|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
taka ciekawostka: , ptoki 18/09/10 00:54
bawie sie akurat stawianiem apacza.
no i zrobilem sobie regulke na jednym z wysokich portow i zaczalem testowac jak dziala.
Lokalnie dziala ok.
Ale zachcialo mi sie testa zdalnego. i uzylem kokarda.pl
Po chwili w kerio sie mnie zapytal czy chce wpuscic ruch UDP. Mysle se ciekawe, pozwolilem na trzy pakiety :)
No i widze ze:
host180-127-dynamic.21-79-r.retail.telecomitalia.it i jakas neozdrada tlucze sie do mnie:
200.90.72.88 - - [18/Sep/2010:00:36:27 +0200] "\xee\xb9i\x1a\xa6\x9duX6\xa6\xd7\xbc\xb6\xbdms\x89\x01\\3%\x19\x17\xa9E\xa8\x8a\x93\xe0\xab\xd9Q\xbe\xeb\xd0?\xf6\x89\x87\x14\r\x87\xeb\xe8\xf8\xe7\x93M\xdbC \xf89c2?\xd5\x04p\xf1" 400 467
200.90.72.88 - - [18/Sep/2010:00:37:43 +0200] "\xfa\xd5\xcf\xed\xa0\x88\xbck" 400 1045
83.10.138.161 - - [18/Sep/2010:00:38:54 +0200] "\xf2\x9d\xc0X\xe3A\xce\xa0L\xa2\xe1\xc9F\x98\x88%\xaf\xfa\x0cX\xe8P\xbd\xb16\x98s\xbb\"3\xd0\x9d|\xb7\xa7*U1\xf7\xf9\x14\xdaLK\x80\xfdy<D\x83\xd5\x84\xf7|\xe0_M\xa6" 400 514
200.90.72.88 - - [18/Sep/2010:00:39:11 +0200] "~\xcd\xf9\x0e.\xc2\x80T\x06\t\x03e\x1av\x9aD\xa7\t\xc3\xf1\x1c\xfd\x80\x03\x89,j\xd5\xeed " 400 441
200.90.72.88 - - [18/Sep/2010:00:39:43 +0200] "$\x9b\xb5,?\x87\xee\xc6\x8a\x83\x14+\xa0\x8dK\x03r\x97}l\x0e\x14\x9f\xd8[\x0e\xc7\x92%\xa2\xd9!\x98\tM:\xde\xfd\x9dA]~-\x1b.\xd3\xd2\x1b\x84!\x19\xe8Q1&~\xde=f?\x8f>\xf9(w\xe4\x8c\xbe5'U\x1f\xf5,\x14\xd1\x85r\x12\x85\x94\xbd\x91\"\xaf\xdaMA\xabjM%\xad>g]\xe9\x1f\xcf6M\x13\xcf\xe7jp\xde\x83y\xd60@l\xc1`\x19\xdf\xae\b\x15L\x80\x90\xcd~!C(Hl\xa8jvK\x0fm\x04\x1cj-\x8eZ^\x8b\by\x9aJ\xaf\x11h^??\x81fgI&wz\x80l\x1bgk\xd8\x99\xeb!+w\x05\xf7\x7f>\xab[\x93}\xbb" 400 566
200.90.72.88 - - [18/Sep/2010:00:40:22 +0200] "\v\x8d\x84L \xe5=\xc1?\xf4\xf7s\x0cT\x15\x0c=1\xae\xbcm\xc7\xbe\x8a\xfel\xc2\x83\r\xc7E\x12\xa8\xfe`M\x8e\x8c\x05H\xf2d\xd4\x0f\xaf\xd5\x12\x9b-\xde(g{\xac\x9e\xba\x19\x89dV\xb2\xe8\x02\x1b\xe9+\x9a\xbc\xaf\x89\xc8\xee!\xc9\x95M3\x93\xe6)\xc0\xda_I\xd5\xb3\xf6\r\x93\xfd^\x95'dGa\x18\x12!\xb0\xb9\xaa%}\r\xc9\xc0\v\x8b\x13\xd1G\xbf\xf9\xd7M\xa9\x8dl\xd9`\x94\x10\xff\xfa\xdd(\x1d\xb0\xd2F\r>M\xab\x9f\x89\xad\vF\x84(\x90\x11Tc!\xdd\xb3?\xe3\xca\x92\xf6" 400 637
83.10.138.161 - - [18/Sep/2010:00:40:30 +0200] "/\xe5\x9e\x0c\xd1SoE\xf1\xf8\rsS\xfd\xdb\xba\xb1j\x9a\xa0\bu\xbb\x96\xee\x0f\x14\xcd\xb2\xdb\xd2\xe8\xc7\xee\xd5\x90\x06\xc2\xdd\x0e\xe6u\xfe\x14\xfb\x95\xe1\xbe0\xc4tCC\x841\xeb\r\"@\xea\x7fx\xa0U\x06@6\x02K\xa2\xb9\xee\x1fR\xb3\xfeK\xf4\x9bs\xbb\x16\x90_\xd8\xac\xb6\xed;\xa2z\xfd}\x8f\xd6r\xbd\xf4\xde\xdfR\x86l\xa7\xe3X\xa8\x1e;W\xda<\x03\xd5\x1b\x888/f\xdb\xdc\xad\xf2g\xeb\xa9\xbf\xf7\x90\xf4ox\x99uX\xb9)\x13\xd7o\xac\xd6\xe7|\x10H\xf2q3\"\xe7Q\x97$\x8c\x98]E\x16{q\x0c\xf7r\x02>\xf7\xf45\xb9\x86\x81\x1a\xa0P\xe6\xdf\xb8\x13\xbdC\x12\xad3N\xebz\x0e?\xd0\xdc\xee\xc7\x06\x1b\xd2t(p\xdfp\x12\\]k\xfe>\x03\xd6\xed%tRI\xe3\th\xc8c\xd1z\x93<\xd6\xf9\xa8\x85\xa2\xd9|\xec\x02B\xe5\x02" 400 667
200.90.72.88 - - [18/Sep/2010:00:41:00 +0200] "#%" 501 1052
83.10.138.161 - - [18/Sep/2010:00:41:19 +0200] "\x05\xb7 q\xd6\x9b\xfaW\xee`\xa7\x11\xdc\xd3\xb8ic\x91V\xd8\xe1\xb5P[\x1e\x16\x03\xc6\b\xae\xc3}\x1c\x98\xcdYm\x05\xd5\xbe\tNeN\xc5r\xae\xa1\xbf}OA" 400 488
200.90.72.88 - - [18/Sep/2010:00:41:43 +0200] "\xd1\xca\x0f\xfe\xc4\x8e\x95\xb8\xccB\xf52\xe8\xa3}\xf3s\xb9\xae\xc5\xe1\b\xd4\xae\xac\x12F\xb2\x97\xcaE\xc9a\x9b\xf5C\xd3\xe7\xb7\xca\xdd\xd8o\xd2eJ\xd8\xae&}@\xb4,\xd7i\xfe\xaa|>\xfd\xf4.\xf2\xf5<\xa08\x98\xcdN\xf1Yny\r\xff\xe6\x06\xb3\x956f\x8fJ\x1bZ\xbfqv\xe90\xbc}\x82i.\xee:b\xb7\x817\x8b\x1b\xf66\xb3r\xbc\xba\xe1\xfa/\x81j\x04j" 400 450
200.90.72.88 - - [18/Sep/2010:00:42:22 +0200] "TQV\xe3\xac\xfad\xfd\xb2\xe0\x02\xe6\xbc\x1dhc\x8b4\x0e\xed\x8f42s9\xe2@_\xde\xbb\tL\xe9\xbf\x07\x8e\x04F\xb83\x04J5\xd1Q\x8a\xe9\twb\xb7\xe6\x1e\x8b\xfa\vp\xadc\xc6b\xa3\xec]\x12\xe1\x1c\xdb\x01\r*e\xc6p*\xae\xb7\xe1\"H\x93\x18E\x992\xf7|\x91\xba\x8eU\xc6\xe2\x96\x12\xb0\xd0=" 400 640
200.90.72.88 - - [18/Sep/2010:00:43:47 +0200] "Wy[\xa4\xce\xee\xab\xe4\xa6\xc4y\xf1FP\xec\x82'\xc9\xf4:\x1b\x97i\xb0\t{5;s\x9b\xbd\xfa\xdd2\xa5\x93\x9797W)\x80\x8f/\xab\xbf\xce\x8c\x07\x94\x11\xc03\xac\xf3tC\xed\xa6\xde\xf4$\x9b\xe0\x11\xd5\x11\xb9\xfd\x98'7\x8c\xd6\xc8\x066\x87\xc2\xeaLh\xdbV\xceb7\xaf(\xc97\xb3\x06\x896\xc2<\xf9f\x1f%\xf0\xab\x1717\xd3\xe48\x17\x99\xa9\xe3d\b\x93\xbdJ3\xba\x8dJ'I\xe4\x7f\x1e\xdf\xf2&\xf55\x9d]\xe0" 400 1045
Zmienilem konfig (porty) i zrobilem test przez proxy tepsowe. Narazie cisza.
Wiem, ta kokarda to pewnie szemrany syf ale tak sie chcialem pochwalic, pewnie ameryki nie odkrylem.
Ciekawi mnie tylko co hakiery chcialy temu mojemu biednemu apaczowi wstrzyknac. Google nie pokazuje nic szczegolnego po wklejeniu tych krzaczkow...- Hmm... , Bergerac 18/09/10 14:36
A czy nie da się takich hieroglifów zapisywać w .txt i wrzucać na jakiegoś rapida albo innego hosta z plikami? Bo tu na boardzie widzę kupę burdelu i jest tego cała strona... To tylko taka mała sugestia, którą oczywiście można zignorować ;)Barbossa: You're supposed to be dead!
Jack Sparrow: Am I not? - heh, wlasnie te hieroglify sa tak jak widac je w logu, chyba najbardziej czytelna forma :) , ptoki 19/09/10 00:18
Probowalem znalezc jakis "dekoder" bo to sa bajty "escapowane" ale nie znalazlem.
Chyba jakis atak sklecony recznie i indywidualnie bo google tego nie znajduje narazie nigdzie.- Ja nie o tym , Bergerac 19/09/10 00:38
Na innych portalach proszą o zamieszczanie logów w plikach zamiast czystym tekstem, bo to troszkę zaśmieca powietrze. Ale to tylko drobna sugestia, jak już wspomniałem ;)Barbossa: You're supposed to be dead!
Jack Sparrow: Am I not? - dekoder , bwana 19/09/10 15:00
skrypt w PERL-u, jedna linijka o treści
print "tu wklej log";
z ciekawości sam to zrobiłem i wyszły jakieś krzaczki - jakby zzipowane coś, obrazek albo kod binarny - nie mam pojęcia."you don't need your smile when I cut
your throat" - heh, rzeczywiscie. Najprostsze rozwiazanie. , ptoki 19/09/10 15:04
uzywam tyle razy a nie wpadlem na to :)
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
