Atak?

Przeglądając logi Outpost Firewall, widzę powtarzając się ataki(?) – skanowanie portów z domeny www.kretyn.com, ataki te są także sygnalizowane przez dymek:

Skanowanie portów www.kretyn.com

Przeglądając logi Outpost Firewall, widzę powtarzając się ataki(?) – skanowanie portów z domeny www.kretyn.com, ataki te są także sygnalizowane przez dymek:

Skanowanie portów www.kretyn.com

W logu z Outposta ponad 200 wpisów o treści:

19:18:10;n/d; PRZYCHODZĄCEODRZUCONE;TCP;www.kretyn.com;HTTP;„Adres 80.86.89.188 został zablokowany, ponieważ wykryto atak”

Pod podanym adresem ip wiszą oprócz kretyn.com także dwie strony robiące za proxy, http://antycenzor.pl/ oraz http://new-proxy.net/ revdns domeny to kretyn.com.

Subskrybuję RSS kretyn.com za pomocą Thunderbirda, korzystam od czasu do czasu z tora, mam dynamiczny adres IP zmieniany co ok. 2 tygodnie. Outpost w najnowszej wersji (z gałęzi 4.x)

I teraz pytanie za 3 punkty:
Ma ktoś pomysł co wywołuje te skany portów? Ktoś ma podobne symptomy?

Przeglądarka archiwum rozmów z gg.

Kolejny ukończony projekt ląduje w dziale download, a mianowicie: czytnik logów z ekg.
Kod można ściągnąć z działu download, plik nazywa się gglogviewer.tgz

Wprowadziłem w międzyczasie drobną zmianę, poprzednia wersja miała bug pozwalający na użycie jednego tokena z captcha do wysłania milionów wiadomości na gg, co zakończyło by się zablokowaniem mojego konta. Thx blizni

Teraz jest to zrobione ‘po Bożemu’, czyli stosowane są sesje w php, każdy kod można użyć tylko jeden jedyny raz.

Wszelkie komentarze mile widziane.

Ps. zmiana na jogger.piio.info domyślny poziom wpisu = 0.

Czytnik logów mniej.

Udało mi się zakończyć jeden z prywatnych projektów, a mianowicie: czytnik logów GG.

Użytkownik podaje swój numer GG, skrypt generuje hasło i odsyła je za pomocą komunikatora GG.
Dopiero po zweryfikowaniu własności numeru gg, otrzymuje on dostęp do logów z naszych rozmów na gg.

Tym razem zastosowanie znalazł przede wszystkim PHP, przydatny jest także malutki skrypt bash’owy.
Niebawem, po dogłębnym przetestowaniu skryptu, umieszczę jego źródła w dziale download

Nowe serwery GG.

W dniu dzisiejszym miałem dłuższą (kilkugodzinną) przerwę od GG.
Mój klient ekg nie chciał się połączyć z zaszytymi w jego configu standardowymi adresami serwerów.
Po krótkiej rozmowie z blizni’m okazało się, że klienci łączący się jak Pan Bóg przykazał, czyli najpierw do appmsg.gadu-gadu.pl nie mieli żadnych problemów z korzystaniem z sieci.
Okazuje się, że Gadu-Gadu otrzymało i zaczęło korzystać z nowej klasy adresów z zakresu 91.197.12.0 – 91.197.15.255
Po krótkim teście (korzystając z monitora serwerów GG otrzymałem piękną listę świeżutkich serwerów.
Jeśli ktoś korzysta z zmiennej server w ekg, lub w jakikolwiek inny sposób ręcznie wybiera adresy serwerów, to tu jest lista nowych serwerów: 91.197.13.2 91.197.12.4 91.197.12.5 91.197.12.6 91.197.13.3:443 91.197.13.11 191.197.13.12 91.197.13.13 91.197.13.14 91.197.13.17 91.197.13.18 91.197.13.19 91.197.13.20 91.197.13.21 91.197.13.24 91.197.13.25 91.197.13.26 91.197.13.27 91.197.13.28 91.197.13.29 91.197.13.31 91.197.13.32 91.197.13.33:443

Miłego korzystania!

Kompresji ciąg dalszy.

Dla ułatwienia testów kompresji ruchu sieciowego (w tym konkretnym przypadku zająłem się protokołem HTTP), stworzyłem nowe narzędzie: Tester kompresji stron www.
Po wpisaniu interesującego nas adresu, narzędzie wyświetli podstawowe informacje o podanej stronie (adres, host, ścieżka, rozmiar przed i po dekompresji, nagłówki otrzymane od serwera oraz całą zawartość pobranej strony).
Obsługuje kompresję gzip, deflate, radzi sobie z Transfer-Encoding: chunked.

Za tym wszystkim stoi php, troszkę AJAX’u.

Monitor serwerów.

Bawiąc się AJAX’em utworzyłem nowy skrypt do sprawdzania dostępności serwerów gg.
Korzystając z niego można sprawdzić, które serwery i na jakich portach są dostępne. Osobiście preferuję szyfrowaną komunikację, także uwzględniłem także port https używany przez gg.
Znając już adres działającego serwera, możemy wpisać go do własnych ustawień ekg (/set server adres:port), kadu (zakładka sieć -> ustawienia serwerów -> adresy IP)
Oczywiście, można też wpisać więcej serwerów gg, wystarczy oddzielić je średnikami (zarówno w ekg jak i kadu).
Zmianę adresów serwerów można też oczywiście dokonać w oryginalnym gg pod MS Windows, korzystając w GG Serwer Changer lub GG Tools.

Oczywiście, dla ułatwienia dodam że wystarczy podmienić zmienne adres i port przesyłane metodą GET do pliku servercheck.php5 aby sprawdzić stan zupełnie dowolnego serwera na dowolnym porcie.

Życzę miłego korzystania z monitora gg.