بعد معاناة شديدة هذا العام ، و تغيير نحو سبعة سرفرات خلال العام ، كانت تتضرر بالاختراق ، قمت اليوم باكتشاف المجرم الذي قوم بالهجوم على السرفرات التي بها سي بانل
فالسرفر اليوم عندي ليس به مواقع ، و لكنه مع ذلك أظهر وصلات تأتي من موقع و تطلب السرفر و هي كالآتي ( شاهد الصورة المرفقة )
و كلها تأتي من هذا ال IP : 220.194.57.112
و عندما دخلت الموقع المرتبط بهذا الاي بي ظهرت صفحة مسكينة لا حول لها و لا قوة ، لموقع كوري ، و لكن حين سألت جووجل عن وصلة من هذه الوصلات :
الوصلة : http://220.194.57.112/~photo/
ظهرت لي هذه النتائج :
كود:
<?php if(empty($chdir)) $chdir = @$_GET['chdir']; if(empty($cmd ...<?php if(empty($chdir)) $chdir = @$_GET['chdir']; if(empty($cmd)) $cmd = @$_GET['cmd']; if(empty($fu)) $fu = @$_GET['fu']; if(empty($list)) $list ...
sla.ckers.org/files/cm.txt - 15k -
و حين دخلتها ظهر لي النورتون أنتبي فيروس معلما أن الصفحة فيها فيروس و ظهر كود اختراق backdoor بهذه الوصلة : http://sla.ckers.org/files/cm.txt
المطلوب الآن أن يتفضل أهل الخبرة ، و اعلام الجهات المعنية لاغلاق هذا الموقع اللعين ، فهل من معين ؟