Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 16 Sep 24 17:28:15, всего сообщений: 10763
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 2856 из 10763 ===================================== RU.UNIX.BSD =
От   : Alex Korchmar                    2:5020/400         22 Apr 15 22:50:03
Кому : Valentin Davydov                                    22 Apr 15 22:50:03
Тема : Re: lazy ssh
FGHI : area://RU.UNIX.BSD?msgid=<1187500778@ddt.demos.su>+4233daef
На   : area://RU.UNIX.BSD?msgid=<1187500776@ddt.demos.su>+28c42ae2
= Кодировка сообщения определена как: CP866 ==================================
==============================================================================
From: Alex Korchmar <noreply@linux.e-moe.ru>

Valentin Davydov <sp@m.davydov.spb.su> wrote:

VD> Э-э-э, а зачем? Пока я сам могу зайти, пусть их брутфорсят потихоньку.
VD> Благо брутфорсят они рутовый пароль, а у меня PermitRootLogin выключен.
рекомендую препарировать винт на чистой системе.
Если ты даже этого не знаешь, тебя, походу, давно уже поимели. Лет, наверное,
пятнадцать назад.

lastb | grep -v root

admin    ssh:notty    ip-50-62-57-74.i Sat Apr 18 10:13 - 10:13  (00:00)    
admin    ssh:notty    ip-50-62-57-74.i Sat Apr 18 10:13 - 10:13  (00:00)    
admin    ssh:notty    de354.chociz.ru  Sat Apr 18 06:55 - 06:55  (00:00)    
admin    ssh:notty    de354.chociz.ru  Sat Apr 18 06:55 - 06:55  (00:00)    
admin    ssh:notty    de354.chociz.ru  Sat Apr 18 06:54 - 06:54  (00:00)    
admin    ssh:notty    de354.chociz.ru  Sat Apr 18 06:54 - 06:54  (00:00)    
admin    ssh:notty    de354.chociz.ru  Sat Apr 18 06:54 - 06:54  (00:00)    
admin    ssh:notty    de354.chociz.ru  Sat Apr 18 06:54 - 06:54  (00:00)    
admin    ssh:notty    de354.chociz.ru  Sat Apr 18 06:54 - 06:54  (00:00)    
admin    ssh:notty    de354.chociz.ru  Sat Apr 18 06:53 - 06:53  (00:00)    
ubnt     ssh:notty    de354.chociz.ru  Sat Apr 18 06:53 - 06:53  (00:00)    
ubnt     ssh:notty    de354.chociz.ru  Sat Apr 18 06:53 - 06:53  (00:00)    
test     ssh:notty    de354.chociz.ru  Sat Apr 18 06:53 - 06:53  (00:00)    
test     ssh:notty    de354.chociz.ru  Sat Apr 18 06:52 - 06:52  (00:00)    
admin    ssh:notty    de354.chociz.ru  Sat Apr 18 06:52 - 06:52  (00:00)    
admin    ssh:notty    de354.chociz.ru  Sat Apr 18 06:52 - 06:52  (00:00)    
admin    ssh:notty    de354.chociz.ru  Sat Apr 18 06:52 - 06:52  (00:00)    
admin    ssh:notty    de354.chociz.ru  Sat Apr 18 06:51 - 06:51  (00:00)    
admin    ssh:notty    de354.chociz.ru  Sat Apr 18 06:51 - 06:51  (00:00)    
admin    ssh:notty    de354.chociz.ru  Sat Apr 18 06:51 - 06:51  (00:00)    
admin    ssh:notty    de354.chociz.ru  Sat Apr 18 06:50 - 06:50  (00:00)    
admin    ssh:notty    de354.chociz.ru  Sat Apr 18 06:50 - 06:50  (00:00)    
user     ssh:notty    de354.chociz.ru  Sat Apr 18 06:50 - 06:50  (00:00)    
user     ssh:notty    de354.chociz.ru  Sat Apr 18 06:50 - 06:50  (00:00)    
admin    ssh:notty    de354.chociz.ru  Sat Apr 18 06:49 - 06:49  (00:00)    
admin    ssh:notty    de354.chociz.ru  Sat Apr 18 06:49 - 06:49  (00:00)    
user     ssh:notty    de354.chociz.ru  Sat Apr 18 06:48 - 06:48  (00:00)    
user     ssh:notty    de354.chociz.ru  Sat Apr 18 06:48 - 06:48  (00:00)    
support  ssh:notty    de354.chociz.ru  Sat Apr 18 06:47 - 06:47  (00:00)    
support  ssh:notty    de354.chociz.ru  Sat Apr 18 06:47 - 06:47  (00:00)    
admin    ssh:notty    de354.chociz.ru  Sat Apr 18 06:46 - 06:46  (00:00)    
admin    ssh:notty    de354.chociz.ru  Sat Apr 18 06:46 - 06:46  (00:00)    
support  ssh:notty    de354.chociz.ru  Sat Apr 18 06:44 - 06:44  (00:00)    
support  ssh:notty    de354.chociz.ru  Sat Apr 18 06:44 - 06:44  (00:00)    
admin    ssh:notty    de354.chociz.ru  Sat Apr 18 06:43 - 06:43  (00:00)    
admin    ssh:notty    de354.chociz.ru  Sat Apr 18 06:43 - 06:43  (00:00)    
ftp      ssh:notty    195-154-56-55.gg Sat Apr 18 06:43 - 06:43  (00:00)    
ftpuser  ssh:notty    195-154-56-55.gg Sat Apr 18 06:43 - 06:43  (00:00)    
ftpuser  ssh:notty    195-154-56-55.gg Sat Apr 18 06:42 - 06:42  (00:00)    
admin    ssh:notty    195-154-56-55.gg Sat Apr 18 06:42 - 06:42  (00:00)    
admin    ssh:notty    195-154-56-55.gg Sat Apr 18 06:42 - 06:42  (00:00)    
adam     ssh:notty    195-154-56-55.gg Sat Apr 18 06:42 - 06:42  (00:00)    
adam     ssh:notty    195-154-56-55.gg Sat Apr 18 06:42 - 06:42  (00:00)    
admin    ssh:notty    195-154-56-55.gg Sat Apr 18 06:42 - 06:42  (00:00)    
admin    ssh:notty    195-154-56-55.gg Sat Apr 18 06:42 - 06:42  (00:00)    
test     ssh:notty    195-154-56-55.gg Sat Apr 18 06:41 - 06:41  (00:00)    
test     ssh:notty    195-154-56-55.gg Sat Apr 18 06:41 - 06:41  (00:00)    
guest    ssh:notty    195-154-56-55.gg Sat Apr 18 06:41 - 06:41  (00:00)    
guest    ssh:notty    195-154-56-55.gg Sat Apr 18 06:41 - 06:41  (00:00)    
user     ssh:notty    195-154-56-55.gg Sat Apr 18 06:41 - 06:41  (00:00)    
user     ssh:notty    195-154-56-55.gg Sat Apr 18 06:41 - 06:41  (00:00)    
user     ssh:notty    195-154-56-55.gg Sat Apr 18 06:41 - 06:41  (00:00)    
user     ssh:notty    195-154-56-55.gg Sat Apr 18 06:41 - 06:41  (00:00)    
ubnt     ssh:notty    195-154-56-55.gg Sat Apr 18 06:41 - 06:41  (00:00)    
ubnt     ssh:notty    195-154-56-55.gg Sat Apr 18 06:41 - 06:41  (00:00)    
support  ssh:notty    195.154.56.55    Sat Apr 18 06:40 - 06:40  (00:00)    
support  ssh:notty    195.154.56.55    Sat Apr 18 06:40 - 06:40  (00:00)    
admin    ssh:notty    195-154-56-55.gg Sat Apr 18 06:40 - 06:40  (00:00)    
admin    ssh:notty    195-154-56-55.gg Sat Apr 18 06:40 - 06:40  (00:00)    
admin    ssh:notty    195-154-56-55.gg Fri Apr 17 23:18 - 23:18  (00:00)    
admin    ssh:notty    195-154-56-55.gg Fri Apr 17 23:18 - 23:18  (00:00)    
a        ssh:notty    210.14.158.75    Fri Apr 17 22:38 - 22:38  (00:00)    
a        ssh:notty    210.14.158.75    Fri Apr 17 22:38 - 22:38  (00:00)    
plesk    ssh:notty    61.143.236.193   Fri Apr 17 22:20 - 22:20  (00:00)    
plesk    ssh:notty    61.143.236.193   Fri Apr 17 22:20 - 22:20  (00:00)    
koba     ssh:notty    61.143.236.193   Fri Apr 17 22:20 - 22:20  (00:00)    
koba     ssh:notty    61.143.236.193   Fri Apr 17 22:20 - 22:20  (00:00)    
gyaseen  ssh:notty    61.143.236.193   Fri Apr 17 22:20 - 22:20  (00:00)    
gyaseen  ssh:notty    61.143.236.193   Fri Apr 17 22:20 - 22:20  (00:00)    
default  ssh:notty    61.143.236.193   Fri Apr 17 22:20 - 22:20  (00:00)    
default  ssh:notty    61.143.236.193   Fri Apr 17 22:20 - 22:20  (00:00)    
gusr     ssh:notty    61.143.236.193   Fri Apr 17 22:19 - 22:19  (00:00)    
gusr     ssh:notty    61.143.236.193   Fri Apr 17 22:19 - 22:19  (00:00)    
nan      ssh:notty    61.143.236.193   Fri Apr 17 22:19 - 22:19  (00:00)    
nan      ssh:notty    61.143.236.193   Fri Apr 17 22:19 - 22:19  (00:00)    
amix     ssh:notty    61.143.236.193   Fri Apr 17 22:18 - 22:18  (00:00)    
amix     ssh:notty    61.143.236.193   Fri Apr 17 22:18 - 22:18  (00:00)    
smokey   ssh:notty    61.143.236.193   Fri Apr 17 22:18 - 22:18  (00:00)    
smokey   ssh:notty    61.143.236.193   Fri Apr 17 22:18 - 22:18  (00:00)    
plesk    ssh:notty    61.143.236.193   Fri Apr 17 22:18 - 22:18  (00:00)    
plesk    ssh:notty    61.143.236.193   Fri Apr 17 22:18 - 22:18  (00:00)    
bash     ssh:notty    61.143.236.193   Fri Apr 17 22:18 - 22:18  (00:00)    
bash     ssh:notty    61.143.236.193   Fri Apr 17 22:18 - 22:18  (00:00)    
nano     ssh:notty    61.143.236.193   Fri Apr 17 22:18 - 22:18  (00:00)    
nano     ssh:notty    61.143.236.193   Fri Apr 17 22:18 - 22:18  (00:00)    
username ssh:notty    61.143.236.193   Fri Apr 17 22:17 - 22:17  (00:00)    
username ssh:notty    61.143.236.193   Fri Apr 17 22:16 - 22:16  (00:00)    
postgres ssh:notty    61.143.236.193   Fri Apr 17 22:16 - 22:16  (00:00)    
postgres ssh:notty    61.143.236.193   Fri Apr 17 22:16 - 22:16  (00:00)    
lihan    ssh:notty    61.143.236.193   Fri Apr 17 22:16 - 22:16  (00:00)    
lihan    ssh:notty    61.143.236.193   Fri Apr 17 22:16 - 22:16  (00:00)    
nan      ssh:notty    61.143.236.193   Fri Apr 17 22:16 - 22:16  (00:00)    
nan      ssh:notty    61.143.236.193   Fri Apr 17 22:16 - 22:16  (00:00)    
xVIRal   ssh:notty    61.143.236.193   Fri Apr 17 22:16 - 22:16  (00:00)    
xVIRal   ssh:notty    61.143.236.193   Fri Apr 17 22:16 - 22:16  (00:00)    
payment  ssh:notty    61.143.236.193   Fri Apr 17 22:16 - 22:16  (00:00)    
payment  ssh:notty    61.143.236.193   Fri Apr 17 22:16 - 22:16  (00:00)    
r00t     ssh:notty    61.143.236.193   Fri Apr 17 22:16 - 22:16  (00:00)    
r00t     ssh:notty    61.143.236.193   Fri Apr 17 22:16 - 22:16  (00:00)    
nan      ssh:notty    61.143.236.193   Fri Apr 17 22:16 - 22:16  (00:00)    
nan      ssh:notty    61.143.236.193   Fri Apr 17 22:15 - 22:15  (00:00)    
paras    ssh:notty    61.143.236.193   Fri Apr 17 22:15 - 22:15  (00:00)    
paras    ssh:notty    61.143.236.193   Fri Apr 17 22:15 - 22:15  (00:00)    
r00t     ssh:notty    61.143.236.193   Fri Apr 17 21:40 - 21:40  (00:00)    
r00t     ssh:notty    61.143.236.193   Fri Apr 17 21:40 - 21:40  (00:00)    
nan      ssh:notty    61.143.236.193   Fri Apr 17 21:40 - 21:40  (00:00)    
nan      ssh:notty    61.143.236.193   Fri Apr 17 21:40 - 21:40  (00:00)    
paras    ssh:notty    61.143.236.193   Fri Apr 17 21:40 - 21:40  (00:00)    
paras    ssh:notty    61.143.236.193   Fri Apr 17 21:39 - 21:39  (00:00)    
test     ssh:notty    220-130-128-33.h Fri Apr 17 17:21 - 17:21  (00:00)    
test     ssh:notty    220-130-128-33.h Fri Apr 17 17:21 - 17:21  (00:00)    
test     ssh:notty    220-130-128-33.h Fri Apr 17 17:21 - 17:21  (00:00)    
test     ssh:notty    220-130-128-33.h Fri Apr 17 17:21 - 17:21  (00:00)    
oracle   ssh:notty    220-130-128-33.h Fri Apr 17 17:21 - 17:21  (00:00)    
oracle   ssh:notty    220-130-128-33.h Fri Apr 17 17:21 - 17:21  (00:00)    
oracle   ssh:notty    220-130-128-33.h Fri Apr 17 17:21 - 17:21  (00:00)    
oracle   ssh:notty    220-130-128-33.h Fri Apr 17 17:21 - 17:21  (00:00)    
mysql    ssh:notty    220-130-128-33.h Fri Apr 17 17:19 - 17:19  (00:00)    
oracle   ssh:notty    220-130-128-33.h Fri Apr 17 17:19 - 17:19  (00:00)    
oracle   ssh:notty    220-130-128-33.h Fri Apr 17 17:19 - 17:19  (00:00)    
test     ssh:notty    220-130-128-33.h Fri Apr 17 17:19 - 17:19  (00:00)    
test     ssh:notty    220-130-128-33.h Fri Apr 17 17:19 - 17:19  (00:00)    
prueba   ssh:notty    220-130-128-33.h Fri Apr 17 17:19 - 17:19  (00:00)    
prueba   ssh:notty    220-130-128-33.h Fri Apr 17 17:19 - 17:19  (00:00)    
r00t     ssh:notty    220-130-128-33.h Fri Apr 17 17:17 - 17:17  (00:00)    
r00t     ssh:notty    220-130-128-33.h Fri Apr 17 17:17 - 17:17  (00:00)    
roo      ssh:notty    220-130-128-33.h Fri Apr 17 17:15 - 17:15  (00:00)    
roo      ssh:notty    220-130-128-33.h Fri Apr 17 17:15 - 17:15  (00:00)    
test     ssh:notty    220-130-128-33.h Fri Apr 17 17:11 - 17:11  (00:00)    
test     ssh:notty    220-130-128-33.h Fri Apr 17 17:11 - 17:11  (00:00)    
oracle   ssh:notty    220-130-128-33.h Fri Apr 17 17:11 - 17:11  (00:00)    
oracle   ssh:notty    220-130-128-33.h Fri Apr 17 17:11 - 17:11  (00:00)    

> Alex
P.S. и рута из такого акаунта оно извлечет за пять секунд, скачав себе все
нужное с персональной копии чего-то вроде метасплойта. И zero day там тоже
бывают, не сомневайся.

--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.099945 секунды