Специалисты антивирусной компании ESET выявили (http://www.welivesecurity.com/2013/05/07/linuxcdorked-malwar.../) около 400 серверов, поражённых бэкдором Cdorked, из которых 50 серверов обслуживают сайты, входящие в список 100 тыс. наиболее популярных ресурсов по рейтингу Alexa (http://www.alexa.com/). Примечательно, что кроме ранее встречавшихся случаев внедрения (http://www.opennet.me/opennews/art.shtml?num=36810) данного бэкдора в исполняемый файл http-сервера Apache, новая информация свидетельствует об использовании варианта Cdorked, поражающего серверы на базе lighttpd и nginx. В качестве способа проверки внедрения бэкдора, рекомендуется оценить целостность исполняемых файлов httpd, nginx и lighttpd по контрольной сумме.

Методы работы вредоносного ПО Cdorked схожи с методами ранее выявленных атак, манипулирующих руткитом (http://www.opennet.me/opennews/art.shtml?num=35392) для ядра Linux или поражающих (http://www.opennet.me/opennews/art.shtml?num=35669) установки Apache, с целью (http://www.opennet.me/opennews/art.shtml?num=36810) незаметной подмены транзитного трафика, отдаваемого на запросы клиентов. В всех случаях в отдаваемый клиентам трафик выполняется подстановка эксплуатирующих браузеры iframe- или JavaScript-блоков, предназначенных для массового поражения клиентских систем и их подключение к работе ботнетов. Для скрытия своего присутствия в бэкдоре используется несколько методов, от хранения своих компонентов в разделяемой памяти, до выборочной отдачи вредоносных вставок (вредоносный iframe показывается клиенту только один раз, игнорируются подсети с которых были зафиксированы входы по SSH на сервер и запросы от поисковых систем.

Неясным пока остаётся метод внедрения бэкдора на Linux-системы. Ранее в качестве наиболее вероятного варианта рассматривалось эксплуатация уязвимости в панели управления хостингом Cpanel или утечка параметров входа пользователей данной системы. Но среди поражённых серверов выявлены и системы без Cpanel, разительно отличающиеся по программное начинке, поэтому как актуальная гипотеза рассмаривается проникновение на основе индивидуальных атак на серверы, используя различные незакрытые уязвимости или получая доступ через перехват паролей путём сниффинга в локальных сетях.

URL: http://www.welivesecurity.com/2013/05/07/linuxcdorked-malwar.../
Новость: http://www.opennet.me/opennews/art.shtml?num=36917

• Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,pavlinux, 14:02 , 13-Май-13
• Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,Ананай, 14:08 , 13-Май-13
  • Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,Аноним, 14:09 , 13-Май-13
    • Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,Аноним, 22:36 , 13-Май-13
  • Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,pavlinux, 14:16 , 13-Май-13
    • Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,Sylvia, 14:29 , 13-Май-13
      • Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,анон, 21:27 , 13-Май-13
    • Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,Anonim, 20:30 , 13-Май-13
  • Выявлена атака по внедрению бэкдора на web-серверы с...,arisu, 14:18 , 13-Май-13
    • Выявлена атака по внедрению бэкдора на web-серверы с...,pavlinux, 14:20 , 13-Май-13
      • Выявлена атака по внедрению бэкдора на web-серверы с...,arisu, 14:24 , 13-Май-13
        • Выявлена атака по внедрению бэкдора на web-серверы с...,pavlinux, 14:27 , 13-Май-13
          • Выявлена атака по внедрению бэкдора на web-серверы с...,arisu, 14:53 , 13-Май-13
            • Выявлена атака по внедрению бэкдора на web-серверы с...,pavlinux, 15:19 , 13-Май-13
              • Выявлена атака по внедрению бэкдора на web-серверы с...,arisu, 15:25 , 13-Май-13
                • Выявлена атака по внедрению бэкдора на web-серверы с...,arisu, 16:56 , 13-Май-13
          • Выявлена атака по внедрению бэкдора на web-серверы с...,Аноним, 21:21 , 13-Май-13
          • Выявлена атака по внедрению бэкдора на web-серверы с...,Anonymous from da LOR, 09:47 , 14-Май-13
        • не обольщайся,,scorry, 03:03 , 14-Май-13
          • не обольщайся,,Andrey Mitrofanov, 09:36 , 14-Май-13
    • Выявлена атака по внедрению бэкдора на web-серверы с...,Аноним, 15:27 , 13-Май-13
      • Выявлена атака по внедрению бэкдора на web-серверы с...,arisu, 15:38 , 13-Май-13
        • Выявлена атака по внедрению бэкдора на web-серверы с...,Аноним, 15:39 , 13-Май-13
          • Выявлена атака по внедрению бэкдора на web-серверы с...,arisu, 15:44 , 13-Май-13
            • Выявлена атака по внедрению бэкдора на web-серверы с...,Аноним, 22:30 , 13-Май-13
            • Выявлена атака по внедрению бэкдора на web-серверы с...,Аноним, 11:29 , 14-Май-13
        • Выявлена атака по внедрению бэкдора на web-серверы с...,milkman, 17:38 , 13-Май-13
          • Выявлена атака по внедрению бэкдора на web-серверы с...,arisu, 22:40 , 13-Май-13
          • 1,scorry, 03:05 , 14-Май-13
        • Выявлена атака по внедрению бэкдора на web-серверы с...,Anonim, 20:37 , 13-Май-13
          • Выявлена атака по внедрению бэкдора на web-серверы с...,arisu, 22:40 , 13-Май-13
            • Выявлена атака по внедрению бэкдора на web-серверы с...,ryzhov_al, 08:54 , 14-Май-13
      • Выявлена атака по внедрению бэкдора на web-серверы с...,blablabla, 15:44 , 13-Май-13
        • Выявлена атака по внедрению бэкдора на web-серверы с...,Адекват, 18:50 , 13-Май-13
          • Выявлена атака по внедрению бэкдора на web-серверы с...,Аноним, 19:20 , 13-Май-13
            • Выявлена атака по внедрению бэкдора на web-серверы с...,Адекват, 19:29 , 13-Май-13
      • Выявлена атака по внедрению бэкдора на web-серверы с...,Аноним, 16:20 , 13-Май-13
    • Выявлена атака по внедрению бэкдора на web-серверы с...,Graynder, 19:06 , 13-Май-13
      • Выявлена атака по внедрению бэкдора на web-серверы с...,arisu, 22:42 , 13-Май-13
        • Выявлена атака по внедрению бэкдора на web-серверы с...,Аноним, 23:32 , 13-Май-13
          • Выявлена атака по внедрению бэкдора на web-серверы с...,acmnu, 10:41 , 14-Май-13
            • Выявлена атака по внедрению бэкдора на web-серверы с...,Michael Shigorin, 13:38 , 14-Май-13
              • Выявлена атака по внедрению бэкдора на web-серверы с...,acmnu, 14:29 , 14-Май-13
            • Выявлена атака по внедрению бэкдора на web-серверы с...,Graynder, 14:34 , 14-Май-13
              • Выявлена атака по внедрению бэкдора на web-серверы с...,acmnu, 15:23 , 14-Май-13
          • Выявлена атака по внедрению бэкдора на web-серверы с...,arisu, 17:02 , 14-Май-13
        • Выявлена атака по внедрению бэкдора на web-серверы с...,Michael Shigorin, 13:37 , 14-Май-13
    • Выявлена атака по внедрению бэкдора на web-серверы с...,XoRe, 12:13 , 14-Май-13
      • Выявлена атака по внедрению бэкдора на web-серверы с...,arisu, 17:02 , 14-Май-13
        • Выявлена атака по внедрению бэкдора на web-серверы с...,XoRe, 20:47 , 15-Май-13
          • Выявлена атака по внедрению бэкдора на web-серверы с...,arisu, 20:51 , 15-Май-13
          • Выявлена атака по внедрению бэкдора на web-серверы с...,Аноним, 07:24 , 18-Май-13
  • Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,pavlinux, 14:25 , 13-Май-13
    • Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,Аноним, 15:29 , 13-Май-13
      • Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,pavlinux, 18:12 , 13-Май-13
  • Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,kay, 15:33 , 13-Май-13
    • Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,Аноним, 18:01 , 13-Май-13
  • Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,william harvey, 02:57 , 18-Май-13
• Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,piteri, 14:08 , 13-Май-13
  • Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,анон, 14:11 , 13-Май-13
    • Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,pavlinux, 14:19 , 13-Май-13
      • Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,Аноним, 14:51 , 13-Май-13
        • Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,pavlinux, 15:09 , 13-Май-13
      • Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,Адекват, 18:47 , 13-Май-13
        • Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,Anonymous1, 22:52 , 13-Май-13
          • Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,Аноним, 23:30 , 13-Май-13
            • Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,Аноним, 00:59 , 14-Май-13
          • Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,Аноним, 11:34 , 14-Май-13
            • Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,Вася, 23:22 , 14-Май-13
          • Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,Адекват, 15:22 , 14-Май-13
            • Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,Аноним, 07:30 , 18-Май-13
            • Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,Аноним, 07:32 , 18-Май-13
• Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,UraniumSun, 14:21 , 13-Май-13
• Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,Аноним, 20:51 , 13-Май-13
  • Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,Аноним, 22:34 , 13-Май-13
• Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,Аноним, 23:18 , 13-Май-13
  • Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,Аноним, 23:29 , 13-Май-13
    • Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,Аноним, 23:36 , 13-Май-13
      • Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,Аноним, 23:44 , 13-Май-13
        • Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,Аноним, 01:30 , 14-Май-13
        • Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,pavlinux, 02:55 , 14-Май-13
• Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,Аноним, 10:35 , 18-Май-13
  • Выявлена атака по внедрению бэкдора на web-серверы с...,arisu, 18:15 , 18-Май-13
• Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,Аноним, 18:39 , 18-Май-13
• Выявлена атака по внедрению бэкдора на web-серверы с lighttp...,Аноним, 18:42 , 18-Май-13

Мдя...

Ради интереса пропатчил себе SSH теперь вижу в отдельном логе с какими паролями ко мне ломятся. Надо сказать что попадаются весьма замысловатые пароли.

А чо, tcp wrappers еще не изобрели?

> А чо, tcp wrappers еще не изобрели?

Не еще, а уже.

> Ради интереса пропатчил себе SSH теперь вижу в отдельном логе с какими
> паролями ко мне ломятся. Надо сказать что попадаются весьма замысловатые пароли.

Pa$$w0rd, r00t, g0d12345678, superadmin rootadmin, superR00t!...

чёрт.. он знает мои пароли

(:

Сильви, привет :)

Вот поэтому и надо юхать эти пароли только для шифрования ключей.
ЗЫ: пароли к ssh разве перехватываются "в локалке"?

а я просто перевесил его на нестандартный порт — и почему-то никто не ломится. ума не приложу, как починить.

> и почему-то никто не ломится...

Значить ты никому не нужен.

>> и почему-то никто не ломится...
> Значить ты никому не нужен.

мне приятней считать, что боятся.

>>> и почему-то никто не ломится...
>> Значить ты никому не нужен.
> мне приятней считать, что боятся.

Самоуверенность одна из главных дыр в безопасности!
Враг везде! Враг каждый! Ты - враг! Не верь никому, даже самому себе!  

> Самоуверенность одна из главных дыр в безопасности!
> Враг везде! Враг каждый! Ты — враг! Не верь никому, даже самому
> себе!

и немедленно выпил.

> и немедленно выпил.

... цианида. Тоже вариант, бывает One-Time-Password, а тут One-Time-Admin. :)

>> и немедленно выпил.
> … цианида. Тоже вариант, бывает One-Time-Password, а тут One-Time-Admin. :)

ну где я тебе цианида возьму сейчас?

и вообще, не обзывайся! сам ты админ!

вообще-то он себя админом, вроде, и не заявлял.

>Не верь никому, даже самому себе!  

Что, уже пробовали газифицировать лужу, прям как в анекдоте? ;)

Мне можно.

ты просто не попал в диапазон сканирования. рано или поздно это произойдёт.

> ты просто не попал в диапазон сканирования. рано или поздно это произойдёт.

Не-не! С дайалапщиков никакого навару же.

> а я просто перевесил его на нестандартный порт — и почему-то никто не ломится. ума не приложу, как починить.

Засвети свой айпишник хотя бы где-нибудь.

> Засвети свой айпишник хотя бы где-нибудь.

тора-гой. мой айпишник вполне светится, потому что это сервер с почтой, жабиром, ввв, хранилищем проектов и ещё много чем. у него даже доменное имя есть (потому что почта, жабир и ты пы). и ssh упорно брутфорсили — ровно до того момента, когда я его перевесил на другой порт. ftp брутфорсят. почту брутфорсят. впрочем, после того, как я обрезал китай и тайвань — намного меньше.

> тора-гой. мой айпишник вполне светится, потому что это сервер с почтой, жабиром, ввв, хранилищем проектов и ещё много чем.

А этим всем пользуется хоть кто-то, кроме вас лично?

> А этим всем пользуется хоть кто-то, кроме вас лично?

конечно, нет. я сам себе e-mail'ы пишу, и в жабире сам с собой общаюсь. а когда мне совсем грустно, я клонирую свои же проекты и сам себе пишу патчи с багрепортами. все остальные Недостойны.

> конечно, нет. я сам себе e-mail'ы пишу, и в жабире сам с собой общаюсь. а когда мне совсем грустно, я клонирую свои же проекты и сам себе пишу патчи с багрепортами.

"И жизнь его похожа на фруктовый кефир...
Видал я и такое не раз."

Всех убью, один останусь. Бота кикну и забанюсь.

>> после того, как я обрезал китай и тайвань — намного меньше.

Катай с Тайванем были в прошлом году, примерно осенью

Теперь бразильцы зажигают :) (Судя по моим логам)

ну, я не проверял с тех пор. надо посмотреть, да. tnx.

> Катай с Тайванем были в прошлом году, примерно осенью
> Теперь бразильцы зажигают :) (Судя по моим логам)

скорее, зажигают зомби-сети. из Египта, Италии, даже из ОАЭ.

Как обрезали? Можно только Рашку открыть?

> Как обрезали?

иптаблом же, как ещё…

Не чистый iptables, ipset, видимо.

> Засвети свой айпишник хотя бы где-нибудь.

109.202.16.7

>> Засвети свой айпишник хотя бы где-нибудь.
> 109.202.16.7

А че так закрылся то ? испугался что-ли ?
твой ip возвращает mail.sgke.ru., но sgke.ru не имеет mx записей
короче лажа.

>>> Засвети свой айпишник хотя бы где-нибудь.
>> 109.202.16.7
> А че так закрылся то ? испугался что-ли ?
> твой ip возвращает mail.sgke.ru., но sgke.ru не имеет mx записей
> короче лажа.

А чё у мене высветился какой-то mx-ll-49.48.57-46.dynamic.3bb.co.th

>>>> Засвети свой айпишник хотя бы где-нибудь.
>>> 109.202.16.7
>> А че так закрылся то ? испугался что-ли ?
>> твой ip возвращает mail.sgke.ru., но sgke.ru не имеет mx записей
>> короче лажа.
> А чё у мене высветился какой-то mx-ll-49.48.57-46.dynamic.3bb.co.th

[user0@homelinux ~]$ nslookup -q=mx sgke.ru
Server:        78.29.2.21
Address:    78.29.2.21#53

Non-authoritative answer:
*** Can't find sgke.ru: No answer

Authoritative answers can be found from:
sgke.ru
    origin = ns3-l2.nic.ru
    mail addr = sgke.mail.ru
    serial = 65012713
    refresh = 14400
    retry = 3600
    expire = 2592000
    minimum = 600

[user0@homelinux ~]$ nslookup -q=mx mail.ru
Server:        78.29.2.21
Address:    78.29.2.21#53

Non-authoritative answer:
mail.ru    mail exchanger = 10 mxs.mail.ru.

Authoritative answers can be found from:
mxs.mail.ru    internet address = 94.100.176.20

[user0@homelinux ~]$

>> а я просто перевесил его на нестандартный порт — и почему-то никто не ломится. ума не приложу, как починить.
> Засвети свой айпишник хотя бы где-нибудь.

На 22 порт долбятся боты. Вывешиваешь SSH на 2222 - и привет, ребяты, пишите письма. Еще собираешь SSH с каким-нибудь хедером "F@ck you!" - и кроме версии там хрен что увидят. Тишина, спокой, ляпота. У меня так уже 4 года один сервер наружу торчит. Ни одна собака не долбанулась.

Лучше не менять порт, а нарисовать access list, который будет пропускать ssh трафик только от разрешенных ip адресов, а остальные попытки с подключениями - блокировать.

очень прикольно будет при попытке срочно подключиться из кафешки на отдыхе.

> очень прикольно будет при попытке срочно подключиться из кафешки на отдыхе.

Очень дисциплинирует от стремления логиниться с чужих компов, на которых может стоять любая кейлоггерная дрянь. А на своем можно и шифрованный VPN держать.

А таки что, vpn стал принципиально надежнее ssh?

> А таки что, vpn стал принципиально надежнее ssh?

А таки что, бывает vpn просто по паролю?

Вы таки ещё не используете сертификаты для ssh аутентификации?

В данном случае vpn не противопоставляется ssh.
Вероятно имеется ввиду что ssh доступ будет возможен только после подключения по vpn.

И таки кто вам мешает давать ssh не сразу в dmz зону а в предбанник?

и от логина со смарта через публичный wi-fi, ага.

> очень прикольно будет при попытке срочно подключиться из кафешки на отдыхе.

port knocking не отменяли, хотя это дополнительный код, конечно...

> а я просто перевесил его на нестандартный порт — и почему-то никто
> не ломится. ума не приложу, как починить.

От ботнетов неплохо спасает, да.
От индивидуального подхода - нет.
Кстати, если у вас ssh юзеры = ftp юзеры, у меня для вас плохие новости...

> Кстати, если у вас ssh юзеры = ftp юзеры

зачем? O_O

>> Кстати, если у вас ssh юзеры = ftp юзеры
> зачем? O_O

За тем, что многие ленятся заводить виртуальных юзеров для ftp и юзают системных.
А пароль один.
И получается, как рыцарь с броней сверху, но без штанов снизу.
SSH защищена донельзя, даже на другой порт перевесили.
А FTP все так же висит на 21 порту, передает пароли plain text'ом и потихоньку брутфортится.

> За тем, что многие ленятся заводить виртуальных юзеров для ftp и юзают
> системных.

ССЗБ значит.

pure-pw adduser

> Ради интереса пропатчил себе SSH теперь вижу в отдельном логе с какими паролями ко мне ломятся.

А ты подумал, что к файлам /var/log/* легче добраться, чем до рута?!

А ты подумал то он авторизуется по ключу?!

Вверху новость, как раз про тех, кто тоже авторизуется по ключам :)

патч в студию.

> патч в студию.

Самому написать слабо?

поделитесь ссьілкой )

А я всегда говорил, что putty зло.

обоснуйте?

> обоснуйте?

Видозная софтино! Софтино хранит пароли локально.
Видоз - запускалка троянов! Трояны тырят пассворды и ключи.

PuTTY под Linux.

Мне пару раз админ заражал сайт. Работал с домашнего компьютера под Windows.

> PuTTY под Linux.

Ага, и в Париж-Дакар на Ладе Калине.

> Видозная софтино! Софтино хранит пароли локально.

putty не хранит пароли

>> Видозная софтино! Софтино хранит пароли локально.
> putty не хранит пароли

Продвинутые Одмины запоминают пароли прямо в PuTTY, а то долго набирать... А ведь жизнь так коротка... Кстати, о Поттеринге...

> Кстати, о Поттеринге...

Он опять вас чем-то обидел?

Не дает писать всякую фигню в лог от чужого имени.

Продвинутые Одмины пишут пароли на листочках и клеют их на монитор. Так ни один хакер не стырит.

Вы забыли про web-камеры и полированные шкафы за спиной

Блин, я уже лет 5 с этим putty работаю и все еще не знаю как там пароли сохранять.
Может у меня не правильный putty ?

> Блин, я уже лет 5 с этим putty работаю и все еще
> не знаю как там пароли сохранять.
> Может у меня не правильный putty ?

putty ssh keygen

> Блин, я уже лет 5 с этим putty работаю и все еще
> не знаю как там пароли сохранять.
> Может у меня не правильный putty ?

https://www.webenabled.com/creating-and-uploading-your-ssh-p...

> Неясным пока остаётся метод внедрения бэкдора на Linux-системы ... проникновение на основе индивидуальных атак на серверы, используя различные незакрытые уязвимости или получая доступ через перехват паролей путём сниффинга в локальных сетях

Вполне возможно, хотя мне видится ещё то, что админы, вероятно, ставят на сервера различные проприетарные продукты.

Сервера, на которых это происходит это веб сервера, а значит надо не исключать ПО связанное с вебом. Есть множество ошибок в веб сайтах позволяющих выполнить произвольный код на сервере. Если тут упоминают слово индивидуально, то каков критерий этого понятия, взлом то неединичный какая же тут индивидуальность. Linux дистрибутивы по своей природе идентичны, разнятся только версии ПО, и некоторые небольшие отличия от сюда и надо начинать.

> Сервера, на которых это происходит это веб сервера, а значит надо не исключать ПО связанное с вебом.

Надо не исключать любое ПО, которое есть на этих серваках.
А именно веб-серверам эта малварь присуща по одной простой причине - ее основная функция состоит в том, чтобы инжектить вредоносный код в веб-контент. Конечно, на промежуточных роутерах теортетически тоже можно такое сделать, но гораздо сложнее. А киберпреступники нынче уже не энтузиасты, а эффективные бизнесмены, и поэтому предпочитают простые пути.

Если говорить о методе проникновения, то наиболее вероятный вариант - троян на компах тех, кто имеет легальный доступ (по паролям или ключам).

используйте freebsd или grsecurity = http://grsecurity.net/

> используйте freebsd

Один уже попользовался: http://www.linux.org.ru/forum/admin/9033358#comment-9033560

ну все возвращаюсь на ms-dos =(

Зачем? Есть же OpenVMS, официально признанная невзламываемой.

> Зачем? Есть же OpenVMS, официально признанная невзламываемой.

Она не есть, она была, официально признанная.

> Есть же OpenVMS, официально признанная невзламываемой.

В феврале-марте пролетали два CVE по VMS (не вникал).

вот собственно работа этого руткита, тыкаем первую ссылку и уходим на другой сайт) http://www.google.com/search?q=%D1%86%D0%...

давать ссылки с «client» и «rls» как минимум некультурно.

о чем это вы?!

Чукча не понимать!