IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в данную темуНачать новую тему
> Это вот они зачем?, Отакують, блин...
A.T.Tappman
сообщение 24.1.2011, 16:15
Сообщение #1


ЕРЖ-антисемит
***

Группа: Пользователи
Сообщений: 1900
Регистрация: 24.11.2009
Из: Великий Новгород
Пользователь №: 23



Вот, к примеру:
Цитата
Jan 2414:11:33TARPIT TCP: IN=ppp0 SRC=220.136.64.176 DPT=445
Jan 2414:11:37TARPIT TCP: IN=ppp0 SRC=220.136.64.176 DPT=445
Jan 2414:12:58TARPIT TCP: IN=ppp0 SRC=79.183.45.197 DPT=445
Jan 2414:13:01TARPIT TCP: IN=ppp0 SRC=79.183.45.197 DPT=445
Jan 2414:15:34TARPIT TCP: IN=ppp0 SRC=92.68.176.98 DPT=445
Jan 2414:15:37TARPIT TCP: IN=ppp0 SRC=92.68.176.98 DPT=445
Jan 2414:19:17TARPIT TCP: IN=ppp0 SRC=125.231.98.240 DPT=445
Jan 2414:19:20TARPIT TCP: IN=ppp0 SRC=125.231.98.240 DPT=445
Jan 2414:22:39TARPIT TCP: IN=ppp0 SRC=81.10.2.252 DPT=445
Jan 2414:22:43TARPIT TCP: IN=ppp0 SRC=81.10.2.252 DPT=445
Jan 2414:27:53TARPIT TCP: IN=ppp0 SRC=187.10.88.237 DPT=445
Jan 2414:27:55TARPIT TCP: IN=ppp0 SRC=187.10.88.237 DPT=445
Jan 2414:29:05TARPIT TCP: IN=ppp0 SRC=121.14.39.15 DPT=22 Китай
Jan 2414:38:53TARPIT TCP: IN=ppp0 SRC=151.81.75.248 DPT=445
Jan 2414:38:56TARPIT TCP: IN=ppp0 SRC=151.81.75.248 DPT=445
Jan 2414:49:49TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445
Jan 2414:49:49TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445
Jan 2414:49:49TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445
Jan 2414:49:49TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445
Jan 2414:49:49TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445
Jan 2414:49:49TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445
Jan 2414:49:53TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445
Jan 2414:49:55TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445
Jan 2414:49:59TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445
Jan 2414:50:07TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445
Jan 2414:50:11TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445
Jan 2414:50:32TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445
Jan 2414:50:35TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445
Jan 2414:51:02TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445
Jan 2414:51:05TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445
Jan 2414:51:32TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445
Jan 2414:51:35TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445
Jan 2414:52:05TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445
Jan 2414:52:35TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445
Jan 2414:53:05TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445
Jan 2414:53:35TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445
Jan 2414:53:45TARPIT TCP: IN=ppp0 SRC=89.214.170.112 DPT=445 Португалия
Jan 2414:53:45TARPIT TCP: IN=ppp0 SRC=89.214.170.112 DPT=445
Jan 2414:53:45TARPIT TCP: IN=ppp0 SRC=89.214.170.112 DPT=445
Jan 2414:53:49TARPIT TCP: IN=ppp0 SRC=89.214.170.112 DPT=445
Jan 2414:53:55TARPIT TCP: IN=ppp0 SRC=89.214.170.112 DPT=445
Jan 2414:54:06TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445
Jan 2414:54:07TARPIT TCP: IN=ppp0 SRC=89.214.170.112 DPT=445
Jan 2414:54:31TARPIT TCP: IN=ppp0 SRC=89.214.170.112 DPT=445
Jan 2414:54:36TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445
Jan 2414:55:02TARPIT TCP: IN=ppp0 SRC=89.214.170.112 DPT=445
Jan 2414:55:06TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445
Jan 2414:55:31TARPIT TCP: IN=ppp0 SRC=186.22.108.198 DPT=445
Jan 2414:55:32TARPIT TCP: IN=ppp0 SRC=186.22.108.198 DPT=445
Jan 2414:55:32TARPIT TCP: IN=ppp0 SRC=186.22.108.198 DPT=445
Jan 2414:55:32TARPIT TCP: IN=ppp0 SRC=89.214.170.112 DPT=445
Jan 2414:55:35TARPIT TCP: IN=ppp0 SRC=186.22.108.198 DPT=445
Jan 2414:55:36TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445
Jan 2414:55:41TARPIT TCP: IN=ppp0 SRC=186.22.108.198 DPT=445
Jan 2414:55:54TARPIT TCP: IN=ppp0 SRC=186.22.108.198 DPT=445
Jan 2414:56:02TARPIT TCP: IN=ppp0 SRC=89.214.170.112 DPT=445
Jan 2414:56:06TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445
Jan 2414:56:18TARPIT TCP: IN=ppp0 SRC=186.22.108.198 DPT=445
Jan 2414:56:32TARPIT TCP: IN=ppp0 SRC=89.214.170.112 DPT=445
Jan 2414:56:36TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445
Jan 2414:57:03TARPIT TCP: IN=ppp0 SRC=89.214.170.112 DPT=445
Jan 2414:57:03TARPIT TCP: IN=ppp0 SRC=151.67.13.34 DPT=445
Jan 2414:57:03TARPIT TCP: IN=ppp0 SRC=151.67.13.34 DPT=445
Jan 2414:57:03TARPIT TCP: IN=ppp0 SRC=151.67.13.34 DPT=445
Jan 2414:57:06TARPIT TCP: IN=ppp0 SRC=186.22.108.198 DPT=445
Jan 2414:57:06TARPIT TCP: IN=ppp0 SRC=151.67.13.34 DPT=445
Jan 2414:57:06TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445
Jan 2414:57:12TARPIT TCP: IN=ppp0 SRC=151.67.13.34 DPT=445
Jan 2414:57:24TARPIT TCP: IN=ppp0 SRC=151.67.13.34 DPT=445
Jan 2414:57:33TARPIT TCP: IN=ppp0 SRC=89.214.170.112 DPT=445
Jan 2414:57:36TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445
Jan 2414:58:03TARPIT TCP: IN=ppp0 SRC=89.214.170.112 DPT=445
Jan 2414:58:06TARPIT TCP: IN=ppp0 SRC=81.10.111.110 DPT=445

И так без остановки. И нахрена?
Перейти в начало страницы
 
+Цитировать сообщение
?ELF
сообщение 24.1.2011, 18:21
Сообщение #2


шаражник по жизни, рядовой
***

Группа: недомод :)
Сообщений: 5484
Регистрация: 24.11.2009
Из: Россия, Челябинская область
Пользователь №: 26



Боты телекомовские.
И не только телекомовские.
Нахаляву тычутся.
Известно же, что 80-90% информации добывается из открытых источников или из тех, "где плохо лежит".
Перейти в начало страницы
 
+Цитировать сообщение
A.T.Tappman
сообщение 24.1.2011, 19:37
Сообщение #3


ЕРЖ-антисемит
***

Группа: Пользователи
Сообщений: 1900
Регистрация: 24.11.2009
Из: Великий Новгород
Пользователь №: 23



Чегой-то на телекомовское не очень похоже: Египет, Португалия, Украина, Китай и т.д...
Енто я TARPIT ещё и на 445 порт подключил. Вот на него в основном и ломятся.
Перейти в начало страницы
 
+Цитировать сообщение
?ELF
сообщение 26.1.2011, 12:26
Сообщение #4


шаражник по жизни, рядовой
***

Группа: недомод :)
Сообщений: 5484
Регистрация: 24.11.2009
Из: Россия, Челябинская область
Пользователь №: 26



Стандартный скан на виндовые шары + поиск инфы по кредам и т.п..
Предполагается, что на твоём адресе висит комп с виндой, который голым в Инет ходит.
Код
microsoft-ds    445/tcp    # Microsoft Naked CIFS
microsoft-ds    445/udp

Реально таких случаев вагон и маленькая тележка.
Доводилось видеть, что ноуты некоторых состоятельных людей именно так к Инету и подключались.
А чтобы мозг шибко_занятому_человеку не парить, настройщики-эникейщики ему ещё и встроенный firewall отключали. biggrin.gif

А у тебя что Samba доступна снаружи?

Занятно. Если на 445-м TARPIT висит, то почему египтяне (81.10.111.110) в нём не вязнут?
Сканят с одного и того же адреса каждые 30 секунд.
Перейти в начало страницы
 
+Цитировать сообщение
Гость_MrYuran_*
сообщение 26.1.2011, 12:37
Сообщение #5





Гости






Цитата(?ELF @ 26.1.2011, 13:26) *
А чтобы мозг шибко_занятому_человеку не парить, настройщики-эникейщики ему ещё и встроенный firewall отключали. biggrin.gif

Специально нашёл, потратил 5 минут smile.gif
Прикрепленное изображение
Перейти в начало страницы
 
+Цитировать сообщение
A.T.Tappman
сообщение 26.1.2011, 18:55
Сообщение #6


ЕРЖ-антисемит
***

Группа: Пользователи
Сообщений: 1900
Регистрация: 24.11.2009
Из: Великий Новгород
Пользователь №: 23



Samba снаружи, естественно, закрыта. Это я из вредности ловушек понаставил. А ебиптяне таки вязнут, это просто логи так интересно в kern.log пишутся. Специально с удалённой машины попробовал на 22 порт стукнуться, соединение висело пока терминальное окно принудительно не закрыл. А пока окно не закроешь, соединение остаётся даже после CTRL+C и в логах записи появляются.
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 29.3.2024, 0:53