NetVision-Technik
Seite 1 von 2 1 2
40 Beitr?ge dieses Themas auf einer Seite anzeigen

NetVision-Technik (http://www.netvision-technik.de/forum/index.php)
-   Security (http://www.netvision-technik.de/forum/forumdisplay.php?f=32)
-   -   scheinbarer Angreifer (http://www.netvision-technik.de/forum/showthread.php?t=1020)

Cerberus 24.05.2008 20:47
scheinbarer Angreifer
 
Liste der Anh?nge anzeigen (Anzahl: 1)
Irgendwie schlägt meine LOG andauernd an ...
Immer der gleich User ...

aber immer alle 24 Minuten -- ich vermute, das ist eine announce -- also ein Schwarzleecher ....

Ich habe den CT-Tracker jetzt ergänzt
PHP-Code:
      $hacked htmlentities(sqlesc($cracktrack));
      write_log("ctracker""$cremotead - $cuseragent [$hacked]"); 
ich will wissen, welches Verhalten das hervorruft ....
und wie ich es unterbinden kann ..

IP-Search von Desaster und die Start-Stop-Log ergeben keine Treffer

gotthummer 24.05.2008 20:56
Ich glaub das hatte ich auch mal ist aber von alleine weggegangen konnte auch nix rausfinden

Cerberus 24.05.2008 21:35
der kommt auf zwei verschiedene
Zitat:
216.133.221.196 - Java/1.5.0_11 ['passkey=3297d78c12d26140?info_hash=%9b%ca%13%9d%2a%ca%7d%66%9b%f0%b4%cb%80%0a%3c%67%a2%2e%1c%04&peer_id=-LT0100-9>9807<5:?>4&port=6870&uploaded=86016&downloaded=86016&left=374377548&event=started&numwant=50&no_peer_id=1&compact=1&key=6xiaLM6c']
und
Zitat:
216.133.221.196 - Java/1.5.0_11 ['passkey=8f1603af74a38fd6?info_hash=%9b%ca%13%9d%2a%ca%7d%66%9b%f0%b4%cb%80%0a%3c%67%a2%2e%1c%04&peer_id=-LT0100-9>9807<5:?>4&port=6870&uploaded=86016&downloaded=86016&left=374377548&event=started&numwant=50&no_peer_id=1&compact=1&key=6xiaLM6c']
die Erweiterung laß ich mal Drin -- so sehe ich, wie die kommen :)

BiGPoWeR 24.05.2008 21:37
Hi
Genau das gleiche habe ich auch ;)

Immer eine IP mit 216.133 am Anfang und und dann eben Java/1.5.0_11

Lg BiGPoWeR

gotthummer 25.05.2008 00:56
Vielleicht liegt das an einem bestimmten Clienten irgend einer azureus (azu war ja java basis oder täusch ich mich gerade) version müsste mann mal testweise ein nach dem anderem clienten sperren udn gucken ob es dann auch noch kommt wenn nicht mehr weiß mann an welchem clienten es liegt hab ich damals auch schon vermutet nur nicht getestet

HaBe 25.05.2008 01:38
naja du siehst ja den passkey im webserver log. einfach mal danach suchen, der ist ja recht eindeutig :D

SeeYou 25.05.2008 07:41
Liste der Anh?nge anzeigen (Anzahl: 1)
hatte ich auch und war auf einmal wieder wech..auch mit 216.133.....

Cerberus 25.05.2008 07:59
also das scheint ein Azu zu sein ....

Passkey hab ich ja nu raus gefunden -- aber der ist bei uns nicht vergeben

seit 2:00 ist kein Eintrag mehr vorhanden

HaBe 25.05.2008 11:51
doofe frage meinerseits:

wie hast du den ctracker in die announce eingebaut?

storker 25.05.2008 12:08
naja Azureus wirds nicht sein...siehe peer id.
Azureus hat als peer id AZ...
bsp.
AZ2402 = Azureus 2.4.0.2
AZ2502 = Azureus 2.5.0.2


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:53 Uhr.
Seite 1 von 2 1 2
40 Beitr?ge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.