Ддос атака с хаба

Общение админов хабов и их юзеров.
Jus gentium
Сообщения: 6
Зарегистрирован: 01 янв 2013, 22:33

Ддос атака с хаба

Сообщение Jus gentium »

Хаб по адресу [url]dchub://dchub.net[/url] был замечен в использовании своих юзеров для проведения ддос атаки на ип 92.62.59.58.
Прилагаю часть лога за сегодня:
Спойлер
Hub: [Incoming][195.190.13.163] $ConnectToMe xfcamfj 92.62.59.58:80
Hub: [Incoming][195.190.13.163] $ConnectToMe xfcamfj 92.62.59.58:80
Hub: [Incoming][195.190.13.163] $ConnectToMe xfcamfj 92.62.59.58:80
Hub: [Incoming][195.190.13.163] $ConnectToMe xfcamfj 92.62.59.58:80
Hub: [Incoming][195.190.13.163] $ConnectToMe xfcamfj 92.62.59.58:80
Hub: [Incoming][195.190.13.163] $ConnectToMe xfcamfj 92.62.59.58:80
Hub: [Incoming][195.190.13.163] $ConnectToMe xfcamfj 92.62.59.58:80
Hub: [Incoming][195.190.13.163] $ConnectToMe xfcamfj 92.62.59.58:80
Hub: [Incoming][195.190.13.163] $ConnectToMe xfcamfj 92.62.59.58:80
Hub: [Incoming][195.190.13.163] $ConnectToMe xfcamfj 92.62.59.58:80
Hub: [Incoming][195.190.13.163] $ConnectToMe xfcamfj 92.62.59.58:80
Hub: [Incoming][195.190.13.163] $ConnectToMe xfcamfj 92.62.59.58:80
Hub: [Incoming][195.190.13.163] $ConnectToMe xfcamfj 92.62.59.58:80
Hub: [Incoming][195.190.13.163] $ConnectToMe xfcamfj 92.62.59.58:80
Hub: [Incoming][195.190.13.163] $ConnectToMe xfcamfj 92.62.59.58:80
Отправляется порциями с периодичностью в 30сек. Надо принять меры какие-то что-ли...
Аватара пользователя
MaxFox
Сообщения: 156
Зарегистрирован: 01 дек 2009, 14:57
Хаб: dchub://AllAvtovo.ru
Откуда: Санкт-Петербург
Контактная информация:

Сообщение MaxFox »

Jus gentium писал(а):Хаб по адресу dchub://dchub.net был замечен в использовании своих юзеров для проведения ддос атаки на ип 92.62.59.58.
Прилагаю часть лога за сегодня:
Скрытый текстHub: [Incoming][195.190.13.163] $ConnectToMe xfcamfj 92.62.59.58:80
Hub: [Incoming][195.190.13.163] $ConnectToMe xfcamfj 92.62.59.58:80

Отправляется порциями с периодичностью в 30сек. Надо принять меры какие-то что-ли...
Вы в состоянии объяснить, что вы тут выложили?
Последний раз редактировалось MaxFox 01 мар 2013, 07:21, всего редактировалось 1 раз.
Аватара пользователя
Kimbo
Сообщения: 772
Зарегистрирован: 09 авг 2010, 18:05

Сообщение Kimbo »

MaxFox писал(а):Вы в состоянии объяснить, что вы тут выложили?
а что там не понятного? :-)
Аватара пользователя
lol258
Сообщения: 118
Зарегистрирован: 08 ноя 2009, 16:59
Хаб: dchub://dc.p2p-magnets.ru
Откуда: атТудава_на?
Контактная информация:

Сообщение lol258 »

ддос атака от херфака ... )) удалить с хаблиста хаб это слишком уныло. ты их ддось в обратку. на системнике есть кнопка такая.. спереди, жми и погнал :-D :-D :-D
Jus gentium
Сообщения: 6
Зарегистрирован: 01 янв 2013, 22:33

Сообщение Jus gentium »

А что делать если там ноутбук и нет такой кнопки?(
Аватара пользователя
Kimbo
Сообщения: 772
Зарегистрирован: 09 авг 2010, 18:05

Сообщение Kimbo »

lol258 писал(а):на системнике есть кнопка
ага, а нет у тебя кнопки что бы с твоего хаба боты(фейк юзеры) отключились?:) а то при входе одно пишет, а в списке юзеров совсем другое кол-во юзеров ;-)
Аватара пользователя
MaxFox
Сообщения: 156
Зарегистрирован: 01 дек 2009, 14:57
Хаб: dchub://AllAvtovo.ru
Откуда: Санкт-Петербург
Контактная информация:

Сообщение MaxFox »

Kimbo писал(а):MaxFox писал(а):Вы в состоянии объяснить, что вы тут выложили?
а что там не понятного?
мне то как раз, все понятно... а вот топик стартер, судя по всему, не понимает... и для него, эти надписи не более чем китайские иероглифы, в которых он попытался рассмотреть знакомые символы... Вот я и уточняю, что конкретно тут изображено, по его мнению =)
Аватара пользователя
Kimbo
Сообщения: 772
Зарегистрирован: 09 авг 2010, 18:05

Сообщение Kimbo »

MaxFox писал(а):Вот я и уточняю, что конкретно тут изображено, по его мнению =)
а ты прочти ещё раз и поймёшь что по его мнению там изображено, он сразу же и написал...
Jus gentium писал(а):Хаб по адресу dchub://dchub.net был замечен в использовании своих юзеров для проведения ддос атаки на ип 92.62.59.58.
Аватара пользователя
MaxFox
Сообщения: 156
Зарегистрирован: 01 дек 2009, 14:57
Хаб: dchub://AllAvtovo.ru
Откуда: Санкт-Петербург
Контактная информация:

Сообщение MaxFox »

Kimbo писал(а):ты прочти ещё раз и поймёшь что по его мнению там изображено, он сразу же и написал...
Дело в том, что и это не его мысли, а тупо копипаст из клиента...
Последний раз редактировалось MaxFox 01 мар 2013, 13:49, всего редактировалось 1 раз.
Аватара пользователя
Kimbo
Сообщения: 772
Зарегистрирован: 09 авг 2010, 18:05

Сообщение Kimbo »

MaxFox писал(а):Дело в том, что и это не его мысли, а тупо копипаст из клиента...
и чо? мысли должны быть какими ещё?
Аватара пользователя
MaxFox
Сообщения: 156
Зарегистрирован: 01 дек 2009, 14:57
Хаб: dchub://AllAvtovo.ru
Откуда: Санкт-Петербург
Контактная информация:

Сообщение MaxFox »

Kimbo писал(а):MaxFox писал(а):Дело в том, что и это не его мысли, а тупо копипаст из клиента...
и чо? мысли должны быть какими ещё?
например посетить google.com, с запросом Hub: [Incoming] $ConnectToMe и почитать о чем вообще идет речь... ясен красен, чувство собственной значимости, вдруг проснувшееся, от того, что ты обнаружил негодяя преобладает над любым здравым смыслом... да и вообще мозг отключается на время, от собственной значимости, но пережив первые 5 минут эйфории вперемешку с очкованием, стоит все же не сниматься с ручника и бросаться на амбразуры, а погуглить на эту тему...
Jus gentium
Сообщения: 6
Зарегистрирован: 01 янв 2013, 22:33

Сообщение Jus gentium »

MaxFox писал(а):Kimbo писал(а):MaxFox писал(а):Дело в том, что и это не его мысли, а тупо копипаст из клиента...
и чо? мысли должны быть какими ещё?
например посетить google.com, с запросом Hub: [Incoming] $ConnectToMe и почитать о чем вообще идет речь... ясен красен, чувство собственной значимости, вдруг проснувшееся, от того, что ты обнаружил негодяя преобладает над любым здравым смыслом... да и вообще мозг отключается на время, от собственной значимости, но пережив первые 5 минут эйфории вперемешку с очкованием, стоит все же не сниматься с ручника и бросаться на амбразуры, а погуглить на эту тему...
Забавно читать речи о завышенном ЧСВ от человека, который держит 2 по жЫрноте хаб . У вас то этого самого ЧСВ побольше чем у меня будет ;D
MaxFox писал(а): Дело в том, что и это не его мысли, а тупо копипаст из клиента...
Хм, насколько мне известно клиент пишет мессэдж вида "обнаружен флуд командой бла-бла-бла на ип бла-бла-бла .."
А у меня из отладчика копипаста.
мне то как раз, все понятно... а вот топик стартер, судя по всему, не понимает...
Если вам все понятно , то вы должны знать что подобное использование этой протокольной команды может рассцениватся только как попытка ддоса неугодного админу внешнего ресурса. Может админ криво настроил верли (но там вроде как по дэфолту стоит проверка ип в командах) в пользу этого так же говорит то что в верли присутствует подобный функционал "искАробки"(вроде).Важно то что юзеров используют, при чем это не первый случай уже!
Последний раз редактировалось Jus gentium 01 мар 2013, 15:34, всего редактировалось 1 раз.
Аватара пользователя
Kimbo
Сообщения: 772
Зарегистрирован: 09 авг 2010, 18:05

Сообщение Kimbo »

МаксЛиса уж сильно хочет показать что он мегаписдато умный, но что-то не вышло *DONT_KNOW*
или просто решил напомнить что он есть *SCRATCH*
или просто сам не ведает о чём речь идёт :-P
Аватара пользователя
MaxFox
Сообщения: 156
Зарегистрирован: 01 дек 2009, 14:57
Хаб: dchub://AllAvtovo.ru
Откуда: Санкт-Петербург
Контактная информация:

Сообщение MaxFox »

окей окей... умываю руки, пока какашками окончательно не закидали... заранее признаю, что я в этом ничего не понимаю, то что я пытался поспорить было ошибкой, и больше в данной теме писать не буду, да и в других постараюсь воздержаться. Был не прав, исправлюсь.
xutpblu_lis
Сообщения: 33
Зарегистрирован: 24 авг 2009, 16:01
Хаб: dchub://dc.dcmagnets.ru

Сообщение xutpblu_lis »

надеюсь хоть знаете что эта картинка значит
Изображение
Аватара пользователя
Kimbo
Сообщения: 772
Зарегистрирован: 09 авг 2010, 18:05

Сообщение Kimbo »

xutpblu_lis писал(а):надеюсь хоть знаете что эта картинка значит
картинка как картинка *TROLL*
Аватара пользователя
berkut2123
Сообщения: 13
Зарегистрирован: 01 янв 2013, 23:16
Хаб: dchub://dc.berkut2123.ru

Сообщение berkut2123 »

xutpblu_lis писал(а):надеюсь хоть знаете что эта картинка значит
фэйс палм @=
Аватара пользователя
slav
Сообщения: 617
Зарегистрирован: 15 янв 2012, 19:12
Хаб: adc://kremlin.ru
Откуда: Интернет

Сообщение slav »

berkut2123 писал(а):фэйс палм @=
двойной фейспалм (double facepalm) :)
Аватара пользователя
переподвыподверт
Сообщения: 252
Зарегистрирован: 05 окт 2010, 20:23
Откуда: Харьков

Сообщение переподвыподверт »

Jus gentium писал(а):там вроде как по дэфолту стоит проверка ип в командах
НЯЗ, проверка не распространяется на юзернеймов с ключиком.
Аватара пользователя
HackFresse
Сообщения: 507
Зарегистрирован: 02 фев 2010, 19:23

Сообщение HackFresse »

Наверное, из
$ConnectToMe xfcamfj 92.62.59.58:80
подозрительным можно назвать порт, к которому поступила команда подключиться, потому как по логике 80 порт файлообменными клиентами использоваться не должен.
А вы тут дружно ладошками по лицу хлопаете, вместо объяснения, откуда и зачем такие запросы (на 80 порт, без порта вообще и т.д.) могли появиться (прокси / косяки клиентов/ происки загнивающего запада и вредных копирастов и т.п.)..
Так же не вырастет поколение молодых и смелых, которые вас по юзерам/шаре/ботам переплюнут. *CRAZY*
tammi_0909
Сообщения: 7
Зарегистрирован: 23 апр 2012, 21:21

Сообщение tammi_0909 »

Важная информация!!! Остерегайтесь ника Phazeus, т. к. это сумашедшая личность с патологией, которая выражается в ддосе хабов при любом упоминании алгоголя, наркотиков в чатах, навязывает всем свою точку зрения и если не соглашаются, он ддосит своим ботнетом любые хабы.
Аватара пользователя
KCAHDEP
Сообщения: 245
Зарегистрирован: 19 янв 2012, 11:21
Хаб: dchub://dc.kcahdep.online

Сообщение KCAHDEP »

С недавних пор этот "сумашедшая личность с патологией" он же Phazeus, он же Александр Карпов житель Самарской области, skype Phazeus, icq 233560855. Создатель бота для dc++ хабов Экзекутор http://phazasoft.narod.ru/ekzekutor/ поселился на моих хабах и начал вести пропаганду движения в котором он состоит "Суть времени" так же там где присутствует Его Величество, по его "Большой просьбе" было запрещено любое упоминание о курении, алкоголе. В его стиле навязывать свою точку зрения и т.д. В кругу хабоводов dc++ эта личность известная тем, что используя специальный плагин установленный в дополнение к его боту он может использовать юзеров хаба для дос атак, итог этого - ботнет в **к зомби. Но это все было небольшое отступление... Придя с ночной смены я обнаружил в почтовом ящике 2 уведомления о заблокированных вдс с причиной ддос, расспросив операторов хаба они мне сообщили что в очередной раз этот фанатик-шизофреник начал раздавать ц.у. на лево и направо, один из операторов не выдержал и забанил его на хабе, после чего последовала ддос атака, уважаемые Господа :-) выражайте свою точку зрения, может обратиться в отдел К по городу Самара для упокоения этой "личности" или будут еще какие то варианты?
Аватара пользователя
Быстрый ответ
Сообщения: 436
Зарегистрирован: 16 авг 2010, 00:21

Сообщение Быстрый ответ »

KCAHDEP писал(а):Создатель бота для dc++ хабов Экзекутор httр://phazasoft.narod.ru/ekzekutor/ поселился на моих хабах
Как теперь не веселиться, не грустить от разных бед -
В нашем хабе поселился замечательный сосед.
Мы с адмИнами не знали и не верили себе,
Что у нас сосед играет на дидОсе и флудЕ.

© http://www.youtube.com/watch?v=DYChcUNYy7U
KCAHDEP писал(а):может обратиться в отдел К по городу Самара
Благословляю тебя, сын мой - обращайся.
vorona999
Сообщения: 2
Зарегистрирован: 18 мар 2013, 13:58

Сообщение vorona999 »

KCAHDEP писал(а):Придя с ночной смены я обнаружил в почтовом ящике 2 уведомления о заблокированных вдс с причиной ддос, расспросив операторов хаба они мне сообщили что в очередной раз этот фанатик-шизофреник начал раздавать ц.у. на лево и направо, один из операторов не выдержал и забанил его на хабе, после чего последовала ддос атака
Господа!
Что творицца, Господа!
Выхожу это я из недельного штопора, но в дц уже одним глазком почитываю. И вроде ниче ж не предвещало, даже вчера, пока я не уснула, ну цапались как обычно г-н Фазеус и кто ему на язык попался, но если даже у лояльного и политкорректного Тамми не выдержали нервы...
В общем, утром я уже вижу дохлые хабы.
А о "сумашедшей личности с патологией" у меня нет слов, кроме матерных, простите.
И насчет отдела К ниче не скажу, а вот мнение квалифицированного психиатра о г-не Фазеусе я бы с удовольствием выслушала.
Последний раз редактировалось vorona999 18 мар 2013, 14:12, всего редактировалось 1 раз.
Cyber._voodoo
Сообщения: 7
Зарегистрирован: 01 мар 2013, 18:54

Сообщение Cyber._voodoo »

Продам хаб со всеми присоединенными доменами
Ответить