Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   Нарыл пару каких-то сайтов... (https://forum.antichat.xyz/showthread.php?t=69240)

Infocean 03.05.2008 16:49
Помоему меня пытаются лом...
 
Всем прив!
Всё началось с того,что на моём сайте один скрипт(редиректа) забил тревогу: "Типа через мой редирект была попытка перейти по ссылке,которой нет на моём сайте!!!".

Естесно айпи,время и сама ссылка были записаны в базу.
Вот строка с этими данными:
Цитата:
88.84.149.210 + 03.05.2008 14:45:37 + http://www.unduetretoccaate.it/codice/fog/iyi/
Перейдя по этой ссылке вы увидите:
PHP код:
<?php echo md5("just_a_test");?>
Естественно эта строка навела меня на мысль,что сайт пытаются сломать.

Проверив сервант,на предмет не известных мне файлов,я решил навести справку по этому ip.

Посмотрев в воисе и ни чего нужного для себя не выяснив,я ввёл этот ip в google(http://www.google.com/search?q=88.84...u&start=0&sa=N ) и вот,что я нашёл:

Цитата:
http://www.y--bomb.com/index.php
http://www.fuck-all-lamers.com/
Полазив по этим сайтам,я мало чего понял(т.к. с англ. у меня проблемы),но одно я понял однозначно: Эти сайты связаны с хаком и ламерами.

Вот и возник вопрос: Кто нибудь знает что,это за сайты и какого хрена им нужно было на моём сайте?

P.S. Убила надпись внизу первого сайта:
Hacker Beware
We have caught 54 shameful hackers.

Che$† 03.05.2008 17:07
они убили кенни!

Infocean 03.05.2008 17:28
Цитата:
Сообщение от Che$†
они убили кенни!
Очень содержательный коммент!!!

Люди,ни ужеле ни кто не знает чё это за сайты?

Kusto 03.05.2008 18:00
меня там забанили при попытке регнуться))) ХSS при реге вписывал)))

You have been blocked from entering this site.

You have attempted an unknown attack on this site.

All of the following information has been gathered to assist the webmaster should this need to be reported to local or federal law enforcement

GrAmOzEkA 03.05.2008 18:01
Там стоит PHP-Nuke
з.ы. качаю оттуда словари для брута :D
еще спер вот что:
PHP код:
<script language="JavaScript">
puchtit="__(((_Y--BOMB.COM_)))__";
letrero2="·.¸¸.·´´¯`··._.·";
letrero1="·.¸¸.·´´¯`··._.·";ultimo1=letrero1.length-1;
ultimo2=letrero2.length-1;
tiempo=setTimeout("scroll()",.1);
function scroll()
{
    aux1=letrero1.charAt(ultimo1-1);
    letrero1=aux1+letrero1.substring(0,ultimo1-1);
    aux2=letrero2.charAt(0);
    letrero2=letrero2.substring(1,ultimo2+1)+aux2;
    window.status="-=|[" letrero1 puchtit letrero2 "]|=-";
    tiempo=setTimeout("scroll()",.1);
    return true;
}
// -->
</script

Kusto 03.05.2008 18:24
кстати у фак ол ламерс в левом нижнем углу стоят типа дружественные сайтЫ
Мore usefull informations
- Frequently Asked Questions
- TeamSpeak 2 Connection Testы:
корочсе если среди нас есть геймеры- то поиметь эти сайты нефиг делать XSS проходит в любом доступном поле от поиска до........ кстати сайт геймеров и игр там до.... ну в общем попояс- если кому интересно- цепляйте снифер и вперед похоже что они вообще не знают о существовании XSS

Infocean 03.05.2008 23:48
Люди,это становится уже не смешно!
"Атаки" продолжаются,но теперь с другого ip: 72.232.178.114
Ссылки по которым идут переходы(повторяю у меня на сайте этих ссылок нет):
Цитата:
88.84.149.210 + 03.05.2008 14:45:37 + http://www.unduetretoccaate.it/codice/fog/iyi/
72.232.178.114 + 03.05.2008 20:41:11 + http://www.obrasmecanicasch.com/omch/img/anawuho/ledego/
72.232.178.114 + 03.05.2008 20:41:11 + http://www.pattibus.it/phplib-7.2b/pages/godot/eridehi/
72.232.178.114 + 03.05.2008 20:41:11 + http://www.channelnewsperu.com/imagenes/publicaciones/fotos/emesuki/ohuhud/
Чё это за хрень?
Можть кто нибудь знает?
Помогите советами,чё делать вообще?

Ponchik 04.05.2008 01:01
Infocean, ити спать и ниипать моск


Время: 13:49