Login

**y0d4** · 10-09-2022, 05:47 PM

mouze, ocekuj od sledece nedelje, trenutno mi off. mashina iz opravdanih razloga Big Grin

**1van** · 12-19-2022, 12:44 PM

Evo jednog upornog sa brute force napadima, 24.135.243.3, provajder SBB, grad Novi Sad: https://www.abuseipdb.com/check/24.135.243.3.

Quote:Dec 17 15:39:46 base sshd[14692]: Invalid user ux from 24.135.243.3 port 53988
Dec 17 15:49:31 base sshd[15155]: Invalid user git from 24.135.243.3 port 45510
Dec 17 16:06:18 base sshd[16029]: Invalid user public from 24.135.243.3 port 36052
Dec 17 16:14:56 base sshd[16503]: Invalid user taylor from 24.135.243.3 port 37308
Dec 17 16:19:15 base sshd[16732]: Invalid user vs from 24.135.243.3 port 51750

milos_rs · 12-19-2022, 03:03 PM

Po shodan-u sa druge strane je Ubuntu

SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.5
nginx1.18.0
PostgreSQL
Minecraft Server Version: 1.19.2 (Protocol 760)

ne bi me čudilo da je jednostavno nečiji hakovan računar kod kuće

**y0d4** · (This post was last modified: 12-19-2022, 08:29 PM by y0d4.)

izgleda da je skoro ownovan
https://www.criminalip.io/en/asset/report/24.135.243.3

**y0d4**

Usled nekih privatnih promena, nisam vise u mogucnosti da hostujem tpot (nemanje resorsa).
Ali sam zato proterao https://www.dshield.org projekat na rasp pi na backup link-u i resultati su za 11.1.2023 u prilogu.

Ideja je da automatizujem reporte u neki pristojan vizualni izgled i da se sami objavljuju na nekoj stranici...

p.s: bilo bi dobro ko je voljan i spremanda ucestvuje u ovom projektu, moze dosta zanimljivih stvari da se otkrije.

Dshield radi i na rasp pi-u, tako da mozete potjerati na cemu hocete, potrebno je fw odredjenh portova ili DMZ na njega.

Dashboard i statistike namestite da dobijate na email svakog dana/nedelje i to je to Smile

**y0d4** · (This post was last modified: 01-13-2023, 04:14 PM by y0d4.)

Od sada honeypot logs (tacnije email summary) cu svaki dan da kacim na:
https://drive.google.com/drive/folders/1...share_link

Da konvertujete IP to country (kao sto sam ostavio u file-u), use this:
=IMPORTDATA("https://ipinfo.io/" & A1 & "/country")

**1van** · 01-17-2023, 11:26 PM

Evo još jednog upornog sa napadima, IP: 178.220.122.156, provajder Telekom, grad: Čačak (?): https://www.abuseipdb.com/check/178.220.122.156

Quote:Jan 14 09:38:55 base sshd[32727]: Invalid user vbox from 178.220.122.156 port 49930
Jan 14 09:46:58 base sshd[678]: Invalid user ccc from 178.220.122.156 port 59101
Jan 14 09:58:31 base sshd[1463]: Invalid user ttguo from 178.220.122.156 port 39811
Jan 14 09:59:56 base sshd[1515]: Invalid user ovh from 178.220.122.156 port 59133
Jan 14 10:01:22 base sshd[1688]: Invalid user wanqilin from 178.220.122.156 port 49330

**y0d4** · 01-18-2023, 12:04 AM

Update-ovan je g link, al malo i grafike, "vole" grafiku Wink

**y0d4** · (This post was last modified: 02-19-2023, 07:40 PM by y0d4.)

Neke stvari smo izmenili, imamo novi honey (prethodni se nije pokazao idealan).
Za sada samo tizer Smile

Imamo jedan IP iz Srbije i Hrvatske koji radi maliciozne aktivnosti putem ssh (u prilogu).

Ideja je kao i pre, da automatizujemo ceo proces... al` malo vremene nas piiip, pa nikako da se stigne...

**1van** · 02-17-2023, 01:59 PM

Zanimljivo ta IP (77.105.59.228) je već bila aktivna pre (2021. godina): https://www.abuseipdb.com/check/77.105.59.228. Provajder je Orion Telekom. A evo spominje se i ovde: https://nethackwiki.com/wiki/Forum:Vulture%27s%3F%3F%3F (verovatno nije relevantno jer je iz 2009 godine) i ovde: https://www.proxydocker.com/en/iplookup/77.105.59 (Proxy?).

Login
Username:
Password:	Lost Password?
	Remember me