190.90.91.10, 123.252.146.53, 110.234.91.169 161/udp SNMP - учётная запись public 117.204.84.64, 117.206.36.68, 117.204.1.247 161/udp SNMP - учётная запись public (Теоретически возможно удалённое выполнение кода с привилегиями сервиса.) 203.115.108.36 161/udp SNMP - учётная запись private
помоему ддосер следит за топиком т к на этом дедике 203.115.108.36 существовала учетка guest с пустым пассом но была уничтоженна администратором P.S.или это охотники за баксами конкурентов отрубили?
в вебинтерфейсе http://203.115.108.36:7878 учетка guest на месте, можно покапаться, может там что и есть...
Егорыч еще чё есть? Все ипы которые в текстовиках просканил на 3389 , не много не мало на 53 ипах открыт 3389 порт , прошёлся по ним на 20 логинов + 120 паролей,ни одного гуда.
https://forum.antichat.ru/ddos/01012011-8.txt последний список Ip Продолжаем изучать ботнет. 1. Ищем роутеры с дефолтовыми паролями, так как они нам мещают сбрасываем их настройки. 2. Виндоус машины пробиваем, если стабильный доступ, то отслеживаем соединения, ищем админку, админки ботнета (тов). 3. Применяем Си. IP адреса участвовали в спаме. Значит через заказчиков спама или еще как пытаемся определить, кто делал спам и т д.. Цель как и раньше определение ддосера, наиболее количество информации о нем.
Егор, вот такие топики надо закреплять https://forum.antichat.ru/showpost.php?p=1843759&postcount=155 https://forum.antichat.ru/showpost.php?p=1853096&postcount=172 Я надеюсь по окончанию атаки здесь будет третий список, неможет быть такого что хоть одну зараженную машину не удасться снять
и у меня тоже дикие тормоза , захожу с хрома , уже даже оперой не пробую , невозможно перейти с темы в тему , шоб уже повыздыхали эти придурки
С меня еще 500 вмз победителю первого конкурса в 2011г пс может исполнитель ддоса сдаст заказчика?)))
Code: [CODE]59.93.2.41 59.93.70.8 59.94.253.248 59.95.73.115 59.96.37.199 59.97.217.132 59.98.82.141 59.99.0.34 59.99.25.199 60.53.86.153 115.132.27.81 117.192.113.122 117.192.115.198 117.192.117.217 117.192.125.5 117.192.127.160 117.192.147.103 117.192.152.16 117.193.142.251 117.193.146.30 117.193.71.53 117.194.196.171 117.195.218.80 117.195.76.194 117.196.137.88 117.196.32.6 117.196.73.52 117.197.24.9 117.198.175.25 117.198.187.57 117.199.117.110 117.199.128.127 117.199.164.24 117.199.181.154 117.199.184.155 117.199.63.226 117.199.84.111 117.199.96.249 117.200.80.5 117.201.17.46 117.201.21.56 117.201.33.44 117.201.54.43 117.202.19.75 117.204.0.84 117.204.104.142 117.204.118.27 117.204.95.205 117.204.96.78 117.205.103.18 117.206.36.68 117.207.64.74 117.207.96.58 117.241.209.64 117.242.13.84 117.242.156.34 117.242.80.16 122.166.88.211 124.13.18.70 175.144.204.33 161/udp SNMP - учётная запись public (Теоретически возможно удалённое выполнение кода с привилегиями сервиса.) Code: 41.249.31.153 83.17.53.42 117.200.72.50 122.170.79.98 175.140.19.226 180.151.73.156 203.115.108.36 161/udp SNMP - учётная запись private Code: 78.177.46.164 110.234.91.169 114.143.56.169 120.50.24.4 123.252.146.53 123.252.211.113 183.81.61.142 190.51.211.88 190.69.239.219 190.90.91.10 202.75.46.47 161/udp SNMP - учётная запись public[/CODE]
Все насканеные мной ипы на 3389 - индийские)) Снова бручу на другие списки , из 62 ипов живы только 10 уже))