«
»
 

Меня хотят взломать

| января 31 2009, 0:23

Походу госпожа Виктория все никак не успокоится по поводу этой статьи. Стоит только вспомнить скольких она виртуалов создала и отписывалась от них в комментах, ну да ладно, чем бы детя не тешилось.
Но то что я нашел сегодня, это нереальная абассака. Просматриваю значится логи, смотрю интересный реферер у посетителя, ведущий на сайт офегительно крутых хакеров. Кстати советую почитать названия топиков. Доставляет нереально, я уже полчаса проржаться не могу, чего только стоят: “Есть работа для умного человека! Срачно!”, “ЗАЩИТА ОТ MS – DOS ATAK!”, “Как отправить ссылку по ICQ”, “kak mojno vzlomati sait banka ili ceito shiot???”, ну и так далее. Но вернемся к чудо-рефереру, перейдя по ссылке, я увидел в теме чудо коммент от человека с ником Jemini, следующего содержания: “Привет.Подскажите плиз вот это реально взломать? и как это взломать? http://werwolf.lg.ua/blog/2008/09/21/fantka-romyi-landika-atakuet-luganskie-intornetyi/#comments“.
А я и думаю чего это в последнее время на эту статью народ стал постоянно заходить, а оно оказывается вот оно в чем дело. Однако какой-то горе взломщик с IP 77.132.169.223 сегодня усердно ломился в админку, а так же вытался найти ее файлы, бугага. Видать какой-то школоте делать нефиг, сидит этот мегакрутой хацкер на Висте, и обитает в Германии, судя по ипу и его немецкой висте. Но поскольку оно тупое, то ушло конечно же не с чем, кроме сотрясение, ггг
А теперь обращение к неизвестному Jemini, если пост будет стерт, то скриншот имеется, сам факт размещения объявы доставил нереально. Во-первых указывали бы просто линк на блог, а не на конкретную статью, в которой вас конкретно обидели. Ибо ломают блог целиком, а не отдельную запись. Но поскольку человек не просвещенный, то простим ему это. Далее, могли бы и мне написать с просьбой об удалении поста, а я бы подумал удалить или нет, ну или предложить сумму от которой я не смог бы удержаться, последнее шутка:) Ну а так вы унылое говно, которое доставляет покруче Гудка с его мнимыми взломами, когда он львовской мочи 1715 перебрал и его плющило нереально.
Ну и это, спасибо за бесплатный пиар сайта, да и для школоты будет развлечение долбиться головой в попытках ломануть сайт.
UPD: Вовка Прибыловский, я знаю ты мою ЖЖшку мониторишь, здесь одному товарищу нужна помощь в определении адреса по IP, помоги ему, он очень просит, ты же спец в этих вопросах.

Опубликовано 31 января 2009 суббота в 0:23 и находиться в категории: Новости | RSS поток комментариев| Вы можите оставить комментарий или поставить trackback со своего сайта.

18 комментариев на “Меня хотят взломать”

  1. sir Aenu Hlaalu Сказал:
    31 января 2009 в 0:54

    Да уж… развелось скрипт киддиз, вашу мать :)

    Reply

    werwolf_lg Ответил:
    января 31, 2009 at 1:30

    Да это жесть, вордпресс стандартный, оно лезет, набирает пути и файлы которых в вордпрессе с роду не было.

    Reply

    sir Aenu Hlaalu Ответил:
    января 31, 2009 at 1:45

    Может это бот типа икспайдера? Или малолетний долбоёб с мануалом по взлому сайтов? Как-то мой стандалон ломать пытались – так там чуваки всё прописывали пути от жумлы к админке и к загрузке жумлового конфига, хотя у меня вордпресс на тот момент стоял, а в похапэ дырку, через которую это работало, зафиксили ещё лет 5 назад.

    Reply

    werwolf_lg Ответил:
    января 31, 2009 at 2:14

    да какой бот будет вот так маскироваться? Agent: Mozilla/5.0 (Windows; U; Windows NT 6.0; de; rv:1.8.1.20) Gecko/20081217 Firefox/2.0.0.20
    Скорей всего малолетний долбаеб, ибо в корне исках admin.php. Ну и бот не настолько тупой, чтобы раз зайти на логин, потом набрать 2 не существующих адресса которые набирают в первую очередь горе ломатели, а потом снова зайти на страницу с логином:) Боты нынче умнее людей пошли, как не печально это звучит

    Reply

    sir Aenu Hlaalu Ответил:
    января 31, 2009 at 12:14

    #!/usr/bin/perl
    #

    use LWP;
    my $url=”url”;
    my $useragent = ‘Mozilla/5.0 (Windows; U; Windows NT 5.1;) Firefox/2.0.0.0’;
    my $ua = LWP::UserAgent->new(keep_alive => 1, requests_redirectable => [ ‘POST’, ‘GET’ ]);
    $ua->proxy(‘http’, $use_proxy) if $use_proxy;
    $ua->agent($useragent);
    $ua->cookie_jar({});
    my $response = $ua->post($url_login,[’email’ => $login_mail,’pass’ => $login_pass,]);
    $ua=undef;

    Reply

    werwolf_lg Ответил:
    января 31, 2009 at 14:43

    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, ‘office/talk/outbox/say.php?id=’.$forum_id.’&r=0&att=0′);
    curl_setopt($ch, CURLOPT_HEADER, false);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_POST, true);
    curl_setopt($ch, CURLOPT_POSTFIELDS, ‘text=’.$text_arr[$i]);
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 30);
    curl_setopt($ch, CURLOPT_USERAGENT, ‘Mozilla/5.0 (Windows; U; Windows NT 6.0; ru; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4’);
    curl_setopt($ch, CURLOPT_COOKIE, ‘sid=cvlp467geuh1iocagvlatuokd2; u=.’$user_id.’; p=’.$pass);
    curl_setopt($ch, CURLOPT_REFERER, ‘http://werwolf.lg.ua/blog/’);
    $data = curl_exec($ch);
    curl_close($ch);
    echo $data;

    Reply

    werwolf_lg Ответил:
    января 31, 2009 at 14:46

    $host = “werwolf.lg.ua”;
    $path = ‘/news/?mode=discuss&id=’.$subj_id;
    $fp = fsockopen($host,80,$errno,$errstr,30);
    if(!$fp) echo “$errstr ($errno)
    \n”;
    else{
    $headers = “GET $path HTTP/1.0\r\n”;
    $headers .= “Host: $host\r\n”;
    $headers .= “Accept: *\r\n”;
    $headers .= “User-Agent: Opera/9.52 (Windows NT 6.0; U; ru)\r\n\r\n”;
    $headers .= “Connection: Close\r\n\r\n”;
    fwrite($fp, $headers);
    while($text != “\r\n”) $text = fgets($fp,128);
    $text = “”;
    while(!feof($fp)) $text .= fgets($fp,4096);
    fclose($fp);
    }
    echo $text;

    Reply

    sir Aenu Hlaalu Ответил:
    января 31, 2009 at 14:50

    Ну или так. Я не думаю. что кто-то будет реально надрачивать урлы руками. (хотя с моим стэндэлоном там была кора в том, что в качестве иконки в браузере для сайта был лого жумлы, может поэтому всякие com_adminы перебирали ;) )

    Reply

    werwolf_lg Ответил:
    января 31, 2009 at 15:38

    Да не, там не мало запросов было, да и по времени явно не робот был, ну либо слипы бешаные стоят. Зато такие вот хацкеры доставляют нереально своими никчемными попытками взлома)

    Reply

  2. allfayn Сказал:
    9 февраля 2009 в 13:36

    А потом такой хацкер напарывается на незакрытую админку :). Бывает такое, один на мульон, но бывает. Недалеким юзверям только такое и можно провернуть.
    Что самое интересное, так и случается с admin:admin. Во всем виноваты люди.

    Reply

  3. tracer Сказал:
    4 апреля 2009 в 0:23

    Достаточно интересно! ы

    Reply

  4. votputtynip Сказал:
    21 августа 2009 в 16:01

    Интересный блог- ещё зайду

    Reply

  5. pussy Сказал:
    3 сентября 2017 в 21:12

    https://www.booter-toplist.com/

    Reply

  6. GorikFag Сказал:
    21 августа 2018 в 1:43

    Сделайте всего 4 простых шага, и Вы получите
    первые 4000 рублей на свой счет!

    Reply

  7. levitra generic Сказал:
    30 апреля 2020 в 23:19

    levitra generic

    levitra pills price queries – levitra or levitra – levitra levitra vs

  8. viagra for sale Сказал:
    14 мая 2020 в 22:08

    viagra pills

    viagra us prescription sample – buy viagra – viagra 5mg canada login

  9. generic tadalafil 20 mg Сказал:
    21 мая 2020 в 22:15

    best price for tadalafil 20 mg

    cialis 20 mg 4 tablet display posts from previous – cialis from canada online password – cialis 20mg display posts from previous

  10. generic cialis Сказал:
    24 мая 2020 в 2:26

    buy cialis online

    cheapest cialis on line – buy generic cialis online – cialis price users browsing this forum

Оставить комментарий