Tag Archives: proxy

admin
August 12, 2009

Serangan hackers sekali lagi

Peraduan HIDUP BERANI UNTUK GAGAL. Hadiah bernilai RM3750 untuk direbut. http://bit.ly/6AqlJB

Kalau sesiapa yang mengikut blog ini tentu perasan tentang post saya sebelum ini tentang serangan hackers melalui FTP. Kali ini kena lagi. Serangan kali ini adalah dari India jika mengikut IP hackers. Mungkin betul IP hackers tersebut, mungkin juga hackers menggunakan proxy. Tapi apa pun kesan kali ini adalah lebih teruk. Lebih teruk dari Hurulaini.net.

Terpaksa reset hosting dan upload balik. Sedih betul.

Tak tahulah macam mana hackers tu boleh sniff password. Password dah tukar pun masih lagi boleh di hack. Langkah terakhir adalah reset hosting dan gunakan https untuk login ke Cpanel.

Fail-fail yang diupload oleh hackers durjana

Fail-fail yang diupload oleh hackers durjana

Mana datang folder ni, aku tak upload pun

Mana datang folder ni, aku tak upload pun

Cpanel login

218.248.69.30 – inertz [08/11/2009:05:45:12 -0000] “GET /frontend/x3/images/delete.jpg HTTP/1.1″ 200 0 “http://inertz.org:2082/frontend/x3/cron/advcron.html?” “Opera/9.62 (Windows NT 5.1; U; en) Presto/2.1.1″
218.248.69.30 – inertz [08/11/2009:05:45:15 -0000] “GET /cPanel_magic_revision_96249075938.833/frontend/x3/branding/icon_sprites_img_scale_60percent.png HTTP/1.1″ 200 0 “http://inertz.org:2082/frontend/x3/cron/advcron.html?” “Opera/9.62 (Windows NT 5.1; U; en) Presto/2.1.1″

218.248.69.23 – inertz [08/10/2009:01:57:37 -0000] “POST /frontend/x3/cron/editcron.html HTTP/1.1″ 200 0 “http://inertz.org:2082/frontend/x3/cron/advcron.html?” “Opera/9.62 (Windows NT 5.1; U; en) Presto/2.1.1″
218.248.69.23 – inertz [08/10/2009:01:57:41 -0000] “GET /frontend/x3/cron/index.html HTTP/1.1″ 200 0 “http://inertz.org:2082/frontend/x3/cron/editcron.html” “Opera/9.62 (Windows NT 5.1; U; en) Presto/2.1.1″

218.248.69.33 – inertz [08/08/2009:16:04:29 -0000] “GET /frontend/x3/cron/index.html HTTP/1.1″ 200 0 “http://inertz.org:2082/frontend/x3/cron/editcron.html” “Opera/9.62 (Windows NT 5.1; U; en) Presto/2.1.1″
218.248.69.33 – inertz [08/08/2009:16:04:35 -0000] “GET /frontend/x3/cron/advcron.html? HTTP/1.1″ 200 0 “http://inertz.org:2082/frontend/x3/cron/index.html” “Opera/9.62 (Windows NT 5.1; U; en) Presto/2.1.1″

FTP login

Aug  9 12:50:59 svr pure-ftpd: (?@218.248.69.31) [INFO] inertz is now logged in
Aug  9 12:51:55 svr pure-ftpd: ([email protected]) [NOTICE] /home/inertz//session/Cookies/7874490 uploaded  (236 bytes, 0.32KB/sec)
Aug  9 12:51:59 svr pure-ftpd: ([email protected]) [NOTICE] /home/inertz//session/Cookies/145987 uploaded  (236 bytes, 0.23KB/sec)
Aug  9 12:52:17 svr pure-ftpd: ([email protected]) [INFO] Logout.
Aug  9 19:18:11 svr pure-ftpd: (?@218.248.69.31) [INFO] inertz is now logged in
Aug  9 19:18:44 svr pure-ftpd: ([email protected]) [NOTICE] /home/inertz//session/Cookies/10065454 uploaded  (236 bytes, 0.32KB/sec)
Aug  9 19:18:48 svr pure-ftpd: ([email protected]) [NOTICE] /home/inertz//session/Cookies/10100112 uploaded  (236 bytes, 0.30KB/sec)
Aug  9 19:34:02 svr pure-ftpd: ([email protected]) [INFO] Timeout – try typing a little faster next time
Aug  9 19:38:55 svr pure-ftpd: (?@218.248.69.31) [INFO] inertz is now logged in
Aug  9 19:39:07 svr pure-ftpd: ([email protected]) [INFO] Logout.
Aug  9 20:25:55 svr pure-ftpd: (?@218.248.69.31) [INFO] inertz is now logged in
Aug  9 20:26:41 svr pure-ftpd: ([email protected]) [NOTICE] /home/inertz//session/Cookies/hondaclub uploaded  (236 bytes, 0.27KB/sec)
Aug  9 20:30:36 svr pure-ftpd: ([email protected]) [INFO] Logout.

Aug 10 10:31:49 svr pure-ftpd: ([email protected]) [NOTICE] Deleted Internet_tips.rar.64
Aug 10 10:31:49 svr pure-ftpd: ([email protected]) [NOTICE] Deleted anti_spam.rar.64
Aug 10 10:31:50 svr pure-ftpd: ([email protected]) [NOTICE] Deleted black.mp3.180

Aug 10 19:27:10 svr pure-ftpd: ([email protected]) [NOTICE] Deleted 8050140
Aug 10 19:31:36 svr pure-ftpd: ([email protected]) [NOTICE] /home/inertz//session/Cookies/6162540 uploaded  (204 bytes, 0.26KB/sec)
Aug 10 19:31:40 svr pure-ftpd: ([email protected]) [NOTICE] /home/inertz//session/Cookies/8050140 uploaded  (204 bytes, 0.19KB/sec)

Saat-saat terakhir sebelum hackers di blok.

Aug 11 13:20:51 svr pure-ftpd: (?@218.248.69.30) [INFO] New connection from 218.248.69.30
Aug 11 13:21:10 svr pure-ftpd: (?@218.248.69.30) [INFO] New connection from 218.248.69.30
Aug 11 13:27:15 svr pure-ftpd: (?@218.248.69.30) [INFO] New connection from 218.248.69.30
Aug 11 13:27:16 svr pure-ftpd: (?@218.248.69.30) [WARNING] Authentication failed for user [inertz]
Aug 11 13:27:21 svr pure-ftpd: (?@218.248.69.30) [INFO] Logout.
Aug 11 13:27:25 svr pure-ftpd: (?@218.248.69.30) [INFO] New connection from 218.248.69.30
Aug 11 13:27:26 svr pure-ftpd: (?@218.248.69.30) [WARNING] Authentication failed for user [inertz]
Aug 11 13:27:31 svr pure-ftpd: (?@218.248.69.30) [INFO] Logout.
Aug 11 13:28:12 svr pure-ftpd: (?@218.248.69.30) [INFO] New connection from 218.248.69.30
Aug 11 13:28:16 svr pure-ftpd: (?@218.248.69.30) [WARNING] Authentication failed for user [inertz]
Aug 11 13:28:21 svr pure-ftpd: (?@218.248.69.30) [INFO] Logout.
Aug 11 13:28:46 svr pure-ftpd: (?@218.248.69.30) [INFO] New connection from 218.248.69.30
Aug 11 13:28:47 svr pure-ftpd: (?@218.248.69.30) [WARNING] Authentication failed for user [inertz]
Aug 11 13:28:52 svr pure-ftpd: (?@218.248.69.30) [INFO] Logout.
Aug 11 13:29:07 svr pure-ftpd: (?@218.248.69.30) [INFO] New connection from 218.248.69.30
Aug 11 13:29:09 svr pure-ftpd: (?@218.248.69.30) [WARNING] Authentication failed for user [inertz]
Aug 11 13:29:12 svr pure-ftpd: (?@218.248.69.30) [INFO] Logout.
Aug 11 13:42:38 svr pure-ftpd: (?@218.248.69.30) [INFO] New connection from 218.248.69.30
Aug 11 13:42:40 svr pure-ftpd: (?@218.248.69.30) [WARNING] Authentication failed for user [tested]
Aug 11 13:42:44 svr pure-ftpd: (?@218.248.69.30) [INFO] Logout.

Maklumat IP hackers

root@svr [~]# whois 218.248.69.30
[Querying whois.apnic.net]
[whois.apnic.net]
% [whois.apnic.net node-2]
% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html

inetnum:      218.248.0.0 – 218.248.255.255
netname:      BSNLNET
descr:        National Internet Backbone
descr:        Bharat Sanchar Nigam Limited
descr:        Sanchar Bhawan, 20, Ashoka Road, New Delhi-110001, India
country:      IN
admin-c:      NC83-AP
tech-c:       CDN1-AP
mnt-by:       APNIC-HM
mnt-lower:    MAINT-IN-DOT
changed:      [email protected] 20011227
status:       ALLOCATED PORTABLE
source:       APNIC

root@svr [~]# whois 218.248.69.23
[Querying whois.apnic.net]
[whois.apnic.net]
% [whois.apnic.net node-1]
% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html

inetnum:      218.248.0.0 – 218.248.255.255
netname:      BSNLNET
descr:        National Internet Backbone
descr:        Bharat Sanchar Nigam Limited
descr:        Sanchar Bhawan, 20, Ashoka Road, New Delhi-110001, India
country:      IN
admin-c:      NC83-AP
tech-c:       CDN1-AP
mnt-by:       APNIC-HM
mnt-lower:    MAINT-IN-DOT
changed:      [email protected] 20011227
status:       ALLOCATED PORTABLE
source:       APNIC

Hostname      Country Code      Country Name      Region      Region Name      City      Postal Code      Latitude      Longitude      ISP      Organization      Metro Code      Area Code
218.248.69.23     IN     India     13     Kerala     Palakkad         10.7725     76.6513     National Internet Backbone     National Internet Backbone

Hostname      Country Code      Country Name      Region      Region Name      City      Postal Code      Latitude      Longitude      ISP      Organization      Metro Code      Area Code
218.248.69.31     IN     India     07     Delhi     New Delhi         28.6000     77.2000     National Internet Backbone     National Internet Backbone

Hostname      Country Code      Country Name      Region      Region Name      City      Postal Code      Latitude      Longitude      ISP      Organization      Metro Code      Area Code
218.248.69.24     IN     India     07     Delhi     New Delhi         28.6000     77.2000     National Internet Backbone     National Internet Backbone

Hostname      Country Code      Country Name      Region      Region Name      City      Postal Code      Latitude      Longitude      ISP      Organization      Metro Code      Area Code
218.248.69.30     IN     India     07     Delhi     New Delhi         28.6000     77.2000     National Internet Backbone     National Internet Backbone

admin
July 28, 2009

Tools

Bahagian ini dikhaskan untuk tools.

1. Whois tools. Menyemak maklumat whois nama domain.

2. Proxy tools. Lawat web menggunakan proxy.

3. Whatismyip tools. Menyemak maklumat IP komputer.

admin
March 8, 2009

Hot Blog Posts

Dallas Cowboys

UFC 96

Financial Advice

Public Enemies

Malin Akerman

admin
January 13, 2009

Kenali shell script. Bina skrip yang mudah dan ringkas

Bayangkan anda berada di negara Myanmar dimana anda tidak fasih berbahasa Myanmar. Anda menggaji seorang penterjemah untuk membantu anda berkomunikasi dengan pernduduk tempatan. Anda memberitahu penterjemah anda apa yang anda perlu buat, dimana anda perlu pergi, dan sebagainya.Shell (juga boleh dikenali sebagai penterjemah arahan) juga berfungsi seperti ini. Ia mengambil arahan daripada anda kemudian menterjemah arahan yang diberikan kepada bahasa yang boleh difahami oleh komputer.

Anda biasa menaip arahan seperti ini:

>date
>pwd
>ls

bukankah mudah sekiranya anda dapat menggabungkan ketiga â€tiga arahan ini kedalam satu fail:

>vi test1.sh

Kemudian dalam fail ini anda taipkan

date
pwd
ls

wq << tekan Escape kemudian w,q

Arahan wq adalah untuk write dan quit , kemudian laksanakan arahan

>sh test1.sh

Lihat apa yang berlaku.

Kemudian anda cuba pula dengan skrip ini.

Gunakan editor kwrite,vi,atau apa saja editor kegemaran anda.

>kwrite test2.sh

Taipkan skrip ini

#bermain dengan skrip mudah

echo “”

echo “Maklumat tentang sistem: `uname -a`”

date

echo “”

echo “Saya adalah $0″ # pembolehubah terbina dalam

echo “Anda berikan saya $# parameter: “$*

echo “Parameter pertama adalah: “$1

echo -n “Siapa nama anda? ” ; read nama_saya

echo Perhatikan perbezaan ini : “hai $nama_saya” # quote dengan ”

echo Perhatikan perbezaan ini : ‘hai $nama_saya’ # quote dengan ‘

DIR=0 ; FAIL=0

for fail in `ls .` ; do

if [ -d ${fail} ] ; then # kalau fail adalah direktori

DIR=`expr $DIR + 1` # DIR = DIR + 1

elif [ -f ${fail} ] ; then

FAIL=`expr $FAIL + 1`

fi

case ${fail} in

*.gif|*.jpg|*.png) echo “${fail}: fail grafik” ;;

*.txt|*.tex) echo “${fail}: fail teks” ;;

*.c|*.f|*.for) echo “${fail}: kod sumber” ;;

*) echo “${fail}: fail biasa” ;;

esac

done

echo “terdapat ${DIR} direktori dan ${FAIL} fail”

ls | grep “ZxY–%%WKW”

if [ $? != 0 ] ; then

echo “ZxY–%%WKW tidak dijumpai”

fi

echo “taip man bash untuk lebih maklumat.”

Simpan fail. Kemudian laksanakan fail tersebut dengan arahan:

>sh test2.sh

>

Maklumat tentang sistem: Linux linux 2.4.18-4GB #1 Sun Jan 19 00:01:13 MYT 2003 i686 unknown

Thu Jan 30 13:51:07 MYT 2003

Saya adalah test2.sh

Anda berikan saya 0 parameter:

Parameter pertama adalah:

Siapa nama anda? Azman Wan Aidil

Perhatikan perbezaan ini : hai Azman Wan Aidil

Perhatikan perbezaan ini : hai $nama_saya

BYOLinux1.0.txt: fail teks

Boss2002: fail biasa

Desktop: fail biasa

MyMusic: fail biasa

QLOG: fail biasa

SM56_5.1_I386.rpm: fail biasa

banner.gif: fail grafik

boss.zip: fail biasa

cronos: fail biasa

cronos-stable-1.2.tar.gz: fail biasa

cyrus: fail biasa

cyrus-DR16.tar.gz: fail biasa

diagnostic_log.txt: fail teks

firewall.off: fail biasa

firewall.on: fail biasa

jurnal.kwd: fail biasa

jurnal.kwd~: fail biasa

kvirc: fail biasa

laporan.sh: fail biasa

llehSuneMktG: fail biasa

minicom.log: fail biasa

netsaint-0.0.7: fail biasa

office52: fail biasa

output: fail biasa

plugin131.trace: fail biasa

render.jpg: fail grafik

sm56-5.1.1.orig: fail biasa

squid-2.4.STABLE6: fail biasa

test.sh: fail biasa

test.txt: fail teks

winetools: fail biasa

ymessenger-0.99.19-1.i386.rpm: fail biasa

terdapat 10 direktori dan 22 fail

ZxY–%%WKW tidak dijumpai

taip man bash untuk lebih maklumat.

Pada terminal taipkan arahan ini:

>kwrite laporan.sh

Satu aplikasi iaitu kwrite akan dibuka dengan nama fail laporan.sh.

Kemudian taip seperti apa yang dibawah ini:

echo

echo Laporan pengguna yang login kedalam sistem LINUX

echo ++++++++++++++++++++++++++++++++++++++++++++++++

date

echo ++++++++++++++++++++++++++++++++++++++++++++++++

echo

cut -f 1,5 -d: /etc/passwd | sed -e ‘s/:/ – /’

echo ++++++++++++++++++++++++++++++++++++++++++++++++

Simpan fail tersebut.

Kemudian tetapkan attribute supaya boleh dilaksanakan

>chmod 755 laporan.sh

ataupun

>chmod u=rwx,g=rx,o=rx laporan.sh

Laksanakan fail tersebut

>sh laporan.sh

Laporan pengguna yang login kedalam sistem LINUX

++++++++++++++++++++++++++++++++++++++++++++++++
Fri an 24 10:27:28 MYT 2003
++++++++++++++++++++++++++++++++++++++++++++++++

root – root

bin – bin

daemon – Daemon

lp – Printing daemon

mail – Mailer daemon

news – News system

uucp – Unix-to-Unix CoPy system

games – Games account

man – Manual pages viewer

at – Batch jobs daemon

postgres – Postgres database admin

mdom – Mailing list agent

wwwrun – WWW daemon apache

squid – WWW proxy squid

fax – Facsimile agent

gnats – Gnats GNU backtracking system

adabas – Adabas-D database admin

amanda – Amanda admin

irc – IRC daemon

ftp – FTP account

firewall – Firewall account

named – Nameserver daemon

fnet – FidoNet account

gdm – Gnome Display Manager daemon

postfix – Postfix daemon

cyrus – IMAP daemon

oracle – Oracle database admin

mysql – MySQL database admin

dpbox – DpBox account

ingres – Ingres database admin

zope – Zope daemon

vscan – Vscan account

wnn – Wnn system account

pop – POP admin

perforce – Perfoce admin

sapdb – SAPDB demo account

db4web – DB4Web account

nobody – nobody

inertz – azman aidil

++++++++++++++++++++++++++++++++++++++++++++++++

Untuk meletakkan output kedalam fail lain sila taip

>sh laporan.sh > output.txt

Semua output akan disimpan didalam fail output.txt

Carian kesini: