So in der News steht ja:"Ab sofort werden die Suchanfragen des Wurms nach "viewtopic.php" herausgefiltert."
So, wenn ich nun viewtopic.php eingebe, dann funzt die Suche bei Google einwandfrei siehe http://www.google.at/search?q=viewtopic.ph...:De-DE:official
Meine Frage nun:
Wie weiß google, das ich kein "Virus" bin?
Seite 1 von 1
Neue Versionen Von Santy Neue Versionen von Santy
Anzeige
#2
geschrieben 22. Dezember 2004 - 21:06
Vielleicht anhand des anderen Suchstrings und anhand sinnvoller HTTP-Header?
http://www.google.co...q=viewtopic.php -> funzt
> telnet www.google.com http
| GET /search?q=viewtopic.php HTTP/1.0
...
-> funzt nicht
http://www.google.co...q=viewtopic.php -> funzt
> telnet www.google.com http
| GET /search?q=viewtopic.php HTTP/1.0
...
-> funzt nicht
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#3
geschrieben 23. Dezember 2004 - 12:14
Und hier ist der ganze String den Santy benutzt:
Wenn du den eingibst bekommst du auch ne Fehlermeldung.
http://www.google.com/search?num=100&hl=en&lr=&as_qdr=all'%20.%20'&q=allinurl%3A+%22viewtopic.php%22+%22
Wenn du den eingibst bekommst du auch ne Fehlermeldung.
#4
geschrieben 26. Dezember 2004 - 13:38
Nun sind neue Versionen von Santy aufgetaucht. Diese sind Santy.B. und Santy.C.
Dabei benutzt Santy.B nicht mehr Google zum suchen von phpBB-Foren, sondern AOL und Yahoo, um einen File Upload auf das gefundene Forum zu vollziehen und dort auszuführen.
Santy.C ziehlt überhaupt nicht mehr auf auf Foren ab sondern sucht per Yahoo und Google nach php Seiten die Lücken aufweisen um Files einzuschleusen. Diese Lücken sind unabhängig von der php Version sondern sind nur bedingt von "PHP Security Mistakes" die beim Programmieren auftreten.
Quelle
Dabei benutzt Santy.B nicht mehr Google zum suchen von phpBB-Foren, sondern AOL und Yahoo, um einen File Upload auf das gefundene Forum zu vollziehen und dort auszuführen.
Santy.C ziehlt überhaupt nicht mehr auf auf Foren ab sondern sucht per Yahoo und Google nach php Seiten die Lücken aufweisen um Files einzuschleusen. Diese Lücken sind unabhängig von der php Version sondern sind nur bedingt von "PHP Security Mistakes" die beim Programmieren auftreten.
Quelle
#5
geschrieben 07. Januar 2005 - 16:12
Und erneut eine Neue Version von Santy. Santy.D benutzt diesmal die Suchmaschiene Altavista.com um sein Unwesen zu treiben.
Thema verteilen:
Seite 1 von 1