|
|
|
ботнет
|
|||
|---|---|---|---|
|
#18+
netwind, ну суть этих уязвимостей в том, что можно выполнить произвольный код! Но подозрительно в том, что это за ботнет такой ? 50.63.197.108 - пришет pageok и если пошерстить эти ай-пи то там очень много таких ответов, pageok... и сервера godaddy ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.09.2015, 23:22 |
|
||
|
ботнет
|
|||
|---|---|---|---|
|
#18+
Netsystemчто это за ботнет такой ?Не вижу смысла в вопросе. Ботнетов существуют многие тысячи, они регулярно продаются, сдаются в аренду, угоняются, создаются и умирают. Кроме того, немалая часть сидит за разными NAT-ами, прокси-серверами и т.п. Даже не столько в попытках замаскироваться, сколько просто потому, что так сделан выход в интернет у пораженных компов. Поэтому даже специализирующиеся организации за всеми не могут уследить. Либо забейте на такие запросы, либо баньте неугодных (либо на файрволле, либо в конфиге веб-сервера). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.09.2015, 01:15 |
|
||
|
ботнет
|
|||
|---|---|---|---|
|
#18+
miksoftЛибо забейте на такие запросы, либо баньте неугодных У меня сложилось впечатление, что аффтар вкладывает в слово "ботнет", совершенно другой смысл, отличный от общепринятого. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.09.2015, 12:17 |
|
||
|
ботнет
|
|||
|---|---|---|---|
|
#18+
Netsystem, судя по создаваемым тобой тредам и по тому, что у тебя ломаный-переломаный ботами хостинг, твоих знаний хватает только на демонстрацию гонора. fail2ban хоть и убог, но может больше, чем ты смог прочитать о нём по первой ссылке из гугля. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.09.2015, 10:30 |
|
||
|
ботнет
|
|||
|---|---|---|---|
|
#18+
мимопроходилтреднечиталNetsystem, судя по создаваемым тобой тредам и по тому, что у тебя ломаный-переломаный ботами хостинг, твоих знаний хватает только на демонстрацию гонора. fail2ban хоть и убог, но может больше, чем ты смог прочитать о нём по первой ссылке из гугля. а судя по твоим ответам здесь на форуме - одно ламье, нету нормальных специалистов... одни демагоги, которые в поставленных вопросах нифига не понимают... а пытаются навязывать свое какое-то мнение это касается ненужного мне "fail2ban", которая не имеет никакого отношения к созданной теме, впорос был поставлен очень корректно! радует хоть один человек как-то попытался помочь.. и то с переменным успехом... ))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.09.2015, 21:45 |
|
||
|
ботнет
|
|||
|---|---|---|---|
|
#18+
Netsystem, Так вот и мне тоже непонятна ваша активность по наблюдению за поведением разных идиотовботнетов. Вам шашечки или ехать? Ежели ехать, то можно тупо посадить в svn код сайта, вывести какой-нить бренч на продакшн и силами самого svn делать diff по содержимому сайта, да хоть тем же кроном... им же и восстанавливать измененное аптоматически. Это ежели надо создать "защиту" от порчи скриптов сайта. А так, ну пофиксите, какие скрипты добавились и кто к ним обращается и тупо баньте по ИП. А ежели хочется в ответ на запрос "нагадить", то можно не банить "жестко" а на запрос отвечать "ок" и отправлять пару гигов мусора (сгенерить файло из порнофоток) ... и "пусть подавится проклятый долгоносик" (делал так, когда обнаружил попытки взлома и подбора пароля к домашнему серверу). Непонятны ваши отторжения предлагаемых вам средств... каждое из них может и не решает кардинально проблему, но постепенно защиты и выстраиваются. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2015, 12:01 |
|
||
|
ботнет
|
|||
|---|---|---|---|
|
#18+
Netsystemможет кто че знает про этот ботнет ? Например его владцельца ? Допустим узнаешь ФИО, домашний адрес ... и что дальше? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2015, 19:12 |
|
||
|
ботнет
|
|||
|---|---|---|---|
|
#18+
Dima Tчто дальше? Бита - багажник - лес. Хотя, если учесть направленность сайта, это скорее бита - багажник - костёр. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2015, 19:15 |
|
||
|
ботнет
|
|||
|---|---|---|---|
|
#18+
Dimitry SibiryakovDima Tчто дальше? Бита - багажник - лес. Хотя, если учесть направленность сайта, это скорее бита - багажник - костёр. Все верно, но к сожалению это не входит в программу ИТ-образования. Надо обращаться к выпускникам других ВУЗов. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2015, 19:39 |
|
||
|
ботнет
|
|||
|---|---|---|---|
|
#18+
Arhat109, Смысл сделать такую систему наблюдения в том, чтобы если сайт ломанули можно было быстро узанать что это произошло, мы же не каждый день ходим на сервер и смотрим что происходит в логах... это делается для того чтобы занть, за какой день восстановить бэкап где этого всего не было... вот и хотелось бы услышать что-то из этой оперы... но мне здесь сразу посоветовали использвоть fail2ban, но внимательно почитав доку я так и не увидел где там есть способы мониторить за появлением/изменением/удалением файлов.... Предлогайте утилиты.. рассмотрим... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2015, 22:01 |
|
||
|
ботнет
|
|||
|---|---|---|---|
|
#18+
NetsystemПредлогайте утилиты.. рассмотрим...Те, которые были по ссылке в моем посте от 10 сентября, уже рассмотрели? Все не годятся? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.09.2015, 23:03 |
|
||
|
ботнет
|
|||
|---|---|---|---|
|
#18+
Интересно что на мировой арене Россия практически не заметна в плане каких-либо атак. http://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=16701&view=map ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2015, 00:29 |
|
||
|
ботнет
|
|||
|---|---|---|---|
|
#18+
Netsystem, Я вам уже предложил готовое решение: svn (git и т.п.). Загоняете сайт в репозиторий и кроном периодически сверяете версии (да хоть каждый час или минуту). Как только появилось "расхождение" - поздравьте себя (письмом из крона), ваш сайт ломанули. Делаете ему "ап", тем же кроном из верной версии/транка/бранча и усё: код вашего сайта будет завсегда "целым и невредимым". Там же, в том же репозитории, можете вести и разработку. Только с порядком использования транков, бранчей определитесь. Дабы со стороны не было доступа к репе - проставьте правильные ограничения на уровне тех же .access файлов хотя бы. Этот же крон, при верной настройке репы, будет автоматически обновлять ваш сайт оперативно, в процессе разработки. Вам надо всего лишь сделать коммит в требуемый транк/бранч. :) .. только сдается мне, что это - не ваш путь... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2015, 06:46 |
|
||
|
ботнет
|
|||
|---|---|---|---|
|
#18+
maytonИнтересно что на мировой арене Россия практически не заметна в плане каких-либо атак. http://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=16701&view=map Россия с GODADDY работает, поэтому и незаметно, вот как у меня атаки с godaddy ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2015, 08:52 |
|
||
|
ботнет
|
|||
|---|---|---|---|
|
#18+
loginovrumaytonИнтересно что на мировой арене Россия практически не заметна в плане каких-либо атак. http://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=16701&view=map Россия с GODADDY работает, поэтому и незаметно, вот как у меня атаки с godaddy тоже только не думаю что это РОССИЯ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2015, 08:56 |
|
||
|
ботнет
|
|||
|---|---|---|---|
|
#18+
Arhat109Я вам уже предложил готовое решение: svn (git и т.п.). Загоняете сайт в репозиторий и кроном периодически сверяете версии (да хоть каждый час или минуту). Как только появилось "расхождение" - поздравьте себя (письмом из крона), ваш сайт ломанули. И через годик будет целая база знаний по возможным атакам на свою ЦМС-ку. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2015, 09:31 |
|
||
|
ботнет
|
|||
|---|---|---|---|
|
#18+
NetsystemСмысл сделать такую систему наблюдения в том, чтобы если сайт ломанули можно было быстро узанать что это произошло, мы же не каждый день ходим на сервер и смотрим что происходит в логах... Нет смысла ее делать. Нормальные хостинг-провайдеры сами мониторят трафик своих клиентов. В случае нездоровой активности сообщают и/или блокировать начинают. А чтобы не ломанули - ограничь административный доступ (SSH, FTP и т.п.) своими IP. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2015, 09:38 |
|
||
|
ботнет
|
|||
|---|---|---|---|
|
#18+
maytonИнтересно что на мировой арене Россия практически не заметна в плане каких-либо атак. http://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=16701&view=map так там и интернета нет особо. мало пользователей - мало ботов. Это процесс почти такой же естественный как ветер. А ТС пытается бороться с ветром. Поставил длинный пароль - и спи-отдыхай. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.09.2015, 11:48 |
|
||
|
ботнет
|
|||
|---|---|---|---|
|
#18+
Используя старые данные образца 2010 года по гео-локации и свои кустарные скриптики я провёл анализ источников атаки. И вот что у меня вышло. В отчотике последняя колонка Rate - указывает количество атак из сетки. Если вы найдете багу - то сообщайте plz. BeginIPEndIpCountryRegionCityRate222.73.24.0222.73.71.255CN23Shanghai1221.2.128.0221.2.145.255CN25Weihai1217.67.29.176217.67.31.255SK02Bratislava1217.39.144.0217.39.144.255GBF8Hemel Hempstead1217.26.144.0217.26.175.255MD48Chisinau1217.19.213.192217.19.221.255MD49Tiraspol1217.16.3.96217.16.15.255FRB8Marseille1216.239.128.0216.239.143.255USCATorrance1216.122.144.0216.122.144.255USWABellevue1216.97.224.0216.97.239.255USCALa Habra1216.55.137.242216.55.142.128USKSOverland Park1213.238.128.0213.238.191.255TR34Istanbul2213.145.128.0213.145.129.255KG01Bishkek1212.154.192.0212.154.192.255KZ07Karagandy2212.93.220.0212.93.223.255SA10Riyadh1212.83.128.0212.83.191.255FRA8Paris1212.80.19.0212.80.28.255IR28Tehran1211.149.0.0211.150.255.255CN22Beijing1210.245.72.0210.245.96.127VN44Hanoi1210.156.141.0210.157.63.255JP1210.86.226.128210.86.226.191VN44Hanoi1210.51.0.0210.51.19.255CN22Beijing1209.188.18.0209.188.18.255USNVLas Vegas1209.11.158.0209.11.161.255USCASanta Clara1208.115.192.0208.115.203.255USTXDallas1208.109.154.173208.109.239.127USAZScottsdale5208.109.64.0208.109.95.255USMNDuluth1208.94.236.0208.94.238.255USFLOrlando1207.210.70.0207.210.96.255USGAAtlanta1205.251.132.0205.251.135.255USCALos Angeles1204.93.174.0204.93.174.255USCASan Jose1204.93.156.128204.93.157.127USCASan Jose1204.74.208.167204.74.215.255USCASanta Clara1204.12.74.224204.12.97.127USDENewark1203.186.170.0203.186.170.255HK00Central District1203.162.215.128203.162.255.255VN44Hanoi1203.158.16.0203.158.23.255CN09Xuanwu1203.113.166.0203.113.175.255VN78Da Nang1203.94.86.0203.94.89.255LK36Colombo1202.172.24.0202.172.31.255JP1202.157.128.0202.157.175.255SG00Singapore1202.150.208.0202.150.216.255SG00Singapore1202.124.240.0202.124.247.255AU1200.58.120.0200.58.127.255AR21Rosario1198.252.64.0198.252.127.255USWAKirkland1195.74.36.0195.74.39.255SE26Kista1194.247.174.0194.247.179.255UA3193.232.240.0193.232.247.255RU48Moscow1188.127.232.0188.128.0.255RU3188.124.0.0188.124.31.255TR16Bursa3188.120.224.0188.120.255.255RU48Moscow1187.73.16.0187.73.47.255BR1186.202.0.0186.202.255.255BR2184.168.0.0184.168.255.255USAZScottsdale78182.124.128.0182.148.255.255CN1182.50.128.0182.50.159.255SG17180.247.0.0180.255.255.255ID1180.214.64.0180.214.95.255AU3180.152.160.0180.155.79.255CN1178.250.240.0178.250.247.255RU66Saint Petersburg10178.211.33.0178.211.33.255TR1178.62.120.0178.62.255.255RU48Moscow1178.32.48.0178.32.63.255GB1175.102.0.0175.102.255.255CN1174.136.0.0174.136.7.255USTXDallas2173.236.0.0173.236.29.255USILChicago1173.230.144.0173.230.155.255USNJAbsecon1173.208.52.0173.208.63.255USAZPhoenix1173.201.208.155173.201.255.255USAZScottsdale3173.201.186.8173.201.208.142USAZScottsdale19173.192.0.0173.192.146.255USTXDallas1162.13.0.0162.13.255.255GB1157.7.32.0157.7.255.255JP11Hiroshima2154.38.0.0154.64.255.255USDCWashington1130.63.0.0130.63.255.255CAONToronto1128.199.0.0128.199.255.255GBH9London1125.215.181.0125.215.181.255HK00Kowloon1125.212.130.0125.212.255.255VN20Ho Chi Minh City3123.49.34.96123.49.34.243BD81Dhaka1123.30.112.0123.31.255.255VN44Hanoi5122.155.8.0122.155.255.255TH40Bangkok1121.196.0.0121.199.255.255CN22Beijing1121.127.224.0121.127.255.255HK00Kwai Chung1121.92.156.128121.92.159.127JP19Yokohama1120.72.96.0120.72.127.255VN75Thu Dau Mot2118.244.0.0118.247.255.255CN22Beijing2118.123.16.0118.123.255.255CN32Chengdu1118.70.16.0118.70.95.255VN12Dong Ket1117.55.224.0117.55.234.31AU01Canberra1116.255.137.0116.255.255.255CN24Henan1115.146.120.0115.146.127.255VN44Hanoi1115.124.118.0115.124.127.255IN1115.78.164.0115.79.255.255VN44Hanoi1115.47.0.0115.47.255.255CN09Xuanwu1114.112.192.0114.113.29.255CN22Haidian1112.137.167.0112.137.167.255MY04Durian Tunggal1109.120.128.0109.120.191.255RU66Saint Petersburg1101.50.0.0101.50.3.255AP198.142.216.098.142.223.255USGAAtlanta197.74.215.097.74.215.255USMDGermantown397.74.138.21697.74.148.97USAZScottsdale997.74.24.18897.74.24.255USMDHyattsville897.74.24.097.74.24.185USMDHyattsville1295.142.80.095.142.82.119TJ195.128.72.095.128.79.255FRA8Paris194.102.0.094.102.12.255TR293.191.104.093.191.111.255RU58Perm193.125.96.093.125.100.171BY02Gomel293.89.232.093.89.239.255TR34Istanbul192.124.128.092.124.191.255RU54Omsk192.53.120.092.53.127.255RU69Lomonosova292.53.68.092.53.119.255RU66Saint Petersburg291.218.228.091.218.231.255RU191.212.89.091.212.89.255UZ391.205.72.091.205.75.255PL74Lodz191.203.144.091.203.147.255UA191.203.4.091.203.7.255UA13Kiev191.126.156.091.126.191.255ES189.238.162.089.238.162.255GBP6Worthing289.223.80.089.223.127.255RU66Saint Petersburg189.218.92.4889.218.95.255KZ05Astana189.135.184.089.135.191.255HU05Budapest189.106.0.089.106.25.7TR34Istanbul186.162.10.086.162.15.255GBL9Sheffield185.128.128.085.128.143.255PL77Cracow284.255.239.12884.255.239.255SI09Maribor182.118.0.082.118.31.255US281.176.224.081.176.227.255RU48Moscow281.88.48.081.88.63.255IT16Florence180.172.231.080.172.255.255PT14Lisboa180.74.67.080.74.67.255FRB5Saint-nazaire279.172.20.079.172.54.255RU71Yekaterinburg179.170.40.5079.170.47.255GBJ8Nottingham178.8.178.078.8.179.255PL41Zabice177.246.144.077.246.159.255RU30Khabarovsk177.245.144.077.245.159.255TR35Izmir177.222.48.077.222.63.255RU38Lenin377.120.32.077.120.47.255UA15Lvov177.87.192.077.87.199.255UA175.150.241.12675.150.241.159USILChicago174.220.219.074.220.219.255USDEWilmington174.220.215.12874.220.218.255USUTProvo174.208.110.24274.208.125.255USPAWayne174.105.59.12874.105.59.255USNJKeyport174.81.186.074.81.186.255USNCCharlotte172.167.168.072.167.255.255USAZScottsdale1172.167.145.7872.167.159.255USAZTempe372.167.128.072.167.145.76USAZTempe270.40.192.070.40.223.255USUTProvo169.195.120.069.195.127.255CAONEtobicoke269.89.16.069.89.31.255USUTProvo168.180.128.068.180.255.255USCASunnyvale168.178.254.068.178.254.255USMDGermantown267.23.230.067.23.255.255USFLOrlando167.20.64.067.20.127.255USUTProvo166.147.244.066.147.244.255USMDPotomac266.147.240.066.147.243.255USUTProvo566.135.40.066.135.47.255USTXSan Antonio166.34.10.066.34.255.254USTXBedford166.23.229.066.23.231.255USGAAlpharetta165.182.191.8665.182.191.97USTXPlano162.243.73.062.243.79.255DK18Endelave By161.152.197.9661.152.249.255CN23Shanghai161.19.250.061.19.251.255TH62Phuket161.19.248.4861.19.249.255TH40Bangkok261.4.80.061.4.95.255CN22Beijing159.188.202.059.188.255.255HK00Central District258.52.192.058.52.215.255CN33Chongqing154.0.0.054.255.255.255US152.0.0.052.128.29.255USDEWilmington150.32.0.050.63.255.255US9747.81.32.047.100.9.255CAONOttawa146.45.128.046.45.191.255TR146.29.48.046.29.55.255ES145.4.219.045.255.255.255USCASan Francisco227.254.0.027.254.255.255TH127.54.192.027.54.255.255CN124.117.66.024.117.66.255USMOKirksville1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.09.2015, 09:21 |
|
||
|
ботнет
|
|||
|---|---|---|---|
|
#18+
Whats up? Как дела guys? Сабж актуален вообще? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.09.2015, 17:09 |
|
||
|
ботнет
|
|||
|---|---|---|---|
|
#18+
maytonWhats up? Как дела guys? Сабж актуален вообще? Ага. И выгоден ! Вот бизнес-план : Есть такая хитрая организация spamhaus. Вроде как со спамом борется, ведет какие-то списки, но по факту просто зарабатывает на исключении из списков. А совсем крупных провайдеров стесняются заносить в свои списки. Им нужно баланс соблюдать чтобы доверчивые ТС-ы продолжали ими пользоваться. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.09.2015, 20:20 |
|
||
|
ботнет
|
|||
|---|---|---|---|
|
#18+
так че, удалось выяснить что за бот 0таки делал ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.09.2015, 20:44 |
|
||
|
ботнет
|
|||
|---|---|---|---|
|
#18+
Netsystem, ну хочешь, назови ботнет в честь себя. Ботнет Боткина. Что это изменит ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.09.2015, 21:04 |
|
||
|
ботнет
|
|||
|---|---|---|---|
|
#18+
больше интересует - кто это делает ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.09.2015, 11:13 |
|
||
|
|
start [/forum/topic.php?fid=25&msg=39059876&tid=1481929]: |
0ms |
get settings: |
10ms |
get forum list: |
12ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
148ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
60ms |
get tp. blocked users: |
1ms |
| others: | 244ms |
| total: | 490ms |
| 0 / 0 |
