kiltum (kiltum) wrote,
kiltum
kiltum

Странно, тихо как-то ... То долбят каждую минуту, то молчание ...

19:10:52 - первый троян. 81.195.26.81. Нагло приконнектился к 445му порту и пытается чего-то туда послать. Самба удивленно сказала "твоя-моя не понимает". Отвалился.

19:17:28 "А вот кому master browser, с пылу с жару ..." Странно. Никому. Будем сами с усами.

81.195.192.94 - "Счас я тибя поимею".

May 2 19:22:45 multik smbd[8221]: [2004/05/02 19:22:45, 0] lib/util_sock.c:read_socket_data(342)
May 2 19:22:45 multik smbd[8221]: read_socket_data: recv failure for 4. Error = Connection reset by peer

Не поимел. А как дысал, как дысал ...

О, пошла тусовка.
81.195.4.157 присоединяется к славной когорте поюзать чего-нить нахаляву. Следом за ним прибегает орава гвардейцев

19:26:03 - гвардейцы убежали. Тихо ...

Снял файрволл совсем.
multik root # netstat -npl|grep LIST|grep bd     
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      8202/smbd           
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      8202/smbd


19:30:00 - Тихо.
19:30:55 - Ура. Еще когорта гвардейцев кардинала. Чего-то хотят. Чего хотят, не говорят. Самба честно всем сказала Connection reset by peer.

19:32:30 81.195.5.46 тоже чего-то хочет. Ишь какой, сразу ему подавай 2000й порт. Обломишься. Как и 81.195.188.37

Опять тишина. Это начинает надоедать ... Ау, хакиры, вы где? Покажите мне живого хакира. Я его пельменями накормлю OS fingerprint на память возьму ....

Товарищи хакиры и скрипты, не проходите мимо - сервер стоит. С музыкой. Ну хоть кто-нибудь возьмите список файлов хотя бы ...

19:42:30 Никого ... Сволочи. У меня овсяное печенье сохнет в ожидании схватки двух ёкодзун, а они ...

19:43:35 - 81.195.30.9. Вот какой, сразу ему 9996й порт подавай. Сначала RPC поломай, тогда и дадим ... и 81.195.172.71 туда же.

Кстати, а чего у него?
Interesting ports on ppp172-71.pppoe.mtu-net.ru (81.195.172.71):
(The 1655 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
1025/tcp open  NFS-or-IIS
Device type: general purpose
Running: Microsoft Windows 95/98/ME|NT/2K/XP


Ндас. Затроянненая машина ... Даже смотреть лень.

19:49:18 А вечера в праздничной москве тихие ...
19:50:43 81.195.26.81 ещё один.

Ой, нет. Это человек. Живой! С файрволлом. И сканером портов. Ура!

Фиговый фаирволл. Null scan попустил. Дожили.
PORT     STATE SERVICE
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
356/tcp  open  cloanto-net-1
445/tcp  open  microsoft-ds
4660/tcp open  mosmig

фигня какая-то ... А исчо хакир. Команду dir сначала выучи, прежде чем риппера пускать ...
(охренев) Товарищ, ты разве в журнале "Ксакеп" не прочитал, что подставлять значения из словаря стоит в графу password, а не username ...

19:56:55 81.195.80.154 ... не дам 9996й порт. Он мне самому нужен.

Уважаемые товарищи скрипты. Бар закрывается через пять минут ... поторопимся, поживей, поживей ...

Никого.
multik root # date
Sun May  2 20:01:58 MSD 2004
multik root # ./fir
Всё. кончилась тусовка.

Поименный список гвардейцев кардинала.

multik samba3 # ls -1|grep 81.
log.81.195.10.108
log.81.195.10.125
log.81.195.107.136
log.81.195.10.96
log.81.195.11.174
log.81.195.12.174
log.81.195.124.98
log.81.195.14.164
log.81.195.15.63
log.81.195.16.24
log.81.195.163.238
log.81.195.172.133
log.81.195.172.34
log.81.195.172.71
log.81.195.173.226
log.81.195.188.37
log.81.195.192.94
log.81.195.2.102
log.81.195.21.11
log.81.195.21.117
log.81.195.21.186
log.81.195.2.176
log.81.195.2.201
log.81.195.22.180
log.81.195.22.64
log.81.195.228.226
log.81.195.242.214
log.81.195.26.81
log.81.195.30.9
log.81.195.4.111
log.81.195.4.157
log.81.195.44.118
log.81.195.5.46
log.81.195.6.24
log.81.195.7.81
log.81.195.80.154
log.81.195.8.114

Особый приз отдается товарищу ivan, который оказался единственным человеком, мающимся дурью в ожидании неприятностей на нижнюю часть прокладки между стулом и клавиатурой ...
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 3 comments