Posted By: chomer () on 'CZunix' Title: Re: bruteforce na sshd z rozdilnych IP Date: Mon Nov 9 07:38:28 2009 > Cau, > > no podle me musi byt fake, protoze je videt ze zkouseji postupne loginy dle > abecedy (poporade) ale pokazde z jine IP. > > ? > > Bub Jak to spolu souvisi? Pro takoveto utoky se vetsinou pouzivaji botnety z realnych stroju napadenych nejakym virem/cervem. Nevim, jak to jeste jinak napsat, abys to pochopil. Rozhodne nejde o zadne sfalsovani IP adresy (coz je koneckoncu stejne prakticky nemozne - ledaze by utocnik hacknul nejaky router na ceste - a pak je to stejne nedetekovatelne...) > > > > > > Ahoj, > > > > > > je to FreeBSD s fw PF. O tom PK sem tu cetl, ale jak nekdo zminil, neni > to > > > > > pohodlne kdyz se chce clovek pripojovat odkudkoliv a nema ten soft. > Mozna > > si > > > > > > k tomu vic prectu a bude to pouzitelny. > > > > > > Ja spis myslel, jestli neni nejaky reseni jak zjistit puvodni IP, proste > > > > > imho ty IP nejsou fake. budou to widle nabourany nejakym virem/cervem... > > > > Chomer > > > > Hodlam vytmavovat. > > Kdo brzdi, ten ztraci. > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- > > E-mail: bubrak@pinknet.cz ICQ: 9813416 > > HomePage: http://bubrak.musichall.cz > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- > Chomer Hodlam vytmavovat.