{"id":728,"date":"2014-12-11T21:44:42","date_gmt":"2014-12-11T20:44:42","guid":{"rendered":"http:\/\/under12oot.noblogs.org\/?p=728"},"modified":"2014-12-26T18:52:13","modified_gmt":"2014-12-26T17:52:13","slug":"e-non-e-finita","status":"publish","type":"post","link":"https:\/\/under12oot.noblogs.org\/?p=728","title":{"rendered":"&#8230;E non \u00e8 finita!!!&#8230;.."},"content":{"rendered":"<p>&#8230;. A volte le <em>coincidenze<\/em> della vita!! Avete letto, stavo per <em>smantellare<\/em> l&#8217;honeypot per mettere il <em>fork con l &#8216;sftp<\/em> quando \u00e8 cominciato a muoversi qualcosa&#8230; Pensavo <em>fosse poca roba<\/em>, ma 30 min fa, mentre leggevo i <em>log<\/em>, meraviglia delle meraviglie mi trovo un&#8217;<span style=\"text-decoration: underline\"><em>exploit<\/em><\/span>&#8230;. o <em>meglio<\/em> mi trovo <em>l&#8217;exploit<\/em> lanciato <em>3 volte<\/em>, allo <em>stesso momento<\/em>, da <em>3 IP diversi<\/em>, ma, <em>attenzione attenzione<\/em>, tutti e <em>3 gli IP appartengono allo stesso ISP<\/em>, penserete che siano <em>Cinesi<\/em> (come ho pensato <em>pure io<\/em>), manco volevo fare <em>whois<\/em>&#8230; <em>&#8220;tanto&#8221;<\/em> ho pensato&#8230;. <em>ebbene<\/em>, sempre ammesso che non siano <em>gi\u00e0 &#8220;rotati&#8221;<\/em> ovviamente, ma visto i risultati<em> non credo<\/em>:<\/p>\n<p><strong>2014-12-11 15:39:09+0000<\/strong><br \/>\n<span style=\"text-decoration: underline\">104.149.220.27<\/span><br \/>\n<em>server location: Walnut in United States<\/em><br \/>\n<em>ISP: Psychz Networks<\/em><\/p>\n<p><strong>2014-12-11 15:39:10+0000<\/strong><br \/>\n<span style=\"text-decoration: underline\">23.228.196.60<\/span><br \/>\n<em>server location: Walnut in United States<\/em><br \/>\n<em>ISP: Psychz Networks<\/em><\/p>\n<p><strong>2014-12-11 15:39:10+0000<\/strong><br \/>\n<span style=\"text-decoration: underline\">107.160.48.7<\/span><br \/>\n<em>server location: Walnut in United States<\/em><br \/>\n<em>ISP:\u00a0 Psychz Networks<\/em><\/p>\n<p><em>Ok<\/em>!, m\u00f2 che sapete da gli <em>Ammmmericani<\/em> stanno preventivamente <em>lanciando un cyber-attacco<\/em> contro <em>anarco-insurrezionalisti-rasta-vegan-comun-denominatori-antifa-antipro-frikketto-punkabbestia<\/em> vi lascio vedere il log:<\/p>\n<p><a href=\"http:\/\/pastebin.com\/6htn9ZGB\" target=\"_blank\">http:\/\/pastebin.com\/6htn9ZGB<\/a><\/p>\n<p>&nbsp;<\/p>\n<p><em>EDIT del 26\/12:<\/em><\/p>\n<p>in realt\u00e0 sono uno sciocco, rileggendolo le funzioni di encode e decode sono nello script&#8230; qui ho <a href=\"http:\/\/pastebin.com\/xXnF0iar\" target=\"_blank\">scritto un robo<\/a> con le 2 funzioni, se gli passate la stringa ve la traduce. Aggiorno man mano che avanzo, ma se avete la brillante idea di tradurre l&#8217;url del download e poi scaricare quel coso, prendete le dovute precauzioni&#8230;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>&#8230;. A volte le coincidenze della vita!! Avete letto, stavo per smantellare l&#8217;honeypot per mettere il fork con l &#8216;sftp quando \u00e8 cominciato a muoversi qualcosa&#8230; Pensavo fosse poca roba, ma 30 min fa, mentre leggevo i log, meraviglia delle meraviglie mi trovo un&#8217;exploit&#8230;. o meglio mi trovo l&#8217;exploit lanciato 3 volte, allo stesso momento, [&hellip;]<\/p>\n","protected":false},"author":5820,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3,19],"tags":[13,65,66,104,78,44],"class_list":["post-728","post","type-post","status-publish","format-standard","hentry","category-howto","category-utility","tag-hack","tag-honeypot","tag-kippo","tag-raspberry","tag-sicurezza","tag-ssh"],"_links":{"self":[{"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts\/728","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/users\/5820"}],"replies":[{"embeddable":true,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=728"}],"version-history":[{"count":5,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts\/728\/revisions"}],"predecessor-version":[{"id":744,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=\/wp\/v2\/posts\/728\/revisions\/744"}],"wp:attachment":[{"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=728"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=728"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/under12oot.noblogs.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=728"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}