SSH-0day exploits. Однако.

аднако :-)

anonymous
(13.03.06 16:54:33 MSK)

Ответ на: комментарий от anonymous 13.03.06 16:54:33 MSK

неверю !

Id ★★
(13.03.06 16:54:54 MSK)

Ссылка

зачёт!

Pi ★★★★★
(13.03.06 16:56:19 MSK)

А сам эксплоит?

Shaman007 ★★★★★
(13.03.06 16:57:40 MSK)

Ссылка

Кстати я немецкий еще с 41 не люблю, мож кто переведет в кратце ?

Id ★★
(13.03.06 16:57:43 MSK)

Ссылка

Чего же он его не выложил. Плюс где описание, что да как? О_о

Anoxemian ★★★★★
(13.03.06 16:58:45 MSK)

Ссылка

Как не странно,

212.0.197.98 это мой.

Гады )

halflife ★★
(13.03.06 16:59:59 MSK)

Ответ на: комментарий от halflife 13.03.06 16:59:59 MSK

бугога

geek ★★★
(13.03.06 17:01:56 MSK)

Ссылка

ну перевел бы чтоли

anonymous
(13.03.06 17:02:28 MSK)

Ответ на: комментарий от Pi 13.03.06 16:56:19 MSK

>зачёт!

вот именно что зачёт =)

geek ★★★
(13.03.06 17:02:39 MSK)

Ссылка

Ответ на: комментарий от anonymous 13.03.06 17:02:28 MSK

>ну перевел бы чтоли

смотри "поломанные машины"

geek ★★★
(13.03.06 17:03:44 MSK)

Ответ на: комментарий от halflife 13.03.06 16:59:59 MSK

Может туплю, но как, есл

root@sunray:~# iptables -vnL INPUT
Chain INPUT (policy ACCEPT 3108K packets, 1153M bytes)
 pkts bytes target     prot opt in     out     source               destination
        
    0     0 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0  
        tcp dpt:21 
  309 25466 ACCEPT     icmp --  eth1   *       0.0.0.0/0            0.0.0.0/0  
        
    0     0 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0  
        tcp dpt:12774 
    0     0 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0  
        tcp dpt:12775 
    0     0 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0  
        tcp dpt:12776 
    0     0 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0  
        tcp dpt:12777 
    0     0 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0  
        tcp dpt:12778 
    0     0 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0  
        tcp dpt:12779 
    0     0 ACCEPT     tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0  
        tcp dpt:12780 
 8856 3971K ACCEPT     tcp  --  eth1   *       0.0.0.0/0            0.0.0.0/0  
        tcp dpt:80 
 437K   57M DROP       all  --  eth1   *       0.0.0.0/0            0.0.0.0/0  
        state NEW 
root@sunray:~#

halflife ★★
(13.03.06 17:05:07 MSK)

Ответ на: комментарий от halflife 13.03.06 17:05:07 MSK

тоесть, кроме 80 порта все дропается

halflife ★★
(13.03.06 17:05:39 MSK)

Ответ на: комментарий от halflife 13.03.06 17:05:39 MSK

да лан те нервничать! меня, например, ни капли не удивило, не смотря на то, что sshd ваще не поднят :)

Pi ★★★★★
(13.03.06 17:09:11 MSK)

Ответ на: комментарий от halflife 13.03.06 17:05:39 MSK

ты еще не понял? на той картинке _твой_ ип, это шутка такая ;)

JB ★★★★★
(13.03.06 17:09:36 MSK)

Ответ на: комментарий от Pi 13.03.06 17:09:11 MSK

>да лан те нервничать! меня, например, ни капли не удивило, не смотря на то, что sshd ваще не поднят :)

он ниасилил. Может, гуманнее будет сказать?

geek ★★★
(13.03.06 17:09:56 MSK)

Ссылка

Ответ на: комментарий от JB 13.03.06 17:09:36 MSK

>ты еще не понял? на той картинке _твой_ ип, это шутка такая ;)

с одной стороны - ты спас человека от инфаркта. А с другой - убил интригу на корню :(

geek ★★★
(13.03.06 17:12:28 MSK)

Ответ на: комментарий от geek 13.03.06 17:12:28 MSK

> с одной стороны - ты спас человека от инфаркта. А с другой - убил интригу на корню :(

а может я наобарот пытаюсь скрыть истину? ;)

JB ★★★★★
(13.03.06 17:13:41 MSK)

Ответ на: комментарий от JB 13.03.06 17:13:41 MSK

>а может я наобарот пытаюсь скрыть истину? ;)

:-]

хотя прикол, конечно, _очень_ недобрый =)

geek ★★★
(13.03.06 17:15:14 MSK)

Ссылка

Ну ты и х&йло, честно говоря ;) Поверил конечно, всякое бывает.

halflife ★★
(13.03.06 17:20:58 MSK)

Ссылка

Так не честно, всем ломают ssh, а мне rpc (445 port)
Это оскорбление! Я буду жаловаться!

~~sdio~~ ★★★★★
(13.03.06 17:25:19 MSK)

Ответ на: комментарий от sdio 13.03.06 17:25:19 MSK

Ага, а мне он ещё и группу wheel создал....

vahvarh ★★★
(13.03.06 17:27:42 MSK)

Ссылка

Да, прикольно, а я думаю сначала чего это ip на скриншоте питерский, оказался мой ;)

stassats ★★★★
(13.03.06 17:40:32 MSK)

Ссылка

Тьфу, блин, приколисты гребанные, *(?:*;№!!! Меня чуть инфаркт не хватил :)

ser_bur ★★
(13.03.06 18:13:38 MSK)

буогагагага, мну уже хакал гик %-) взял и поломал чрез 22 порт, на котором ничего нет :-))))

Metallic ★
(13.03.06 18:31:22 MSK)

Ссылка

Ответ на: комментарий от ser_bur 13.03.06 18:13:38 MSK

Это такой специальный эксплоит, вызывающий инфаркт админа.

~~Lumi~~ ★★★★★
(13.03.06 18:32:11 MSK)

Ссылка

Даааа, а языки-то знать не вредно :)

Und jetzt die Entwarnung: Das ganze ist nur gut gemacht. Das Bild wird durch ein Script erzeugt, das immer die IP der Gegenstelle einbindet.

yozhhh ★★★
(13.03.06 18:45:08 MSK)

Ответ на: комментарий от yozhhh 13.03.06 18:45:08 MSK

мне хватило слов Das Bild и Script :)

Pi ★★★★★
(13.03.06 18:54:59 MSK)

Ссылка

ё-моё... уроды.. у меня аж сердце прихватило.. :-(
захожу, а там мой ip.
шутники млин..

se ★★
(13.03.06 19:46:46 MSK)

Ссылка

Ответ на: комментарий от geek 13.03.06 17:03:44 MSK

бгы, не обратил винмания:)

anonymous
(13.03.06 20:11:21 MSK)

Ссылка

гыгыгы, проксю моего провайдера ломанули ;););)

W98 ★
(13.03.06 21:40:52 MSK)

Ссылка

News
2006-03-06

This morning I put "http://www.orkspace.net/owned"; online.

It is a dynamic gif that simulates an attack (ssh exploit for unix hosts and rpc exploit for windows hosts). The IP address is generated at runtime and it is equal to the IP of the visitor.

IT IS A FAKE!!! don't ask me how and when I hacked you!!!

During the first 8 hours i got more than 6000 visits!