1.01.2011 нас опять атакуют. Достаточно сильный DDOS

Discussion in 'Новости форума' started by Егорыч+++, 1 Jan 2011.

Thread Status:
Not open for further replies.
  1. AnGeI

    AnGeI Elder - Старейшина

    Joined:
    8 Dec 2008
    Messages:
    395
    Likes Received:
    79
    Reputations:
    16
    почему админка на флеше? кто-то просто ботнет свой тестирует.
     
  2. A_n_d_r_e_i

    A_n_d_r_e_i Elder - Старейшина

    Joined:
    2 Sep 2009
    Messages:
    200
    Likes Received:
    265
    Reputations:
    32
    запретили вроде
     
  3. Comrad777

    Comrad777 Elder - Старейшина

    Joined:
    22 Nov 2009
    Messages:
    2,985
    Likes Received:
    1,338
    Reputations:
    832
    190.90.91.10, 123.252.146.53, 110.234.91.169 161/udp SNMP - учётная запись public
    117.204.84.64, 117.206.36.68, 117.204.1.247 161/udp SNMP - учётная запись public (Теоретически возможно удалённое выполнение кода с привилегиями сервиса.)
    203.115.108.36 161/udp SNMP - учётная запись private
     
    #43 Comrad777, 1 Jan 2011
    Last edited: 2 Jan 2011
  4. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    помоему ддосер следит за топиком т к на этом дедике 203.115.108.36 существовала учетка guest с пустым пассом но была уничтоженна администратором :mad:
    P.S.или это охотники за баксами конкурентов отрубили? :D
     
  5. 6anzay

    6anzay Member

    Joined:
    30 Nov 2009
    Messages:
    138
    Likes Received:
    28
    Reputations:
    10
    Глупо было бы
    не следить в смысле.
    Когда ты ддосишь ты хочешь обратной реакции.
     
  6. Егорыч+++

    Staff Member

    Joined:
    27 May 2002
    Messages:
    1,373
    Likes Received:
    895
    Reputations:
    20
    в вебинтерфейсе http://203.115.108.36:7878 учетка guest на месте, можно покапаться, может там что и есть...
     
  7. cockey

    cockey Banned

    Joined:
    16 Aug 2010
    Messages:
    40
    Likes Received:
    41
    Reputations:
    0
    машина брутит уже 4ый час,результата пока нет,но надеюсь будет.
     
    1 person likes this.
  8. frezzy

    frezzy New Member

    Joined:
    2 Oct 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Егорыч еще чё есть? Все ипы которые в текстовиках просканил на 3389 , не много не мало на 53 ипах открыт 3389 порт , прошёлся по ним на 20 логинов + 120 паролей,ни одного гуда.
     
  9. Егорыч+++

    Staff Member

    Joined:
    27 May 2002
    Messages:
    1,373
    Likes Received:
    895
    Reputations:
    20
    https://forum.antichat.ru/ddos/01012011-8.txt последний список Ip

    Продолжаем изучать ботнет.

    1. Ищем роутеры с дефолтовыми паролями, так как они нам мещают сбрасываем их настройки.

    2. Виндоус машины пробиваем, если стабильный доступ, то отслеживаем соединения, ищем админку, админки ботнета (тов).

    3. Применяем Си. IP адреса участвовали в спаме. Значит через заказчиков спама или еще как пытаемся определить, кто делал спам и т д..

    Цель как и раньше определение ддосера, наиболее количество информации о нем.
     
  10. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    так залей их куданибудь мож у когонить база больше чем дефолтные пароли
     
    1 person likes this.
  11. frezzy

    frezzy New Member

    Joined:
    2 Oct 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    я еще пробручу вечером на другие списки , если безуспешно - выложу.
     
  12. cockey

    cockey Banned

    Joined:
    16 Aug 2010
    Messages:
    40
    Likes Received:
    41
    Reputations:
    0
    frezzy если не сложно кинь список ip там где 3389 открыт,мне в пм
     
  13. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    Егор, вот такие топики надо закреплять https://forum.antichat.ru/showpost.php?p=1843759&postcount=155
    https://forum.antichat.ru/showpost.php?p=1853096&postcount=172
    Я надеюсь по окончанию атаки здесь будет третий список, неможет быть такого что хоть одну зараженную машину не удасться снять
     
    1 person likes this.
  14. ~d0s~

    ~d0s~ Banned

    Joined:
    17 Apr 2010
    Messages:
    246
    Likes Received:
    257
    Reputations:
    154
    Все еще досят?У меня форум жутко тормозит=(
     
    1 person likes this.
  15. ira147

    ira147 New Member

    Joined:
    10 Oct 2010
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    и у меня тоже дикие тормоза , захожу с хрома , уже даже оперой не пробую , невозможно перейти с темы в тему , шоб уже повыздыхали эти придурки
     
  16. cockey

    cockey Banned

    Joined:
    16 Aug 2010
    Messages:
    40
    Likes Received:
    41
    Reputations:
    0
    у меня через раз... пинг долгий.
     
  17. A-Graff

    A-Graff Active Member

    Joined:
    14 Aug 2009
    Messages:
    38
    Likes Received:
    120
    Reputations:
    130

    С меня еще 500 вмз победителю первого конкурса в 2011г
    :)

    пс может исполнитель ддоса сдаст заказчика?)))
     
    2 people like this.
  18. Comrad777

    Comrad777 Elder - Старейшина

    Joined:
    22 Nov 2009
    Messages:
    2,985
    Likes Received:
    1,338
    Reputations:
    832
    Code:
    [CODE]59.93.2.41
    59.93.70.8
    59.94.253.248
    59.95.73.115
    59.96.37.199
    59.97.217.132
    59.98.82.141
    59.99.0.34
    59.99.25.199
    60.53.86.153
    115.132.27.81
    117.192.113.122
    117.192.115.198
    117.192.117.217
    117.192.125.5
    117.192.127.160
    117.192.147.103
    117.192.152.16
    117.193.142.251
    117.193.146.30
    117.193.71.53
    117.194.196.171
    117.195.218.80
    117.195.76.194
    117.196.137.88
    117.196.32.6
    117.196.73.52
    117.197.24.9
    117.198.175.25
    117.198.187.57
    117.199.117.110
    117.199.128.127
    117.199.164.24
    117.199.181.154
    117.199.184.155
    117.199.63.226
    117.199.84.111
    117.199.96.249
    117.200.80.5
    117.201.17.46
    117.201.21.56
    117.201.33.44
    117.201.54.43
    117.202.19.75
    117.204.0.84
    117.204.104.142
    117.204.118.27
    117.204.95.205
    117.204.96.78
    117.205.103.18
    117.206.36.68
    117.207.64.74
    117.207.96.58
    117.241.209.64
    117.242.13.84
    117.242.156.34
    117.242.80.16
    122.166.88.211
    124.13.18.70
    175.144.204.33
    161/udp SNMP - учётная запись public (Теоретически возможно удалённое выполнение кода с привилегиями сервиса.)

    Code:
    41.249.31.153
    83.17.53.42
    117.200.72.50
    122.170.79.98
    175.140.19.226
    180.151.73.156
    203.115.108.36
    161/udp SNMP - учётная запись private

    Code:
    78.177.46.164
    110.234.91.169
    114.143.56.169
    120.50.24.4
    123.252.146.53
    123.252.211.113
    183.81.61.142
    190.51.211.88
    190.69.239.219
    190.90.91.10
    202.75.46.47
    161/udp SNMP - учётная запись public[/CODE]
     
    1 person likes this.
  19. frezzy

    frezzy New Member

    Joined:
    2 Oct 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Все насканеные мной ипы на 3389 - индийские)) Снова бручу на другие списки , из 62 ипов живы только 10 уже))
     
  20. A_n_d_r_e_i

    A_n_d_r_e_i Elder - Старейшина

    Joined:
    2 Sep 2009
    Messages:
    200
    Likes Received:
    265
    Reputations:
    32
    дай те ипы мне в пм
     
Thread Status:
Not open for further replies.