[linux] <OT> pokusy o hack, statistika ;-)
Miro Bobovsky
bobovsky na koruna.pbko.sk
Pátek Březen 17 10:53:06 CET 2000
jo ked sme uz pritom
ze .. scanuje porty a prehladava zname cgi ...
co si rovno nepovedal ze je to:
211.53.208.209
a ze ma prg ktory prelieza vsetko .. a je pekne sledovat aky ma vykonny server
;-))
schavlne skuste si dat kto ma cas a chut zabavit sa
zgrep 211.53.208.209 /var/log/apache/* ze kedy bol na vasich IP ;-))
(jo ale asi by sme to nemali rvat do konfery ...)
z toho ca ja viem dat o tom ze aky ma rychlu masinu: na rozne IP:
(a od IP kmaratov ... asi velmi vidno ze sa dnes v praci nudim ...)
194.1.141.1:
211.53.208.209 - - [15/Mar/2000:02:08:33 +0100] "GET /cgi-bin/phf HTTP/1.0" 302
219 "-" "-" 0 www.pbko.sk
atd ... (ale tymto zacne ..., ma taky script)
211.53.208.209 - - [15/Mar/2000:19:55:17 +0100] "GET /cgi-bin/phf HTTP/1.0" 302
219 "-" "-" 1 www.pbko.sk
atd ...
teda nejaky cyklus mu trva 17 hodin.
194.1.130.48
211.53.208.209 - - [16/Mar/2000:23:03:24 +0100] "GET /cgi-bin/phf HTT P/1.0" 302
219
takze od 194.1.141.1 po 194.1.130.48 mu to trva nieco cez 1 den?
193.58.195.98:
211.53.208.209 - - [15/Mar/2000:07:05:30 +0100] "GET /cgi-bin/phf HTTP/1.0" 302 219
takze asi nie ... asi to neberie len tak zaradom ...
a na inych IP
212.81.*.* som ho nevidel (zeby este nedobehol)
obdobne aj na 147.232.*.*
(teda niektore ip kde mi mohli kamarati len tak pozret)
alebo sa mu paci len 193.* a 194.* ? mozno.
a btw ident povedal ze proces je to rootov
no a k dovrseniu : takychto scanerov je hoodne a nielen z tejto IP ...
predtym:
6.3. 1cust97.tnt1.yakima.wa.da.uu.net
14.2 ai.iserver.sk .. ale ten mal iny program ;-)
15.2 212.177.241.218
6.2 a-ca12-22.tin.it
28.1 151.21.226.9
28.1 212.177.241.36
12.1 212.177.241.23
15.1 a-va6-37.tin.it
a to som pozeral len rok 2000 bo viac sa mi nechcelo ...
a btw vsetci az na slovaka mali rovanky program ;-).
ale kedze niesme security konfera asi staci ...
ja len proste dnes nemam co v praci robit a sa nudim ;-).
(teda bolo by co ale sa mi nechce)
--
Bbo (http://koruna.pbko.sk/~bobovsky Email:bobovsky na koruna.pbko.sk)
Další informace o konferenci linux