Странные китайские кулхацкеры как обычно удивляют меня. долбят п

Rumpelstilzchen

30 Oct 2017

Странные китайские кулхацкеры как обычно удивляют меня. долбят по адресу /jsip.php?zl=IP&IP=IP_атакующего&DK=80&DD=какой-то_ключ
Все из китая, уроды.
Гуглеж ничего не дал, что бы это значило бы?

#owlyg 29

список дерево

Graf

30 Oct 2017

Rumpelstilzchen, ну, положи jsip.php туда и выдавай хакеру содержимое /dev/urandom, например

#owlyg/1

Rumpelstilzchen

30 Oct 2017

Так и сделало, правда пока что там просто exit() внутри.

#owlyg/2 в ответ на /1

Graf

30 Oct 2017

Rumpelstilzchen, собирай ойпи атакуещего, в какой-нить блоклист слей потом)

#owlyg/3 в ответ на /2

Rumpelstilzchen

30 Oct 2017

А чего собирать-то, они все из этого диапазона - 123.249.0.0 - 123.249.255.255

#owlyg/4 в ответ на /3

Graf

30 Oct 2017

Rumpelstilzchen, тогда заблокирой на уровне netfilter, я тебе удивляюсь. алсо fail2ban nginx-botsearch

#owlyg/5 в ответ на /4

Rumpelstilzchen

30 Oct 2017

Да это все тоже понятно, мне просто интересно ЧТО они пытаются атаковать-то

#owlyg/6 в ответ на /5

Rumpelstilzchen

30 Oct 2017

Яж говорю, гуглеж не выдал ничего. Прям даже интересно стало.
когда у меян там долбят какой нить popup-pomo.php гугл сразу выдает - эксплойт для Вротпресс. А тут по нулям вообще.

#owlyg/7 в ответ на /5

killy

30 Oct 2017

Если бы знать, как оно будет звонить домой, то можно было бы отгрузить "Информации, запрещённой для распространения на территории Китая".

#owlyg/8

Rumpelstilzchen

30 Oct 2017

Порно с Мао Цзедуном?

#owlyg/9 в ответ на /8

killy

30 Oct 2017

Да на что фантазии хватит.

#owlyg/10 в ответ на /9

Rumpelstilzchen

30 Oct 2017

Хмм...<?php
Echo "Free Tibet, communist pig!";
?>
Примерно так?

#owlyg/11 в ответ на /10

Graf

30 Oct 2017

Rumpelstilzchen, не, сразу запускай проигрование "Назад в будущее"

#owlyg/12 в ответ на /11

Rumpelstilzchen

30 Oct 2017

Вот тут удивил. Что имеют китайцы против Назад в Будущее?

#owlyg/13 в ответ на /12

Graf

30 Oct 2017

Rumpelstilzchen, у них запрещены произведения о путешествиях во времени

#owlyg/14 в ответ на /13

Rumpelstilzchen

30 Oct 2017

Серьезно?

#owlyg/15 в ответ на /14

Graf

30 Oct 2017

Rumpelstilzchen, Да, тут, как бы, смешнее уже не пошутишь.

#owlyg/16 в ответ на /15

Rumpelstilzchen

30 Oct 2017

О_о но почему?

#owlyg/17 в ответ на /16

Graf

30 Oct 2017

Rumpelstilzchen, Потому что Москва - порт пяти морей

#owlyg/18 в ответ на /17

Rumpelstilzchen

30 Oct 2017

Аральское туда тоже входит?

#owlyg/19 в ответ на /18

Shai-Hulud

30 Oct 2017

Rumpelstilzchen, похоже на какую то фиговину для sip. В google находится только http://webcache.googleuserc...l=ru&strip=1&vwsrc=0

ТАкое впечатление, что эта фиговина звонки из браузера по sip или для соединение 2 абонентов по sip (т.е. управлялка АТС)

#owlyg/20

Rumpelstilzchen

30 Oct 2017

Тогда это ппц как странно.

#owlyg/21 в ответ на /20

Graf

30 Oct 2017

Rumpelstilzchen, ничего странного, каждый дефолтный sip-сервер - это возможность платить только за звонок в Доминиканскую республику

#owlyg/22 в ответ на /21

Rumpelstilzchen

30 Oct 2017

Все так, но почему китайцы ломятся ко мне? В смысле с чего это они решили что там есть SIp сервер? Дич какая-то

#owlyg/23 в ответ на /22

Graf

30 Oct 2017

Rumpelstilzchen, они ко всем ломятся, только всем похуй

#owlyg/24 в ответ на /23

Rumpelstilzchen

30 Oct 2017

В бан всех китайцев!

#owlyg/26 в ответ на /24

Graf

30 Oct 2017

Rumpelstilzchen, так они и так...

#owlyg/27 в ответ на /26

Graf

30 Oct 2017

Rumpelstilzchen, ты ж на DO или где там? вот и долбят диапазон, чо

#owlyg/25 в ответ на /23

Shai-Hulud

30 Oct 2017

Rumpelstilzchen, ничего странного, этому 100 лет в обед. Регулярно ищут уязвимости в телефонии, особенно в asterisk и им подобные. С регулярным сканом всех по диапазону.

#owlyg/28 в ответ на /21

Radjah

30 Oct 2017

У меня 3proxy на отлуп с логами работает. Тоже много интересного бывает.

#owlyg/29

Rumpelstilzchen

Информация

Добавить пост