Нашел я себе на попу приключений, взялся за проект в добавок к парсеру меня попросили сделать маленький файл менеджер с функциями закачки-скачки файлов, сделал я его как антилич систему, после чего заказчик сказал что нужно все упростить и выдавать полный линк для скачивания файлов, вот тут то у меня и появись первые мысли что меня хотят кинуть.
Все сделал и дал линк посмотреть заказчику. И что я вижу ? мне заливают шел, только вот тут их начисто обламывает мой .htaccess.
Дальше меня начинают снова разводить в аське мол он тут ни причем и не знает как шел оказался в папке хотя по логам то все прекрасно видно)))
Всетаки решил дать им 2 шанс и что вижу ? мой сервер начинают сканировать))) Слава богу конечно что все важное не оставляю без паролей да и попрятал все от посторонних глаз так что они не нашли.
Что из этого следует ? – всегда заботьтесь своей безопасноти , думайте о том что вам говорят и по возможности пользуйтесь гарантами сделок!
ICQ гавно кидалы – 91400111
IP помойму его – 188.187.93.185
Также заходили еще с IP – 90.155.155.98 , а сканили с 79.174.65.79. ОМГ и что я вижу да этож закрытое хек комунити http://0day.in
Чмокэ в щоке вас мои маленькие мегохакиры (;
лог обшения с ним (неполный, тут только начала беспредела те моменты где обсуждался сам заказ непостю)
Все сделал и дал линк посмотреть заказчику. И что я вижу ? мне заливают шел, только вот тут их начисто обламывает мой .htaccess.
Дальше меня начинают снова разводить в аське мол он тут ни причем и не знает как шел оказался в папке хотя по логам то все прекрасно видно)))
Всетаки решил дать им 2 шанс и что вижу ? мой сервер начинают сканировать))) Слава богу конечно что все важное не оставляю без паролей да и попрятал все от посторонних глаз так что они не нашли.
Что из этого следует ? – всегда заботьтесь своей безопасноти , думайте о том что вам говорят и по возможности пользуйтесь гарантами сделок!
ICQ гавно кидалы – 91400111
IP помойму его – 188.187.93.185
Также заходили еще с IP – 90.155.155.98 , а сканили с 79.174.65.79. ОМГ и что я вижу да этож закрытое хек комунити http://0day.in
Чмокэ в щоке вас мои маленькие мегохакиры (;
лог обшения с ним (неполный, тут только начала беспредела те моменты где обсуждался сам заказ непостю)
Код:
я (17:20:08 16/01/2010)
мм выполнить неполучиться)
Ivan (17:20:29 16/01/2010)
а че перестало работтать?
Ivan (17:21:21 16/01/2010)
пишет Попытка соединения не удалась
Ivan (17:21:22 16/01/2010)
:-(
я (17:22:25 16/01/2010)
потому что ты попытался залить шелл)
Ivan (17:22:42 16/01/2010)
что?
я (17:23:00 16/01/2010)
какбэ украсть работу незаплатив
Ivan (17:23:28 16/01/2010)
я нечего непытался заливать еще я только предел линк еще одному человеку который смотрит эту работу
Ivan (17:24:25 16/01/2010)
щас у него спрошу что он там делал
я (17:24:47 16/01/2010)
например ....
188.187.93.185 - - [16/Jan/2010:17:17:56 +0300] "GET /zt/file/files/090cd3e2d15482f186d373f208510e75-123.php HTTP/1.1" 304 -
188.187.93.185 - - [16/Jan/2010:17:18:23 +0300] "GET /zt/file/files/a2a8910ed60f5148b86997af8a4d71b9-tpl.php.jpg HTTP/1.1" 304 -
188.187.93.185 - - [16/Jan/2010:17:19:04 +0300] "POST /zt/file/upload.php HTTP/1.1" 200 150
188.187.93.185 - - [16/Jan/2010:17:19:10 +0300] "GET /zt/file/files/090cd3e2d15482f186d373f208510e75-1.php5 HTTP/1.1" 200 22
я (17:25:01 16/01/2010)
188.187.93.185 - твой ип
Ivan (17:25:05 16/01/2010)
нет
Ivan (17:26:55 16/01/2010)
109.111.7.98
Ivan (17:27:10 16/01/2010)
вот такой у меня показало на сайте 2ip.ru
Ivan (17:29:04 16/01/2010)
он гоаорит что пробывал заливать только фотку свою с другом
я (17:29:18 16/01/2010)
неправда, есть только 2 ипа 174.116.77.216 и 188.187.93.185
я (17:29:41 16/01/2010)
да и в фоточке тоже шел попытались залить
я (17:30:01 16/01/2010)
я не первый год в IT, вы мну необманите
я (17:30:26 16/01/2010)
Оплата за работу последует или всеже нет ?
Ivan (17:30:37 16/01/2010)
ну я на него не заходил передал человеку вот он мне и говорит что не работа и т.д. он говорит залили бмп фаил
Ivan (17:31:22 16/01/2010)
ну так за что если ничего несмогли увидеть в работе человек поставил на сканимрование и ничего в ответ не получил! никто никого не пытается обмануть
я (17:32:03 16/01/2010)
ну а шел откуда взялся ? хотя сейчас еще посмотрел фото есть но это сути неменяет
Ivan (17:32:21 16/01/2010)
ну так а я откуда знаю?
Ivan (17:32:56 16/01/2010)
откройте только пассер чтобы его протестировали и все! файло обменник закройте если туда пытаются чтото залить
я (17:33:22 16/01/2010)
ок
Ivan (17:38:36 16/01/2010)
ну и?
я (17:41:18 16/01/2010)
http://link/zt/
Ivan (17:44:33 16/01/2010)
а где задается поиск?
Ivan (17:45:01 16/01/2010)
и где видно что в папке чтото найденно?
я (17:47:20 16/01/2010)
выбираете что искать: http://link/zt/parser.php?c=scandir
> и где видно что в папке чтото найденно?
при сканировании на экран выводиться что нашлось
Ivan (17:54:44 16/01/2010)
Для ненашлось никаких папок в бд.
Сканирование невозможно т.к. папка с вирусом неизвестна. вот вы говорите что нету папки с бинарным файлом а как так может быть если в списке они все есть?
Ivan (17:59:32 16/01/2010)
непоймем где можно увидеть результат поиска именно в папкаах?
Ivan (20:18:45 16/01/2010)
????
я (20:19:44 16/01/2010)
прежде надобыло думать что делаете
Ivan (20:20:11 16/01/2010)
думаю что вам тоже! прежде чем клеветать
