28 октября 2010 в 14:45
Некоторые DNSсервера израиля смотрят теперь на меня, думая что я банк.
Сплоит и есть форма входа в банк https://www.fnb.co.za/, отсылающая пароли хакеру.
может вернуть сплоит и поемнять свой емайл для отсылки паролей? ХАХАХА!!!!
Добрый Google, сообщил что у меня на сайте сплоит, файлы сплоита лежали в
/modules/board/punk/leed
Интересно как защититься от Хакера.
Со мной конектится из израиля, ip 109.66.2.152 или Израильский ADSL '109.66.0.0 - 109.66.255.255' - кто это, хацкер или клиент банка или прокси анонимный?
добавил в бан всего провайдера
прописав в .htaccess
order allow,deny
deny from 109.66.
allow from all
deny from 109.66.
allow from all
Прошел час - два, теперь еще один ip израильский коннектится.......
че с эти делать незнаю...
[url=http://radikal.ru/F/s015.radikal.ru/i330/1010/37/f7be5a091939.png][img]h...
![http://radikal.ru/F/s015.radikal.ru/i330/1010/37/f7be5a091939.png][img]h...](http://radikal.ru/F/s015.radikal.ru/i330/1010/37/f7be5a091939.png][img]http://s015.radikal.ru/i330/1010/37/f7be5a091939t.jpg[/img][/url]){kind=link}
Комментарии
Чо?
Это сплоет7
ага, там реклама банка какогото
Надо почитать на досуге как наши хакеры говнокод пишут.
Я вот только не врублюсь как это он без знания логина/пароля FTP на сервак записал целую директорую с кучей файлов...
Это получается косяк с правами файлов/директорий был?
Да куча вариантов может быть, не исключён даже вариант дефолтной работы апача на работу от www-data
Гы, очередной пользователь Total Commander
Единственный знакомый, второй человек кто вносит данные на сайт, пользутся ОС Windows, хотя он давно фтп не пользовался, как на друпал перешли..... Total Commander-ом он не пользуется. Может быть конечно у него в дырявой операционке вирус.
Хотя вариантов куча как сказал RxB!
прикольно, посижу почитаю... а дырочка конечно интересная)))
Напиши на адрес абузы.
Что делать, что делать...
ЧИТАТЬ ЛОГИ, СНИМАТЬ ДЕНЬГИ!