|
06.11.2005, 11:49
|
#1
|
Земляк
Регистрация: 24.12.2003
Адрес: Уже не из Мегиона
Сообщений: 785
Галерея:
0
Р:
|
wu-ftpd на ftp2.jugra.wsnet.ru ;-)
Пиплы - там не wu-ftpd стоит ... ;-)
Смешно смотреть попытки сплоить демон из местной диалапной подсети.
Сейчас заголовок поменяю на OS/2 WARP Connect ftp server.
__________________
-----------------
С уважением:
Игорь
|
|
|
06.11.2005, 11:53
|
#2
|
Я — д’Артаньян всея Руси
Регистрация: 08.08.2004
Сообщений: 12,522
Галерея:
0
|
Re: wu-ftpd на ftp2.jugra.wsnet.ru ;-)
Цитата:
Сообщение от Игорь
Пиплы - там не wu-ftpd стоит ... ;-)
Смешно смотреть попытки сплоить демон из местной диалапной подсети.
Сейчас заголовок поменяю на OS/2 WARP Connect ftp server.
|
p.s. понял тока половину
|
|
|
06.11.2005, 12:07
|
#3
|
Земляк
Регистрация: 24.12.2003
Адрес: Уже не из Мегиона
Сообщений: 785
Галерея:
0
Р:
|
Re: wu-ftpd на ftp2.jugra.wsnet.ru ;-)
Цитата:
Сообщение от Dimka
Цитата:
Сообщение от Игорь
Пиплы - там не wu-ftpd стоит ... ;-)
Смешно смотреть попытки сплоить демон из местной диалапной подсети.
Сейчас заголовок поменяю на OS/2 WARP Connect ftp server.
|
p.s. понял тока половину
|
ftp ftp2.jugra.wsnet.ru
Связь с extern.jugra.wsnet.ru.
220 212.96.214.225 FTP server ready
Пользователь (extern.jugra.wsnet.ru none)): ftp
331 Anonymous login ok, send your complete email address as your password.
Пароль:
230 Hello ftp. You logged in OS/2 Warp Connect ftp service.
ftp>
А пример exploit'a:
http://www.frsirt.com/exploits/08.03.0x82-wu262.c.php
__________________
-----------------
С уважением:
Игорь
|
|
|
06.11.2005, 12:11
|
#4
|
Я — д’Артаньян всея Руси
Регистрация: 08.08.2004
Сообщений: 12,522
Галерея:
0
|
wu-ftpd на ftp2.jugra.wsnet.ru ;-)
Всё, дальше позориться не буду
|
|
|
06.11.2005, 15:26
|
#5
|
Старожил
Регистрация: 03.05.2005
Сообщений: 9,221
Галерея:
0
|
Re: wu-ftpd на ftp2.jugra.wsnet.ru ;-)
Прякольно! Токи ничё не понял...
|
|
|
06.11.2005, 15:53
|
#6
|
Уважаемый гражданин
Регистрация: 20.09.2003
Возраст: 47
Сообщений: 2,600
Галерея:
0
Р:
|
wu-ftpd на ftp2.jugra.wsnet.ru ;-)
Игорь хочеть сказать, мол он не лох и по заголовку не определишь какой у него ftp-демон в работе, посему не стоит пытаться его ломать. Правда обращатся надо было к какому-то одному дятлу, а не к пиплам. А то все засмущались...
|
|
|
06.11.2005, 16:04
|
#7
|
Я — д’Артаньян всея Руси
Регистрация: 08.08.2004
Сообщений: 12,522
Галерея:
0
|
Re: wu-ftpd на ftp2.jugra.wsnet.ru ;-)
Цитата:
Сообщение от perets
Игорь хочеть сказать, мол он не лох и по заголовку не определишь какой у него ftp-демон в работе, посему не стоит пытаться его ломать. Правда обращатся надо было к какому-то одному дятлу, а не к пиплам. А то все засмущались...
|
Работа такая, от всяких дятлов закрываться ))) Сам когда в инете сижу фаервол не затыкается.... Просто не понимаю - сломать можно всё, ломать не строить....Ток не понимаю это попытка доказать самому себе что мол я такой клёвый? Видать больше ни в чём в жизни не реализоваться и подняться за счёт других стрёмно и некрасиво.....
|
|
|
07.11.2005, 12:16
|
#8
|
Земляк
Регистрация: 24.12.2003
Адрес: Уже не из Мегиона
Сообщений: 785
Галерея:
0
Р:
|
Re: wu-ftpd на ftp2.jugra.wsnet.ru ;-)
Цитата:
Сообщение от perets
Игорь хочеть сказать, мол он не лох и по заголовку не определишь какой у него ftp-демон в работе, посему не стоит пытаться его ломать. Правда обращатся надо было к какому-то одному дятлу, а не к пиплам. А то все засмущались...
|
Игорь хочет сказать, что ему лениво разбираться с вагоном записей типа:
Валящиеся гроздьями с того же Костинга или
типа:
07-11-2005 11:08:40 Syslog.Warning %PIX-4-106023: Deny tcp src outside:212.96.198.170/2664 dst inside:212.96.214.192/135 by access-group "acl_out"
07-11-2005 11:08:43 Syslog.Warning %PIX-4-106023: Deny tcp src outside:212.96.198.170/2664 dst inside:212.96.214.192/135 by access-group "acl_out"
07-11-2005 11:09:55 Syslog.Warning %PIX-4-106023: Deny tcp src outside:212.96.198.170/3752 dst inside:212.96.214.181/445 by access-group "acl_out"
07-11-2005 11:09:59 Syslog.Warning %PIX-4-106023: Deny tcp src outside:212.96.198.170/3752 dst inside:212.96.214.181/445 by access-group "acl_out"
Валящихся со всей Мегионской диалапной сети.
Паче чаяния - впечатление, что большинство диалапщиков затроянено по самое не могу, и копаться в их кишках забесплатно - нет никакого желания. Мыслю - висит стандартный бот, имеющий базу сплоитофф, и дальше по тупому алгоритму их пробующий ...
Касабельно лох=не=лох - не в тему, не в кассу и не в танцы ...
__________________
-----------------
С уважением:
Игорь
|
|
|
07.11.2005, 12:35
|
#9
|
Уважаемый гражданин
Регистрация: 20.09.2003
Возраст: 47
Сообщений: 2,600
Галерея:
0
Р:
|
Re: wu-ftpd на ftp2.jugra.wsnet.ru ;-)
Цитата:
Сообщение от Игорь
... большинство диалапщиков затроянено по самое не могу, и копаться в их кишках забесплатно - нет никакого желания. Мыслю - висит стандартный бот, имеющий базу сплоитофф, и дальше по тупому алгоритму их пробующий ...
|
Цитата:
Сообщение от Игорь
Пиплы - там не wu-ftpd стоит ...
|
так Игорь к Пиплам или к боту обращается? Бот навряд ли ответит, а большинство затрояненых диалапщиков не знают что такое бот имеющий базу сплоитов и тоже только репу почешут... так что остается смириться...
|
|
|
07.11.2005, 12:40
|
#10
|
Земляк
Регистрация: 24.12.2003
Адрес: Уже не из Мегиона
Сообщений: 785
Галерея:
0
Р:
|
Re: wu-ftpd на ftp2.jugra.wsnet.ru ;-)
Цитата:
Сообщение от perets
Цитата:
Сообщение от Игорь
... большинство диалапщиков затроянено по самое не могу, и копаться в их кишках забесплатно - нет никакого желания. Мыслю - висит стандартный бот, имеющий базу сплоитофф, и дальше по тупому алгоритму их пробующий ...
|
Цитата:
Сообщение от Игорь
Пиплы - там не wu-ftpd стоит ...
|
так Игорь к Пиплам или к боту обращается? Бот навряд ли ответит, а большинство затрояненых диалапщиков не знают что такое бот имеющий базу сплоитов и тоже только репу почешут... так что остается смириться...
|
Я убью тебя - лодочник ...
Или вообще закрою нафих доступ с 212.96.202.73
Э-э-э-э-э-э-эй - люди ... Там рутер стоит, открытый всем ветрам ... ;-)
Через него фулюганы сетевые в полный рост лезут ...
Берусь доказать.
Требую комиссии с МВД с протокольным распечатываеним логов firewall'а. ;-)
P.S. А вообще - так и останется криком души ...
Но ежели хучь какая зараза просочится - компромат мы складируем и храним ...
__________________
-----------------
С уважением:
Игорь
|
|
|
07.11.2005, 12:46
|
#11
|
Земляк
Регистрация: 24.12.2003
Адрес: Уже не из Мегиона
Сообщений: 785
Галерея:
0
Р:
|
Re: wu-ftpd на ftp2.jugra.wsnet.ru ;-)
Цитата:
Сообщение от Игорь
Пиплы - там не wu-ftpd стоит ...
|
так Игорь к Пиплам или к боту обращается? Бот навряд ли ответит, а большинство затрояненых диалапщиков не знают что такое бот имеющий базу сплоитов и тоже только репу почешут... так что остается смириться... [/quote]
Антиоффтопик - кусок лога ftpd со следами вражеских ботов:
ftp [03/Nov/2005:11:38:23 +0500] "PASS [email protected]" 230 -
ftp [03/Nov/2005:11:38:24 +0500] "MKD /_vti_pvt/temp.8279/" 550 -
ftp [03/Nov/2005:11:38:25 +0500] "MKD /temp.8279/" 550 -
ftp [03/Nov/2005:11:38:27 +0500] "MKD /pub/temp.8279/" 550 -
ftp [03/Nov/2005:11:38:28 +0500] "MKD /public/temp.8279/" 550 -
ftp [03/Nov/2005:11:38:29 +0500] "MKD /_vti_txt/temp.8279/" 550 -
ftp [03/Nov/2005:11:38:30 +0500] "MKD /_vti_cfg/temp.8279/" 550 -
ftp [03/Nov/2005:11:38:31 +0500] "MKD /_vti_log/temp.8279/" 550 -
ftp [03/Nov/2005:11:38:34 +0500] "MKD /_vti_cnf/temp.8279/" 550 -
ftp [03/Nov/2005:11:38:35 +0500] "MKD /_private/temp.8279/" 550 -
ftp [03/Nov/2005:11:38:37 +0500] "MKD /incoming/temp.8279/" 550 -
ftp [03/Nov/2005:11:38:40 +0500] "MKD /pub/incoming/temp.
IP поубирал нафих ... ;-)
Кстати - после замены заголовка с wu-ftpd на OS/2 warp в ответе демона, попыток долбиться явно меньше стало ... ;-)
__________________
-----------------
С уважением:
Игорь
|
|
|
07.11.2005, 17:06
|
#12
|
Земляк
Регистрация: 10.08.2004
Адрес: г.Мегион
Сообщений: 628
Галерея:
0
Р:
|
wu-ftpd на ftp2.jugra.wsnet.ru ;-)
Я вот только не понял кому обращеницце ?!?
Цитата:
Но ежели хучь какая зараза просочится - компромат мы складируем и храним ...
|
Я думаю люди кто читает данный форум ну никак не заинтересованы вашим фтп на столько чтоб его ломать! Да и когда вы сами так смело даете ссылки со всяким там варезом на ваш фтп..то, я думаю что не нужно кричать о том что кто вас пытаеться хакать!Ведь это сударь интернет - в нем много страшных вещей! И то что вас кто-то хакал из модемщиков - ну и что?!! Вы покажете свои логи - пров покажет свои и по башке получит не грамотный юзер! Вам оно надо ?
Я конечно не уверен! но мне кажеться что провайдер не обязан предотвращать всякие там атаки одного абона на другого а лишь в случае необходимости предоставить компетентным органам логи!
спасение утопающего дело рук самого утопающего (с)
|
|
|
07.11.2005, 17:12
|
#13
|
"make buildworld" addicted
Регистрация: 05.08.2003
Сообщений: 14,434
Р:
|
Re: wu-ftpd на ftp2.jugra.wsnet.ru ;-)
Цитата:
Сообщение от Игорь
Цитата:
Сообщение от perets
Игорь хочеть сказать, мол он не лох и по заголовку не определишь какой у него ftp-демон в работе, посему не стоит пытаться его ломать. Правда обращатся надо было к какому-то одному дятлу, а не к пиплам. А то все засмущались...
|
Игорь хочет сказать, что ему лениво разбираться с вагоном записей типа:
Валящиеся гроздьями с того же Костинга или
типа:
07-11-2005 11:08:40 Syslog.Warning %PIX-4-106023: Deny tcp src outside:212.96.198.170/2664 dst inside:212.96.214.192/135 by access-group "acl_out"
07-11-2005 11:08:43 Syslog.Warning %PIX-4-106023: Deny tcp src outside:212.96.198.170/2664 dst inside:212.96.214.192/135 by access-group "acl_out"
07-11-2005 11:09:55 Syslog.Warning %PIX-4-106023: Deny tcp src outside:212.96.198.170/3752 dst inside:212.96.214.181/445 by access-group "acl_out"
07-11-2005 11:09:59 Syslog.Warning %PIX-4-106023: Deny tcp src outside:212.96.198.170/3752 dst inside:212.96.214.181/445 by access-group "acl_out"
Валящихся со всей Мегионской диалапной сети.
Паче чаяния - впечатление, что большинство диалапщиков затроянено по самое не могу, и копаться в их кишках забесплатно - нет никакого желания. Мыслю - висит стандартный бот, имеющий базу сплоитофф, и дальше по тупому алгоритму их пробующий ...
Касабельно лох=не=лох - не в тему, не в кассу и не в танцы ...
|
Хочется отметить, что 212.96.198.170 не является мегионским дайл-апом. Это Радужный.
__________________
Knowledge is power and those who abuse power do not deserve knowledge.
|
|
|
07.11.2005, 17:18
|
#14
|
"make buildworld" addicted
Регистрация: 05.08.2003
Сообщений: 14,434
Р:
|
wu-ftpd на ftp2.jugra.wsnet.ru ;-)
Игорь. А с чего ты взял что твой файрвол уникален по части всякого рода сканов/попыток сплойтить? Ныне в современном интернет ты никого не удивишь тем что тебе валится тонны хлама изо всего практически интернет. Уж кому как не тебе знать что SYN-сканы портов 135/445/1025/1026 понятно с какой целью ведутся.
__________________
Knowledge is power and those who abuse power do not deserve knowledge.
|
|
|
09.11.2005, 21:05
|
#15
|
Я — д’Артаньян всея Руси
Регистрация: 08.08.2004
Сообщений: 12,522
Галерея:
0
|
Re: wu-ftpd на ftp2.jugra.wsnet.ru ;-)
Цитата:
Сообщение от SpiL
Я вот только не понял кому обращеницце ?!?
Цитата:
Но ежели хучь какая зараза просочится - компромат мы складируем и храним ...
|
Я думаю люди кто читает данный форум ну никак не заинтересованы вашим фтп на столько чтоб его ломать! Да и когда вы сами так смело даете ссылки со всяким там варезом на ваш фтп..то, я думаю что не нужно кричать о том что кто вас пытаеться хакать!Ведь это сударь интернет - в нем много страшных вещей! И то что вас кто-то хакал из модемщиков - ну и что?!! Вы покажете свои логи - пров покажет свои и по башке получит не грамотный юзер! Вам оно надо ?
Я конечно не уверен! но мне кажеться что провайдер не обязан предотвращать всякие там атаки одного абона на другого а лишь в случае необходимости предоставить компетентным органам логи!
спасение утопающего дело рук самого утопающего (с)
|
Хочу заметить, что сканируют всех и вся - лично меня уже не напрягает постоянное высплывающее окошка фаервола а том что кто то меня сканирует или пытается атаковать... :wink: Тока спрашивается зачем? Кому это надо? Доказать самому себе что я такой писюк мега-супер-кул-хацкер?! Глупо...
|
|
|
09.11.2005, 23:00
|
#16
|
"make buildworld" addicted
Регистрация: 05.08.2003
Сообщений: 14,434
Р:
|
wu-ftpd на ftp2.jugra.wsnet.ru ;-)
Ты не в теме Димка.
Сканят вовсе не для того что бы показать длину своей пиписьки. Сканят на наличие дырявых машин, дабы использовать оные потом как зомби для рассылки спама и флада всяческого.
__________________
Knowledge is power and those who abuse power do not deserve knowledge.
|
|
|
09.11.2005, 23:01
|
#17
|
Старожил
Регистрация: 03.05.2005
Сообщений: 9,221
Галерея:
0
|
wu-ftpd на ftp2.jugra.wsnet.ru ;-)
А! До меня дошло! Типа там вирусы сидят, так?!
|
|
|
09.11.2005, 23:09
|
#18
|
Я — д’Артаньян всея Руси
Регистрация: 08.08.2004
Сообщений: 12,522
Галерея:
0
|
Re: wu-ftpd на ftp2.jugra.wsnet.ru ;-)
Цитата:
Сообщение от John Smith
Ты не в теме Димка.
Сканят вовсе не для того что бы показать длину своей пиписьки. Сканят на наличие дырявых машин, дабы использовать оные потом как зомби для рассылки спама и флада всяческого.
|
Я в теме - имел ввиду что сканят не тока серваки и фтп но и простые тачки... :wink: По моему только полные ламеры лазят в инете без фаервола и антивируса....
|
|
|
09.11.2005, 23:14
|
#19
|
Старожил
Регистрация: 03.05.2005
Сообщений: 9,221
Галерея:
0
|
wu-ftpd на ftp2.jugra.wsnet.ru ;-)
Не, там правда что-то было? Блин, я винду переустановил и не успел еще защиту поставить... ******, я зомби...
|
|
|
09.11.2005, 23:31
|
#20
|
Почетный ветеран
Регистрация: 11.05.2004
Адрес: Мегион
Возраст: 39
Сообщений: 5,221
|
Re: wu-ftpd на ftp2.jugra.wsnet.ru ;-)
Цитата:
Сообщение от Dimka
Цитата:
Сообщение от John Smith
Ты не в теме Димка.
Сканят вовсе не для того что бы показать длину своей пиписьки. Сканят на наличие дырявых машин, дабы использовать оные потом как зомби для рассылки спама и флада всяческого.
|
Я в теме - имел ввиду что сканят не тока серваки и фтп но и простые тачки... :wink: По моему только полные ламеры лазят в инете без фаервола и антивируса....
|
Больше года ходил в инет без антивируса и файрвола. И что? Ламер ?
Просто нужно в инете лазить внимательно и грамотно...
__________________
Я такой не коммуникабельный, что уже с начала разговора, начинаю думать как избавиться от трупа.
|
|
|
09.11.2005, 23:32
|
#21
|
"make buildworld" addicted
Регистрация: 05.08.2003
Сообщений: 14,434
Р:
|
wu-ftpd на ftp2.jugra.wsnet.ru ;-)
Через RPC DCOM тебя трахнут даже если ты не запустишь браузер
Отменная дырка, причем машин с такой дырой до сих пор валом.
__________________
Knowledge is power and those who abuse power do not deserve knowledge.
|
|
|
09.11.2005, 23:34
|
#22
|
Я — д’Артаньян всея Руси
Регистрация: 08.08.2004
Сообщений: 12,522
Галерея:
0
|
Re: wu-ftpd на ftp2.jugra.wsnet.ru ;-)
Цитата:
Сообщение от Korn
Цитата:
Сообщение от Dimka
Цитата:
Сообщение от John Smith
Ты не в теме Димка.
Сканят вовсе не для того что бы показать длину своей пиписьки. Сканят на наличие дырявых машин, дабы использовать оные потом как зомби для рассылки спама и флада всяческого.
|
Я в теме - имел ввиду что сканят не тока серваки и фтп но и простые тачки... :wink: По моему только полные ламеры лазят в инете без фаервола и антивируса....
|
Больше года ходил в инет без антивируса и файрвола. И что? Ламер ?
Просто нужно в инете еще лазить внимательно и грамотно...
|
Была такая фраза из ДМБ - "Ты суслика видишь? Нет?! И я нет... А он есть". Без антивируса и фаервола (а также последних заплаток и обновлений ) ты врядли увидишь атаки на свой комп, но это не значит что их нет :wink:
|
|
|
09.11.2005, 23:41
|
#23
|
Почетный ветеран
Регистрация: 11.05.2004
Адрес: Мегион
Возраст: 39
Сообщений: 5,221
|
Re: wu-ftpd на ftp2.jugra.wsnet.ru ;-)
Цитата:
Сообщение от Dimka
Была такая фраза из ДМБ - "Ты суслика видишь? Нет?! И я нет... А он есть". Без антивируса и фаервола (а также последних заплаток и обновлений ) ты врядли увидишь атаки на свой комп, но это не значит что их нет :wink:
|
:
Ну усе я так больше не играю ...
__________________
Я такой не коммуникабельный, что уже с начала разговора, начинаю думать как избавиться от трупа.
|
|
|
09.11.2005, 23:45
|
#24
|
Я — д’Артаньян всея Руси
Регистрация: 08.08.2004
Сообщений: 12,522
Галерея:
0
|
wu-ftpd на ftp2.jugra.wsnet.ru ;-)
Как гвриться, граждане, не забываем про средства контрацепции
|
|
|
10.11.2005, 10:29
|
#25
|
Супер-модератор
Регистрация: 21.09.2003
Адрес: Коренной житель
Возраст: 55
Сообщений: 7,207
|
Re: wu-ftpd на ftp2.jugra.wsnet.ru ;-)
Цитата:
Сообщение от John Smith
Через RPC DCOM тебя трахнут даже если ты не запустишь браузер
Отменная дырка, причем машин с такой дырой до сих пор валом.
|
А че еще остались такие дураки? В змысле тачки такие работают в нете? Чей то сомневаюсь.......... открытый RPC без антивируса - 15 минут работы в нете, не более. Дальше смерть!
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Часовой пояс GMT +6, время: 11:51.
|