Fórum Root.cz

Hlavní témata => Server => Téma založeno: Ħαℓ₸℮ℵ ␏⫢ ⦚ 11. 02. 2024, 23:15:19

Název: Co je to za komunikaci na portu 25?
Přispěvatel: Ħαℓ₸℮ℵ ␏⫢ ⦚ 11. 02. 2024, 23:15:19

ze zvědavosti, na smtp server mi "chodí" různé  protokoly (jako "Cookie: mstshash=Administr" , MGLNDD_, http), které na něj nepatří,
ale tohle jsem ještě neviděl

Kód: [Vybrat]

{"id": 1, "method": "mining.subscribe", "params": ["cpuminer/2.5"]}
 {"id": 1, "method": "mining.subscribe", "params": ["MinerName/1.0.0", "EthereumStratum/1.0.0"]}
{"id":1,"method":"eth_submitLogin","worker":"igwrcvap","params":["0xfad192bef803931498262cb906e96fb103f41452","x"],"jsonrpc":"2.0"}
{"id":1,"jsonrpc":"2.0","method":"login","params":{"login":"492LDdNW524EJnN...m","pass":"x","agent":"XMRig/6.15.3 (Windows NT 10.0; Win64; x64) libuv/1.42.0 msvc/2019","algo":["cn/1","cn/2","cn/r","cn/fast","cn/half","cn/xao","cn/rto","cn/rwz","cn/zls","cn/double","cn/ccx","cn-lite/1","cn-heavy/0","cn-heavy/tube","cn-heavy/xhv","cn-pico","cn-pico/tlo","cn/upx2","rx/0","rx/wow","rx/arq","rx/graft","rx/sfx","rx/keva","argon2/chukwa","argon2/chukwav2","argon2/ninja","astrobwt"]}}
Přišlo to v rychlém sledu, každý řádek v novém spojení (na nový port), protože samozřejmě smtp server tyhle hujery vykopne, jelikož to není EHLO

To je nějaký miner? omyl ? nebo jsou nějaké botnety/cc klienti ovládající se přes port 25 / nahrazený /zombie smtp server?

Název: Re:co za komunikaci na portu 25?
Přispěvatel: alex6bbc 11. 02. 2024, 23:19:15

https://isc.sans.edu/diary/MGLNDD+Scans/28458

Název: Re:co za komunikaci na portu 25?
Přispěvatel: MalyTomi 12. 02. 2024, 08:27:23

to bude nejaky botnet, ktory skusa, ci niekde nebezi virus na tazbu krypta.

Název: Re:Co je to za komunikaci na portu 25?
Přispěvatel: Exceptions 12. 02. 2024, 09:11:37

někteří se bezpečnost rozhodli řešit tím, že spouští admin rozhraní na nestandardních portech no a útočníci se přizpůsobili a zkouší ty porty.