Liane BBS: CZunix: Re: bruteforce na sshd z rozdilnych IP

Posted By: Bubrak () on 'CZunix' Title: Re: bruteforce na sshd z rozdilnych IP Date: Mon Nov 9 11:18:19 2009 Cau, jo tohle chapu, jen sem o tom nevedel. :-) Dik za info. Bub > > Cau, > > > > no podle me musi byt fake, protoze je videt ze zkouseji postupne loginy > dle > > abecedy (poporade) ale pokazde z jine IP. > > > > ? > > > > Bub > > Jak to spolu souvisi? > > Pro takoveto utoky se vetsinou pouzivaji botnety z realnych stroju > napadenych > nejakym virem/cervem. Nevim, jak to jeste jinak napsat, abys to pochopil. > Rozhodne nejde o zadne sfalsovani IP adresy (coz je koneckoncu stejne > prakticky > nemozne - ledaze by utocnik hacknul nejaky router na ceste - a pak je to > stejne > nedetekovatelne...) > > > > > > > > > > Ahoj, > > > > > > > > je to FreeBSD s fw PF. O tom PK sem tu cetl, ale jak nekdo zminil, > neni > > to > > > > > > > pohodlne kdyz se chce clovek pripojovat odkudkoliv a nema ten soft. > > Mozna > > > si > > > > > > > > k tomu vic prectu a bude to pouzitelny. > > > > > > > > Ja spis myslel, jestli neni nejaky reseni jak zjistit puvodni IP, > proste > > > > > > > > imho ty IP nejsou fake. budou to widle nabourany nejakym virem/cervem... > > > > > > Chomer > > > > > > Hodlam vytmavovat. > > > > Kdo brzdi, ten ztraci. > > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- > > > > > E-mail: bubrak@pinknet.cz ICQ: 9813416 > > > > > HomePage: http://bubrak.musichall.cz > > -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- > > > Chomer > > Hodlam vytmavovat. Kdo brzdi, ten ztraci. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- E-mail: bubrak@pinknet.cz ICQ: 9813416 HomePage: http://bubrak.musichall.cz -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Search the boards