Это вот они зачем?, Отакують, блин... |
Здравствуйте, гость ( Вход | Регистрация )
Это вот они зачем?, Отакують, блин... |
24.1.2011, 16:15
Сообщение
#1
|
|
ЕРЖ-антисемит Группа: Пользователи Сообщений: 1900 Регистрация: 24.11.2009 Из: Великий Новгород Пользователь №: 23 |
Вот, к примеру:
Цитата Jan 2414:11:33TARPIT TCP: IN=ppp0 SRC=220.136.64.176 DPT=445 Jan 2414:11:37TARPIT TCP: IN=ppp0 SRC=220.136.64.176 DPT=445 Jan 2414:12:58TARPIT TCP: IN=ppp0 SRC=79.183.45.197 DPT=445 Jan 2414:13:01TARPIT TCP: IN=ppp0 SRC=79.183.45.197 DPT=445 Jan 2414:15:34TARPIT TCP: IN=ppp0 SRC=92.68.176.98 DPT=445 Jan 2414:15:37TARPIT TCP: IN=ppp0 SRC=92.68.176.98 DPT=445 Jan 2414:19:17TARPIT TCP: IN=ppp0 SRC=125.231.98.240 DPT=445 Jan 2414:19:20TARPIT TCP: IN=ppp0 SRC=125.231.98.240 DPT=445 Jan 2414:22:39TARPIT TCP: IN=ppp0 SRC=81.10.2.252 DPT=445 Jan 2414:22:43TARPIT TCP: IN=ppp0 SRC=81.10.2.252 DPT=445 Jan 2414:27:53TARPIT TCP: IN=ppp0 SRC=187.10.88.237 DPT=445 Jan 2414:27:55TARPIT TCP: IN=ppp0 SRC=187.10.88.237 DPT=445 Jan 2414:29:05TARPIT TCP: IN=ppp0 SRC=121.14.39.15 DPT=22 Китай Jan 2414:38:53TARPIT TCP: IN=ppp0 SRC=151.81.75.248 DPT=445 Jan 2414:38:56TARPIT TCP: IN=ppp0 SRC=151.81.75.248 DPT=445 Jan 2414:49:49TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445 Jan 2414:49:49TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445 Jan 2414:49:49TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445 Jan 2414:49:49TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445 Jan 2414:49:49TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445 Jan 2414:49:49TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445 Jan 2414:49:53TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445 Jan 2414:49:55TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445 Jan 2414:49:59TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445 Jan 2414:50:07TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445 Jan 2414:50:11TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445 Jan 2414:50:32TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445 Jan 2414:50:35TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445 Jan 2414:51:02TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445 Jan 2414:51:05TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445 Jan 2414:51:32TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445 Jan 2414:51:35TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445 Jan 2414:52:05TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445 Jan 2414:52:35TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445 Jan 2414:53:05TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445 Jan 2414:53:35TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445 Jan 2414:53:45TARPIT TCP: IN=ppp0 SRC=89.214.170.112 DPT=445 Португалия Jan 2414:53:45TARPIT TCP: IN=ppp0 SRC=89.214.170.112 DPT=445 Jan 2414:53:45TARPIT TCP: IN=ppp0 SRC=89.214.170.112 DPT=445 Jan 2414:53:49TARPIT TCP: IN=ppp0 SRC=89.214.170.112 DPT=445 Jan 2414:53:55TARPIT TCP: IN=ppp0 SRC=89.214.170.112 DPT=445 Jan 2414:54:06TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445 Jan 2414:54:07TARPIT TCP: IN=ppp0 SRC=89.214.170.112 DPT=445 Jan 2414:54:31TARPIT TCP: IN=ppp0 SRC=89.214.170.112 DPT=445 Jan 2414:54:36TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445 Jan 2414:55:02TARPIT TCP: IN=ppp0 SRC=89.214.170.112 DPT=445 Jan 2414:55:06TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445 Jan 2414:55:31TARPIT TCP: IN=ppp0 SRC=186.22.108.198 DPT=445 Jan 2414:55:32TARPIT TCP: IN=ppp0 SRC=186.22.108.198 DPT=445 Jan 2414:55:32TARPIT TCP: IN=ppp0 SRC=186.22.108.198 DPT=445 Jan 2414:55:32TARPIT TCP: IN=ppp0 SRC=89.214.170.112 DPT=445 Jan 2414:55:35TARPIT TCP: IN=ppp0 SRC=186.22.108.198 DPT=445 Jan 2414:55:36TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445 Jan 2414:55:41TARPIT TCP: IN=ppp0 SRC=186.22.108.198 DPT=445 Jan 2414:55:54TARPIT TCP: IN=ppp0 SRC=186.22.108.198 DPT=445 Jan 2414:56:02TARPIT TCP: IN=ppp0 SRC=89.214.170.112 DPT=445 Jan 2414:56:06TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445 Jan 2414:56:18TARPIT TCP: IN=ppp0 SRC=186.22.108.198 DPT=445 Jan 2414:56:32TARPIT TCP: IN=ppp0 SRC=89.214.170.112 DPT=445 Jan 2414:56:36TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445 Jan 2414:57:03TARPIT TCP: IN=ppp0 SRC=89.214.170.112 DPT=445 Jan 2414:57:03TARPIT TCP: IN=ppp0 SRC=151.67.13.34 DPT=445 Jan 2414:57:03TARPIT TCP: IN=ppp0 SRC=151.67.13.34 DPT=445 Jan 2414:57:03TARPIT TCP: IN=ppp0 SRC=151.67.13.34 DPT=445 Jan 2414:57:06TARPIT TCP: IN=ppp0 SRC=186.22.108.198 DPT=445 Jan 2414:57:06TARPIT TCP: IN=ppp0 SRC=151.67.13.34 DPT=445 Jan 2414:57:06TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445 Jan 2414:57:12TARPIT TCP: IN=ppp0 SRC=151.67.13.34 DPT=445 Jan 2414:57:24TARPIT TCP: IN=ppp0 SRC=151.67.13.34 DPT=445 Jan 2414:57:33TARPIT TCP: IN=ppp0 SRC=89.214.170.112 DPT=445 Jan 2414:57:36TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445 Jan 2414:58:03TARPIT TCP: IN=ppp0 SRC=89.214.170.112 DPT=445 Jan 2414:58:06TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445 И так без остановки. И нахрена? |
|
|
24.1.2011, 18:21
Сообщение
#2
|
|
шаражник по жизни, рядовой Группа: недомод :) Сообщений: 5484 Регистрация: 24.11.2009 Из: Россия, Челябинская область Пользователь №: 26 |
Боты телекомовские.
И не только телекомовские. Нахаляву тычутся. Известно же, что 80-90% информации добывается из открытых источников или из тех, "где плохо лежит". |
|
|
24.1.2011, 19:37
Сообщение
#3
|
|
ЕРЖ-антисемит Группа: Пользователи Сообщений: 1900 Регистрация: 24.11.2009 Из: Великий Новгород Пользователь №: 23 |
Чегой-то на телекомовское не очень похоже: Египет, Португалия, Украина, Китай и т.д...
Енто я TARPIT ещё и на 445 порт подключил. Вот на него в основном и ломятся. |
|
|
26.1.2011, 12:26
Сообщение
#4
|
|
шаражник по жизни, рядовой Группа: недомод :) Сообщений: 5484 Регистрация: 24.11.2009 Из: Россия, Челябинская область Пользователь №: 26 |
Стандартный скан на виндовые шары + поиск инфы по кредам и т.п..
Предполагается, что на твоём адресе висит комп с виндой, который голым в Инет ходит. Код microsoft-ds 445/tcp # Microsoft Naked CIFS microsoft-ds 445/udp Реально таких случаев вагон и маленькая тележка. Доводилось видеть, что ноуты некоторых состоятельных людей именно так к Инету и подключались. А чтобы мозг шибко_занятому_человеку не парить, настройщики-эникейщики ему ещё и встроенный firewall отключали. А у тебя что Samba доступна снаружи? Занятно. Если на 445-м TARPIT висит, то почему египтяне (81.10.111.110) в нём не вязнут? Сканят с одного и того же адреса каждые 30 секунд. |
|
|
Гость_MrYuran_* |
26.1.2011, 12:37
Сообщение
#5
|
Гости |
|
|
|
26.1.2011, 18:55
Сообщение
#6
|
|
ЕРЖ-антисемит Группа: Пользователи Сообщений: 1900 Регистрация: 24.11.2009 Из: Великий Новгород Пользователь №: 23 |
Samba снаружи, естественно, закрыта. Это я из вредности ловушек понаставил. А ебиптяне таки вязнут, это просто логи так интересно в kern.log пишутся. Специально с удалённой машины попробовал на 22 порт стукнуться, соединение висело пока терминальное окно принудительно не закрыл. А пока окно не закроешь, соединение остаётся даже после CTRL+C и в логах записи появляются.
|
|
|
Текстовая версия | Сейчас: 29.3.2024, 3:38 |