查看: 3489|回复: 29
服务器IP似乎再次被封
城市币3813 元
在线时间8882 小时
阅读权限150
主题帖子城市币
我们的服务器IP似乎又被国内的运营商封了...
国内的用户可能会出现无法访问停放页面的问题.如果您的域名遇到这类问题,请在这里留下您的城市和网络运营商信息,我们会提交给我们的ISP,由他们去交涉.
目前正在想办法解决,请大家耐心等待.
米商, 积分 25018, 距离下一级还需 4982 积分
米商, 积分 25018, 距离下一级还需 4982 积分
城市币2338 元
在线时间2282 小时
阅读权限50
主题帖子城市币
难怪流量没怎么动
城市币5110 元
在线时间5641 小时
阅读权限150
主题帖子城市币
是ns还是,?
米商, 积分 21435, 距离下一级还需 8565 积分
米商, 积分 21435, 距离下一级还需 8565 积分
城市币1415 元
在线时间2003 小时
阅读权限50
主题帖子城市币
写信给宝叔 乱弄
注册COM $8.99 转入COM $7.99 续费COM $9.99等优惠码
城市币19231 元
在线时间17998 小时
阅读权限150
主题帖子城市币
大连网通电信都无法访问,赶紧换IP吧
城市币3813 元
在线时间8882 小时
阅读权限150
主题帖子城市币
是停放的域名.
没受到影响,IP不同.
支持中文流量的美国正规停放公司
城市币5110 元
在线时间5641 小时
阅读权限150
主题帖子城市币
深圳电信访问不了
米农, 积分 2476, 距离下一级还需 7524 积分
米农, 积分 2476, 距离下一级还需 7524 积分
城市币466 元
在线时间201 小时
阅读权限20
主题帖子城市币
南京 联通（网通） 无法访问
城市币8907 元
在线时间7221 小时
阅读权限150
主题帖子城市币
广东电信都不能访问
富商, 积分 44075, 距离下一级还需 5925 积分
富商, 积分 44075, 距离下一级还需 5925 积分
城市币1115 元
在线时间4298 小时
阅读权限100
主题帖子城市币
河南联通无法访问.
米农, 积分 1264, 距离下一级还需 8736 积分
米农, 积分 1264, 距离下一级还需 8736 积分
城市币124 元
在线时间114 小时
阅读权限20
主题帖子城市币
呵呵,中国就是一个悲剧
城市币11818 元
在线时间5307 小时
阅读权限150
主题帖子城市币
长期诚心收购流量米:10086、移动、手机等方面的玉米& & ,请加QQ；2 5 3 6 8 o l&&l 7
买正宗陕西特产请点击:
城市币14730 元
在线时间12646 小时
阅读权限150
主题帖子城市币
还好没什么过你IP
www.jidujiao.net&&www.jidujiao.cc
富商, 积分 41044, 距离下一级还需 8956 积分
富商, 积分 41044, 距离下一级还需 8956 积分
城市币2314 元
在线时间3874 小时
阅读权限100
主题帖子城市币
还是独立IP多备些好啊!
国内环境似乎越来越不好了!
米农, 积分 3113, 距离下一级还需 6887 积分
米农, 积分 3113, 距离下一级还需 6887 积分
城市币933 元
在线时间218 小时
阅读权限20
主题帖子城市币
针对国内用户起码也得使用国内的IP吧……
城市币2827 元
在线时间9751 小时
阅读权限150
主题帖子城市币
江苏电信可以
城市币11818 元
在线时间5307 小时
阅读权限150
主题帖子城市币
抓紧时间换IP把,.
不要再这里征集地址和协商了,
长期诚心收购流量米:10086、移动、手机等方面的玉米& & ,请加QQ；2 5 3 6 8 o l&&l 7
买正宗陕西特产请点击:
米农, 积分 2476, 距离下一级还需 7524 积分
米农, 积分 2476, 距离下一级还需 7524 积分
城市币466 元
在线时间201 小时
阅读权限20
主题帖子城市币
这次动作巨大啊&&流量锐减一半& &BD会考虑给我们补量吗?
旗下品牌 -
论坛管理员邮箱：今日鲜活特别推荐：
凡是本站原创文章，均可随意引用/转载/修改，且无需注明出处！
  
 &#160
   
    
   查看: 2118|回复: 15
停放首选Parkingcrew，不用再怀疑！附与Bodis对比图
主题广告币积分
初级会员, 积分 327, 距离下一级还需 73 积分
初级会员, 积分 327, 距离下一级还需 73 积分
本帖最后由 xavier 于
14:41 编辑
看到有新人问停放商的问题，
很有感触，
当初论坛里兄弟们推荐ParkingCrew的时候，
哥没听劝，死活要把域名都停放到Bodis，
过了好几个月，
Bodis那点revenue实在是越来越低了，
然后将域名怒转到ParkingCrew，
一开始也没抱多大期望，
但惊喜还是来了。。。
同一个域名在ParkingCrew下本月前10天表现：
同一个域名在Bodis下12月份的表现
高下立判，无须多言啊！
本帖子中包含更多资源
才可以下载或查看，没有帐号？
神马都是浮云
小文件分享平台
主题广告币积分
初级会员, 积分 173, 距离下一级还需 227 积分
初级会员, 积分 173, 距离下一级还需 227 积分
不错 111111
paxum代收代付QQ或者微信：9330263 www.pauxm.cc
主题广告币积分
宇宙无敌河马天神
不错。。确实现在PC 可以作为入门级选择。。
大佬级选择什么呢？&
本人无QQ无微信, 其余都是假的. 骗子太多，大家小心
主题广告币积分
中级会员, 积分 541, 距离下一级还需 659 积分
中级会员, 积分 541, 距离下一级还需 659 积分
不错。。确实现在PC 可以作为入门级选择。。
大佬级选择什么呢？
主题广告币积分
中级会员, 积分 629, 距离下一级还需 571 积分
中级会员, 积分 629, 距离下一级还需 571 积分
对于新手来说Bodis 还是有好处的，付款门槛低啊。
起码每个月能收钱，你要新手去其它停放，停上半年都不一定够起付，时间久了就没信心继续下去了。
这就是为什么每个人都跟我说PC DS，我还是很开心的用BD的原因
而且PC,DS都把我拒了。&
主题广告币积分
中级会员, 积分 838, 距离下一级还需 362 积分
中级会员, 积分 838, 距离下一级还需 362 积分
露点了 撸主
果然，哈哈哈&
Domain Management
主题广告币积分
初级会员, 积分 327, 距离下一级还需 73 积分
初级会员, 积分 327, 距离下一级还需 73 积分
露点了 撸主
果然，哈哈哈
害的我又看一次，还是没发现什么。。&
小文件分享平台
主题广告币积分
我米基本都在PC，懒得换来换去。。
主题广告币积分
中级会员, 积分 541, 距离下一级还需 659 积分
中级会员, 积分 541, 距离下一级还需 659 积分
xavier 发表于
果然，哈哈哈
害的我又看一次，还是没发现什么。。
该配眼镜了&
主题广告币积分
中级会员, 积分 838, 距离下一级还需 362 积分
中级会员, 积分 838, 距离下一级还需 362 积分
害的我又看一次，还是没发现什么。。
该配眼镜了
该换眼镜了&
Domain Management
主题广告币积分
中级会员, 积分 541, 距离下一级还需 659 积分
中级会员, 积分 541, 距离下一级还需 659 积分
un1que 发表于
该配眼镜了
该换眼镜了
主题广告币积分
初级会员, 积分 303, 距离下一级还需 97 积分
初级会员, 积分 303, 距离下一级还需 97 积分
一个米说明不了什么，样本大一点才行
主题广告币积分
初级会员, 积分 225, 距离下一级还需 175 积分
初级会员, 积分 225, 距离下一级还需 175 积分
对于新手来说Bodis 还是有好处的，付款门槛低啊。
起码每个月能收钱，你要新手去其它停放，停上半年都 ...
这就是为什么每个人都跟我说PC DS，我还是很开心的用BD的原因
而且PC,DS都把我拒了。
外焦里嫩 谁要拿去
主题广告币积分
初级会员, 积分 271, 距离下一级还需 129 积分
初级会员, 积分 271, 距离下一级还需 129 积分
坐等楼下高手解答~~~⊙_⊙
主题广告币积分
初级会员, 积分 21, 距离下一级还需 379 积分
初级会员, 积分 21, 距离下一级还需 379 积分
pc还不错的
社区QQ达人
使用QQ帐号登录论坛的用户
MobVista达人
MobVista达人
Powered by DiscuzWireShark黑客发现之旅（3）—Bodisparking恶意代码 - 推酷
WireShark黑客发现之旅（3）—Bodisparking恶意代码
作者：Mr.Right、Evancss、K0r4dji
申明：文中提到的攻击方式仅为曝光、打击恶意网络攻击行为，切勿模仿，否则后果自负。
接到客户需求，对其互联网办公区域主机安全分析。在对某一台主机通信数据进行分析时，过滤了一下HTTP协议。
一看数据，就发现异常，这台主机HTTP数据不多，但大量HTTP请求均为“Get heikewww/www.txt”，问题的发现当然不是因为拼音“heike”。点击“Info”排列一下，可以看得更清楚，还可以看出请求间隔约50秒。
为更加准确地分析其请求URL地址情况，在菜单中选择Statistics，选择HTTP，然后选择Requests。可以看到其请求的URL地址只有1个：“/heikewww/www.txt”，在短时间内就请求了82次。
这种有规律、长期请求同一域名的HTTP通信行为一般来说“非奸即盗”。
奸：很多杀毒软件、APP、商用软件，为保持长连接状态，所装软件会定期通过HTTP或其它协议去连接它的服务器。这样做的目的可以提供在线服务、监控升级版本等等，但同时也可以监控你的电脑、手机，窃取你的信息。
盗：木马、病毒等恶意软件为监控傀儡主机是否在线，会有心跳机制，那就是通过HTTP或其它协议去连接它的僵尸服务器，一旦你在线，就可以随时控制你。
我们再过滤一下DNS协议看看。
可以看出，DNS请求中没有域名“”的相关请求，木马病毒通信不通过DNS解析的方法和技术很多，读者有兴趣可以自行查询学习。所以作为安全监控设备，仅基于DNS的监控是完全不够的。
接下来，我们看看HTTP请求的具体内容。点击HTTP GET的一包数据，可以看到请求完整域名为“/heikewww/www.txt”，且不断去获得www.txt文件。
Follow TCPStream，可以看到去获得www.txt中的所有恶意代码。
到这儿，基本确认主机10.190.16.143上面运行了恶意代码，它会固定时间同199.59.243.120这个IP地址（域名为）通过HTTP协议进行通信，并下载运行上面的/heikewww/www.txt。
那么，是否还有其它主机也中招了呢？
这个问题很好解决，前提条件是得有一段时间全网的监控流量，然后看看还有哪些主机与IP(199.59.243.120)进行通信，如果域名是动态IP，那就需要再解析。
如果抓包文件仅为一个PCAP文件，直接过滤“ip.addr==199.59.243.120”即可。
全网流量一般速率较高，想存为一个包的可能性不大。假如有大量PCAP文件，一样通过WireShark可以实现批量过滤。
下面我们就根据这个案例，一起了解一下WireShark中“tshark.exe”的用法，用它来实现批量过滤。
Tshark的使用需要在命令行环境下，单条过滤命令如下：
cd C:\Program Files\Wireshark
tshark -r D:\DATA\1.cap -Y &ip.addr==199.59.243.120& -w E:\DATA\out\1.cap
解释：先进到WireShark目录，调用tshark程序，-r后紧跟源目录地址，-Y后紧跟过滤命令（跟Wireshrk中的Filter规则一致），-w后紧跟目的地址。
有了这条命令，就可以编写批处理对文件夹内大量PCAP包进行过滤。
通过这种办法，过滤了IP地址199.59.243.120所有的通信数据。
统计一下通信IP情况。
根据统计结果，可以发现全网中已有4台主机已被同样的恶意代码所感染，所有通信内容均一样，只是请求时间间隔略微不同，有的为50秒，有的为4分钟。
1 恶意代码源头
在www.txt中我们找到了“/Zm9yY2VTUg”这个URL，打开查看后，发现都是一些赞助商广告等垃圾信息。如下图：
通过Whois查询，我们了解到的域名服务器为和，是BODIS, LLC公司的资产，访问其主页发现这是一个提供域名停放 （Domain Parking）服务的网站，用户将闲置域名交给它们托管，它们利用域名产生的广告流量和点击数量给用户相应的利益分成。
2 恶意代码行为
经过公开渠道的资料了解到是一个有多年经营的域名停放服务提供商，主要靠互联网广告获取收入，其本身是否有非法网络行为还有待分析。
<是的注册用户，即域名停放用户，它靠显示的广告并吸引用户点击获取自己的利润分成，我们初步分析的结果是利用系统漏洞或软件捆绑等方式在大量受害者计算机上安装并运行恶意代码访问其域名停放网站，通过产生大量流向的流量获取的利润分成。通常这种行为会被域名停放服务商认定为作弊行为，一旦发现会有较重的惩罚。
3 攻击者身份
根据代码结合其它信息，基本锁定攻击者身份信息。下图为其在某论坛注册的信息：
攻击者通过非法手段利用域名停放网站广告，做一些赚钱的小黑产，但手法不够专业；
攻击方式应是在通过网站挂马或软件捆绑等方式，访问被挂马网站和下载执行了被捆绑软件的人很容易成为受害者；
恶意代码不断通过HTTP协议去访问其域名停放网站，攻击者通过恶意代码产生的流量赚钱。
已发表评论数()
请填写推刊名
描述不能大于100个字符!
权限设置： 公开
仅自己可见
正文不准确
标题不准确
排版有问题
主题不准确
没有分页内容
图片无法显示
视频无法显示
与原文不一致}