Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Безопасность (https://forum.antichat.xyz/forumdisplay.php?f=41)
-   -   Подозрения насчет взлома локального поисковика Сnsearch pro (https://forum.antichat.xyz/showthread.php?t=72763)

tsoi 05.06.2008 20:43
Подозрения насчет взлома локального поисковика Сnsearch pro
 
ммм, значит недавно узнал чтоменя как бы сломали)).я в локалке поднял поисковик cnsearch_pro-1.5.1 .постучались и сказали что мне уже давно все залили и типа ждут когда в локалке появится поисковик лучше....в логах нашел запросы типа таких:
/cgi-bin/search.exe?start=2&sid=cns_1212515133_6B96&templat e=cnsearch

/cgi-bin/search.exe?start=4&sid=cns_1212515133_6B96&templat e=cnsearch

и им подобные...сам сделал такой запрос,в выдает примерно следующее:

Error creating session file.
File name: [C:\WINDOWS\TEMP\cns_1212515133_6B96]

кто нибудь знает чем то может угрожать??и что они могли залить если в корне серва и остальных папках ничего нету...
зы.наверняка читаешь это , так вот.... иди нах!

_Sniper_ 05.06.2008 21:01
Цитата:
постучались и сказали что мне уже давно все залили
Ну так посмотри что они там залили.

tsoi 05.06.2008 21:07
Цитата:
Сообщение от _Sniper_
Ну так посмотри что они там залили.
ну так в корне сервера (htdocs стоит)и во вложенных ничего нету.еще какой то чел до этого странный стучался)требовал скрипт говорил улучшит))я его послал...хз мб пугают тупо, но сервано стремна*(

_Sniper_ 05.06.2008 21:14
Цитата:
/cgi-bin/search.exe
Чё эт за поисковик такой?))

tsoi 05.06.2008 21:20
в смысле, я же написал cnsearch 5.1

YoYo Factory 05.06.2008 21:36
Если человек по-настоящему хотел бы или залил уже, не только тебе но и не кому ни чего не сказал бы, так что лучше успокоится! (Психология :))

_Sniper_ 05.06.2008 21:38
search.exe - что это за файл? Запросы к экзешнику? Первый раз такое вижу :b

tsoi 05.06.2008 21:44
Цитата:
Сообщение от _Sniper_
search.exe - что это за файл? Запросы к экзешнику? Первый раз такое вижу :b
ващето по моему на любом языке мона сделать экзе который буит выполнятся как скрипт..я не прогер поэтому ненаю как точно называется..чтож, подождем......

zl0y 05.06.2008 21:56
.exe - cgi bin обычно.

tsoi 05.06.2008 22:10
Цитата:
Сообщение от DimOnOID
может вылОжишь этот exe)
http://www.cn-software.com/ru/cnsearch/download/

tsoi 05.06.2008 23:45
Цитата:
Сообщение от perets
афтор хакер полюбому!!! у него свяка а не поисковик!
нифига не понял..

six111 06.06.2008 13:08
А что за трой такой в этом екзешнике "suspicious Trojan/Worm":

http://www.virustotal.com/ru/analisis/c247127629d66084752f9050be66ae76

Антивирус Версия Обновление Результат
AhnLab-V3 2008.5.30.1 2008.06.05 -
AntiVir 7.8.0.26 2008.06.06 -
Authentium 5.1.0.4 2008.06.05 -
Avast 4.8.1195.0 2008.06.06 -
AVG 7.5.0.516 2008.06.05 -
BitDefender 7.2 2008.06.06 -
CAT-QuickHeal 9.50 2008.06.05 -
ClamAV 0.92.1 2008.06.06 -
DrWeb 4.44.0.09170 2008.06.06 -
eSafe 7.0.15.0 2008.06.05 suspicious Trojan/Worm
eTrust-Vet 31.6.5853 2008.06.06 -
Ewido 4.0 2008.06.05 -
F-Prot 4.4.4.56 2008.06.05 -
F-Secure 6.70.13260.0 2008.06.06 -
Fortinet 3.14.0.0 2008.06.06 -
GData 2.0.7306.1023 2008.06.06 -
Ikarus T3.1.1.26.0 2008.06.06 -
Kaspersky 7.0.0.125 2008.06.06 -
McAfee 5311 2008.06.05 -
Microsoft 1.3604 2008.06.06 -
NOD32v2 3162 2008.06.05 -
Norman 5.80.02 2008.06.05 -
Panda 9.0.0.4 2008.06.05 -
Prevx1 V2 2008.06.06 -
Rising 20.47.40.00 2008.06.06 -
Sophos 4.30.0 2008.06.06 -
Sunbelt 3.0.1145.1 2008.06.05 -
Symantec 10 2008.06.06 -
TheHacker 6.2.92.337 2008.06.06 -
VBA32 3.12.6.7 2008.06.05 -
VirusBuster 4.3.26:9 2008.06.05 -
Webwasher-Gateway 6.6.2 2008.06.06 -

kolpeex 06.06.2008 13:30
Цитата:
Сообщение от _Sniper_
search.exe - что это за файл? Запросы к экзешнику? Первый раз такое вижу :b
поставаь себе IIS, там есть опция .exe выполнять

по теме: тупо на очко тебя сажают


Время: 07:37