Страница 2 из 10

Re: HACKED

Добавлено: 2009-03-08 20:38:54
zingel
во, наконец-то кого-то нашел, давно хотел испробовать, попробуй меня сломать

Код: Выделить всё

79.120.123.5
хочешь, даже попробуй подосить...

Re: HACKED

Добавлено: 2009-03-08 21:10:34
manefesto
/me ушел ломать зингеля

Re: HACKED

Добавлено: 2009-03-08 21:13:58
zingel

Код: Выделить всё

77.43.236.192 - - [08/Mar/2009:21:15:52 +0200] "GET / HTTP/1.0" 200 1668 "-" "Mozilla/5.0 (X11; U; FreeBSD i386; ru; rv:1.9.0.7) Gecko/2009030715 Firefox/3.0.7"
77.43.236.192 - - [08/Mar/2009:21:16:11 +0200] "GET /sbin/ HTTP/1.0" 404 124 "-" "Mozilla/5.0 (X11; U; FreeBSD i386; ru; rv:1.9.0.7) Gecko/2009030715 Firefox/3.0.7"
77.43.236.192 - - [08/Mar/2009:21:16:20 +0200] "GET / HTTP/1.0" 200 1667 "-" "Mozilla/5.0 (X11; U; FreeBSD i386; ru; rv:1.9.0.7) Gecko/2009030715 Firefox/3.0.7"
77.43.236.192 - - [08/Mar/2009:21:16:28 +0200] "GET /index.php HTTP/1.0" 200 1667 "-" "Mozilla/5.0 (X11; U; FreeBSD i386; ru; rv:1.9.0.7) Gecko/2009030715 Firefox/3.0.7"
это ты что ли злодей? ну ломай ломай, я не буду мешать...

Re: HACKED

Добавлено: 2009-03-08 21:17:08
manefesto
я,я...натюрлих
только зачем ты ssh закрыл то ?

Re: HACKED

Добавлено: 2009-03-08 21:18:14
zingel
это всё что ли? =)

Re: HACKED

Добавлено: 2009-03-08 21:18:29
manefesto
я пока не начинал

Re: HACKED

Добавлено: 2009-03-08 21:20:22
zingel

Код: Выделить всё

Mar  8 21:19:42 zingel vsftpd: Sun Mar  8 21:19:42 2009 [pid 26417] CONNECT: Client "77.43.236.192"
Mar  8 21:19:42 zingel vsftpd: Sun Mar  8 21:19:42 2009 [pid 26417] FTP response: Client "77.43.236.192", "220 kisa"
Mar  8 21:19:42 zingel vsftpd: Sun Mar  8 21:19:42 2009 [pid 26417] FTP command: Client "77.43.236.192", "USER anonymous"
Mar  8 21:19:42 zingel vsftpd: Sun Mar  8 21:19:42 2009 [pid 26417] [anonymous] FTP response: Client "77.43.236.192", "331 Please specify the password."
Mar  8 21:19:43 zingel vsftpd: Sun Mar  8 21:19:43 2009 [pid 26417] [anonymous] FTP command: Client "77.43.236.192", "PASS <password>"
Mar  8 21:19:43 zingel vsftpd: Sun Mar  8 21:19:43 2009 [pid 26416] [anonymous] FAIL LOGIN: Client "77.43.236.192"
Mar  8 21:19:44 zingel vsftpd: Sun Mar  8 21:19:44 2009 [pid 26417] [anonymous] FTP response: Client "77.43.236.192", "530 Login incorrect."
Mar  8 21:20:00 zingel vsftpd: Sun Mar  8 21:20:00 2009 [pid 26426] CONNECT: Client "77.43.236.192"
Mar  8 21:20:00 zingel vsftpd: Sun Mar  8 21:20:00 2009 [pid 26426] FTP response: Client "77.43.236.192", "220 kisa"
Mar  8 21:21:30 zingel vsftpd: Sun Mar  8 21:21:30 2009 [pid 26426] FTP response: Client "77.43.236.192", "421 Timeout."
фтп у меня не анонимный, только под паролем с проверкой, его бесполезно....

Re: HACKED

Добавлено: 2009-03-08 21:20:51
paradox
народ та пентагон ломают))
а то там зингеля
главное мотивацию сделайте)))тип приз 1000 баксов что ли :-D

Re: HACKED

Добавлено: 2009-03-08 21:22:30
manefesto
за килобакс придет какой нить гопник с монтажкой к зингелю и он сам все пароли скажет

Re: HACKED

Добавлено: 2009-03-08 21:23:45
zingel
у зингеля три стальных двери и сайга, гопник будет выпилен ещё на подходе...

Код: Выделить всё

Mar  8 21:05:18 zingel sshd[26215]: Did not receive identification string from 91.200.221.21
Mar  8 21:05:21 zingel sshd[26233]: Protocol major versions differ for 91.200.221.21: SSH-2.0-Satan-SSH EVIL vs. SSH-1.5-NmapNSE_1.0
sshd тоже можно не ломать там не md5 а blf и юзер на фход в chroot попадает сразу без привелегий + ограничение по логину до 3 попыток...

Re: HACKED

Добавлено: 2009-03-08 21:26:00
paradox
за три штуки можно нанять гопников и братву))))
вынесут все
и обои :-D

Re: HACKED

Добавлено: 2009-03-08 21:53:52
ev
http://termorect.narod.ru
надо обращаться к проверенным специалистам ;)

Re: HACKED

Добавлено: 2009-03-08 21:58:23
zingel
ну даже если ивынесут там на geom eli все диски, пароль я могу и забыть

Re: HACKED

Добавлено: 2009-03-08 22:00:18
paradox
так вроде как не надежно то шифрование)

Re: HACKED

Добавлено: 2009-03-08 22:07:41
zingel
и с чего бы то оно не надёжное вдруг стало на вовремя-обновляемой фряхе?

Re: HACKED

Добавлено: 2009-03-08 22:39:12
zingel
кто с последним октетом на .21?


http://www.section6.net/wiki/index.php/ ... curing_X11


закрой у себя 6000 порт скорей =) (а то неровён час зарутаю)

p.s. Как тебе?

Код: Выделить всё

root@zingel [/]# while true; do echo `perl -e printf "A" x1024` | nc -vv xxx.xx.xx.21 8010; sleep 10; done;
Connection to xxx.xx.xx.21 8010 port [tcp/*] succeeded!
Connection to xxx.xx.xx.21 8010 port [tcp/*] succeeded!
Connection to xxx.xx.xx.21 8010 port [tcp/*] succeeded!
Connection to xxx.xx.xx.21 8010 port [tcp/*] succeeded!
Connection to xxx.xx.xx.21 8010 port [tcp/*] succeeded!
Connection to xxx.xx.xx.21 8010 port [tcp/*] succeeded!
Connection to xxx.xx.xx.21 8010 port [tcp/*] succeeded!
Connection to xxx.xx.xx.21 8010 port [tcp/*] succeeded!
Connection to xxx.xx.xx.21 8010 port [tcp/*] succeeded!
Connection to xxx.xx.xx.21 8010 port [tcp/*] succeeded!

Re: HACKED

Добавлено: 2009-03-08 22:57:38
reLax
zingel писал(а):кто с последним октетом на .21?


http://www.section6.net/wiki/index.php/ ... curing_X11


закрой у себя 6000 порт скорей =) (а то неровён час зарутаю)

p.s. Как тебе?

Код: Выделить всё

root@zingel [/]# while true; do echo `perl -e printf "A" x1024` | nc -vv xxx.xx.xx.21 8010; sleep 10; done;
Connection to xxx.xx.xx.21 8010 port [tcp/*] succeeded!
Connection to xxx.xx.xx.21 8010 port [tcp/*] succeeded!
Connection to xxx.xx.xx.21 8010 port [tcp/*] succeeded!
Connection to xxx.xx.xx.21 8010 port [tcp/*] succeeded!
Connection to xxx.xx.xx.21 8010 port [tcp/*] succeeded!
Connection to xxx.xx.xx.21 8010 port [tcp/*] succeeded!
Connection to xxx.xx.xx.21 8010 port [tcp/*] succeeded!
Connection to xxx.xx.xx.21 8010 port [tcp/*] succeeded!
Connection to xxx.xx.xx.21 8010 port [tcp/*] succeeded!
Connection to xxx.xx.xx.21 8010 port [tcp/*] succeeded!
Мну. Только у ту как и у мну портов нету открытых за циско. Есть. но не такой. Бред на 6000 порту зарутать. Тебя разводят.

Re: HACKED

Добавлено: 2009-03-08 23:00:45
zingel
это чьё?

Код: Выделить всё

3128/tcp  open     http-proxy   Squid webproxy 2.7.STABLE6
3306/tcp  open     mysql        MySQL 5.1.32-log
6000/tcp  open     X11           (access denied)
8010/tcp  open     unknown?
15002/tcp filtered unknown
закройте

Re: HACKED

Добавлено: 2009-03-08 23:03:17
reLax
reLax писал(а):
zingel писал(а):кто с последним октетом на .21?


http://www.section6.net/wiki/index.php/ ... curing_X11


закрой у себя 6000 порт скорей =) (а то неровён час зарутаю)

p.s. Как тебе?

Код: Выделить всё

root@zingel [/]# while true; do echo `perl -e printf "A" x1024` | nc -vv xxx.xx.xx.21 8010; sleep 10; done;
Connection to xxx.xx.xx.21 8010 port [tcp/*] succeeded!
Connection to xxx.xx.xx.21 8010 port [tcp/*] succeeded!
Connection to xxx.xx.xx.21 8010 port [tcp/*] succeeded!
Connection to xxx.xx.xx.21 8010 port [tcp/*] succeeded!
Connection to xxx.xx.xx.21 8010 port [tcp/*] succeeded!
Connection to xxx.xx.xx.21 8010 port [tcp/*] succeeded!
Connection to xxx.xx.xx.21 8010 port [tcp/*] succeeded!
Connection to xxx.xx.xx.21 8010 port [tcp/*] succeeded!
Connection to xxx.xx.xx.21 8010 port [tcp/*] succeeded!
Connection to xxx.xx.xx.21 8010 port [tcp/*] succeeded!
Мну. Только у ту как и у мну портов нету открытых за циско. Зарутай, я на это посмотрю

Re: HACKED

Добавлено: 2009-03-08 23:07:18
reLax
zingel писал(а):это чьё?

Код: Выделить всё

3128/tcp  open     http-proxy   Squid webproxy 2.7.STABLE6
3306/tcp  open     mysql        MySQL 5.1.32-log
6000/tcp  open     X11           (access denied)
8010/tcp  open     unknown?
15002/tcp filtered unknown
закройте
не мое )))

Re: HACKED

Добавлено: 2009-03-08 23:08:24
zingel

Код: Выделить всё

root@zingel [/]# mysql -h  xxx.xx.xx.21
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 6
Server version: 5.1.32-log FreeBSD port: mysql-server-5.1.32

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> show tables;
ERROR 1046 (3D000): No database selected
mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema | 
| drupal             | 
| ftpusers           | 
| mysql              | 
| mytest1            | 
| squidctrl          | 
| squidlog           | 
| test               | 
+--------------------+
8 rows in set (3.46 sec)

mysql> 
хватит или ещё? =)

Re: HACKED

Добавлено: 2009-03-08 23:09:28
reLax
Что, давно аля DDoS на себе не ощущал ? :"":

Re: HACKED

Добавлено: 2009-03-08 23:10:19
reLax
zingel писал(а):

Код: Выделить всё

root@zingel [/]# mysql -h  xxx.xx.xx.21
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 6
Server version: 5.1.32-log FreeBSD port: mysql-server-5.1.32

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> show tables;
ERROR 1046 (3D000): No database selected
mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema | 
| drupal             | 
| ftpusers           | 
| mysql              | 
| mytest1            | 
| squidctrl          | 
| squidlog           | 
| test               | 
+--------------------+
8 rows in set (3.46 sec)

mysql> 
хватит или ещё? =)
давай два еще ! :-D

Re: HACKED

Добавлено: 2009-03-08 23:12:38
reLax
Ты хоть скажи куда зашел в итоге, а то у мну ботнет то немаленький ))

Re: HACKED

Добавлено: 2009-03-08 23:13:59
zingel
это похуду манефестовый мускул, поясните кто из вас кто наконец? =) это явно не ты....=)

Да мне срать на твой ботнет, хоть strom worm с гигабитным аплинком... =)