Que es esto??
35 mensajes
• Página 2 de 3 • 1, 2, 3
Re: Que es esto??
por dancer28 el 26 Feb 2007, 15:31
Pues a ver que es, porque vaya rollazo, cada vez que entro el mismo tema.
-
dancer28 - Cansin@ de los leones
- Mensajes: 6201
- Registrado: 23 Oct 2005, 22:48
- Ubicación: Mi Casa
- Coche: Leon MK1 1.9 TDI 150cv
- Agradecido: 18 veces
por ChiLL el 26 Feb 2007, 16:17
El supuesto Exploit viene de esta pagina, http://www.walbro-pumps.com . No se que es lo que venden pero no aparece ni seat, ni vw, ni audi, ni skoda... por lo que no se que tiene que ver con el Seat Leon, la verdad...
Y por alguna razon (a ver si se sabe el porque...) el foro intenta acceder a http://walbro-pumps.com/temp/index.php
Pongo el Whois de esa sospechosa pagina... http://www.whois.ws/whois-com/ip-addres ... pumps.com/
El cual dice:
Name Servers:
ns.oneworldhosting.com
ns2.oneworldhosting.com
Por si sirve de algo...
Y por alguna razon (a ver si se sabe el porque...) el foro intenta acceder a http://walbro-pumps.com/temp/index.php
Pongo el Whois de esa sospechosa pagina... http://www.whois.ws/whois-com/ip-addres ... pumps.com/
El cual dice:
Name Servers:
ns.oneworldhosting.com
ns2.oneworldhosting.com
Por si sirve de algo...
La fuerza esta en la cabeza. Los que saben sufrir son indestructibles.
-
ChiLL - Cansin@ de los leones
- Mensajes: 8451
- Registrado: 25 Ago 2005, 11:51
- Ubicación: Cadiz
- Coche: Leon MK2 1.9 TDI 90cv
- Agradecido: 1 veces
por elalex el 26 Feb 2007, 16:30
ChiLL escribió:El supuesto Exploit viene de esta pagina, http://www.walbro-pumps.com . No se que es lo que venden pero no aparece ni seat, ni vw, ni audi, ni skoda... por lo que no se que tiene que ver con el Seat Leon, la verdad...
Y por alguna razon (a ver si se sabe el porque...) el foro intenta acceder a http://walbro-pumps.com/temp/index.php
Pongo el Whois de esa sospechosa pagina... http://www.whois.ws/whois-com/ip-addres ... pumps.com/
El cual dice:
Name Servers:
ns.oneworldhosting.com
ns2.oneworldhosting.com
Por si sirve de algo...
Extended Information - :
IP Address: 64.177.76.60
IP Location: United States
Website Status: active
Server Type: Apache/1.3.33 (Unix) ApacheJServ/1.1.2 PHP/4.3.10 FrontPage/5.0.2.2635 Rewrit/1.1a
Cache Date: 2007-02-26 08:42:48 MST
"Todo tiempo pasado fue anterior"
-
elalex - Cansin@ de los leones
- Mensajes: 10298
- Registrado: 27 Ago 2004, 19:57
- Ubicación: Madrid
- Coche: Cupra Leon 2.0 TDI 150cv
- Agradecido: 31 veces
por ChiLL el 26 Feb 2007, 17:11
elalex escribió:ChiLL escribió:El supuesto Exploit viene de esta pagina, http://www.walbro-pumps.com . No se que es lo que venden pero no aparece ni seat, ni vw, ni audi, ni skoda... por lo que no se que tiene que ver con el Seat Leon, la verdad...
Y por alguna razon (a ver si se sabe el porque...) el foro intenta acceder a http://walbro-pumps.com/temp/index.php
Pongo el Whois de esa sospechosa pagina... http://www.whois.ws/whois-com/ip-addres ... pumps.com/
El cual dice:
Name Servers:
ns.oneworldhosting.com
ns2.oneworldhosting.com
Por si sirve de algo...
Extended Information - :
IP Address: 64.177.76.60
IP Location: United States
Website Status: active
Server Type: Apache/1.3.33 (Unix) ApacheJServ/1.1.2 PHP/4.3.10 FrontPage/5.0.2.2635 Rewrit/1.1a
Cache Date: 2007-02-26 08:42:48 MST
TIENEN VARIOS ELICOPTEROS APACHE!!!!!
La fuerza esta en la cabeza. Los que saben sufrir son indestructibles.
-
ChiLL - Cansin@ de los leones
- Mensajes: 8451
- Registrado: 25 Ago 2005, 11:51
- Ubicación: Cadiz
- Coche: Leon MK2 1.9 TDI 90cv
- Agradecido: 1 veces
por ChiLL el 26 Feb 2007, 18:04
NetMaster escribió::cafe:
Aqui huele a chamusquina...
pd.: y a caccafuti tambien!!!
La fuerza esta en la cabeza. Los que saben sufrir son indestructibles.
-
ChiLL - Cansin@ de los leones
- Mensajes: 8451
- Registrado: 25 Ago 2005, 11:51
- Ubicación: Cadiz
- Coche: Leon MK2 1.9 TDI 90cv
- Agradecido: 1 veces
por OoxidD el 26 Feb 2007, 19:23
A mi tb me canta el Kaspersky lo del troyano!!! Esto ya es como las webs de porno y de warez, te meten los viruses doblaos!!!
PD1: Vamos a morir!!!!
PD2: Si :Netmasterteletubbie: o :VahneLuni: no hacen nada para impedirlo....
PD3: ....para variar
PD4:
PD1: Vamos a morir!!!!
PD2: Si :Netmasterteletubbie: o :VahneLuni: no hacen nada para impedirlo....
PD3: ....para variar
PD4:
-
OoxidD - Leoner@ mayor del reino
- Mensajes: 1437
- Registrado: 17 Oct 2004, 00:22
- Ubicación: BCN
- Coche: Leon MK1 1.9 TDI 150cv
por BhEaN el 26 Feb 2007, 23:30
Bueno, ya debería estar corregido...
Acabamos de verlo Gus y yo, y aparentemente con el jaleo de la migración del fin de semana se había modificado una página en el servidor antiguo, y se había incluido una llamada a la web que habeis comentado... pero investigando un poco la otra web, veo que tambien ellos tienen el mismo problema, solo que a ellos les sale otra web diferente, así que ello sno son los que "nos la han colado", sino que a ellos tambien les han hecho lo mismo...
No se si alguien se habrá aprovechado de alguna de las muchas vulnerabilidades que tiene PostNuke, o es que simplemente alguien más tiene nuestras passwords, pero el caso es que esa página había sido modificada el sábado o el domingo para incluir ese código...
Mi teoría es que ha sido NetMaster...
Saludos,
PD: En cualquier caso ya no debería salir, si volveis a verlo avisarnos para volver a mirarlo
Acabamos de verlo Gus y yo, y aparentemente con el jaleo de la migración del fin de semana se había modificado una página en el servidor antiguo, y se había incluido una llamada a la web que habeis comentado... pero investigando un poco la otra web, veo que tambien ellos tienen el mismo problema, solo que a ellos les sale otra web diferente, así que ello sno son los que "nos la han colado", sino que a ellos tambien les han hecho lo mismo...
No se si alguien se habrá aprovechado de alguna de las muchas vulnerabilidades que tiene PostNuke, o es que simplemente alguien más tiene nuestras passwords, pero el caso es que esa página había sido modificada el sábado o el domingo para incluir ese código...
Mi teoría es que ha sido NetMaster...
Saludos,
PD: En cualquier caso ya no debería salir, si volveis a verlo avisarnos para volver a mirarlo
Seat Leon 1.9TDI 150cv FR Special Edition (Ver galería)
Nissan 370z 3.7 v6 344cv Nismo (Ver galería)
Te explicaré por qué estás aquí. Estás porque sabes algo, aunque lo que sabes no lo puedes explicar. Pero lo percibes, ha sido así durante toda tu vida. Algo no funciona en el mundo. No sabes lo que es, pero ahí está, como una astilla clavada en tu mente, y te está enloqueciendo.
Nissan 370z 3.7 v6 344cv Nismo (Ver galería)
Te explicaré por qué estás aquí. Estás porque sabes algo, aunque lo que sabes no lo puedes explicar. Pero lo percibes, ha sido así durante toda tu vida. Algo no funciona en el mundo. No sabes lo que es, pero ahí está, como una astilla clavada en tu mente, y te está enloqueciendo.
-
BhEaN - Staff Admin
- Mensajes: 25683
- Imágenes: 35
- Registrado: 29 Sep 2005, 12:11
- Ubicación: Madrid
- Coche: Leon MK1 1.9 TDI 150cv
- Agradecido: 1578 veces
por Gus el 26 Feb 2007, 23:32
Hay que darle las gracias al HttpWatch que nos ha ayudado.
BhEaN escribió:Bueno, ya debería estar corregido...
Acabamos de verlo Gus y yo, y aparentemente con el jaleo de la migración del fin de semana se había modificado una página en el servidor antiguo, y se había incluido una llamada a la web que habeis comentado... pero investigando un poco la otra web, veo que tambien ellos tienen el mismo problema, solo que a ellos les sale otra web diferente, así que ello sno son los que "nos la han colado", sino que a ellos tambien les han hecho lo mismo...
No se si alguien se habrá aprovechado de alguna de las muchas vulnerabilidades que tiene PostNuke, o es que simplemente alguien más tiene nuestras passwords, pero el caso es que esa página había sido modificada el sábado o el domingo para incluir ese código...
Mi teoría es que ha sido NetMaster...
Saludos,
PD: En cualquier caso ya no debería salir, si volveis a verlo avisarnos para volver a mirarlo
-
Gus - Leoner@ mayor del reino
- Mensajes: 1600
- Registrado: 18 Abr 2004, 18:48
por ChiLL el 26 Feb 2007, 23:47
Hay un inflitrado entre nosotros... quien es el topo???
La fuerza esta en la cabeza. Los que saben sufrir son indestructibles.
-
ChiLL - Cansin@ de los leones
- Mensajes: 8451
- Registrado: 25 Ago 2005, 11:51
- Ubicación: Cadiz
- Coche: Leon MK2 1.9 TDI 90cv
- Agradecido: 1 veces
35 mensajes
• Página 2 de 3 • 1, 2, 3
Temas similares
| que aceite es mejor FR 1.5eTSI 150 CV FR DSG7. Foro: Leon IV - Mecánica / Electricidad / Electrónica Autor: pakitolm Respuestas: 1 |
De donde es este tornillo? Foro: Leon III - Mecánica / Electricidad / Electrónica Autor: kHose Respuestas: 4 |
Temperatura en tablero es diferente a la que marca el scanne Foro: Leon III - Mecánica / Electricidad / Electrónica Autor: Oscarcervantes18 Respuestas: 3 |
Leon 1.9 TDi se paró en marcha y no arranca (Relé 109 no es) Foro: Leon I - Mecánica / Electricidad / Electrónica Autor: Jmbrioso Respuestas: 5 |
Algun brico para esto? Foro: Leon II - Mecánica / Electricidad / Electrónica Autor: JGaveM Respuestas: 0 |
¿Quién está conectado?
Usuarios navegando por este Foro: Anthropic y 1 invitado