грешил но у меня то платный

 Hamradio
вот еще одно гавно его или нет хз
***.biz/sexy/
теперь уже ридерект на италию

там оказывается сиджик
хозяин my ICQ: 216902150 / Crazy Martin
знает кто такого? в асе пока молчит не видно его

Последний раз редактировалось: Hamradio (29/11/05 в 16:59), всего редактировалось 1 раз

 Vad
Линки на эксплойты потрите.
Не первый день вроде на форуме

 inSect
Это кстати не сидж никакой. Похоже под СЕ заточено, только ТОП почему-то не пашет.

 Hamradio
да ты похоже прав
я по ссылкам не ходил а так на внешний вид сидж напоминает
да еще и фрейм у него стоит возможно дествительно экс какой то

 awm_mark
Цитата:
что-то знакомое, посмотрим :
http://www.google.com/search?as_q=216902150&num=50&hs=rES&a…afe=images

 Hanzo
тоже когда сж занимался часто встречал этот ник: Crazy Martin..

у него целая сеть сж была... только (пол года назад) вроде без сплойтов.

ну, может, чувак заканчивает работать

 <x-master>
Hamradio писал:
вряд ли ему это надо, по крайней мере своего трафа у него итак очень даже прилично.
из польши чел вроде бы.

 inSect
А как тогда объяснить что на его ресурсе сплойты, на которые редирект идет ? Конечно, можно предположить, что и его поломали для супер-конспирации, но это уже совсем круто, т.к. добавить ифреймы на чужой сайт конечно возможно - дырки всякие бывают, ломают и не такие сайты, но это уже другой вид взлома - значит должен действовать хакер-профи.

 Hamradio
ну вот снова тот же триппер на моем сидже
снова редирект но в этот раз италия и англия сша
и все на того же урода мартина

 istota
Дырку в gb где закрывать ? Еще и форсы выставляют на свои сплойты , я фигею

 Hamradio


а форсы то как выставить на экс?
я кстати находил на своем хосте файл wm.php ну и снес его
а тут снова такой же бардак
захожу а там в файле вроде и спамилка на мыло и подбор паролей и тд
админ утверждает что этот файл создан пхп скриптом

 design
Было дело, я общался с Мартином. Он проговорился, что у него есть чистые сиджи _тоже_.

 inSect
Не, Крэйзи Мартин - не этот Хакер. Этот сайт ( сразу показался мне нерабочим и мелькнула мысль что просто копия для отвода глаз ) - копия с его домена nextpicturez.com.

 inSect
Насчет защиты - ставьте CHMOD 444 на config.php - это единственный файл GBscript, который не в Zend'е - моему знакомому через него ломали - добавляли строку.

 inSect
Дружно пишем абузы хостеру все, кто пострадал.
http://www.whois.sc/81.9.5.7
ELTEL SPB Network.
angel@eltel.net
alex@eltel.net