|
linelec (OP)
|
 |
June 04, 2014, 04:30:06 PM |
|
Leonarda ? 
+---------------------+---------------+--------------------+
| time | ip | url |
+---------------------+---------------+--------------------+
| 2014-06-04 18:14:01 | 46.36.222.156 | /wallet.zip |
| 2014-06-04 17:40:01 | 46.36.222.156 | /bitcoin.zip |
| 2014-06-04 17:39:24 | 46.36.222.156 | /backup/backup.zip |
| 2014-06-04 17:32:36 | 46.36.222.156 | /backup.zip |
| 2014-06-04 17:31:33 | 46.36.222.156 | /www.zip |
| 2014-06-04 17:16:33 | 46.36.222.156 | /inc/ |
| 2014-06-04 17:16:04 | 46.36.222.156 | /inc/ |
| 2014-06-04 17:00:54 | 46.36.222.156 | /include/ |
| 2014-06-04 16:58:55 | 46.36.222.156 | /bot/ |
| 2014-06-04 16:57:54 | 46.36.222.156 | /safe/ |
| 2014-06-04 16:50:50 | 46.36.222.156 | /btc/ |
| 2014-06-04 16:49:47 | 46.36.222.156 | /backups/ |
| 2014-06-04 16:35:28 | 46.36.222.156 | /bitcoin/ |
| 2014-06-04 14:58:13 | 46.36.222.156 | /.svn/entries |
| 2014-06-04 14:51:22 | 46.36.222.156 | /.bitcoin/ |
| 2014-06-04 14:34:11 | 46.36.222.156 | /files/ |
| 2014-06-04 14:32:01 | 46.36.222.156 | /test |
| 2014-06-04 14:31:03 | 46.36.222.156 | /test |
| 2014-06-04 14:29:34 | 46.36.222.156 | /backup |
| 2014-06-04 14:27:59 | 46.36.222.156 | /backup |
| 2014-06-04 14:27:17 | 46.36.222.156 | /backup |
|
|
|
|
|
guigui371
Legendary
 Offline
Activity: 2114
Merit: 1693
C.D.P.E.M
|
|
June 04, 2014, 05:14:46 PM |
|
Je comprend rien a ce post.
c'est une private joke ?
Il faut comprendre quelque chose ?
|
it ain't much but it's honest work
|
|
|
|
linelec (OP)
|
|
June 04, 2014, 05:24:39 PM |
|
 Je comprend rien a ce post. c'est une private joke ?
Did you mean inside joke ? Il faut comprendre quelque chose ?
Ca parle tout seul !
select time, ip, url from httpd.logs where net=1 order by time desc limit 10; |
|
|
|
|
|
silentgwad
|
|
June 04, 2014, 05:32:05 PM |
|
Leonarda ?
+---------------------+---------------+--------------------+
| time | ip | url |
+---------------------+---------------+--------------------+
| 2014-06-04 18:14:01 | 46.36.222.156 | /wallet.zip |
| 2014-06-04 17:40:01 | 46.36.222.156 | /bitcoin.zip |
| 2014-06-04 17:39:24 | 46.36.222.156 | /backup/backup.zip |
| 2014-06-04 17:32:36 | 46.36.222.156 | /backup.zip |
| 2014-06-04 17:31:33 | 46.36.222.156 | /www.zip |
| 2014-06-04 17:16:33 | 46.36.222.156 | /inc/ |
| 2014-06-04 17:16:04 | 46.36.222.156 | /inc/ |
| 2014-06-04 17:00:54 | 46.36.222.156 | /include/ |
| 2014-06-04 16:58:55 | 46.36.222.156 | /bot/ |
| 2014-06-04 16:57:54 | 46.36.222.156 | /safe/ |
| 2014-06-04 16:50:50 | 46.36.222.156 | /btc/ |
| 2014-06-04 16:49:47 | 46.36.222.156 | /backups/ |
| 2014-06-04 16:35:28 | 46.36.222.156 | /bitcoin/ |
| 2014-06-04 14:58:13 | 46.36.222.156 | /.svn/entries |
| 2014-06-04 14:51:22 | 46.36.222.156 | /.bitcoin/ |
| 2014-06-04 14:34:11 | 46.36.222.156 | /files/ |
| 2014-06-04 14:32:01 | 46.36.222.156 | /test |
| 2014-06-04 14:31:03 | 46.36.222.156 | /test |
| 2014-06-04 14:29:34 | 46.36.222.156 | /backup |
| 2014-06-04 14:27:59 | 46.36.222.156 | /backup |
| 2014-06-04 14:27:17 | 46.36.222.156 | /backup |
Lol les folders testés... J'espère que Bitcoin-Central ne s'était pas fait avoir par un truc aussi grossier :davoutrap: |
"If regulators stomp on bitcoin, they will turn the gecko into a komodo dragon that will bite off their foot." - Andreas Antonopoulos
|
|
|
guigui371
Legendary
Offline
Activity: 2114
Merit: 1693
C.D.P.E.M
|
|
June 04, 2014, 06:12:50 PM |
|
Ca parle tout seul !
select time, ip, url from httpd.logs where net=1 order by time desc limit 10;[/tt]
Ben bon ça parle pas tout seul à tout le monde. Ca me parle pas.... j'imagine deux options (grâce à ta ligne de commande) et au message de silentgwad 1) on a tenté de scanner ton pc à distance et tu soupçonnes la mafia estonienne (joke) 2) tu scan des pc ou des sites web pour trouver des données relative au BTC alors j'ai bon ou je suis à côté ? |
it ain't much but it's honest work
|
|
|
|
linelec (OP)
|
|
June 04, 2014, 08:37:19 PM |
|
Ben bon ça parle pas tout seul à tout le monde.
Ca me parle pas....
Et alors! Moi aussi 99% des trucs ici me parle pas. j'imagine deux options (grâce à ta ligne de commande) et au message de silentgwad
1) on a tenté de scanner ton pc à distance et tu soupçonnes la mafia estonienne (joke)
2) tu scan des pc ou des sites web pour trouver des données relative au BTC
alors j'ai bon ou je suis à côté ?
[1] Tu es sur la voie d'avoir ton diplome de bitcoin  |
|
|
|
|
guigui371
Legendary
Offline
Activity: 2114
Merit: 1693
C.D.P.E.M
|
|
June 04, 2014, 08:42:04 PM |
|
ben voila tu vois, communiquer avec les autres apporte quelque chose  avec un peu de chance tu va prendre gout à expliquer à ceux qui ne comprennent pas tous les rouages du BTC, de la crypto ou des commandes linux, unix etc... |
it ain't much but it's honest work
|
|
|
|
linelec (OP)
|
|
June 04, 2014, 08:46:40 PM |
|
la mafia estonienne
Ca vient bien de la bas et ca continu:
| 2014-06-04 20:37:10 | 46.36.222.156 | /bitcoin/bitcoin.zip |
| 2014-06-04 20:36:02 | 46.36.222.156 | /bitcoin/backup.zip |
| 2014-06-04 20:35:39 | 46.36.222.156 | /bitcoin/backup.zip |
|
|
|
|
|
|
linelec (OP)
|
|
June 04, 2014, 08:49:04 PM |
|
avec un peu de chance tu va prendre gout à expliquer à ceux qui ne comprennent pas tous les rouages du BTC
Mais je ne comprend pas moi meme ! |
|
|
|
|
guigui371
Legendary
Offline
Activity: 2114
Merit: 1693
C.D.P.E.M
|
|
June 04, 2014, 09:09:01 PM |
|
la mafia estonienne
Ca vient bien de la bas et ca continu:
| 2014-06-04 20:37:10 | 46.36.222.156 | /bitcoin/bitcoin.zip |
| 2014-06-04 20:36:02 | 46.36.222.156 | /bitcoin/backup.zip |
| 2014-06-04 20:35:39 | 46.36.222.156 | /bitcoin/backup.zip |
tu t'en rend compte comment ? genre t'a un pop up qui te dis "vous vous faites scanner" ? Tu n'as pas tes ports de fermés ? Ton firewall n'empêche pas ça ? Tu ne mets pas une fraiche install toute clean ? |
it ain't much but it's honest work
|
|
|
|
linelec (OP)
|
|
June 04, 2014, 09:16:44 PM |
|
tu t'en rend compte comment ?
genre t'a un pop up qui te dis "vous vous faites scanner" ?
Tout - ou presque - est loggé Tu n'as pas tes ports de fermés ? Ton firewall n'empêche pas ça ? Tu ne mets pas une fraiche install toute clean ?
Je prefere laisser la porte entre-ouverte  |
|
|
|
|
|
linelec (OP)
|
|
June 04, 2014, 09:18:28 PM |
|
|
|
|
|
|
junetwo
Full Member
Offline
Activity: 128
Merit: 100
We already dominate the world. Too late bro.
|
|
June 05, 2014, 01:18:41 AM |
|
tu t'en rend compte comment ?
genre t'a un pop up qui te dis "vous vous faites scanner" ?
Tu n'as pas tes ports de fermés ? Ton firewall n'empêche pas ça ? Tu ne mets pas une fraiche install toute clean ?
Ça à l'air d'être le log d'un serveur web, dont l'adresse ip mentionnée à droite, a testé d'accéder (surement par bot), à différents dossiers (ex : www.site.com/backup.zip, etc). |
|
|
|
|
|
linelec (OP)
|
|
June 05, 2014, 10:33:02 AM |
|
Ça à l'air d'être le log d'un serveur web, dont l'adresse ip mentionnée à droite, a testé d'accéder (surement par bot), à différents dossiers (ex : www.site.com/backup.zip, etc). C'est pas a proprement parler les logs du serveur mais le resultat d'un script qui est executé a chaque demande d'un chose inexistante. C'est quand même explicite et devrait etre capté sans precisions supplementaire sur un site de bitcoin. On est pas sur un site feminin   |
|
|
|
|
|
linelec (OP)
|
|
June 06, 2014, 11:56:42 AM |
|
| 2014-06-06 10:04:26 | 46.36.222.156 | /.bitcoin/wallet.dat |
| 2014-06-06 10:03:55 | 46.36.222.156 | /.bitcoin/wallet.dat |
| 2014-06-06 10:01:40 | 46.36.222.156 | /dat/wallet.dat |
| 2014-06-06 10:00:29 | 46.36.222.156 | /bitcoin/wallet.dat |
| 2014-06-06 09:59:45 | 46.36.222.156 | /backup/wallet.dat |
| 2014-06-06 09:55:37 | 46.36.222.156 | /wallet.dat |
|
|
|
|
|
superresistant
Legendary
Offline
Activity: 2142
Merit: 1130
|
|
June 06, 2014, 06:17:38 PM |
|
Je suis nul en Linux, comment est ce que je vois ce genre de log ?
|
|
|
|
|
|
linelec (OP)
|
|
June 06, 2014, 07:10:37 PM |
|
Je suis nul en Linux, comment est ce que je vois ce genre de log ?
C'est pas propre a Linux. Sur d'autres OS c'est la meme chose. Meme Windoz Suffit d'ajouter un script en tete de page. La c'est du PHP & Lighttpd
<?PHP
$site = $_SERVER['HTTP_HOST'];
$url = $_SERVER['REQUEST_URI'];
$browser = $_SERVER['HTTP_USER_AGENT'];
$ip = $_SERVER['REMOTE_ADDR'];
# etc, etc...
$query = "INSERT INTO logs " .
"(site, url, ip, referer, browser, net, ip_client, ip_forward) ".
"VALUES('$site', '$url', '$ip', '$referer', '$browser', '$net', '$ip_client', '$ip_forward')";
$result = mysql_query($query, $base);
# etc.....
?>
Apres il suffit d'aller faire des queries :
MariaDB [(none)]> select time, ip, url from httpd.logs where net=1 and url like "%allet%" order by time desc limit 10;
+---------------------+---------------+----------------------+
| time | ip | url |
+---------------------+---------------+----------------------+
| 2014-06-06 18:49:51 | 46.36.222.156 | /wallet.zip |
| 2014-06-06 18:00:33 | 46.36.222.156 | /wallets/ |
| 2014-06-06 18:00:11 | 46.36.222.156 | /wallet/ |
| 2014-06-06 10:04:26 | 46.36.222.156 | /.bitcoin/wallet.dat |
| 2014-06-06 10:03:55 | 46.36.222.156 | /.bitcoin/wallet.dat |
| 2014-06-06 10:01:40 | 46.36.222.156 | /dat/wallet.dat |
| 2014-06-06 10:00:29 | 46.36.222.156 | /bitcoin/wallet.dat |
| 2014-06-06 09:59:45 | 46.36.222.156 | /backup/wallet.dat |
| 2014-06-06 09:55:37 | 46.36.222.156 | /wallet.dat |
| 2014-06-04 18:14:01 | 46.36.222.156 | /wallet.zip |
+---------------------+---------------+----------------------+
10 rows in set (0.00 sec)
http://www.lighttpd.nethttps://mariadb.org |
|
|
|
|
btcdrk
Member
Offline
Activity: 84
Merit: 10
|
|
June 06, 2014, 07:36:41 PM |
|
maintenant tu a plus cas remercier leonarda de cette manière.
su
apt-get install hping3
hping3 -c 90000 -d 120 -S -w 64 -p 80 --flood --rand-source 46.36.222.156
|
|
|
|
|
|
linelec (OP)
|
|
June 06, 2014, 08:11:07 PM |
|
maintenant tu a plus cas remercier leonarda de cette manière.
su
apt-get install hping3
hping3 -c 90000 -d 120 -S -w 64 -p 80 --flood --rand-source 46.36.222.156
[img] J'ai regardé pour voir si bitcoind y tournait. Rien Nmap scan report for test.host (46.36.222.156)
Host is up (0.045s latency).
Not shown: 992 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
8000/tcp open http-alt
8089/tcp open unknown
9091/tcp open xmltec-xmlmail
|
|
|
|
|
btcdrk
Member
Offline
Activity: 84
Merit: 10
|
|
June 06, 2014, 08:25:00 PM |
|
maintenant tu a plus cas remercier leonarda de cette manière.
su
apt-get install hping3
hping3 -c 90000 -d 120 -S -w 64 -p 80 --flood --rand-source 46.36.222.156
[img] J'ai regardé pour voir si bitcoind y tournait. Rien Nmap scan report for test.host (46.36.222.156)
Host is up (0.045s latency).
Not shown: 992 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
8000/tcp open http-alt
8089/tcp open unknown
9091/tcp open xmltec-xmlmail
pourquoi ton script (honeypot) ne capture pas son user agent en plus de l'ip (si, si sa peut être utile)? sinon sa viens d'un server/vps host ici http://fastvps.ee/ |
|
|
|
|
|
