CHAT.MD

Вощем думал где бы это запостить, в юмор не все поймут, в защите - тут не от чего зашищаться, решил тут, пускай модеры потом потревожатся куда это спихнуть =)
А хотел сказать о паре забавных фактов, замеченных мною в последнее вермя (старые приколы уже позабыл)

1. Кулхацкеры. Вот недавно задаунился один из серверов, по причине чего пришлось сидеть у терминала 3 часа без пива , читать логи и сильно матюгаться(оказался непропатченый в нужное время баг в профтпд). И вот, в логах апача, натолкнулся на кучу записей типа этих:

• [Thu May 15 12:13:25 2003] [error] [client 193.109.122.5] File does not exist: /var/www/htdocs/scripts/root.exe
  [Thu May 15 12:13:27 2003] [error] [client 193.109.122.5] File does not exist: /var/www/htdocs/MSADC/root.exe
  [Thu May 16 01:18:28 2003] [error] [client 217.133.162.178] File does not exist: /var/www/htdocs/c/winnt/system32/cmd.exe
  [Thu May 16 01:18:31 2003] [error] [client 217.133.162.178] File does not exist: /var/www/htdocs/d/winnt/system32/cmd.exe
  [Thu May 16 14:38:35 2003] [error] [client 217.46.224.188] File does not exist: /var/www/htdocs/scripts/..%5c../winnt/system32/cmd.exe
  [Thu May 16 14:38:36 2003] [error] [client 217.46.224.188] File does not exist: /var/www/htdocs/_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
  [Thu May 16 14:28:37 2003] [error] [client 217.46.224.188] File does not exist: /var/www/htdocs/_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
  [Thu May 16 14:18:38 2003] [error] [client 217.46.224.188] File does not exist: /var/www/htdocs/msadc/..%5c../..%5c../..%5c/..Б../..Б../..Б../winnt/system32/cmd.exe
  [Thu May 16 14:18:40 2003] [error] [client 217.46.224.188] File does not exist: /var/www/htdocs/scripts/..Б../winnt/system32/cmd.exe
  [Thu May 16 14:18:46 2003] [error] [client 217.46.224.188] File does not exist: /var/www/htdocs/scripts/..АЇ../winnt/system32/cmd.exe
  [Thu May 17 04:43:12 2003] [error] [client 142.163.174.22] File does not exist: /var/www/htdocs/scripts/..Бњ../winnt/system32/cmd.exe
  [Thu May 17 06:57:31 2003] [error] [client62.84.194.70 ] File does not exist: /var/www/htdocs/scripts/..%5c../winnt/system32/cmd.exe
  [Thu May 17 10:45:57 2003] [error] [client 67.35.39.27] File does not exist: /var/www/htdocs/scripts/..%2f../winnt/system32/cmd.exe

.. и так далее, пара метров вот таких логов, я взял эти наугад. Это все попытки взлома, хотели использовать оч. старую и давно закрытую дыру апача, она позволяла выполнять произвольный код командной строкой виндоза, в свое время ради это дыры писались куча прог-взломщиков. Теперь самое важное уточнение: сервер то на никсе .Они бедныя и не потревожились узнать это. И обратите внимание на названия файлов. Но что сказать.. кулхацкеры..

2. Програмеры шарлатаны. Не знаю дошел ли до молдовы такой вид спама как посылка месаг через нет сенд. Тут его юзают вовсю, если не принять меры, то в каждую минуту можно получить месаг с содержанием типа привет, я николь, ты мужик моей мечты, я тя жду на сайте такомто, или даже их четыре, у них веб кам и они скучают, или ктонить посоветует увеличить хер, чтоб бабы без ума были. Так вот, все это случается потому что дражайший мелкомягкий в 2к и в ХР (не знаю про преждние версии, не пробовал) оставляет сервис Мессенджер по дефолту запускаться автоматически. А серви этот служит для получения мессаг посредсвом нет сенд (я так коллегу на работе зову курить =) Нет сенд - это в принципе сделанно для посылки сообщений по лану(но им можно и через инет посылать)Мессенджер открывает удп порты 135-139 для получения этих сообщений по нетбиосу. Чтоб не получать такое ессно достаточно залезть в сервисы и прибить мессенджер, либо если он нужен для лана, настроить файрвол.
Так вот собсвенно к теме: недавно бродя по инету, наткнулся на сайт, где описывалось все это в мрачных тонах (типа хакер к вам так может залезть, и украсть счета в банке) но не уточнялось ничего про сервис. А они предлагали вот что: типа их программеры разработали УНИКАЛЬНЫЙ метод для борьбы с этим спамом, и они написали очень продвинутую програму которая блокирует этот спам,и они, добрые люди, и потому продают эту божественную програму только за 9 баксов!
Вощем я охренел маленько когда это читал. Интересное кидалово чайников, правда?

вощем такое вот поколение хакоров и програмеров щас рулят

x,

Не знаю дошел ли до молдовы такой вид спама как посылка месаг через нет сенд.

У нас тоже такое есть, но редко присылают через нет-сенд...
Стоит у нас сервак виндовозный в мир и иногда на него приходит енти мески... %)

А они предлагали вот что: типа их программеры разработали УНИКАЛЬНЫЙ метод для борьбы с этим спамом, и они написали очень продвинутую програму которая блокирует этот спам,и они, добрые люди, и потому продают эту божественную програму только за 9 баксов!

Дык каждый ищет способ заработать деньги, вот и ищут лохов... 8О)
Наверняка, просто поставили кнопушку на апликухе с грозным названием "enable/disable spam" и программным способом отключают сервис... %)))

Ой у нас нет сэнд тоже вовсю эксплотируют
пишут типа такого:
Хотите посылать такое же ?
( )
(ебучая реклама)
( )
Тогда купите у нас специально разработаный для этого софт...
Не дебилы?

А на счет хакеров ну незнаю у меня как правило около пяти подобных сканеров в бэкграунде стоят, <a href=https://bugaga.ru/jokes/ target=_blank>прикол</a> не в этом а в том что таких не пропатченых серваков гораздо больше чем кажется... здесь немного другие вещи надо высмеявать
А вообще это к нам во флейм кидать надо...

Atyla писал(а):Наверняка, просто поставили кнопушку на апликухе с грозным названием "enable/disable spam" и программным способом отключают сервис... %)))

у них на скриншоте именно это и было нарисованно %) вощем займусь щас ее поисками

ой-е-ей, а я оказывается многого не знал, тот самый сайт не нашел, зато натолкнулся на кучу интересного: http://www.guardprivacy.com/ipmessages.asp?refid=buy . прога за 29$ чтоб посылать и блокровать эти мессаги (трудно ведь самому руками в дос писать "net send ip text" ))
а так же :
Cookie Cleaner. 11$ (ну кто же догадается их просто так стереть
Get Domain info.11$ (это если не умеем писать в никс шелле whois, dig, ili arin либо без никакого шелла бежать на ripe.net и ввести там адрес)
Ip2Name.12$ ( тут даже никсов никаких не надо, написал в виндовозной командной строке nslookup ip и нате вам иптунейм)
.. и прочая хрень, лень все читать. короче даст ист фантастиш. полное падение нравов

Народ вот вы тут говорите .....
А ведь как правило лубой малмальски грамотный админ прикрывает на подступах к лану енту фигню => Админы у них такие .......................

x писал(а):ой-е-ей, а я оказывается многого не знал, тот самый сайт не нашел, зато натолкнулся на кучу интересного: http://www.guardprivacy.com/ipmessages.asp?refid=buy . прога за 29$ чтоб посылать и блокровать эти мессаги (трудно ведь самому руками в дос писать "net send ip text" ))
а так же :
Cookie Cleaner. 11$ (ну кто же догадается их просто так стереть
Get Domain info.11$ (это если не умеем писать в никс шелле whois, dig, ili arin либо без никакого шелла бежать на ripe.net и ввести там адрес)
Ip2Name.12$ ( тут даже никсов никаких не надо, написал в виндовозной командной строке nslookup ip и нате вам иптунейм)
.. и прочая хрень, лень все читать. короче даст ист фантастиш. полное падение нравов

ПОЛНЫЕ ЧАЙНИКИ

Miha писал(а):Народ вот вы тут говорите .....
А ведь как правило лубой малмальски грамотный админ прикрывает на подступах к лану енту фигню => Админы у них такие .......................

ты о нет сенде? а ведь не все в ланах, сотни тыщ домашних юзеров получают вот эту хрень. Я слышал есть провы которые сами закрывают нах все порты нетбиоса, но лично таких не видел

x,
Вот ты грил про хрюшу..
У неё есть персональный фаервол который по умолчанию включен и в нём эта хрень и подобные ей денаятся.
Да и несовсем я прав нарисовав кучу чайников.
Если спамеру нужно разослать сотню тысяч месаг - то проще купить за теже 30 баков приблуду чем мудится и писать либо приблуду либо каждый раз в ком строке ...... Так жо у каждого своя рыночная ниша.

Да ну это ламомораз одним словом
как не додумались райсиклбин клинер замутить - поражаюсь это же тоже огромные деньги срубить мона и вообще в этом отношении никсы рулят, для них такой попсы не найдешь - я не видел по крайней мере

Miha,
про разослание согласен, спаммерам без тех.познаний трудно без таких прог, мне то что, если надо написал быстро и все (кстати, есть и аналог для никса, smbclient -M , а там-то скриптик написать совсем просто). но спамеры это не умеют, так что им нужна. но для ихней блокировки-то нафиг прога?
А насчет файреа дефолтного, думаю все давно убедились что эта за хрень, я его выключаю сразу при установке виндовса, иначе не увидеть с ним ни разных ирц серверов (там комп должен на идент запрос отвечать, на некоторых, а файер это блокирует) ни разных п2п сетей, ни дцц-протокола, ни многого другого
(лично меня заманали звонки от юзеров типа а-почему-я-не-могу-получить-файл-по-мсн-и-слушать-или-видеть-когото-по-видеочату?? и советовать по телефону как файрвол отключать

x,
А ты откуда сам???

На счет кодинга я вот собираюсь тут прогу написать для нашего правительства типа электронное голосование, только вот не знаю как им объяснить что это им надо?
Они же упрутся рогами в то что им в ломы компы под это дело поставить...
как им уродам объяснить что это прогрес

угроза,
Ты от скромности не помрёшь

[off]живу в некую страну из евросоюза, но не надо тут оффтопика [/off]

Так это хорошо - знать себе цену
Или как?

[mod]Atyla: Харэ оффтопить, я вас не отправил в Флейм, шобы вы не попали в горячие и страстные объятия LexX'a, введите себя красиво и по теме.
Во флейме, я веду себя демократично, а в прогрэмминге тока по теме пишите[/mod]

Хакеры на подобных форумах не сидят