roboforum.ru

Только начал в OR-WRT вникать, а тут такое... Сайт несколько дней лежал, а когда поднялся, ни вики, ни магазин не работают.
Посмотрите, пожалуйста, что можно сделать. В случае чего готов предложить посильную помощь (если понадобится).
Спасибо за внимание и понимание

пока не разберусь с этим вопросом досконально будет так

Ох ты... Серьезно все. На самом деле были подобные предположения у меня. И, кстати, 4robots.ru тоже не работал. Вы на одном хостинге?

да

Да, я уже посмотрел по who.is. Ну, похоже, их тоже ломали...

взлом серьезный - срыв стека апача, со стороны китайцев
я защищаюсь сейчас аппаратным IPS
и подготавлюваю все для полной переустановки

Китай оьбъявил нам войну

А если серьезно, видать, там цепочка прокси, чтоб не отследили.

Если нужна помощь, могу, в свободное от работы время...

что-то я эту фразу вообще не переварил, что значит "срыв стека"?

Серия роботизированных запросов в сторону апача на поиск уязвимостей всех видов (PHP,CGI,Exchange,Visio ... в общем куча известных дырок для всех ОС)
Через дырки засылают запросы которые приводят к переполнению стека обслуживающего демона и выполнение произвольного кода (обычно открывают консоль удаленного доступа)
Срыв стека это когда область данных бесконтрольно заполняет место исполняемого кода, и перезаписывает на исполнение совсем не то что думали разработчики

дык, это всю жисть переполнением называли.

срыв стека и переполнение - синонимы

может я со своим асмом отстал от жизни, но разработчики мне кажется тоже кое от чего отстали, если переполнением можно вставить исполняемый код..

_________________
«Как сердцу выразить себя? … Мысль изреченная есть ложь!»
В этом мире меня подводит доброта и порядочность...
"двое смотрят в лужу, один видит лужу, другой отраженные в ней звезды"

Этой технике взлома (с подстановкой кода) уже лет 10-12, она сложная и не всегда удачно срабатывает, но регулярно достигает "успеха". Так что таки отстал.
Нам на сервере еще в 2000 году ломали ssh демона(успешно) и bind(который dns). Последний от такой атаки вис, но басурманский код не запускался.

Да ацтой это, если стеки переполняются и выполняется код из него. Ацтойное быдлокодирование, грязное программирование , я себе даже в страшном сне не могу представить как так можно лохонуться. Скорее всего ноги растут из кривых компиляторов. В современных процах настраивается прерывание по переполнению стека, даж микроконтроллеры это умеют. Пора вводить смертную казнь за быдлокодирование в особо крупных размерах.

В принципе да, так и есть. Однако для таких взломов "особо крупных размеров" не надо, достаточно маленького хлопка ушами, остальное без тебя доломают. Честно говоря, я тоже не понимаю, куда катится этот мир. Если при написании апачевских плагинов придерживаться апачевских же рекомендаций, то такого не будет никогда. Но, как известно,