Меня хотят взломать

| января 31 2009, 0:23

Походу госпожа Виктория все никак не успокоится по поводу этой статьи. Стоит только вспомнить скольких она виртуалов создала и отписывалась от них в комментах, ну да ладно, чем бы детя не тешилось.
Но то что я нашел сегодня, это нереальная абассака. Просматриваю значится логи, смотрю интересный реферер у посетителя, ведущий на сайт офегительно крутых хакеров. Кстати советую почитать названия топиков. Доставляет нереально, я уже полчаса проржаться не могу, чего только стоят: “Есть работа для умного человека! Срачно!”, “ЗАЩИТА ОТ MS – DOS ATAK!”, “Как отправить ссылку по ICQ”, “kak mojno vzlomati sait banka ili ceito shiot???”, ну и так далее. Но вернемся к чудо-рефереру, перейдя по ссылке, я увидел в теме чудо коммент от человека с ником Jemini, следующего содержания: “Привет.Подскажите плиз вот это реально взломать? и как это взломать? http://werwolf.lg.ua/blog/2008/09/21/fantka-romyi-landika-atakuet-luganskie-intornetyi/#comments“.
А я и думаю чего это в последнее время на эту статью народ стал постоянно заходить, а оно оказывается вот оно в чем дело. Однако какой-то горе взломщик с IP 77.132.169.223 сегодня усердно ломился в админку, а так же вытался найти ее файлы, бугага. Видать какой-то школоте делать нефиг, сидит этот мегакрутой хацкер на Висте, и обитает в Германии, судя по ипу и его немецкой висте. Но поскольку оно тупое, то ушло конечно же не с чем, кроме сотрясение, ггг
А теперь обращение к неизвестному Jemini, если пост будет стерт, то скриншот имеется, сам факт размещения объявы доставил нереально. Во-первых указывали бы просто линк на блог, а не на конкретную статью, в которой вас конкретно обидели. Ибо ломают блог целиком, а не отдельную запись. Но поскольку человек не просвещенный, то простим ему это. Далее, могли бы и мне написать с просьбой об удалении поста, а я бы подумал удалить или нет, ну или предложить сумму от которой я не смог бы удержаться, последнее шутка:) Ну а так вы унылое говно, которое доставляет покруче Гудка с его мнимыми взломами, когда он львовской мочи 1715 перебрал и его плющило нереально.
Ну и это, спасибо за бесплатный пиар сайта, да и для школоты будет развлечение долбиться головой в попытках ломануть сайт.
UPD: Вовка Прибыловский, я знаю ты мою ЖЖшку мониторишь, здесь одному товарищу нужна помощь в определении адреса по IP, помоги ему, он очень просит, ты же спец в этих вопросах.

13 комментариев на “Меня хотят взломать”

  1. sir Aenu Hlaalu Сказал:

    Да уж… развелось скрипт киддиз, вашу мать :)

    Reply

    werwolf_lg Ответил:

    Да это жесть, вордпресс стандартный, оно лезет, набирает пути и файлы которых в вордпрессе с роду не было.

    Reply

    sir Aenu Hlaalu Ответил:

    Может это бот типа икспайдера? Или малолетний долбоёб с мануалом по взлому сайтов? Как-то мой стандалон ломать пытались – так там чуваки всё прописывали пути от жумлы к админке и к загрузке жумлового конфига, хотя у меня вордпресс на тот момент стоял, а в похапэ дырку, через которую это работало, зафиксили ещё лет 5 назад.

    Reply

    werwolf_lg Ответил:

    да какой бот будет вот так маскироваться? Agent: Mozilla/5.0 (Windows; U; Windows NT 6.0; de; rv:1.8.1.20) Gecko/20081217 Firefox/2.0.0.20
    Скорей всего малолетний долбаеб, ибо в корне исках admin.php. Ну и бот не настолько тупой, чтобы раз зайти на логин, потом набрать 2 не существующих адресса которые набирают в первую очередь горе ломатели, а потом снова зайти на страницу с логином:) Боты нынче умнее людей пошли, как не печально это звучит

    Reply

    sir Aenu Hlaalu Ответил:

    #!/usr/bin/perl
    #

    use LWP;
    my $url=”url”;
    my $useragent = ‘Mozilla/5.0 (Windows; U; Windows NT 5.1;) Firefox/2.0.0.0′;
    my $ua = LWP::UserAgent->new(keep_alive => 1, requests_redirectable => [ 'POST', 'GET' ]);
    $ua->proxy(‘http’, $use_proxy) if $use_proxy;
    $ua->agent($useragent);
    $ua->cookie_jar({});
    my $response = $ua->post($url_login,['email' => $login_mail,'pass' => $login_pass,]);
    $ua=undef;

    Reply

    werwolf_lg Ответил:

    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, ‘office/talk/outbox/say.php?id=’.$forum_id.’&r=0&att=0′);
    curl_setopt($ch, CURLOPT_HEADER, false);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
    curl_setopt($ch, CURLOPT_POST, true);
    curl_setopt($ch, CURLOPT_POSTFIELDS, ‘text=’.$text_arr[$i]);
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 30);
    curl_setopt($ch, CURLOPT_USERAGENT, ‘Mozilla/5.0 (Windows; U; Windows NT 6.0; ru; rv:1.9.0.4) Gecko/2008102920 Firefox/3.0.4′);
    curl_setopt($ch, CURLOPT_COOKIE, ‘sid=cvlp467geuh1iocagvlatuokd2; u=.’$user_id.’; p=’.$pass);
    curl_setopt($ch, CURLOPT_REFERER, ‘http://werwolf.lg.ua/blog/’);
    $data = curl_exec($ch);
    curl_close($ch);
    echo $data;

    Reply

    werwolf_lg Ответил:

    $host = “werwolf.lg.ua”;
    $path = ‘/news/?mode=discuss&id=’.$subj_id;
    $fp = fsockopen($host,80,$errno,$errstr,30);
    if(!$fp) echo “$errstr ($errno)
    \n”;
    else{
    $headers = “GET $path HTTP/1.0\r\n”;
    $headers .= “Host: $host\r\n”;
    $headers .= “Accept: *\r\n”;
    $headers .= “User-Agent: Opera/9.52 (Windows NT 6.0; U; ru)\r\n\r\n”;
    $headers .= “Connection: Close\r\n\r\n”;
    fwrite($fp, $headers);
    while($text != “\r\n”) $text = fgets($fp,128);
    $text = “”;
    while(!feof($fp)) $text .= fgets($fp,4096);
    fclose($fp);
    }
    echo $text;

    Reply

    sir Aenu Hlaalu Ответил:

    Ну или так. Я не думаю. что кто-то будет реально надрачивать урлы руками. (хотя с моим стэндэлоном там была кора в том, что в качестве иконки в браузере для сайта был лого жумлы, может поэтому всякие com_adminы перебирали ;) )

    Reply

    werwolf_lg Ответил:

    Да не, там не мало запросов было, да и по времени явно не робот был, ну либо слипы бешаные стоят. Зато такие вот хацкеры доставляют нереально своими никчемными попытками взлома)

    Reply

  2. allfayn Сказал:

    А потом такой хацкер напарывается на незакрытую админку :). Бывает такое, один на мульон, но бывает. Недалеким юзверям только такое и можно провернуть.
    Что самое интересное, так и случается с admin:admin. Во всем виноваты люди.

    Reply

  3. tracer Сказал:

    Достаточно интересно! ы

    Reply

  4. votputtynip Сказал:

    Интересный блог- ещё зайду

    Reply

  5. pussy Сказал:

    https://www.booter-toplist.com/

    Reply

Оставить комментарий