Новая тема   Ответить

 pierx
Вообще утащить пароли могли любые
И разбираться с ними по мере возможности

 ritor
Дайте время плз до утра, куча народу стучит скидывает инфу, у кого что. В рабочее время завтра достучусь ко всем чьи расшарили домены, так как щас просто нету многих в аське, соберу инфу.
Пароли ушли не с одного компа и далеко не к одному домену. Спасибо Овнерам ЛЛ за бдительность... А админам за оперативность в восстановлении.
Как только соберу инфу у всех, выложу сразу.

 sexogen
и браузер IE До 7 версии хер обновишь если "неправильная" копия винды. Оболожили суки со всех сторон!

 Voland
домены и аккаунты зарегистрированные у нас и для которых были получены доказательства участия в хакерской активности заблокированы. владельцам просьба связаться со мной.

спасибо.

 icicle
Еще домен - fuckhotteen.com
вчера на нем скриптик лежал.

badwilly.com - с этого домена эта хрень FKJGHT.exe на с:\ легла
McAfee файервол руганулся, на другой машине Agnitum не заметил

 ritor
восстановлены в числе прочих...
fuckhotteen.com
badwilly.com
для надежности админами залиты бекапы за 23-24 число, так что последние за эти дни фрихи господа овнеры удаляйте.

Ды кстати редирект уже не работает, так как слава богу домен куда шел он уже выключили. А мы проверяем в полуавтоматическом режиме все пока на наличие кода.
Нашлись покупатели трафа, причастность их к взлому выясняется...

 eger
ЛЛ http://www.ethnic-porn-links.com/ тоже пострадал, надеюсь, завтра починим.

 Sergeyka
наши домены под фрихи тоже пострадали
просьба не снасить поставить в пендинг

блять на секс-хантере тож поселился сука, снес

Последний раз редактировалось: Sergeyka (28/03/07 в 07:41), всего редактировалось 1 раз

 sexogen
icicle писал:

c badwilly.com помоему все и началос
а уже выяснили на фрихосте были ли эти домены все?

 ritor
Все домены на платных хостах, наших и наших партнеров. Из тех кто стукал мне в аську вроде на фрихост ни жаловались.

Добавлено
Касперский отписался.

Цитата:

 sexogen
а что он делал со взломаными хостами, куда слал трафик ? неужто хотел еще и заработать что то ?

 Sergeyka
Внимание блоггеры, все блоги попали под раздачу

 pierx
Всмысле?
Ты про ВП? меняй пароли к ФТП - это все тоже самое. Я вчера ковырял пол ночи, списывался со всеми хостами.
На забугорных некоторых и бекапов нет

 Skat
Sergeyka писал:

ты и на блогах нашел такую шнягу? свои посмотрел вроде чисто

 Sergeyka
Skat писал:

Да на вордпрессе в индексных файлах
index.php
в темплеях и в корне

 Sergeyka
Закрыл сабмит форму на своих ЛЛах до разбирательств

Отправили файл с трояном в НОД 32

 pierx
В касп ритор отправил - я в дрВеб до кучи

 ritor
Каспер уже обновили, качаем, проверяемся...

 pierx
Не факт, что тот файл - что это все, что подкачалось - больно уж открыто он лежал.

 Sergeyka
pierx писал:

Имхо им нужны были фтп чтобы траф редиректить этого достаточно

 AdultNooB
Люди порекомендуйте хороший фаирволл.

 Skat
Sergeyka писал:

может этот трой пассы собрал все c компа, так что тоже стоит сменить пасы у спонов перед предстоящими выплатами

 bivin
конечно лучше сменить, мало ли. Надо ресы все проверить, может уже редирект где идёт

 sexogen
скорее всего цель была редирект трафа с помощю взлома хостов, врятли пассы к партнеркам играли тут ключевюу роль

 harziz
sexogen писал:
Он и не обновляется если винда "неправильная", стукни в асю, скажу как решить сей вопрос ;)