Несколько дней назад хакеры взломали один из моих медицинских блогов (WP 2.7.1 сам виноват, не обновлялся) и залили в хэдер ява-скрипт. Антивирус Аваст на него ругается - всё нормально. Текст скрипта с эксплойтом залить на блогспот очень проблематично, поэтому исходник можно посмотреть тут:
http://livepad.ru/view/6454c638
После расшифровки там нашлось http://itsallbreaksoft.net/tds/in.cgi?.......
Смотрим
itsallbreaksoft.net
Creation date: 26 Jan 2010
Registrant Contact:
Nexton Limited
Ryabov Sergey ()
+79219270961
Fax: +79219270961
Scherbakova st., 6-38
Saint-Petersburg, 197375
RU
http://www.sigurdblog.com/ruler-domains/
"...Мы не продаем домены под кодеки, софт и прочую малвару..."
Почему гугл забанил все домены этого регистратора http://www.gofuckbiz.com/showthread.php?t=14179 (27.01.2010, 12:50)? Почему гугл так медленно пускает их обратно в индекс?
Загадка :(
Ну и на последок нужно отписаться от кого-то. Сегодня это
http://brutalblog.ru/ Блог хороший, интересный, но мне там читать нечего.
Прочитать полностью...
25 мар. 2010 г.
Хакеры 2
Подписаться на:
Сообщения (Atom)
