Новая тема   Ответить

 art-s
Извените за нецензурные вырожения!
Какой казел владелец домена agressor.info
Млять зае...и трояноми спи..ли пороли к фтп и впиз....ли туда во все индексы и некоторые фалы а точнее почти во все
Код:

ведт все IFRAME: хttp://agressor.info/exp/index.php

На сервере убило практически все.
Это каким нада быть казлом что бы такое делать?
Мне и за год не востановить все что было убито, потому как несколько дней подрят это все продолжалось, а заметил только сегодня случайно.
Так что будте осторожны!

по названию домена можно подумать что человек под ником agressor если это так то блин был же нормальный АВМ адекватный.

 Vasilich
Да, эпидемия в последнее время прям, много кого поломали угоняя пароли от фтп...Как уже не раз советовалось, закрывай доступ к фтп, оставляй для своего диапазона ипов.

 Sergeyka
пидарок продолжает красть траф
пиши абузу регистратору домена

 ritor
Ага, регистратору абуз. они домен с ТДС выключат быстро.

 Man

Цена вопроса - $1

Судя по тому что эпидемия уже месяца 3 продолжается - значит оправдывает себя. Мы в свое время тоже попали под эту дрянь...

Советы: если дедик, то закрыть FTP и SSH фаирволом. И еще - если даете доступ сторонним людям (например суппорту скриптов), то меняйте сразу как только работы закончены. У нас, по весьма высокой вероятности, утечка произошла как раз от третьих лиц. Т.е. лоханулись сами - забыли сменить.

 art-s
Домен забанили!
Но это не выход, он зарегает новый и все начнет по новой
Абуз написал и хостеру.
Если бы его забанить чем нить по голове

 art-s
Мля сначала написали что забанили а сейчас вот что ответили
Код:
Странно но статус такой у домена
Address lookup
lookup failed agressor.info
Could not find an IP address for this domain name.
Domain ID:D16741187-LRMS
Domain Name:AGRESSOR.INFO
Created On:05-Mar-2007 15:10:51 UTC
Last Updated On:17-May-2007 08:20:42 UTC
Expiration Date:05-Mar-2008 15:10:51 UTC
Sponsoring Registrar:EstDomains, Inc. (R295-LRMS)
Status:CLIENT HOLD

Кстати я что единственный кто накатал абуз, или просто не на этот домен у других редиректило трафф?

 Man
art-s писал:
Прикольно...
А потом появляются топики где удивляется народ за что это буржуи банят этого регистратора...

 art-s
Так я не понял прикола, домен всетаки забанили или отрубили хост ему, не понятно как то неужели подействовало письмо хостеру?

 coolsearcher
для доменов ORG, .BIZ, .INFO and .NAME статус CLIENT HOLD это тоже самое что и REGISTRAR-HOLD.

REGISTRAR-HOLD: Sponsoring registrar sets this status. The domain can not be modified or deleted. The registrar must remove REGISTRAR-HOLD status to modify the domain. The domain can be renewed. The domain will not be included in the zone. Typically denotes non-payment, expiration, or a domain subject to a legal dispute.

что означает что этот домен залочен регистратором.

проверяем:
судя по whois для домена AGRESSOR.INFO прописаны днс сервера
Name Server:NS1.HACKHOST.BIZ
Name Server:NS2.HACKHOST.BIZ
эти днс сервера выдают ip для домена AGRESSOR.INFO но сам домен не резолвится.

судя по тому, что
telnet 203.121.71.165 80
Trying 203.121.71.165...
telnet: connect to address 203.121.71.165: Connection refused
telnet: Unable to connect to remote host

хостер его сайт тоже закрыл.

 ritor
очень странное поведение ESTdomains... В случае когда ломали нас, Klikdomains сразу же, когда им показали, куда ведет ифрейм со страницы, выключил домен с ТДС читерам. Хостеры далеко не так оперативны, да и могут забить некоторые на подобные абузы.

 color
лучше найди с какого IP к FTP коннектились когда файлы меняли и туда абузу напиши, с приложением логов

 art-s

Я так и сделал!
И по видимому помогло, письмо короткое былу но очень убедительное, что им лучше отключить было этого клиента.

 Zhidrons
Та же беда.
Троян уволок ftp входы.
Эти мудаки стали вешать ифрыймы свои. Адрес о котором говориться выше сменился, теперь ифрэйм указывает на t-error.biz
Утечка ftp происходит именно троянами

 art-s
Мля помойму из за этой засады побанили мне и домены и IP фид провайдеры
Убить пиздюка!!!

 don Rumata
Один из моих клиентов подхватил такую пакость. Благо быстро сменили все пассы на доступ и почистили сайт. Ограничилось одним сайтом всего, да и то - в 5.30 сломали, в 6.30 уже исправили

 tranzza
пиздец, и я попался... два сервака..
откуда утечка пока не пойму...

 ritor
Ребяты, ну включите Вы защиту по айпи на серверах. И все на у нас этом проблемы кончились... пусть воруют пароли скока хотят, их на ФТП не пустит просто.

 supphosting.com

Огласите весь список, пожалста. )) Кого фильтровать и кто будет списки составлять?

 iNT.
ritor писал:

А если IP динамический ?

 color
iNT. писал:
ну все равно ж он из одной подсетки будет. вот ее и добавлять

 color
supphosting.com писал:
всех кроме клиентов
Цитата:
саппорт, кто ж еще