Сегодня снова был немного удивлен
С индексатором определились, разобрались
Сегодня снова был немного удивлен. Уже на другом шелле нашел в htaccess такое:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]RewriteRule[/COLOR][COLOR="#007700"]^[/COLOR][COLOR="#0000BB"]free[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]download[/COLOR][COLOR="#007700"](/?)+$ /[/COLOR][COLOR="#0000BB"]ad[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]dl[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]file[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]L[/COLOR][COLOR="#007700"]]
[/COLOR][COLOR="#FF8000"]# RewriteRule ^trafback(/?)+$ http://network.adsmarket.com/click/i2ZrmWKcqZaOaW2aX8p6w4iQbJ5mnH2ZiZBwlmCjqZeLZnCWjZ17m4xlag [L]
[/COLOR][COLOR="#0000BB"]Redirect[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]ilivid http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//network.adsmarket.com/click/i2ZrmWKcqZaOaW2aX8p6w4iQbJ5mnH2ZiZBwlmCjqZeLZnCWjZ17m4xlag
[/COLOR][COLOR="#0000BB"]Redirect[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]mp3wmaconverter http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//network.adsmarket.com/click/i2ZrmWKcqZaOaW2aX8p6w4iQbpxnm36biZBwlmCjqZiNZWqWjZ56l4xoag
[/COLOR][COLOR="#0000BB"]Redirect[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]gimp http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//network.adsmarket.com/click/i2ZrmWKcqZaOaW2aX8p6w4iQb51inX6YiZBum2Kcg8OManCZX8p9mI9maZY
[/COLOR][COLOR="#0000BB"]Redirect[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]emule http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//network.adsmarket.com/click/i2ZrmWKcqZaOaW2aX8p6w4iQbJdem4KViZBum2Kcg8OLYW-XX8p7nIhjbZY
[/COLOR][COLOR="#0000BB"]RewriteRule[/COLOR][COLOR="#007700"]^[/COLOR][COLOR="#0000BB"]matlnk[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]exe[/COLOR][COLOR="#007700"](.*)+$[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//network.adsmarket.com/click/i2ZrmWKcqZaOaW2aX8p6w4iQbZtnoHyZiZBum2Kcg8OLaG-bX8p8mIxqcpY [L]
# RewriteRule ^hotnews(/?)+$ /ad/directadvert.html [L]
# Redirect /gaco/ http://gameconvert.net/install.php?rid=111&name=
# RewriteRule ^dlfile/(.*)+$ /ad/setup_download.exe [L]
# Редирект с подменой/files
[/COLOR][COLOR="#0000BB"]Redirect[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]lomo[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//loadmoney.ru/get_file?sid=2058&url=
[/COLOR][COLOR="#0000BB"]RewriteRule[/COLOR][COLOR="#007700"]^[/COLOR][COLOR="#0000BB"]m_lomo[/COLOR][COLOR="#007700"]/(.*)+$ /[/COLOR][COLOR="#0000BB"]go[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]download_setup[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]exe[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]L[/COLOR][COLOR="#007700"]]
[/COLOR][COLOR="#FF8000"]# Redirect /download/ /esc.php?name=
[/COLOR][COLOR="#0000BB"]Redirect[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]get[/COLOR][COLOR="#007700"]/ /[/COLOR][COLOR="#0000BB"]load[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]q[/COLOR][COLOR="#007700"]=
[/COLOR][COLOR="#FF8000"]# Redirect /goto/ /load.php?q=
# RewriteRule ^dldla/(.*)+$ /go/esc_downloader.exe [L][/COLOR][/COLOR]
Про ПП gameconvert.net и loadmoney.ru слышал, но вот что за network.adsmarket.com ?
Стало любопытно, пошел по папкам..
Слил весь левак .
Что вообще делают эти коды?
Также что интерессно, на сайте висят несколько картинок-плееров с ссылками на визитвеб.
Неужели визитвеб принимает траф по прямой ссылке, а не по тизерам?
Также под файлообменниками добавляется ссылка на скачку (я обычно ставлю туда слив на платник), но тут после нескольких редиректов нам предлагается скачать некое ПО:
http://a.ficklebox.com/IC/GPLAppBundler82/40210/1/b79a1917-e5a7-46e1-b7bc-751af3ae1cac/eMuleSetup.exe
Которое каспер определяет как:
Сообщение от
None
содержит легальное ПО, которое может быть использовано злоумышленником для нанесения вреда компьютеру или данным пользователя not-a-virus:AdWare.Win32.ScreenSaver.e
Что это ЗА?
ЗЫ: Может кто признается, чьё творение (чирканите в аську)?