Gonosz ip címek.

 ( meditor | 2005. február 25., péntek - 13:18 )

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Helló!

Volt az sql-szerverrel 1 kis gond, de meghegesztettem...
Itt van egy kis script, amelyik blokkolja a gonosz címeket:
[code:1:a878195bdd]#!/bin/bash

### BEGIN CONFIG
sql_host="tuxworld.homelinux.org"
sql_user="fwallro"
netmask="/16"
### END CONFIG

sql_blacklist=`mysql -D firewall -h $sql_host -u $sql_user -B -e "SELECT ip FROM blacklist"`;
for i in `echo $sql_blacklist`
do
i="$i$netmask";
iptables -A INPUT -t filter -s $i -j DROP 2>/dev/null 1>/dev/null;
echo "dropping traffic from $i ...";
done
echo "done."; sleep 1; clear;
[/code:1:a878195bdd]

Nem cáfolva egy ilyen lista hasznosságát bizonyos esetekben, (mivel magam is naponta látom a törési kisérletek sorozatát :evil: ), továbbra sem látom kezelhetőnek a dinamikus címek kérdését, a proxy-s cimeket és az ip cim hamisitásokat. Egy csomó törési próbálkozás hamis címről jön a logok szerint :cry: Ilyenkor a szolgáltató tévesen tiltaná le az ügyfelet...

[quote:9b35209620="meditor"]1. A szolgáltatónak tudnia kell, hogy ki mikor milyen IP címmel
nyomult. Vagy tévedek? Mert, ha így van, maga a szolgáltató
tehet az ilyen figurák kiszűréséért. Érdekében áll. Hacsak nem
ő maga a támadó.
[/quote:9b35209620]

Már mér' állna érdekében? Azért, mert "megbünteti"? Elveszi tőle az access-t? Akkor nem fog tejelni az ügyfél. A szolgáltatónak egyetlen dolog áll érdekében, hogy minél nagyobb forgalma legyen. Komolyan, találkozott már valaki olyannal, hogy panaszt tett 1 szolgáltatónál, és annak lett valami következménye?

Márészt a szolgáltatók nem fognak használni egy ilyen alulról jött elgondolást arra, hogy azokat védjék vele, akik a rendszert kitalálták, mert erőforrás kell hozzá (ember, gép, pf kapacaitás, mittomén), meg hát csomó adminisztrativ munka, amit nem tud beépjteni a szolgáltatás árába. Tovább képtelenség, hogy az n darab szolgáltató egy ilyen kérdésben meg tudjon egyezni, mikor még az alapvető ajánlásokat/szabványokat sem tartják be.

De azért hajrá (bár az own-olt gépek gazdáit kicsit sajnálom, mikor felkerülnek a blacklist-re)!

Sziasztok ti nem unjátok az ilyen faszokat akik ilyen szánalmasan probálkoznak?

2005/02/26 15:03:26 : **Smurt** from 80.33.152.17
2005/02/26 15:02:01 : **Smurt** from 81.125.56.89
2005/02/26 15:01:59 : **Smurt** from 81.125.56.89
2005/02/26 15:01:58 : **Smurt** from 81.125.56.89
2005/02/26 15:01:56 : **Smurt** from 81.125.56.89
2005/02/26 15:01:55 : **Smurt** from 81.125.56.89
2005/02/26 15:01:54 : **Smurt** from 81.125.56.89
2005/02/26 15:01:52 : **Smurt** from 81.125.56.89
2005/02/26 15:01:51 : **Smurt** from 81.125.56.89
2005/02/26 15:01:49 : **Smurt** from 81.125.56.89
2005/02/26 15:01:48 : **Smurt** from 81.125.56.89
2005/02/26 15:01:46 : **Smurt** from 81.125.56.89
2005/02/26 15:01:45 : **Smurt** from 81.125.56.89
2005/02/26 15:01:44 : **Smurt** from 81.125.56.89
2005/02/26 15:01:42 : **Smurt** from 81.125.56.89
2005/02/26 15:01:41 : **Smurt** from 81.125.56.89
2005/02/26 15:01:39 : **Smurt** from 81.125.56.89
2005/02/26 15:01:38 : **Smurt** from 81.125.56.89
2005/02/26 15:01:36 : **Smurt** from 81.125.56.89
2005/02/26 15:01:35 : **Smurt** from 81.125.56.89
2005/02/26 15:01:33 : **Smurt** from 81.125.56.89
2005/02/26 15:01:32 : **Smurt** from 81.125.56.89
2005/02/26 15:01:31 : **Smurt** from 81.125.56.89
2005/02/26 15:01:29 : **Smurt** from 81.125.56.89
2005/02/26 15:01:28 : **Smurt** from 81.125.56.89
2005/02/26 15:01:26 : **Smurt** from 81.125.56.89
2005/02/26 15:01:25 : **Smurt** from 81.125.56.89
2005/02/26 15:01:23 : **Smurt** from 81.125.56.89
2005/02/26 15:01:22 : **Smurt** from 81.125.56.89
2005/02/26 15:01:21 : **Smurt** from 81.125.56.89
2005/02/26 15:01:19 : **Smurt** from 81.125.56.89
2005/02/26 15:01:18 : **Smurt** from 81.125.56.89
2005/02/26 15:01:16 : **Smurt** from 81.125.56.89
2005/02/26 15:01:15 : **Smurt** from 81.125.56.89
2005/02/26 15:01:14 : **Smurt** from 81.125.56.89
2005/02/26 15:01:12 : **Smurt** from 81.125.56.89
2005/02/26 15:01:11 : **Smurt** from 81.125.56.89
2005/02/26 15:01:09 : **Smurt** from 81.125.56.89
2005/02/26 15:01:08 : **Smurt** from 81.125.56.89
2005/02/26 15:01:06 : **Smurt** from 81.125.56.89
2005/02/26 15:01:05 : **Smurt** from 81.125.56.89
2005/02/26 15:01:04 : **Smurt** from 81.125.56.89
2005/02/26 15:01:02 : **Smurt** from 81.125.56.89
2005/02/26 15:01:01 : **Smurt** from 81.125.56.89
2005/02/26 15:00:59 : **Smurt** from 81.125.56.89
2005/02/26 15:00:58 : **Smurt** from 81.125.56.89
2005/02/26 15:00:56 : **Smurt** from 81.125.56.89
2005/02/26 15:00:55 : **Smurt** from 81.125.56.89
2005/02/26 15:00:54 : **Smurt** from 81.125.56.89
2005/02/26 15:00:52 : **Smurt** from 81.125.56.89
2005/02/26 15:00:51 : **Smurt** from 81.125.56.89
2005/02/26 15:00:49 : **Smurt** from 81.125.56.89
2005/02/26 15:00:48 : **Smurt** from 81.125.56.89
2005/02/26 15:00:46 : **Smurt** from 81.125.56.89
2005/02/26 15:00:45 : **Smurt** from 81.125.56.89
2005/02/26 15:00:44 : **Smurt** from 81.125.56.89
2005/02/26 15:00:42 : **Smurt** from 81.125.56.89
2005/02/26 15:00:41 : **Smurt** from 81.125.56.89
2005/02/26 15:00:39 : **Smurt** from 81.125.56.89
2005/02/26 15:00:38 : **Smurt** from 81.125.56.89
2005/02/26 15:00:36 : **Smurt** from 81.125.56.89
2005/02/26 15:00:35 : **Smurt** from 81.125.56.89
2005/02/26 15:00:34 : **Smurt** from 81.125.56.89
2005/02/26 15:00:32 : **Smurt** from 81.125.56.89
2005/02/26 15:00:31 : **Smurt** from 81.125.56.89
2005/02/26 15:00:29 : **Smurt** from 81.125.56.89
2005/02/26 15:00:28 : **Smurt** from 81.125.56.89
2005/02/26 15:00:27 : **Smurt** from 81.125.56.89
2005/02/26 15:00:25 : **Smurt** from 81.125.56.89
2005/02/26 15:00:24 : **Smurt** from 81.125.56.89
2005/02/26 15:00:22 : **Smurt** from 81.125.56.89
2005/02/26 15:00:21 : **Smurt** from 81.125.56.89
2005/02/26 15:00:19 : **Smurt** from 81.125.56.89
2005/02/26 15:00:18 : **Smurt** from 81.125.56.89
2005/02/26 15:00:17 : **Smurt** from 81.125.56.89
2005/02/26 15:00:15 : **Smurt** from 81.125.56.89
2005/02/26 15:00:14 : **Smurt** from 81.125.56.89
2005/02/26 15:00:12 : **Smurt** from 81.125.56.89
2005/02/26 15:00:11 : **Smurt** from 81.125.56.89
2005/02/26 15:00:09 : **Smurt** from 81.125.56.89
2005/02/26 15:00:08 : **Smurt** from 81.125.56.89
2005/02/26 15:00:07 : **Smurt** from 81.125.56.89
2005/02/26 15:00:05 : **Smurt** from 81.125.56.89
2005/02/26 15:00:04 : **Smurt** from 81.125.56.89
2005/02/26 15:00:02 : **Smurt** from 81.125.56.89
2005/02/26 15:00:01 : **Smurt** from 81.125.56.89
2005/02/26 14:59:59 : **Smurt** from 81.125.56.89
2005/02/26 14:59:58 : **Smurt** from 81.125.56.89
2005/02/26 14:59:57 : **Smurt** from 81.125.56.89
2005/02/26 14:59:55 : **Smurt** from 81.125.56.89
2005/02/26 14:59:54 : **Smurt** from 81.125.56.89
2005/02/26 14:59:52 : **Smurt** from 81.125.56.89
2005/02/26 14:59:51 : **Smurt** from 81.125.56.89
2005/02/26 14:59:50 : **Smurt** from 81.125.56.89
2005/02/26 14:59:48 : **Smurt** from 81.125.56.89
2005/02/26 14:59:47 : **Smurt** from 81.125.56.89
2005/02/26 14:59:45 : **Smurt** from 81.125.56.89
2005/02/26 14:59:44 : **Smurt** from 81.125.56.89
2005/02/26 14:59:42 : **Smurt** from 81.125.56.89
2005/02/26 14:59:41 : **Smurt** from 81.125.56.89
2005/02/26 14:59:40 : **Smurt** from 81.125.56.89
2005/02/26 14:59:38 : **Smurt** from 81.125.56.89
2005/02/26 14:59:37 : **Smurt** from 81.125.56.89
2005/02/26 14:59:35 : **Smurt** from 81.125.56.89
2005/02/26 14:59:34 : **Smurt** from 81.125.56.89
2005/02/26 14:59:32 : **Smurt** from 81.125.56.89
2005/02/26 14:59:31 : **Smurt** from 81.125.56.89
2005/02/26 14:59:29 : **Smurt** from 81.125.56.89
2005/02/26 14:59:28 : **Smurt** from 81.125.56.89
2005/02/26 14:59:26 : **Smurt** from 81.125.56.89
2005/02/26 14:59:25 : **Smurt** from 81.125.56.89
2005/02/26 14:59:24 : **Smurt** from 81.125.56.89
2005/02/26 14:59:22 : **Smurt** from 81.125.56.89
2005/02/26 14:59:21 : **Smurt** from 81.125.56.89
2005/02/26 14:59:19 : **Smurt** from 81.125.56.89
2005/02/26 14:59:18 : **Smurt** from 81.125.56.89
2005/02/26 14:59:16 : **Smurt** from 81.125.56.89
2005/02/26 14:59:15 : **Smurt** from 81.125.56.89
2005/02/26 14:59:14 : **Smurt** from 81.125.56.89
2005/02/26 14:59:12 : **Smurt** from 81.125.56.89
2005/02/26 14:59:11 : **Smurt** from 81.125.56.89
2005/02/26 14:59:09 : **Smurt** from 81.125.56.89
2005/02/26 14:47:11 : **Smurt** from 222.209.48.10
2005/02/26 14:10:50 : **Smurt** from 222.209.48.10
2005/02/26 13:50:52 : **Smurt** from 212.238.186.212
2005/02/26 13:40:03 : **Smurt** from 222.209.48.10
2005/02/26 13:34:48 : **Smurt** from 80.98.16.193
2005/02/26 13:33:45 : **Smurt** from 80.98.16.193
2005/02/26 13:00:38 : **Smurt** from 80.33.152.17
2005/02/26 12:54:33 : **Smurt** from 213.92.118.84
2005/02/26 12:54:31 : **Smurt** from 213.92.118.84
2005/02/26 12:54:30 : **Smurt** from 213.92.118.84
2005/02/26 12:54:28 : **Smurt** from 213.92.118.84
2005/02/26 12:54:27 : **Smurt** from 213.92.118.84
2005/02/26 12:54:25 : **Smurt** from 213.92.118.84
2005/02/26 12:54:24 : **Smurt** from 213.92.118.84
2005/02/26 12:54:23 : **Smurt** from 213.92.118.84
2005/02/26 12:54:21 : **Smurt** from 213.92.118.84
2005/02/26 12:54:20 : **Smurt** from 213.92.118.84
2005/02/26 12:54:18 : **Smurt** from 213.92.118.84
2005/02/26 12:54:17 : **Smurt** from 213.92.118.84
2005/02/26 12:54:15 : **Smurt** from 213.92.118.84
2005/02/26 12:54:14 : **Smurt** from 213.92.118.84
2005/02/26 12:54:13 : **Smurt** from 213.92.118.84
2005/02/26 12:54:11 : **Smurt** from 213.92.118.84
2005/02/26 12:54:10 : **Smurt** from 213.92.118.84
2005/02/26 12:54:08 : **Smurt** from 213.92.118.84
2005/02/26 12:54:07 : **Smurt** from 213.92.118.84
2005/02/26 12:54:05 : **Smurt** from 213.92.118.84
2005/02/26 12:54:04 : **Smurt** from 213.92.118.84
2005/02/26 12:54:03 : **Smurt** from 213.92.118.84
2005/02/26 12:54:01 : **Smurt** from 213.92.118.84
2005/02/26 12:54:00 : **Smurt** from 213.92.118.84
2005/02/26 12:53:58 : **Smurt** from 213.92.118.84
2005/02/26 12:53:57 : **Smurt** from 213.92.118.84
2005/02/26 12:53:56 : **Smurt** from 213.92.118.84
2005/02/26 12:53:54 : **Smurt** from 213.92.118.84
2005/02/26 12:53:53 : **Smurt** from 213.92.118.84
2005/02/26 12:53:51 : **Smurt** from 213.92.118.84
2005/02/26 12:53:50 : **Smurt** from 213.92.118.84
2005/02/26 12:53:48 : **Smurt** from 213.92.118.84
2005/02/26 12:53:47 : **Smurt** from 213.92.118.84
2005/02/26 12:53:46 : **Smurt** from 213.92.118.84
2005/02/26 12:53:44 : **Smurt** from 213.92.118.84
2005/02/26 12:53:43 : **Smurt** from 213.92.118.84
2005/02/26 12:53:41 : **Smurt** from 213.92.118.84
2005/02/26 12:53:40 : **Smurt** from 213.92.118.84
2005/02/26 12:53:38 : **Smurt** from 213.92.118.84
2005/02/26 12:53:37 : **Smurt** from 213.92.118.84
2005/02/26 12:53:36 : **Smurt** from 213.92.118.84
2005/02/26 12:53:34 : **Smurt** from 213.92.118.84
2005/02/26 12:53:33 : **Smurt** from 213.92.118.84
2005/02/26 12:53:31 : **Smurt** from 213.92.118.84
2005/02/26 12:53:30 : **Smurt** from 213.92.118.84
2005/02/26 12:53:28 : **Smurt** from 213.92.118.84
2005/02/26 12:53:27 : **Smurt** from 213.92.118.84
2005/02/26 12:53:26 : **Smurt** from 213.92.118.84
2005/02/26 12:53:24 : **Smurt** from 213.92.118.84
2005/02/26 12:53:23 : **Smurt** from 213.92.118.84
2005/02/26 12:53:21 : **Smurt** from 213.92.118.84
2005/02/26 12:53:20 : **Smurt** from 213.92.118.84
2005/02/26 12:53:18 : **Smurt** from 213.92.118.84
2005/02/26 12:53:17 : **Smurt** from 213.92.118.84
2005/02/26 12:53:16 : **Smurt** from 213.92.118.84
2005/02/26 12:53:14 : **Smurt** from 213.92.118.84
2005/02/26 12:53:13 : **Smurt** from 213.92.118.84
2005/02/26 12:53:11 : **Smurt** from 213.92.118.84
2005/02/26 12:53:10 : **Smurt** from 213.92.118.84
2005/02/26 12:53:08 : **Smurt** from 213.92.118.84
2005/02/26 12:53:07 : **Smurt** from 213.92.118.84
2005/02/26 12:53:06 : **Smurt** from 213.92.118.84
2005/02/26 12:53:04 : **Smurt** from 213.92.118.84
2005/02/26 12:53:03 : **Smurt** from 213.92.118.84
2005/02/26 12:53:01 : **Smurt** from 213.92.118.84
2005/02/26 12:53:00 : **Smurt** from 213.92.118.84
2005/02/26 12:52:59 : **Smurt** from 213.92.118.84
2005/02/26 12:52:57 : **Smurt** from 213.92.118.84
2005/02/26 12:52:56 : **Smurt** from 213.92.118.84
2005/02/26 12:52:54 : **Smurt** from 213.92.118.84

@ localroot
Itt a megoldás: [url]http://tuxworld.homelinux.org/blacklist/[/url]
az 1etlen baj az, hogy pp én vagyon az 1etlen felhasználó... :roll:

[quote:7e427b1d96="bitumen"]@ localroot
Itt a megoldás: [url]http://tuxworld.homelinux.org/blacklist/[/url]
az 1etlen baj az, hogy pp én vagyon az 1etlen felhasználó... :roll:[/quote:7e427b1d96]

Bocsika ezt nem értem hogy mit mondasz
[quote:7e427b1d96]az 1etlen baj az, hogy pp én vagyon az 1etlen felhasználó... :roll[/quote:7e427b1d96]

[quote:a7dc090872="localroot"][quote:a7dc090872="bitumen"]@ localroot
Itt a megoldás: [url]http://tuxworld.homelinux.org/blacklist/[/url]
az 1etlen baj az, hogy pp én vagyon az 1etlen felhasználó... :roll:[/quote:a7dc090872]

Bocsika ezt nem értem hogy mit mondasz
[quote:a7dc090872]az 1etlen baj az, hogy pp én vagyon az 1etlen felhasználó... :roll[/quote:a7dc090872][/quote:a7dc090872]

bocs...
"Az egyetlen baj az, hogy per pillanat én vagyok az egyetlen felhasználó."

ok

Felvetődött, hogy listát készítünk azokról az ip címekről,
amelyekről gépeinkre támadás érkezett. Ezt a listát
nyilvánosságra hoznánk.

A cél az, hogy lokalizálni lehessen a gonosz helyeket.
Az is fontos szempont, hogy egy ipcím milyen időintervallumban,
és hány helyen aktív.

Tehát valami ilyesmit kéne:

- ip cím
- ki detektálta
- mikor detektálta
- milyen szolgáltatást támadtak

Tehát nagyjából ami egy logfile-ba benne van.

Használatra vonatkozó példa:
Nyugodtan ülsz a fenekeden, mert elsiklottál valami
fölött. Valaki más beküld egy ipcímet a gonoszlistára,
te rutinból meg_greppeled vele a logfájljaidat, mire
kapsz jó néhány találatot. Hasznos dolog ez? Szerintem igen.

És szerintetek?

Ha többen csatlakoztok a kezdeményezéshez, akkor nyitok
neki egy oldalt a webszerveremen.

Szerintem ezzel az lehet a baj hogy nem valoszinu hogy egy rosszfiu mindig ugyanazt az ip cimet hasznalna... igy szepen lassan bekerul az egesz internet a tilto listara. Masfelol meg egy valos vagy annak velt tamadas utan kitilthatsz olyan ip cimeket is amelyek mogott nem csak a rossz fiu van / volt hanem esetleg egy potencialis ugyfel / erdeklodo. Szerintem ez a proglema legalabb olyan osszetett mint a SPAM, mintsem egy huszarvagassal meg lehetne oldani.

ui: jé.. törzsvendég lettem... :)

Itt egy kis gyűjtemény:

24.230.48.214 - meditor - 2005.02.08 - sshd
67.19.217.114 - meditor - 2005.02.09 - sshd
83.246.112.22 - meditor - 2005.02.09 - sshd
61.194.24.186 - meditor - 2005.02.09 - sshd
128.121.239.61 - meditor - 2005.02.11 - sshd
61.32.23.23 - meditor - 2005.02.11 - sshd
61.193.170.111 - meditor - 2005.02.11 - sshd
202.24.150.81 - meditor - 2005.02.11 - sshd
61.220.91.20 - meditor - 2005.02.12 - sshd
211.250.129.175 - meditor - 2005.02.12 - sshd

Az ötlet nem rossz szerintem, csak azt nem tudom, hogy mit lehet kezdeni a dinamikus ip-k, és a címhamisítás kérdésével. :roll:

Mi a helyzet azokkal, akik dinamikusan kapnak IP címet a szolgáltatójuktól?

Minden egyes IP változásnál nézzem meg a listát, és ha történetesen tiltva vagyok (teljesen ártatlanul), akkor bontsam le a kapcsolatot, várjam meg, míg valamelyik madár elhappolja előlem a tiltott IP-t, és utánna csatlakozzak újra??? Elég nekem az is, hogy vannak helyek, ahova nem tudok levelet küldeni, mert a dyndns -es domainek ki vannak szűrve.

Üdv.: Tomyellow

[quote:85a0833732="maszili"]Szerintem ezzel az lehet a baj hogy nem valoszinu hogy egy rosszfiu mindig ugyanazt az ip cimet hasznalna... igy szepen lassan bekerul az egesz internet a tilto listara. Masfelol meg egy valos vagy annak velt tamadas utan kitilthatsz olyan ip cimeket is amelyek mogott nem csak a rossz fiu van / volt hanem esetleg egy potencialis ugyfel / erdeklodo. Szerintem ez a proglema legalabb olyan osszetett mint a SPAM, mintsem egy huszarvagassal meg lehetne oldani.

ui: jé.. törzsvendég lettem... :)[/quote:85a0833732]

Hát, ha valaki szisztematikusan végigpróbál 15-20 user nevet,
köztük ilyet, hogy root, admin, web, és egy-egy próba között
2-3 másodperc telik el, akkor én nemigazán tudok jóhiszeműséget
feltételezni. Egy jóindulató kliens nem így viselkedik.

Tényleg igaz az, hogy a rosszfiúk váltogatják az ipcíműket,
de nem tudhatjuk előre, hogy egy nagy adatbázisból milyen
összefüggéseket tudunk majd kiszedegetni. Tehát először is
fel kéne állítani egy gyűjteményt, aztán megvallatni.

Vagy: van egy ip szám a listán, ami egyszer használatos volt.
Aztán kicsit később fix ip-ként landol egy jóhiszemű kliensnél.
A kliens megtalálja magát a listán. Ettől kezdve tudhatja,
hogy kiktől rendelt szolgáltatást. És innen kezdve a
szolgáltatók elemi érdeke, hogy odafigyeljenek erre.

Szóval sorolhatnám még, a lényeg az, hogy nem tudható,
mi tudunk kifacsarnii egy ilyen adatbázisból. Egy biztos: aki
információ birtokában van, az nincs hátrányos helyzetben
azzal szemben, aki nem rendelkezik információval.

Egy veszély biztosan van: valaki tudatosan mérgezi a
listát: pl megadja a konkurrencia fix ip-jét. Ezért nagyon
fontos, hogy egy ipről több oldalú megerősítés jöjjön.

Ezzel az a baj hogy akkora lesz a logod hogy új partíció kell majd neki.. másik probléma (de csak akkor ha szolgáltatsz) felhív a juzer hogy ez meg ez a lap nem jön be... sajnos nagyon sok támadás jön azokról az IP címekről amelyeken webszerverek is üzemelnek.. szivtam vele egy jó nagyot.. megírtam egy jókora tiltólistát és szedhettem ki mert sírtak miatta.. és ez is a windows miatt van.
Felhördül!!
Pedig igen.. mindenki a warez, crack és egyéb windowsszoftver-legalizáló lapokon mászkál.. persze hogy onnan jön a legtöbb támadás. De ha meg tudod csinálni (nekem nincs rá energiám) hogy csak bizonyos portokat tiltsál le akkor sok sikert hozzá bár én azt se tudom hogy win alatt melyik port van veszélyben.. Más: letiltottam egy olyan IP címet ahonnan ömlött befele az ssh próbálkozás...hát nem felhív egy juzer hogy neki oda accountja van és nem tudja elérni? (Magamban: ANYÁD) :(

De mondom ha el lehet érni hogy tudomásul vegyék hogy ezek TÉNYLEG gonosz IP címek akkor hajrá!!
SSH Támadás a 217.113.51.145-re
köbö az elmúlt 2 hónap.
$IPT -t mangle -A PREROUTING -i eth0 -s 12.14.209.102 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 61.11.26.0/24 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 61.81.118.0/24 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 61.156.0.0/16 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 61.233.84.104 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 62.59.32.211 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 62.75.252.234 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 64.221.166.26 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 65.202.123.123 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 66.195.16.0/24 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 67.18.0.0/15 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 67.19.0.0/16 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 68.4.211.115 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 69.93.0.0/16 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 69.94.36.245 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 80.98.0.0/17 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 80.218.0.0/15 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 81.31.0.0/19 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 81.182.26.197 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 82.89.64.51 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 82.208.35.0/24 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 83.152.193.177 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 137.192.240.2 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 140.128.102.194 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 147.32.115.109 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 148.223.48.0/24 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 163.26.85.193 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 192.192.73.119 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 194.208.121.73 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 195.46.149.24/29 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 195.68.167.115 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 195.227.80.3 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 195.228.42.10 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 195.243.149.67 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 196.30.149.138 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 196.41.192.0/19 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 198.64.140.152 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 200.186.0.0/16 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 201.225.0.0/16 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 202.79.210.74 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 202.109.237.80 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 202.125.142.0/24 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 202.175.192.0/18 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 203.75.172.16/29 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 203.250.78.97 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 209.123.8.139 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 210.0.160.0/17 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 210.17.229.0/24 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 210.95.73.128/25 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 210.98.189.200 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 210.100.255.3 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 210.109.171.5 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 210.204.21.24 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 210.240.10.11 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 211.23.32.155 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 211.101.13.77 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 211.115.206.0/20 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 211.141.0.0/16 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 211.144.142.0/24 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 211.238.129.192/26 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 211.250.204.0/24 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 212.52.166.33 -j DROP #qwertyne
$IPT -t mangle -A PREROUTING -i eth0 -s 212.160.130.56/29 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 212.160.130.58 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 213.29.11.90 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 213.84.68.163 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 213.106.249.208 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 213.209.216.18 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 216.66.21.100 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 216.127.86.141 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 217.10.196.138 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 217.93.122.236 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 217.113.48.163 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 217.113.52.25 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 217.226.14.217 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 218.26.240.46 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 218.94.84.26 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 218.154.192.194 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 219.94.0.0/16 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 220.227.149.218 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 221.6.72.83 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -s 221.112.0.0/13 -j DROP
Spam ugyanoda ugyanakkor $IPT -t mangle -A PREROUTING -i eth0 -p tcp --dport 25 -s 80.98.0.0/16 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -p tcp --dport 25 -s 81.182.0.0/15 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -p tcp --dport 25 -s 82.131.128.0/17 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -p tcp --dport 25 -s 81.196.0.0/16 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -p tcp --dport 25 -s 195.56.0.0/16 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -p tcp --dport 25 -s 202.54.0.0/16 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -p tcp --dport 25 -s 68.55.0.0/16 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -p tcp --dport 25 -s 200.60.192.0/20 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -p tcp --dport 25 -s 212.239.0.0/17 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -p tcp --dport 25 -s 218.56.0.0/14 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -p tcp --dport 25 -s 217.218.0.0/15 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -p tcp --dport 25 -s 81.128.0.0/11 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -p tcp --dport 25 -s 221.188.0.0/16 -j DROP
$IPT -t mangle -A PREROUTING -i eth0 -p tcp --dport 25 -s 211.157.32.0/19 -j DROP

[quote:c8b37ee121="tomyellow"]Mi a helyzet azokkal, akik dinamikusan kapnak IP címet a szolgáltatójuktól?

Minden egyes IP változásnál nézzem meg a listát, és ha történetesen tiltva vagyok (teljesen ártatlanul), akkor bontsam le a kapcsolatot, várjam meg, míg valamelyik madár elhappolja előlem a tiltott IP-t, és utánna csatlakozzak újra??? Elég nekem az is, hogy vannak helyek, ahova nem tudok levelet küldeni, mert a dyndns -es domainek ki vannak szűrve.

Üdv.: Tomyellow[/quote:c8b37ee121]

A szolgáltató is nézi a listát, és láthatja, hogy az adott tartomány
az övé. Visszanézi, hogy az adott időpontban ki ügyeskedett azon
az ipcímen és már törli is a usert, figyelmeztetés nélkül. (A
szerződésbe pedig beleveszi, hogy ilyen esetben törölni
fogja a hozzáférést.)

[quote:6db47f637d="meditor"][quote:6db47f637d="tomyellow"]Mi a helyzet azokkal, akik dinamikusan kapnak IP címet a szolgáltatójuktól?

Minden egyes IP változásnál nézzem meg a listát, és ha történetesen tiltva vagyok (teljesen ártatlanul), akkor bontsam le a kapcsolatot, várjam meg, míg valamelyik madár elhappolja előlem a tiltott IP-t, és utánna csatlakozzak újra??? Elég nekem az is, hogy vannak helyek, ahova nem tudok levelet küldeni, mert a dyndns -es domainek ki vannak szűrve.

Üdv.: Tomyellow[/quote:6db47f637d]

A szolgáltató is nézi a listát, és láthatja, hogy az adott tartomány
az övé. Visszanézi, hogy az adott időpontban ki ügyeskedett azon
az ipcímen és már törli is a usert, figyelmeztetés nélkül. (A
szerződésbe pedig beleveszi, hogy ilyen esetben törölni
fogja a hozzáférést.)[/quote:6db47f637d]

Háááát, nem tudom. Ezt elég nehéz lesz elérni. Ha valakit letilt az ISP, akkor az majd rí, hogy ő nem is csinált semmit, csak valami féreg, vagy spyware, vagy mitt'om én hány hülye alfajra osztják manapság a malware-eket. Szóval ezt SZVSZ nehéz lesz kereszülvinni az ISP-knek, és mivel ezt ők is tudják, egyből tiltakozni fognak, hogy ezt ők nem tehetik..
lletve hogyan specifikálod a *gonosz* fogalmát? Nem szabad egy szolgáltatásra, egy címre negyedórán belül két kérést küldeni? Ettől a felhasználó fog megijedni. Ez pont olyan, mint a forgalomkorlátos kapcsolat, találkoztam már olyannal, aki 20%-kal többet fizet az internetért, hogy ne legyen forgalomkorlátos, azt' nem tölt le semmit a világon, csak levelezik és chat-el. Egyszerűen nem tudja felmérni, hogy a 15GB az mennyi, és hogy az neki egy évtizedre elég, nemhogy egy hónapra.

Üdv.: Tomyellow

[quote:1b806d5950="tomyellow"]

Háááát, nem tudom. Ezt elég nehéz lesz elérni. Ha valakit letilt az ISP, akkor az majd rí, hogy ő nem is csinált semmit, csak valami féreg, vagy spyware, vagy mitt'om én hány hülye alfajra osztják manapság a malware-eket. Szóval ezt SZVSZ nehéz lesz kereszülvinni az ISP-knek, és mivel ezt ők is tudják, egyből tiltakozni fognak, hogy ezt ők nem tehetik..
lletve hogyan specifikálod a *gonosz* fogalmát? Nem szabad egy szolgáltatásra, egy címre negyedórán belül két kérést küldeni? Ettől a felhasználó fog megijedni. Ez pont olyan, mint a forgalomkorlátos kapcsolat, találkoztam már olyannal, aki 20%-kal többet fizet az internetért, hogy ne legyen forgalomkorlátos, azt' nem tölt le semmit a világon, csak levelezik és chat-el. Egyszerűen nem tudja felmérni, hogy a 15GB az mennyi, és hogy az neki egy évtizedre elég, nemhogy egy hónapra.

Üdv.: Tomyellow[/quote:1b806d5950]

Erre már válaszoltam korábban:
--------------------
Hát, ha valaki szisztematikusan végigpróbál 15-20 user nevet,
köztük ilyet, hogy root, admin, web, és egy-egy próba között
2-3 másodperc telik el, akkor én nemigazán tudok jóhiszeműséget
feltételezni. Egy jóindulató kliens nem így viselkedik.
--------------------

Keresek neked egy tipikus ilyet.

Na, itt egy ilyen, nem a teljes időspektrumot adom meg, mert
sok helyet foglalna. Láthatod, hogy 2-4 másodpercenként
próbálkozik, összesen 4 percen keresztül

Feb 11 10:06:53 meditor sshd[5257]: Did not receive identification string from 61.32.23.23
Feb 11 10:26:32 meditor -- MARK --
Feb 11 10:33:59 meditor sshd[5350]: Illegal user jordan from 61.32.23.23
Feb 11 10:33:59 meditor sshd[5350]: Failed password for illegal user jordan from 61.32.23.23 port 47452 ssh2
Feb 11 10:34:02 meditor sshd[5352]: Illegal user michael from 61.32.23.23
Feb 11 10:34:02 meditor sshd[5352]: Failed password for illegal user michael from 61.32.23.23 port 47497 ssh2
Feb 11 10:34:05 meditor sshd[5354]: Illegal user nicole from 61.32.23.23
Feb 11 10:34:05 meditor sshd[5354]: Failed password for illegal user nicole from 61.32.23.23 port 47543 ssh2
Feb 11 10:34:08 meditor sshd[5356]: Illegal user daniel from 61.32.23.23
Feb 11 10:34:08 meditor sshd[5356]: Failed password for illegal user daniel from 61.32.23.23 port 47590 ssh2
Feb 11 10:34:11 meditor sshd[5358]: Illegal user andrew from 61.32.23.23
Feb 11 10:34:11 meditor sshd[5358]: Failed password for illegal user andrew from 61.32.23.23 port 47628 ssh2
Feb 11 10:34:14 meditor sshd[5360]: Illegal user nathan from 61.32.23.23
Feb 11 10:34:14 meditor sshd[5360]: Failed password for illegal user nathan from 61.32.23.23 port 47672 ssh2
Feb 11 10:34:19 meditor sshd[5362]: Illegal user matthew from 61.32.23.23
Feb 11 10:34:19 meditor sshd[5362]: Failed password for illegal user matthew from 61.32.23.23 port 47719 ssh2
Feb 11 10:34:22 meditor sshd[5364]: Illegal user magic from 61.32.23.23

... és így tövább, kb még száz tétel. Ha ez jóindulatú
kezdeményezés volt akkor megeszem a sapkámat.
Pedig elég rágós példány (-::

[quote:4b16da451f="meditor"]
Erre már válaszoltam korábban:
--------------------
Hát, ha valaki szisztematikusan végigpróbál 15-20 user nevet,
köztük ilyet, hogy root, admin, web, és egy-egy próba között
2-3 másodperc telik el, akkor én nemigazán tudok jóhiszeműséget
feltételezni. Egy jóindulató kliens nem így viselkedik.
--------------------

Keresek neked egy tipikus ilyet.[/quote:4b16da451f]

Tudom, hogy válaszoltál, de nem erre akartam rákérdezni, hanem arra, hogy hogyan érteted ezt meg egy felhasználóval úgy, hogy ne érezze, hogy ő korlátozva van. Ugyebár úgy kellene megfogalmazni, hogy ugyanazt jelentse egy informatikusnak, ill. egy user-nek, a user ne riadjon vissza, ráadásul a dolog jogászok által se legyen félremagyarázható.

Ne érts félre, nem kötekedni akarok, hanem az érdekel, hogy konkrétan mit akarsz elérni, és azt hogyan.

Üdv.: Tomyellow

[quote:b931e5a827="meditor"]
Hát, ha valaki szisztematikusan végigpróbál 15-20 user nevet,
köztük ilyet, hogy root, admin, web, és egy-egy próba között
2-3 másodperc telik el, akkor én nemigazán tudok jóhiszeműséget
feltételezni. Egy jóindulató kliens nem így viselkedik.
[/quote:b931e5a827]

Ez teljesen vilagos... de ehet hogy rosszul magyaraztam.
En arra gondoltam hogy egy-ugyanazon IP cim mogul jon
a tamadas es az ugyfel. Mert valami proxy vagy mittudomen miatt
igy alakult.

[quote:b931e5a827="meditor"]
Egy biztos: aki
információ birtokában van, az nincs hátrányos helyzetben
azzal szemben, aki nem rendelkezik információval.
[/quote:b931e5a827]

Tajekoztato jelleggel valoban sok segitseget adhat egy ilyen lista...
de azert en ovatosan bannek vele.

[quote:5b38ade629="maszili"][quote:5b38ade629="meditor"]
Hát, ha valaki szisztematikusan végigpróbál 15-20 user nevet,
köztük ilyet, hogy root, admin, web, és egy-egy próba között
2-3 másodperc telik el, akkor én nemigazán tudok jóhiszeműséget
feltételezni. Egy jóindulató kliens nem így viselkedik.
[/quote:5b38ade629]

Ez teljesen vilagos... de ehet hogy rosszul magyaraztam.
En arra gondoltam hogy egy-ugyanazon IP cim mogul jon
a tamadas es az ugyfel. Mert valami proxy vagy mittudomen miatt
igy alakult.

[quote:5b38ade629="meditor"]
Egy biztos: aki
információ birtokában van, az nincs hátrányos helyzetben
azzal szemben, aki nem rendelkezik információval.
[/quote:5b38ade629]

Tajekoztato jelleggel valoban sok segitseget adhat egy ilyen lista...
de azert en ovatosan bannek vele.[/quote:5b38ade629]

1. A szolgáltatónak tudnia kell, hogy ki mikor milyen IP címmel
nyomult. Vagy tévedek? Mert, ha így van, maga a szolgáltató
tehet az ilyen figurák kiszűréséért. Érdekében áll. Hacsak nem
ő maga a támadó.

2. Mindenki maga eldöntheti, hogyan használja föl az infót.

Mivel az ip többé kevésbé névtelen, személyiségi jogokat nem
sért a dolog. Egyébként bizonyos mértékű spamszűrésre is
jó a dolog: tehát X nagy-nagy(great-big) cég nyomja a
reklámanyagot bele a vakvilágba. Fölkerül a listára és
kész. Ip címet változtat? Az is fölkerül. Előbb utóbb
leszokik róla.

Sziasztok!

Összeállítottam egy ilyen kis előzetes oldalt sql-el:
[url]http://tuxworld.homelinux.org/blacklist/[/url]

meg 1 scriptet is íram, naponta érdemes cron-al futtatni, berakja az adatbáziba az ip-ket:

[code:1:1a7ccaf7a1]
#!/bin/bash

### BEGIN CONFIG
domain="ird be a domainedet";
mail_addr="ird be a mailcimedet";
sql_host="tuxworld.homelinux.org";
sql_user="fwall"
### END CONFIG

# send suspitious log via mail...
cat /var/log/auth.log | grep Illegal > ./auth.log
cat /var/log/auth.log | grep failure >> ./auth.log
cat ./auth.log | mail -s "$domain auth log" $mail_addr
rm ./auth.log

# sql stuff...
cat /var/log/auth.log | grep Illegal | awk 'BEGIN{ FS=" " }; { print $10 }' > ./auth.log
db_exist=`mysql -D firewall -u $sql_user -B -h $sql_host -e "SELECT ip FROM blacklist "`;
datum=`date`

for i in `cat auth.log`
do
search=`echo $db_exist | grep "$i" | awk 'BEGIN{ FS=" " }; { print $1 }' `;
if [ ! $search ]
then
mysql -D firewall -B -u $sql_user -h $sql_host -e "INSERT INTO blacklist ( ip, comment ) VALUES ( \" $i \", \"ssh_bruteforce, $datum \" )";
db_exist="$db_exist $i";
fi
done
rm auth.log
[/code:1:1a7ccaf7a1]
Kiolvasni meg mindenki maga tudja az adatbázisból a címeket...
commentek? javaslatok?

Üdv, Csaba

[quote:b018381a5b="bitumen"]Sziasztok!

Összeállítottam egy ilyen kis előzetes oldalt sql-el:
[url]http://tuxworld.homelinux.org/blacklist/[/url]

meg 1 scriptet is íram, naponta érdemes cron-al futtatni, berakja az adatbáziba az ip-ket:

[code:1:b018381a5b]
#!/bin/bash

### BEGIN CONFIG
domain="ird be a domainedet";
mail_addr="ird be a mailcimedet";
sql_host="tuxworld.homelinux.org";
sql_user="fwall"
### END CONFIG

# send suspitious log via mail...
cat /var/log/auth.log | grep Illegal > ./auth.log
cat /var/log/auth.log | grep failure >> ./auth.log
cat ./auth.log | mail -s "$domain auth log" $mail_addr
rm ./auth.log

# sql stuff...
cat /var/log/auth.log | grep Illegal | awk 'BEGIN{ FS=" " }; { print $10 }' > ./auth.log
db_exist=`mysql -D firewall -u $sql_user -B -h $sql_host -e "SELECT ip FROM blacklist "`;
datum=`date`

for i in `cat auth.log`
do
search=`echo $db_exist | grep "$i" | awk 'BEGIN{ FS=" " }; { print $1 }' `;
if [ ! $search ]
then
mysql -D firewall -B -u $sql_user -h $sql_host -e "INSERT INTO blacklist ( ip, comment ) VALUES ( \" $i \", \"ssh_bruteforce, $datum \" )";
db_exist="$db_exist $i";
fi
done
rm auth.log
[/code:1:b018381a5b]
Kiolvasni meg mindenki maga tudja az adatbázisból a címeket...
commentek? javaslatok?

Üdv, Csaba[/quote:b018381a5b]

1. Csak annyi, hogy nem minden illegal, meg fail behatolási
kisérlet.

2. Nem biztos, hogy az auth.log-ot kell greppelni
én slackot használok és a sima messages-ben vannak
a bejegyzések.

Egyébként örülök, hogy rámozdultál a dologra. Ez most
a Te szerveredre gyűjt, vagy mindenki gyűjtsön a magáéra?

ha valakinél nem az auth.log-ban van, akkor szépen linkeljen, vagy írja át akódot...

Szerintem ha mindenki saját magánál csinálná, akkor annak nem lenne sok értelme. Ha hagyjátok az sql "beállításokat" a script-ben, akkor minden szépen az én szerveremre megy, és egy központi helyen mindenki le tudja kérdezni a címeket...

Üdv, Csaba

[quote:a37e970a1a]. Csak annyi, hogy nem minden illegal, meg fail behatolási
kisérlet.[/quote:a37e970a1a]

"fail"-eket nem rakja az adatbázisba, de az illegalokat igen. úgy tapasztaltam, hogy az illegal-nak a 99,9%-a törési kisérlet. Ha meg nem, akkor el kell beszélgetni a felhasználóval, hogy tanuljon meg gépelni... (szvsz)

szerintem tul sok szabadiovel rendelkeztek. :)

Probalkozzanak csak az ilyen toro szkriptek, engem aztan nem erdekelnek.

[quote:d1c141152a="nug"]szerintem tul sok szabadiovel rendelkeztek. :)

Probalkozzanak csak az ilyen toro szkriptek, engem aztan nem erdekelnek.[/quote:d1c141152a]

Félévi szünet van, ebben igazad van :roll:
Amúgy szerintem elég érdekes a téma, és most már semmihez nem kell hozzányúlnom, hogy frissüljön a lista stb...