25 мар. 2010 г.

Хакеры 2

Несколько дней назад хакеры взломали один из моих медицинских блогов (WP 2.7.1 сам виноват, не обновлялся) и залили в хэдер ява-скрипт. Антивирус Аваст на него ругается - всё нормально. Текст скрипта с эксплойтом залить на блогспот очень проблематично, поэтому исходник можно посмотреть тут:

http://livepad.ru/view/6454c638

После расшифровки там нашлось http://itsallbreaksoft.net/tds/in.cgi?.......

Смотрим

itsallbreaksoft.net

Creation date: 26 Jan 2010
Registrant Contact:
Nexton Limited
Ryabov Sergey ()
+79219270961
Fax: +79219270961
Scherbakova st., 6-38
Saint-Petersburg, 197375
RU

http://www.sigurdblog.com/ruler-domains/
"...Мы не продаем домены под кодеки, софт и прочую малвару..."

Почему гугл забанил все домены этого регистратора http://www.gofuckbiz.com/showthread.php?t=14179 (27.01.2010, 12:50)? Почему гугл так медленно пускает их обратно в индекс?

Загадка :(

Ну и на последок нужно отписаться от кого-то. Сегодня это

http://brutalblog.ru/ Блог хороший, интересный, но мне там читать нечего.
Прочитать полностью...