|
linelec (OP)
|
 |
June 06, 2014, 09:55:50 PM |
|
pourquoi ton script (honeypot) ne capture pas son user agent en plus de l'ip (si, si sa peut être utile)? sinon sa viens d'un server/vps host ici http://fastvps.ee/Ben si !
MariaDB [(none)]> select ip, browser from httpd.logs where net=1 and url like "%allet%" order by time desc limit 10;
+----------------+--------------------------------------------------------------------------+
| ip | browser |
+----------------+--------------------------------------------------------------------------+
| 46.36.222.156 | Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) |
| 46.36.222.156 | Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) |
| 46.36.222.156 | Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) |
| 46.36.222.156 | Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) |
| 46.36.222.156 | Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) |
| 46.36.222.156 | Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) |
| 46.36.222.156 | Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) |
| 46.36.222.156 | Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) |
| 46.36.222.156 | Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) |
+----------------+--------------------------------------------------------------------------+
10 rows in set (0.00 sec)
|
|
|
|
|
|
|
|
|
|
"The nature of Bitcoin is such that once version 0.1 was released, the
core design was set in stone for the rest of its lifetime." -- Satoshi
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
|
|
|
superresistant
Legendary
 Offline
Activity: 2128
Merit: 1120
|
|
June 06, 2014, 11:21:25 PM |
|
Alors tu vas faire quoi pour contrer ?
|
|
|
|
|
|
linelec (OP)
|
|
June 07, 2014, 12:06:44 AM |
|
Alors tu vas faire quoi pour contrer ?
Rien. Si je veux le blocker il suffit de faire : iptables -A INPUT -s 46.36.222.156 -j DROPMais je prefere le laisser gratter a la porte   http://www.youtube.com/watch?v=A8yjNbcKkNY |
|
|
|
|
|
Bose75
|
|
June 07, 2014, 06:16:38 AM |
|
Rien ne dit que c'est des estoniens  , un serveur avec une ip estonienne qui a été déjà hacké et qui est utilisé avec un script qui scanne des millions d'ip. Bien pratique pour trouver des dumps de sauvegarde de bdd avec des noms bidons. |
|
|
|
|
|
linelec (OP)
|
|
June 08, 2014, 12:23:49 AM |
|
Rien ne dit que c'est des estoniens , un serveur avec une ip estonienne qui a été déjà hacké et qui est utilisé avec un script qui scanne des millions d'ip. Bien pratique pour trouver des dumps de sauvegarde de bdd avec des noms bidons. Depuis que bitcoind tourne sur ce PC ca attire du monde. Les IP sont differentes mais le browser identique : Mozilla/5.0 (Windows NT 6.3; WOW64; rv:28.0) Gecko/20100101 Firefox/28.0 
+-----------------+-------------------------------------+
| ip | url |
+-----------------+-------------------------------------+
| 36.231.254.208 | mx2.mail2000.com.tw:25 |
| 111.161.0.73 | /uploads/ |
| 41.78.224.6 | / |
| 46.36.222.156 | /old.zip |
| 117.173.198.199 | /old/ |
| 86.51.26.16 | /database |
| 218.204.159.36 | /security/xamppdirpasswd.txt |
| 110.138.237.102 | //xampp/security/xamppdirpasswd.txt |
| 62.210.114.107 | /dump.sql |
| 217.12.113.67 | /backup.sql |
| 61.7.186.38 | /backup.sql |
| 125.227.158.17 | /cacti/graph_view.php |
| 86.51.26.17 | /ftp/ |
| 218.244.235.169 | /logs/ |
| 89.28.73.163 | /admin/ |
| 190.184.144.174 | /index.php |
|
|
|
|
|
|
linelec (OP)
|
|
June 22, 2014, 07:15:39 PM |
|
Rappel. N'appellez jamais vos wallets, "wallet" Je mets que les 100 dernier
MariaDB [(none)]> select url from httpd.logs where net=1 and url like "%allet%" order by time desc limit 100;
+--------------------------+
| url |
+--------------------------+
| /wallet.zip |
| /wallet.xz |
| /wallet/wallet.dat |
| /wallet.txz |
| /wallet.tgz |
| /wallet.tbz2 |
| /wallet.tbz |
| /wallet.tar.xz |
| /wallet.tar.lzma |
| /wallet.tar.gz |
| /wallet.tar.bz2 |
| /wallet.tar.bz |
| /wallet.tar |
| /wallets.zip |
| /wallets.xz |
| /wallets/wallet.dat |
| /wallets.txz |
| /wallets.tgz |
| /wallets.tbz2 |
| /wallets.tbz |
| /wallets.tar.xz |
| /wallets.tar.lzma |
| /wallets.tar.gz |
| /wallets.tar.bz2 |
| /wallets.tar.bz |
| /wallets.tar |
| /wallets.rar |
| /wallets.lzma |
| /wallets.gz |
| /wallets.dump |
| /wallets.bz2 |
| /wallets.bkp |
| /wallets.7z |
| /wallet.rar |
| /wallet.old.zip |
| /wallet.old.xz |
| /wallet.old.txz |
| /wallet.old.tgz |
| /wallet.old.tbz2 |
| /wallet.old.tbz |
| /wallet.old.tar.xz |
| /wallet.old.tar.lzma |
| /wallet.old.tar.gz |
| /wallet.old.tar.bz2 |
| /wallet.old.tar.bz |
| /wallet.old.tar |
| /wallet.old.rar |
| /wallet.old.lzma |
| /wallet.old.gz |
| /wallet.old.dump |
| /wallet.old.bz2 |
| /wallet.old.bkp |
| /wallet.old.7z |
| /wallet.lzma |
| /wallet.gz |
| /wallet.dump |
| /wallet.dat_ |
| /wallet.dat |
| /wallet_dat |
| /_wallet.dat |
| /wallet.bz2 |
| /wallet.bkp |
| /wallet.7z |
| /.terracoin/wallet.dat |
| /.primecoin/wallet.dat |
| /.ppcoin/wallet.dat |
| /.novacoin/wallet.dat |
| /.namecoin/wallet.dat |
| /.litecoin/wallet.dat |
| /.feathercoin/wallet.dat |
| /.bitcoin/wallet.dat |
| /backup.wallet.zip |
| /backup.wallet.xz |
| /backup.wallet.txz |
| /backup.wallet.tgz |
| /backup.wallet.tbz2 |
| /backup.wallet.tbz |
| /backup.wallet.tar.xz |
| /backup.wallet.tar.lzma |
| /backup.wallet.tar.gz |
| /backup.wallet.tar.bz2 |
| /backup.wallet.tar.bz |
| /backup.wallet.tar |
| /backup.wallet.rar |
| /backup.wallet.lzma |
| /backup.wallet.gz |
| /backup.wallet.dump |
| /backup/wallet.dat |
| /backup.wallet.bz2 |
| /backup.wallet.bkp |
| /backup.wallet.7z |
| /backups/wallet.dat |
| /wallet.zip |
| /wallet.xz |
| /wallet/wallet.dat |
| /wallet.txz |
| /wallet.tgz |
| /wallet.tbz2 |
| /wallet.tbz |
| /wallet.tar.xz |
+--------------------------+
100 rows in set (0.01 sec)
MariaDB [(none)]>
|
|
|
|
|
|
linelec (OP)
|
|
June 22, 2014, 07:22:57 PM |
|
...
Des (les?) distributions propose de mettre la racine dans ~/www ou ~/htdocs (donc "chez vous") et de lancer le truc en root.
Ne jamais faire cela
Creez un user et group pour le serveur web. Emprisonné dans son espace il n'y a aucun risque
Lancer sous son nom, par en root. Comme les users sont limité aux port > 1024 et que le service utilise le port 80 redirigez le bazar avec iptables.
|
|
|
|
|
|
linelec (OP)
|
|
June 22, 2014, 07:39:50 PM |
|
Creez un user et group pour le serveur web. Emprisonné dans son espace il n'y a aucun risque
idem en fait avec bitcoindEt on peut le commander depuis son espace en ayant ~/.bitcoin/bitcoin.conf avec juste les lignes rpcuser=******
rpcpassword=*******
rpcport=*****
|
|
|
|
|
|
linelec (OP)
|
|
June 28, 2014, 09:58:37 AM |
|
*coin* +--------------------------------+
| /.terracoin/wallet.dat |
| /terracoin.conf |
| /primecoin.zip |
| /primecoin.xz |
| /.primecoin/wallet.dat |
| /primecoin.txz |
| /primecoin.tgz |
| /primecoin.tbz2 |
| /primecoin.tbz |
| /primecoin.tar.xz |
| /primecoin.tar.lzma |
| /primecoin.tar.gz |
| /primecoin.tar.bz2 |
| /primecoin.tar.bz |
| /primecoin.tar |
| /primecoin.rar |
| /.primecoin/primecoin.conf |
| /primecoin.lzma |
| /primecoin.gz |
| /primecoin.dump |
| /primecoin.conf |
| /primecoin.bz2 |
| /primecoin.bkp |
| /.primecoin/bitcoin.conf |
| /primecoin.7z |
| /ppcoin.zip |
| /ppcoin.xz |
| /.ppcoin/wallet.dat |
| /ppcoin.txz |
| /ppcoin.tgz |
| /ppcoin.tbz2 |
| /ppcoin.tbz |
| /ppcoin.tar.xz |
| /ppcoin.tar.lzma |
| /ppcoin.tar.gz |
| /ppcoin.tar.bz2 |
| /ppcoin.tar.bz |
| /ppcoin.tar |
| /ppcoin.rar |
| /.ppcoin/ppcoin.conf |
| /ppcoin.lzma |
| /ppcoin.gz |
| /ppcoin.dump |
| /ppcoin.conf |
| /ppcoin.bz2 |
| /ppcoin.bkp |
| /.ppcoin/bitcoin.conf |
| /ppcoin.7z |
| /novacoin.zip |
| /novacoin.xz |
| /.novacoin/wallet.dat |
| /novacoin.txz |
| /novacoin.tgz |
| /novacoin.tbz2 |
| /novacoin.tbz |
| /novacoin.tar.xz |
| /novacoin.tar.lzma |
| /novacoin.tar.gz |
| /novacoin.tar.bz2 |
| /novacoin.tar.bz |
| /novacoin.tar |
| /novacoin.rar |
| /.novacoin/novacoin.conf |
| /novacoin.lzma |
| /novacoin.gz |
| /novacoin.dump |
| /novacoin.conf |
| /novacoin.bz2 |
| /novacoin.bkp |
| /.novacoin/bitcoin.conf |
| /novacoin.7z |
| /namecoin.zip |
| /namecoin.xz |
| /.namecoin/wallet.dat |
| /namecoin.txz |
| /namecoin.tgz |
| /namecoin.tbz2 |
| /namecoin.tbz |
| /namecoin.tar.xz |
| /namecoin.tar.lzma |
| /namecoin.tar.gz |
| /namecoin.tar.bz2 |
| /namecoin.tar.bz |
| /namecoin.tar |
| /namecoin.rar |
| /.namecoin/namecoin.conf |
| /namecoin.lzma |
| /namecoin.gz |
| /namecoin.dump |
| /namecoin.dat |
| /namecoin.conf |
| /namecoin.bz2 |
| /namecoin.bkp |
| /.namecoin/bitcoin.conf |
| /namecoin.7z |
| /litecoin.zip |
| /litecoin.xz |
| /.litecoin/wallet.dat |
| /litecoin.txz |
| /litecoin.tgz |
| /litecoin.tbz2 |
| /litecoin.tbz |
| /litecoin.tar.xz |
| /litecoin.tar.lzma |
| /litecoin.tar.gz |
| /litecoin.tar.bz2 |
| /litecoin.tar.bz |
| /litecoin.tar |
| /litecoin.rar |
| /litecoin.lzma |
| /.litecoin/litecoin.conf |
| /litecoin.gz |
| /litecoin.dump |
| /litecoin.dat |
| /litecoin.conf |
| /litecoin.bz2 |
| /litecoin.bkp |
| /.litecoin/bitcoin.conf |
| /litecoin.7z |
| /.feathercoin/wallet.dat |
| /feathercoin.conf |
| /coin.zip |
| /coin.xz |
| /coin.txz |
| /coin.tgz |
| /coin.tbz2 |
| /coin.tbz |
| /coin.tar.xz |
| /coin.tar.lzma |
| /coin.tar.gz |
| /coin.tar.bz2 |
| /coin.tar.bz |
| /coin.tar |
| /coins.zip |
| /coins.xz |
| /coins.txz |
| /coins.tgz |
| /coins.tbz2 |
| /coins.tbz |
| /coins.tar.xz |
| /coins.tar.lzma |
| /coins.tar.gz |
| /coins.tar.bz2 |
| /coins.tar.bz |
| /coins.tar |
| /coins.rar |
| /coins.lzma |
| /coins.gz |
| /coins.dump |
| /coins.dat |
| /coins.bz2 |
| /coins.bkp |
| /coins.7z |
| /coin.rar |
| /coin.lzma |
| /coin.gz |
| /coin.dump |
| /coin.dat |
| /coin.bz2 |
| /coin.bkp |
| /coin.7z |
| /365coin.zip |
| /365coin.xz |
| /365coin.txz |
| /365coin.tgz |
| /365coin.tbz2 |
| /365coin.tbz |
| /365coin.tar.xz |
| /365coin.tar.lzma |
| /365coin.tar.gz |
| /365coin.tar.bz2 |
| /365coin.tar.bz |
| /365coin.tar |
| /365coin.rar |
| /365coin.lzma |
| /365coin.gz |
| /365coin.dump |
| /365coin.conf |
| /365coin.bz2 |
| /365coin.bkp |
| /365coin.7z |
| /.365coin/365coin.conf |
| /terracoin.zip |
| /terracoin.xz |
| /terracoin.txz |
| /terracoin.tgz |
| /.terracoin/terracoin.conf |
| /terracoin.tbz2 |
| /terracoin.tbz |
| /terracoin.tar.xz |
| /terracoin.tar.lzma |
| /terracoin.tar.gz |
| /terracoin.tar.bz2 |
| /terracoin.tar |
| /terracoin.rar |
| /terracoin.lzma |
| /terracoin.gz |
| /terracoin.dump |
| /terracoin.bz2 |
| /terracoin.bkp |
| /.terracoin/bitcoin.conf |
| /terracoin.7z |
| /feathercoin.zip |
| /feathercoin.xz |
| /feathercoin.txz |
| /feathercoin.tgz |
| /feathercoin.tbz2 |
| /feathercoin.tbz |
| /feathercoin.tar.xz |
| /feathercoin.tar.lzma |
| /feathercoin.tar.gz |
| /feathercoin.tar.bz2 |
| /feathercoin.tar |
| /feathercoin.rar |
| /feathercoin.lzma |
| /feathercoin.gz |
| /.feathercoin/feathercoin.conf |
| /feathercoin.dump |
| /feathercoin.bz2 |
| /feathercoin.bkp |
| /.feathercoin/bitcoin.conf |
| /feathercoin.7z |
+--------------------------------+ |
|
|
|
|
Danydee
Legendary
Offline
Activity: 2590
Merit: 1249
#SWGT CERTIK Audited
|
|
July 03, 2014, 09:57:43 PM |
|
tu t'en rend compte comment ?
genre t'a un pop up qui te dis "vous vous faites scanner" ?
Tout - ou presque - est loggé Tu n'as pas tes ports de fermés ? Ton firewall n'empêche pas ça ? Tu ne mets pas une fraiche install toute clean ?
Je prefere laisser la porte entre-ouverte  Ah! comme ca il peut aller les tuer et comme ca en finir une bonne foi pour toute . (c'est pas bête quand on y pense) |
|
|
|
|
