разбор первлового бинарника
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: разбор первлового бинарника
просто с кармой всё заебись
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
- ProFTP
- подполковник
- Сообщения: 3388
- Зарегистрирован: 2008-04-13 1:50:04
- Откуда: %&й
- Контактная информация:
Re: разбор первлового бинарника
вы поакуратнее не заускайте что попало
тебе нужно узнать именно что в исходниках? ты же показал что сетевая активность - отправка на 25 порт?
===
попорядку:
1) там он обфуцированый, тут говрили что через xor, к xor можно добавить еще строку (как соль) и получится что обрано увидеть исходники не получится
т.е. получиться что-то на подобе md5crypt (md5 хэш + соль)
а как тут сделано я не знаю...
2) елси ты видешь что спам отправялется, что ты хочешь увидеть в исходниках?
3) может это какая-то программа (платный скрипт), которую купил клиент твоего хостинга и поставил там? (я например не знаю)
4) есть ли жалобы что с твоего сервера спам отпраляют? если нету то какая разница...?
5) напиши клиенту что он спам отправляет...
6) закрой на исход на инициализацию все кроме 80 порта, а чтобы можно было бы 25 только от твоего smtp (ну 22 оставить и т.д.)
7) можешь закрыть на дешевых тарифных планах 80 порт и другие порты на инициализацию из сервера...
(т.е. чтобы почту брали, отправляли и конектились к 80 и все!)
это проблема того кто дырявые сайты поставил
...пускай он и исправляет...
я не знаю как посмотреть там исходники...Alex Keda писал(а):есть пара клиентов.
у первого сайт на DLE, у второго вордпресс
оба периодически вылезают в топ с процессами perl.
занимаются таким:
тебе нужно узнать именно что в исходниках? ты же показал что сетевая активность - отправка на 25 порт?
===
попорядку:
1) там он обфуцированый, тут говрили что через xor, к xor можно добавить еще строку (как соль) и получится что обрано увидеть исходники не получится
т.е. получиться что-то на подобе md5crypt (md5 хэш + соль)
а как тут сделано я не знаю...
2) елси ты видешь что спам отправялется, что ты хочешь увидеть в исходниках?
3) может это какая-то программа (платный скрипт), которую купил клиент твоего хостинга и поставил там? (я например не знаю)
4) есть ли жалобы что с твоего сервера спам отпраляют? если нету то какая разница...?
5) напиши клиенту что он спам отправляет...
6) закрой на исход на инициализацию все кроме 80 порта, а чтобы можно было бы 25 только от твоего smtp (ну 22 оставить и т.д.)
7) можешь закрыть на дешевых тарифных планах 80 порт и другие порты на инициализацию из сервера...
(т.е. чтобы почту брали, отправляли и конектились к 80 и все!)
это проблема того кто дырявые сайты поставил
...пускай он и исправляет...
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: разбор первлового бинарника
2 hizel
что разрешить-то, я так и не понял?
2 ProFTP
это всё понятно... но хостинг шаред - закрывать исходящие - не вариант.
думаю над лимитом в пяток соединения по пользователям - благо ipfw умеет по uid работать
что разрешить-то, я так и не понял?
2 ProFTP
это всё понятно... но хостинг шаред - закрывать исходящие - не вариант.
думаю над лимитом в пяток соединения по пользователям - благо ipfw умеет по uid работать
Убей их всех! Бог потом рассортирует...
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: разбор первлового бинарника
а вообще - всем спасибо.
профессиональный уровень форума прилично вырос....
не ожидал что вот быстро распилите его. да и вообще не ожидал
профессиональный уровень форума прилично вырос....
не ожидал что вот быстро распилите его. да и вообще не ожидал
Убей их всех! Бог потом рассортирует...
- ProFTP
- подполковник
- Сообщения: 3388
- Зарегистрирован: 2008-04-13 1:50:04
- Откуда: %&й
- Контактная информация:
Re: разбор первлового бинарника
а что за сайты нормальные? может он взял тариф чтобы специально отправлять спам...?
...а на спам тебе кто-то жаловался уже?
...а на спам тебе кто-то жаловался уже?
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: разбор первлового бинарника
нормальные сайты. я потом у не забанил сразу же.
========
судя по логам ftp - у них пассы спёрли и выкладывают, запускают, и тут же удаляют
всё просто...
========
судя по логам ftp - у них пассы спёрли и выкладывают, запускают, и тут же удаляют
всё просто...
Убей их всех! Бог потом рассортирует...
- ProFTP
- подполковник
- Сообщения: 3388
- Зарегистрирован: 2008-04-13 1:50:04
- Откуда: %&й
- Контактная информация:
Re: разбор первлового бинарника
такое часто есть...
но бывает и через дырку в движке
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: разбор первлового бинарника
файлы у меня не аттачаца!1
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
- ProFTP
- подполковник
- Сообщения: 3388
- Зарегистрирован: 2008-04-13 1:50:04
- Откуда: %&й
- Контактная информация:
Re: разбор первлового бинарника
Alex Keda писал(а):нормальные сайты. я потом у не забанил сразу же.
========
судя по логам ftp - у них пассы спёрли и выкладывают, запускают, и тут же удаляют
всё просто...
можешь сделать админку, если клиент хочет зайти к себе на фтп, то чтобы он зашел в админку к себе, ввел свой айпи в белый список... и чтобы разрешило коннект...!
...вирусы часто крадут пароли...
-
- лейтенант
- Сообщения: 831
- Зарегистрирован: 2007-06-01 19:27:51
Re: разбор первлового бинарника
как найти эти скрипты? у меня нету перловки в дире для сайтов
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: разбор первлового бинарника
это твой аккаунт чтоли?risk94 писал(а):как найти эти скрипты? у меня нету перловки в дире для сайтов
Убей их всех! Бог потом рассортирует...
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: разбор первлового бинарника
а конкретней.hizel писал(а):файлы у меня не аттачаца!1
лучше со скрином ошибки в отдельном форуме.
========
и, помоему, у тебя были права администратора же.
если ты *.pl пытаешься прилепить - то запрет сознательный - чтоб не выполнили если путь узнают. у меня всё запрещено что выполняться может
Убей их всех! Бог потом рассортирует...
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: разбор первлового бинарника
а, я видимо не распарсил:
наветы врагов! не был никогда я администратором!1
я без расширения сувалРасширение запрещено администратором.
наветы врагов! не был никогда я администратором!1
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: разбор первлового бинарника
уже естьhizel писал(а):наветы врагов! не был никогда я администратором!1
Убей их всех! Бог потом рассортирует...
- ProFTP
- подполковник
- Сообщения: 3388
- Зарегистрирован: 2008-04-13 1:50:04
- Откуда: %&й
- Контактная информация:
Re: разбор первлового бинарника
так можно же написать:Alex Keda писал(а): если ты *.pl пытаешься прилепить - то запрет сознательный - чтоб не выполнили если путь узнают. у меня всё запрещено что выполняться может
Код: Выделить всё
perl ./tttt
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: разбор первлового бинарника
ну-ка, вызови мне эту команду из браузера?
Убей их всех! Бог потом рассортирует...
- ProFTP
- подполковник
- Сообщения: 3388
- Зарегистрирован: 2008-04-13 1:50:04
- Откуда: %&й
- Контактная информация:
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: разбор первлового бинарника
опять вещества принимаем?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
- thefree
- лейтенант
- Сообщения: 980
- Зарегистрирован: 2008-12-29 9:23:19
- Откуда: Весёлая Страна
Re: разбор первлового бинарника
распотроши тогда и zg то же ведь интересно ...hizel писал(а):ок, http://pastebin.com/xJiGjqp0 искомое
правда я не понимаю зачем такие гимморои
Лис разреши аттачи та
- Вложения
-
- malware.pl.txt
- (30.09 КБ) 26 скачиваний
Не судите меня строго, Я не волшебник, а только учусь!
http://planetbsd.ru - RSS-агрегатор *BSD по Рунету
http://planetbsd.ru - RSS-агрегатор *BSD по Рунету
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: разбор первлового бинарника
судя по размеру - это тоже самое
Убей их всех! Бог потом рассортирует...
- thefree
- лейтенант
- Сообщения: 980
- Зарегистрирован: 2008-12-29 9:23:19
- Откуда: Весёлая Страна
Re: разбор первлового бинарника
да, то же самое.
нате вдруг кому то понадобится
правим бинарник место /usr/bin/perl ставим /tmp/stdin111
в stdin111 указываем куда сохранять.
нате вдруг кому то понадобится
правим бинарник место /usr/bin/perl ставим /tmp/stdin111
в stdin111 указываем куда сохранять.
- Вложения
-
- stdin111.pl.txt
- (210 байт) 25 скачиваний
Не судите меня строго, Я не волшебник, а только учусь!
http://planetbsd.ru - RSS-агрегатор *BSD по Рунету
http://planetbsd.ru - RSS-агрегатор *BSD по Рунету
-
- проходил мимо
Re: разбор первлового бинарника
а что у вас за бсд такие?
у меня бсд этот ELF не воспринимает)))))
у меня бсд этот ELF не воспринимает)))))
- thefree
- лейтенант
- Сообщения: 980
- Зарегистрирован: 2008-12-29 9:23:19
- Откуда: Весёлая Страна
Re: разбор первлового бинарника
Гость писал(а):а что у вас за бсд такие?
у меня бсд этот ELF не воспринимает)))))
Код: Выделить всё
python# uname -a
FreeBSD python 7.0-RELEASE-p11 FreeBSD 7.0-RELEASE-p11 #0: Sun Mar 22 07:08:52 UTC 2009 root@i386-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC i386
Не судите меня строго, Я не волшебник, а только учусь!
http://planetbsd.ru - RSS-агрегатор *BSD по Рунету
http://planetbsd.ru - RSS-агрегатор *BSD по Рунету
-
- проходил мимо
Re: разбор первлового бинарника
))) видимо на карренте такие ELFфы не работоспособны)))