anticompromat aka Abbot - вопросы к знатокам истории русского интернета

anticompromat aka Abbot - вопросы к знатокам истории русского интернета

anticompromat

[	userinfo	\|	ljr userinfo	]
[	archive	\|	journal archive	]

вопросы к знатокам истории русского интернета	[Oct. 22nd, 2008\|12:38 am]

Link	Leave a comment

Comments:

From:	tiphareth
Date:	October 22nd, 2008 - 08:37 pm

(Link)

судя по whois, кабельный
а откуда видно, что прокси?

(Reply to this) (Parent) (Thread)

From:	abirman
Date:	October 22nd, 2008 - 08:43 pm

(Link)

По 80 порту апач отзывается, поэтому и подумал что прокси. Остальные порты не проверял.

(Reply to this) (Parent)

From:	abirman
Date:	October 22nd, 2008 - 08:45 pm

(Link)

http://212.251.241.69

Хотя то что drgs выходил через него, тоже не оставляет сомнений, что ботов он запустил.

(Reply to this) (Parent) (Thread)

From:	tiphareth
Date:	October 22nd, 2008 - 08:55 pm

(Link)

ненене, там у него стоит PHP-сервер
потому что боты пехепешные
это его домашний ящик

(Reply to this) (Parent) (Thread)

From:	abirman
Date:	October 22nd, 2008 - 08:59 pm

(Link)

Ну, в принципе да, я просто удивился, кто будет на локальной машине апач запускать.

(Reply to this) (Parent)

From:	tiphareth
Date:	October 22nd, 2008 - 09:06 pm

(Link)

Вот, кстати, nmap для пациента

Starting Nmap 4.68 ( http://nmap.org ) at 2008-10-23 04:02 GMT
Initiating Ping Scan at 04:02
Scanning 212.251.241.69 [2 ports]
Completed Ping Scan at 04:02, 0.28s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 04:02
Completed Parallel DNS resolution of 1 host. at 04:02, 0.50s elapsed
Initiating SYN Stealth Scan at 04:02
Scanning 212251241069.customer.cdi.no (212.251.241.69) [1715 ports]
Discovered open port 80/tcp on 212.251.241.69
Completed SYN Stealth Scan at 04:02, 26.98s elapsed (1715 total ports)
Initiating OS detection (try #1) against 212251241069.customer.cdi.no (212.251.241.69)
Retrying OS detection (try #2) against 212251241069.customer.cdi.no (212.251.241.69)
Host 212251241069.customer.cdi.no (212.251.241.69) appears to be up ... good.
Interesting ports on 212251241069.customer.cdi.no (212.251.241.69):
Not shown: 1706 closed ports
PORT STATE SERVICE
80/tcp open http
135/tcp filtered msrpc
137/tcp filtered netbios-ns
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
646/tcp filtered unknown
1720/tcp filtered H.323/Q.931
4444/tcp filtered krb524

Running (JUST GUESSING) : Apple Mac OS X
10.5.X|10.4.X|10.3.X (94%), FreeBSD 5.X|6.X (88%),
OpenBSD 4.X (85%)

Aggressive OS guesses: Apple Mac OS X 10.5 (Leopard) (Darwin 9.1.0 - 9.2.0) (94%), Apple Mac OS X 10.5 - 10.5.2 (Leopard) (Darwin 9.0.0b5 - 9.2.0) (94%), Apple Mac OS X 10.5 (Leopard) (Darwin 9.0.0b4, x86) (92%), Apple Mac OS X 10.4.8 - 10.4.10 (Tiger) (Darwin 8.10.1 - 8.11.0, PowerPC) (91%), Apple Mac OS X 10.5 (Leopard) (Darwin 9.1.0, PowerPC) (89%), Apple Mac OS X Server 10.5.1 (Leopard) (Darwin 9.1.0) (89%), FreeBSD 5.4-RELEASE (88%), Apple Mac OS X 10.3.9 (Panther) - 10.4.7 (Tiger) (Darwin 7.9.0 - 8.7.8, PowerPC) (86%), Apple Mac OS X 10.5 - 10.5.2 (Leopard) (Darwin 9.0.0 - 9.2.0) (86%), Apple Mac OS X 10.4.10 (Tiger) (Darwin 8.10.0, PowerPC) (86%)

No exact OS matches for host (test conditions non-ideal).
Uptime: 192.131 days (since Mon Apr 14 00:54:43 2008)

* * *

Этп его домашний ящик стопудов
гражданин мак-юзер, насколько я помню

(Reply to this) (Parent) (Thread)

From:	abirman
Date:	October 22nd, 2008 - 09:17 pm

(Link)

О, да. Теперь видно. Не удивительно что апач запущен. Ведь OS X тот же bsd, хе-хе.

(Reply to this) (Parent)