Škodlivý provoz ze serverů Googlu

k.

Škodlivý provoz ze serverů Googlu
« kdy: 17. 01. 2018, 09:55:35 »
Zdar,

vim ze uzivatele muzou ovladat IP adresy patrici googlu ty ale vetsinou konci na googleusercontent.com, takze s tim nemam problem.

Ted ale v logu vidim ze abuseri umi ovladat i IP ktere konci na google.com  (konkretne google-proxy-66-102-6-68.google.com).

Muzou si zmenit user-ageneta a ani to nevypada ze by server googlu prepisoval HTTP hlavicky tzn. zanechava je zcela puvodni. To mi prijde docela zajimave.
« Poslední změna: 17. 01. 2018, 10:26:11 od Petr Krčmář »


wtf

Re:skodlivy provoz ze serveru googlu
« Odpověď #1 kdy: 17. 01. 2018, 10:25:19 »
IP adresa nekonci hostnamem..
ve vasem prispevku neni uvedena jedina IP adresa..

k.

Re:skodlivy provoz ze serveru googlu
« Odpověď #2 kdy: 17. 01. 2018, 10:31:37 »
wtf: JEDNA SE O REVERSE DNS!!

zajimave je ze se 100% jedna o nejaky script/program co neumi javascript a je schopny ovladat takovych IP hned nekolik v kuse.

Docela by me zajimalo jak to zaskodnici delaji,  google mobilni prohlizec ma asi turbo mod a mozna pouziva takove servery. Abuseri asi nejak zjistili jak se na ty servery pripojit i vlastnim kodem.

k.

Re:Škodlivý provoz ze serverů Googlu
« Odpověď #3 kdy: 17. 01. 2018, 10:40:46 »
66.102.6.72
66.102.6.68
66.102.6.70

jedna se o tyto IP

Cek

Re:Škodlivý provoz ze serverů Googlu
« Odpověď #4 kdy: 17. 01. 2018, 10:48:10 »
a muzes nam laskave prozradit co si predstavujete pod takovym "ovladat IP", Kefalin?

Na co jineho je asi proxy nez na to, aby se skrz ni nekdo nekam pripojoval???


k.

Re:Škodlivý provoz ze serverů Googlu
« Odpověď #5 kdy: 17. 01. 2018, 10:54:48 »
a muzes nam laskave prozradit co si predstavujete pod takovym "ovladat IP", Kefalin?

Na co jineho je asi proxy nez na to, aby se skrz ni nekdo nekam pripojoval???

jo, ale ja mel za to ze to maji nejak osetrene aby to mohli pouzivat jen napriklad jejich prohlizece. Ne ze si nekdo napise program a bude se jen tak schovavat za jejich servery

Tux

Re:Škodlivý provoz ze serverů Googlu
« Odpověď #6 kdy: 17. 01. 2018, 11:16:50 »
Citace
jo, ale ja mel za to ze to maji nejak osetrene aby to mohli pouzivat jen napriklad jejich prohlizece.

Priznám sa, pozeral som si výklad slova "abuser" po prečítaní Vášho príspevku.
Toto ma pobavilo:
Idioms
12.
abuse oneself, to masturbate.

Skôr si myslím, že ste len nepochopil čo také IP patriace Google vlastne robia (ak sú to IP Googlu, nepozeral som to). Alebo som len možno ja nepochopil Váš príspevok.

k.

Re:Škodlivý provoz ze serverů Googlu
« Odpověď #7 kdy: 17. 01. 2018, 11:30:30 »
To mate pravdu ze nevim k cemu vsemu tyhle IP slouzi.
Predevsim jsem nevedel ze tyto IP muzou zneuzivat cizi boti kteri si jeste drze daji do user-agenta string "NSA" :)

Tux

Re:Škodlivý provoz ze serverů Googlu
« Odpověď #8 kdy: 17. 01. 2018, 11:42:09 »
To mate pravdu ze nevim k cemu vsemu tyhle IP slouzi.
Predevsim jsem nevedel ze tyto IP muzou zneuzivat cizi boti kteri si jeste drze daji do user-agenta string "NSA" :)

https://www.abuseipdb.com/check/66.102.6.72
https://en.wikipedia.org/wiki/Web_crawler

Ťažko povedať keď ani logy nevidíme :-)