Авторские статьи Iframe Трафик для новичков

Discussion in 'Статьи' started by Sharingan, 14 Jan 2008.

  1. 2R0ck

    2R0ck New Member

    Joined:
    14 Feb 2008
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Sharingan За ключик к Advanced TDS отдельное спасибо!!!
     
  2. Developer

    Developer Elder - Старейшина

    Joined:
    3 May 2006
    Messages:
    152
    Likes Received:
    25
    Reputations:
    10
    Не совсем понятно, какая из этого выгода кому-либо? Хакнул я 100 сайтов, скриптом модифицировал страницы (вставил iframe на свой хост), что дальше? Я вижу только пользу в накрутке счетчиков а-ля Mail и т.д. Ну еще баннерные показы должны считаться.

    Объясните нубу.
     
  3. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    да
     
    1 person likes this.
  4. diehard

    diehard Elder - Старейшина

    Joined:
    30 Sep 2007
    Messages:
    442
    Likes Received:
    266
    Reputations:
    15
    Developer
    ну продать можешь 100 сайтов похаканых мне например за wmz :)
     
  5. Developer

    Developer Elder - Старейшина

    Joined:
    3 May 2006
    Messages:
    152
    Likes Received:
    25
    Reputations:
    10
    Я привел пример, ответа так и не услышал.

    Просто приходилось на заказа писать скрипт, который проходил по базе хакнутых ФТП, искать корень, модифицировал странички и съепывал оттуда :) Вставки были iframe, база была примерно 500 фтп-шников :))) Правда больше половины негодных к тому моменту уже было. Но вопрос не в этом... Какая польза от траффика (читай мой пост выше) ?
     
  6. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    трафик --> загрузки --> ботнет/spyware/adware/пончи всякие там
    Вариантов много.
     
    2 people like this.
  7. WVBR

    WVBR Elder - Старейшина

    Joined:
    14 Feb 2008
    Messages:
    45
    Likes Received:
    17
    Reputations:
    0
    раскажу, на конкретном примере. Примерно неделю назад, копал я один популярный девайс, нашёл уязвимость, проверил - работает на всех девайсах найденных гуглом и братьях его в сети... И что теперь делатЬ ? Ну естесно искатЬ выгоды...
    для сего чутЬ позже был сделан скрипт который
    - внедряет шел в диру с соответствующими провами
    - вставляет фрейм + вставляет код вызова скрипта спам рассылки на индекс
    - заливает сам скрипт спам рассылки с настроенным линком на базу с мылом и логами или заливает базу на текущий сервер (если сервер не поддерживает коннекты по фтп)

    () фрейм подвязывает страницу со сплоитами для загрузки
    () спам скрипт медленно делает своё дело...

    вот вкратце что возможно сделатЬ если ты хакнул 100 сайтов
     
  8. Developer

    Developer Elder - Старейшина

    Joined:
    3 May 2006
    Messages:
    152
    Likes Received:
    25
    Reputations:
    10
    Загрузки... Я нуб... Но разве можно юзера заставить скачать и запустить файл без его ведома?
     
  9. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Для этого используются связки эксплойтов под разные браузеры.

    Впадлу в разделе Наши Статьи прокрутить колёсиком один раз, и заметить эту тему: http://forum.antichat.ru/thread58732.html

    Или поиск для лохов?
     
    #29 .Slip, 20 Feb 2008
    Last edited: 20 Feb 2008
    2 people like this.
  10. Developer

    Developer Elder - Старейшина

    Joined:
    3 May 2006
    Messages:
    152
    Likes Received:
    25
    Reputations:
    10
    Терь понятно :) То бишь имея траффик я не всегда смогу осуществлять загрузки, ибо не всегда и не у всех есть дыры в браузерах :)
     
    1 person likes this.
  11. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Всегда. Всё ещё зависит от связки эксплойтов.

    Вот тебе реальная статистика по трафу, дальше про пробив додумывай сам. Цифры всё говорят.
    48317к. уников.

    Статистика по браузерам (в тысячах):

    » Opera9 7375
    » FireFox2 10670
    » IE7 11478
    » IE6 15652

    * Меньше 7к. не рассматривались

    Статистика по ОС (в тысячах):

    » MacOS 1049
    » Windows2000 1334
    » WindowsVista 3368
    » WindowsXP 39209

    * Меньше 1к. не рассматривались

    Преимущественно .ру траф. Вот и думай про загрузки:)
     
    #31 .Slip, 20 Feb 2008
    Last edited: 20 Feb 2008
    2 people like this.
  12. XaCeRoC

    XaCeRoC Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    62
    Likes Received:
    23
    Reputations:
    -12
    Такой вопрос у меня палился АВ некоторые файлы в связке я их обработал прогой
    TrueBug PHP Encoder файлы палится перестали :), будут ли нормаль всё работать после того как я их закодировал??
     
  13. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    XaCeRoC, есть только один способ - проверить:)
     
    1 person likes this.
  14. Sharingan

    Sharingan Elder - Старейшина

    Joined:
    5 May 2007
    Messages:
    143
    Likes Received:
    147
    Reputations:
    16
    Скорее всего будут, но то что АВ сам скрипты разобрать как вредные на компе не может, не значит что связка в действии АВом не будет палиться, как бы код не был зашифрован все равно он выполняеться и еси связка палилась то и будет палиться, выходи один модифицировать крипторы
     
    #34 Sharingan, 26 Feb 2008
    Last edited: 26 Feb 2008
    2 people like this.
  15. XaCeRoC

    XaCeRoC Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    62
    Likes Received:
    23
    Reputations:
    -12
    Нет не помогло при заходе на сайт с фреймом АВ сразу ругается... как ещё можно криптануть связку(IcePack 2007)??
    ЗЫ: в темах куплю\продам\обменяю искал не чё похожего не нашол.
     
    1 person likes this.
  16. unixfan

    unixfan Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    30
    Likes Received:
    4
    Reputations:
    5
    А у кого-нить какие-нибудь проблемы были от админов похаканных ресурсов? :)
    а то, что-то всё о плюсах, да о плюсах... :)
     
  17. unixfan

    unixfan Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    30
    Likes Received:
    4
    Reputations:
    5
    Кстати, законом это ещё никак не пресекается? Или есть и на это законы какие-то, либо близкие?
     
  18. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    272-274
     
    1 person likes this.
  19. unixfan

    unixfan Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    30
    Likes Received:
    4
    Reputations:
    5
    Спасибо.

    Скажите пожалуйста, а по какому принципу работает TrueBug PHP Encoder?
    На PHP реально написать такую небольшую функцию который видоизменяет код (от читабельности), но, чтобы по-прежнему он остался работоспособным HTML кодом?
     
  20. Grema

    Grema Elder - Старейшина

    Joined:
    29 Nov 2005
    Messages:
    109
    Likes Received:
    16
    Reputations:
    -4
    хм, а кто-то может дать пару сайтов партнером или то че скупает траф?

    только что пошарил. нашел сайт где скупают траф, так там такая заява:
    Внимание! Попытка поставить нашу ссылку в iframe влечет за собой мгновенную блокировку учетной записи.

    че скажите по этому поводу
     
    #40 Grema, 27 Mar 2008
    Last edited: 27 Mar 2008