Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
21.01.2010, 14:30
|
|
Постоянный
Регистрация: 06.10.2007
Сообщений: 681
Провел на форуме:
3899205
Репутация:
429
|
|
в систем 32 в звере часто было нечто
|
|
|
21.01.2010, 16:42
|
|
Участник форума
Регистрация: 02.02.2009
Сообщений: 196
Провел на форуме:
1983914
Репутация:
253
|
|
В звере в какой то сборке находил бекдор у меня антивирь
|
|
|
|
21.01.2010, 17:42
|
|
Познающий
Регистрация: 20.12.2008
Сообщений: 76
Провел на форуме:
432982
Репутация:
6
|
|
Загляните вот сюда
http://forum.antichat.ru/showthread.php?p=1842745
|
|
|
|
21.01.2010, 21:48
|
|
Участник форума
Регистрация: 22.09.2009
Сообщений: 115
Провел на форуме:
825800
Репутация:
134
|
|
Дамы и господа дабы развеять все сомнения вукладываю 
http://95.211.8.97/ - Управление ботнетом который досит Ачат
http://www.threatexpert.com/report.aspx?md5=a2f073ed30a4d8b8d888ad04f8401a30 - сам вирус онже бот
на серваке установлен дистрибутив GNU/Linux CentOS, а в никс системах я нешарю так что кто вкурсе можете ломать и угонять ботнет или смотреть кто ДДосит Ачат, или ...
Имя сервера : Apache/2.2.3 (CentOS) PHP/5.1.6
Кому нужна инфа по узвимости портов стучите дам
п.с. Как говорится карты в руки
Последний раз редактировалось Government; 21.01.2010 в 21:50..
|
|
|
|
21.01.2010, 22:08
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от Government
Дамы и господа дабы развеять все сомнения вукладываю
http://95.211.8.97/ - Управление ботнетом который досит Ачат
http://www.threatexpert.com/report.aspx?md5=a2f073ed30a4d8b8d888ad04f8401a30 - сам вирус онже бот
на серваке установлен дистрибутив GNU/Linux CentOS, а в никс системах я нешарю так что кто вкурсе можете ломать и угонять ботнет или смотреть кто ДДосит Ачат, или ...
Имя сервера : Apache/2.2.3 (CentOS) PHP/5.1.6
Кому нужна инфа по узвимости портов стучите дам
п.с. Как говорится карты в руки
Откуда такая увереность? У меня на этот сервер по 80 порту не зашло.
|
|
|
|
21.01.2010, 22:10
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
С той же уверенностью,я могу тыкнуть пальцем на сайт моих конкурентов,и сказать что цп хостится именно там,мол вот они подонки-гады.
|
|
|
|
21.01.2010, 22:13
|
|
Участник форума
Регистрация: 22.09.2009
Сообщений: 115
Провел на форуме:
825800
Репутация:
134
|
|
Сообщение от m0Hze
С той же уверенностью,я могу тыкнуть пальцем на сайт моих конкурентов,и сказать что цп хостится именно там,мол вот они подонки-гады.
Мох я сказал то что сказал там все написано яж непрошу тебя верить, кому надо тот вкурсе откуда увереность
п.с. Информация проверена всевышним хД
Последний раз редактировалось Government; 21.01.2010 в 22:20..
|
|
|
|
21.01.2010, 22:28
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от Government
Мох я сказал то что сказал там все написано яж непрошу тебя верить, кому надо тот вкурсе откуда увереность
п.с. Информация проверена всевышним хД
Ну тогда без вопросов
|
|
|
|
21.01.2010, 23:12
|
|
Участник форума
Регистрация: 29.03.2005
Сообщений: 138
Провел на форуме:
812087
Репутация:
129
|
|
Ну что вот и финал битвы,сливаю все что знаю ....
1)http://socksps.ru/ - тут первый ботнет
2)http://tohopoho.com/b/auth.php - второй ботнет ... досит злого
3)http://donccapone.com/tmp/check.php и http://se-code.net/ip/ - связаны вместе ... походу еще один
4) 89.149.242.192/a/a.php?contextid=983583474356&uid=10850084583858382 037&v=011f03041a040c&o=117e690c1462575d1d696913116 658455448424134615b555f150c1a1d190b050905143a28016 c41791f0e141e1e0d1e19171e6a57141b5846403d210137263 83639324a59671815 - и еще один на последок
UPD: http://95.211.8.97/ редирект на http://clarafin.info/stat2.php - вроде тоже отсюда,по мнению нескольких людей, любезно предоставил Понч
PS Огромное спасибо Government за зараженную машину.
Пончу за принятие в обсуждении и помощь.
Последний раз редактировалось [NiGHT]DarkAngel; 22.01.2010 в 00:09..
|
|
|
|
21.01.2010, 23:15
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Код HTML:
<form method=post action=http://tohopoho.com/b/stat.php>
<input type=text name=id>
<input type=submit>
</form>
И ещё http://95.211.8.97/stat.php
в ID пишем чё хотим - видим base64 команду - расшифровываем - видим чё делает ботнет
Последний раз редактировалось Ponchik; 21.01.2010 в 23:18..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [NiGHT]DarkAngel](/avatars/avatar15948.gif){kind=avatar}
Похожие темы
Линейный вид
