Несколько дней назад хакеры взломали один из моих медицинских блогов (WP 2.7.1 сам виноват, не обновлялся) и залили в хэдер ява-скрипт. Антивирус Аваст на него ругается - всё нормально. Текст скрипта с эксплойтом залить на блогспот очень проблематично, поэтому исходник можно посмотреть тут:
http://livepad.ru/view/6454c638
После расшифровки там нашлось http://itsallbreaksoft.net/tds/in.cgi?.......
Смотрим
itsallbreaksoft.net
Creation date: 26 Jan 2010
Registrant Contact:
Nexton Limited
Ryabov Sergey ()
+79219270961
Fax: +79219270961
Scherbakova st., 6-38
Saint-Petersburg, 197375
RU
http://www.sigurdblog.com/ruler-domains/
"...Мы не продаем домены под кодеки, софт и прочую малвару..."
Почему гугл забанил все домены этого регистратора http://www.gofuckbiz.com/showthread.php?t=14179 (27.01.2010, 12:50)? Почему гугл так медленно пускает их обратно в индекс?
Загадка :(
Ну и на последок нужно отписаться от кого-то. Сегодня это
http://brutalblog.ru/ Блог хороший, интересный, но мне там читать нечего.
25 мар. 2010 г.
Хакеры 2
Подписаться на:
Комментарии к сообщению (Atom)
9 комментариев:
Да это и так понятно что малварщики подсобили..
Такие домены можно найти у всех регистраторов, только вот критическая масса собралась у Сигурда. Думаю эта "рулервская резня" довольно не плохо подпортила им профит.
"Трастовый seo хостинг http://recover.nnov.ru/trust.html. пишет...
А может просто пароль подобрали одминский?
С уважением, Меганит."
2 Crazy Joker
Я согласен, но малвара там держится до сих пор! Домен то не в суспенде! и блог мой фармовый ломанули дней 3 назад, а не в январе. Вот это и огорчает. А трансфер возможен не ранее 45 дней от реги домена :(
2 Меганит
Комменты с говно-ссылками буду кастрировать, жестоко кастрировать :)
Ни в коем случае не обеляю и не очерняю Сигурда, но .../tds... намекает нам, что домен под системой распределения трафика, что само по себе нарушением и не является. Вопрос - куда полетело дальше, не факт что оконечный домен пореган там-же. Хотя и это может быть.
Домен залочен и можно было сделать это быстрее, если не у себя в блоге об этом писать, а скинуть сразу инфу мне в аську или скорро.
Критической массы малварщиков у нас никогда не собиралось, не понимаю, откуда такие мысли, критическая масса фармы возможно, но пока это не запрещено и еном не требует никаких санкций к фарме. Малвара вся проверяется и банится по первой же абузе.
Рулеровская резня снизила нам профит буквально на пару дней, потому что мы оперативно решили ту проблему с гуглом, косяк был с одинаковымпрофилем, косяк поправили.
2 Фёдор.
Куда идет трафик с этой ТДС я не проверял. Может быть даже на гугл.цн :)
Заметка появилась бы даже в том случае, если бы там был другой адрес, рулеровский домен там оказался "по стечению обстоятельств". Если бы там был другой продвигаемый домен, то была бы ссылка на http://usacio.wordpress.com/
2 Сигурд.
Спасибо за отзыв. Зачем мне писать в саппорт Рулердомайнс по такому поводу? Я не есть их абюз-департамент и не борец за чистоту интернета.
Народная бизнес-мудрость гласит: жалоба клиента - это подарок для бизнесмена. Так вот даю Вам намек: домены, содержащие в своем имени слова soft, ware, anti и т.д. (полный список Вы знаете лучше меня) брать на особый контроль. Как это делают директи по словам viagra, cialis, drug.
Dixi.
Мы отслеживаем, но если бы ты обратил внимание, на том домене не было ничего в корне и найти конкретный урл, на котором висит тдска нереально без абузы физически.
Недавно тоже взломали целую сеточку сателитов, ух и проблематично же это...
Отправить комментарий