Forum Debian Users Gang

networking · 2006-06-06 20:28:25

Witam.

Jestem mlodym debianowcem i zadaje glupie pytania (tzn. dla mnie nie)

Od rana jakis koles mnie caly czas sprawdza i sie zastanawiam czy sie wlamal, czy nie? Najpierw blyskawicznie wpisywal wszystkie imiona od A do Z. A teraz od 2 godzin idzie cos takiego:

Kod:

Jun  6 20:20:18 localhost sshd[21664]: reverse mapping checking getaddrinfo for 195.multi-net.ru failed - POSSIBLE BREAKIN ATTEMPT!
Jun  6 20:20:20 localhost sshd[21667]: reverse mapping checking getaddrinfo for 195.multi-net.ru failed - POSSIBLE BREAKIN ATTEMPT!
Jun  6 20:20:22 localhost sshd[21670]: reverse mapping checking getaddrinfo for 195.multi-net.ru failed - POSSIBLE BREAKIN ATTEMPT!
Jun  6 20:20:24 localhost sshd[21673]: reverse mapping checking getaddrinfo for 195.multi-net.ru failed - POSSIBLE BREAKIN ATTEMPT!
Jun  6 20:20:27 localhost sshd[21676]: reverse mapping checking getaddrinfo for 195.multi-net.ru failed - POSSIBLE BREAKIN ATTEMPT!
Jun  6 20:20:29 localhost sshd[21679]: reverse mapping checking getaddrinfo for 195.multi-net.ru failed - POSSIBLE BREAKIN ATTEMPT!
Jun  6 20:20:31 localhost sshd[21682]: reverse mapping checking getaddrinfo for 195.multi-net.ru failed - POSSIBLE BREAKIN ATTEMPT!
Jun  6 20:20:33 localhost sshd[21685]: reverse mapping checking getaddrinfo for 195.multi-net.ru f

Co on robi? Co to znaczy? Denerwuje mnie to POSSIBLE BREAKIN ATTEMPT!?

guzzi · 2006-06-06 20:36:07

wpisz last -d i sprawdź czy nie wszedł. Wydaje się że nie bardzo się zna skoro tak się afiszuje. I pewnie zostawia dużo śmieci.
A zresztą jak masz jego dane (a masz) to możesz śmiało go zablokować przez np. route lub iptables

networking · 2006-06-06 21:01:14

dzieki guzi za to last -d przydatna zabawka.Naszczescie sie nie wlamal. Kurcze od 2 dni mam zew IP i zamiast sie zabrac za nauke to sie gapie w logi :/ Teraz powtarza to co robil rano:

Kod:

Jun  6 20:49:16 localhost sshd[24159]: Invalid user doris from 217.74.170.195
Jun  6 20:49:16 localhost sshd[24159]: reverse mapping checking getaddrinfo for 195.multi-net.ru failed - POSSIBLE BREAKIN ATTEMPT!
Jun  6 20:49:18 localhost sshd[24162]: Invalid user dorothee from 217.74.170.195
Jun  6 20:49:18 localhost sshd[24162]: reverse mapping checking getaddrinfo for 195.multi-net.ru failed - POSSIBLE BREAKIN ATTEMPT!
Jun  6 20:49:20 localhost sshd[24166]: Invalid user edith from 217.74.170.195
Jun  6 20:49:20 localhost sshd[24166]: reverse mapping checking getaddrinfo for 195.multi-net.ru failed - POSSIBLE BREAKIN ATTEMPT!
Jun  6 20:49:23 localhost sshd[24169]: Invalid user effi from 217.74.170.195
Jun  6 20:49:23 localhost sshd[24169]: reverse mapping checking getaddrinfo for 195.multi-net.ru failed - POSSIBLE BREAKIN ATTEMPT!

Mam pytanie jaka regulke musze wpisac, zeby zablokowac tego usera?
I co to znaczy mapping checking?

Pozdrawiam i bardzo dziekuje.

networking · 2006-06-06 21:11:32

zablokowalem k**** :)))

Dziekujem :)

AgayKhan · 2006-06-06 21:19:44

Interesting ports on 195.multi-net.ru (217.74.170.195):
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
31337/tcp open Elite
Device type: broadband router|general purpose
Running: Level One embedded, Linux 2.6.X
OS details: LevelOne WBR-3403TX Wireless Broadband router, Linux 2.6.5 - 2.6.11
Uptime 7.115 days (since Tue May 30 18:25:27 2006)
Oto gad. Kacap jak widać.

adam05 · 2006-06-06 21:23:17

Kod:

iptables -A OUTPUT -s [twoj adres] -d 217.74.170.195 -p tcp --dport 22 -j DROP

np. tak

Pozdrawiam

guzzi · 2006-06-06 21:28:55

ale ma 22 otwarty myśle że lamo łatwo się do niego włąmać i nauczyć ruzuma - niech nie myśli że polaczki dornowate. Pare minutek i system nie wstanie :)
nie żebym coś sugerował ale może ktoś ma wolną chwile i chce sąsiadów odwiedzić :)

adam05 · 2006-06-06 21:40:20

koles na gentoo leci :)

A moze faktycznie wszyscy go na trzy-cztery zaatakujemy :D a co!

Pierdziel uwaza sie za hakera i atakuje czlonkow naszego forum!
Gdyby chociaz mial Debiana to bym go zostawil :)

ATAKUJEMY !!! :D

guzzi · 2006-06-06 21:42:55

koles na gentoo leci :)

A moze faktycznie wszyscy go na trzy-cztery zaatakujemy :D a co!

Pierdziel uwaza sie za hakera i atakuje czlonkow naszego forum!
Gdyby chociaz mial Debiana to bym go zostawil :)

ATAKUJEMY !!! :D

Można !!!
Ale zaraz cała Moskwa się nam na głowe zwali:) Putin Kaczce nawali garści - nasz słabiak.

adam05 · 2006-06-06 21:46:05

HaHaHa :D

Jak wywolalem 4 wojne swiatowa? :D

Swoja droga gentoo z rosyjskimi literami musi smiesznie wygladac :D

BiExi · 2006-06-07 10:27:42

nie trzbea sie czyms takim zbytnio przejmowac srednio 2 razy dziennie sa takie ataki slownikowe na DUG'a a juz nie mowie jak sobie ruscy czy chinczycy upodobvali server w mojej sieci :P
mysle ze raczej nie sa za basz grozni.....

AgayKhan · 2006-06-07 10:35:01

Ktoś sobie automata zrobił i tak próbuje na chybił, trafił gdzieś się włamać.

BiExi · 2006-06-07 12:50:24

Niom mniejwecej :]

a tu mcie rozwiazanie jeslimusicie miec dostep do SSH z znewnatrz a nie checie zeby ktos za bardzo was metoda slownikowa molestowal

http://dug.net.pl/faq/index.php?kat=3&id=140

harlequin · 2006-06-07 14:09:54

Made in China & Russia tacy zlosliwi czy ktokolwiek chce, bo przecie zdalne azjatyckie konta to dosc czesto przewijajacy sie temat na forach?

BiExi · 2006-06-07 14:11:19

najwyrazniej tam ludziom sie nudzi albo maj tak niezabespieczone servery ze sa pozywka dla hakerow :]

adam05 · 2006-06-07 17:20:16

hehe...zeby bylo smieszniej ten sam gosc, a raczej automat dobijal sie dzisiaj do serwera w pracy :)

rogos · 2006-06-07 21:54:54

dla mnie to chore slownikowo bawic sie z ssh, wystarczy walac ogrniczenie w konfigu do 2 logowan przy jednym polaczeniu i juz mu sie znduzi...

zielkam · 2006-06-15 18:02:13

ok to ja znow troszke w inna strone pociagne temat.
Przeczytalem wlasnie ciekawego art`a o atakach DoS itp.
Tu
http://www.pckurier.pl/archiwum/art0.asp?ID=6067
go macie :-)
Artykul stary ale chyba metody dzialania bardzo sie nie zmieniaja ;-)
A moje pytanie przezyl ktoś z Was taki atak ?

Forum Debian Users Gang

Ogłoszenie

#1 2006-06-06 20:28:25

networking - Użytkownik

Wlamal sie? Czy nie?

Kod:

#2 2006-06-06 20:36:07

guzzi - Członek DUG

Re: Wlamal sie? Czy nie?

#3 2006-06-06 21:01:14

networking - Użytkownik

Re: Wlamal sie? Czy nie?

Kod:

#4 2006-06-06 21:11:32

networking - Użytkownik

Re: Wlamal sie? Czy nie?

#5 2006-06-06 21:19:44

AgayKhan - Członek DUG

Re: Wlamal sie? Czy nie?

#6 2006-06-06 21:23:17

adam05 - Adamin

Re: Wlamal sie? Czy nie?

Kod:

#7 2006-06-06 21:28:55

guzzi - Członek DUG

Re: Wlamal sie? Czy nie?

#8 2006-06-06 21:40:20

adam05 - Adamin

Re: Wlamal sie? Czy nie?

#9 2006-06-06 21:42:55

guzzi - Członek DUG

Re: Wlamal sie? Czy nie?

#10 2006-06-06 21:46:05

adam05 - Adamin

Re: Wlamal sie? Czy nie?

#11 2006-06-07 10:27:42

BiExi - matka przelozona

Re: Wlamal sie? Czy nie?

#12 2006-06-07 10:35:01

AgayKhan - Członek DUG

Re: Wlamal sie? Czy nie?

#13 2006-06-07 12:50:24

BiExi - matka przelozona

Re: Wlamal sie? Czy nie?

#14 2006-06-07 14:09:54

harlequin - Użytkownik

Re: Wlamal sie? Czy nie?

#15 2006-06-07 14:11:19

BiExi - matka przelozona

Re: Wlamal sie? Czy nie?

#16 2006-06-07 17:20:16

adam05 - Adamin

Re: Wlamal sie? Czy nie?

#17 2006-06-07 21:54:54

rogos - Moderator

Re: Wlamal sie? Czy nie?

#18 2006-06-15 18:02:13

zielkam - były zielony_83 :)

Re: Wlamal sie? Czy nie?

Stopka forum