ze zvědavosti, na smtp server mi "chodí" různé protokoly (jako "Cookie: mstshash=Administr" , MGLNDD_, http), které na něj nepatří,
ale tohle jsem ještě neviděl
{"id": 1, "method": "mining.subscribe", "params": ["cpuminer/2.5"]}
{"id": 1, "method": "mining.subscribe", "params": ["MinerName/1.0.0", "EthereumStratum/1.0.0"]}
{"id":1,"method":"eth_submitLogin","worker":"igwrcvap","params":["0xfad192bef803931498262cb906e96fb103f41452","x"],"jsonrpc":"2.0"}
{"id":1,"jsonrpc":"2.0","method":"login","params":{"login":"492LDdNW524EJnN...m","pass":"x","agent":"XMRig/6.15.3 (Windows NT 10.0; Win64; x64) libuv/1.42.0 msvc/2019","algo":["cn/1","cn/2","cn/r","cn/fast","cn/half","cn/xao","cn/rto","cn/rwz","cn/zls","cn/double","cn/ccx","cn-lite/1","cn-heavy/0","cn-heavy/tube","cn-heavy/xhv","cn-pico","cn-pico/tlo","cn/upx2","rx/0","rx/wow","rx/arq","rx/graft","rx/sfx","rx/keva","argon2/chukwa","argon2/chukwav2","argon2/ninja","astrobwt"]}}
Přišlo to v rychlém sledu, každý řádek v novém spojení (na nový port), protože samozřejmě smtp server tyhle hujery vykopne, jelikož to není EHLO
To je nějaký miner? omyl ? nebo jsou nějaké botnety/cc klienti ovládající se přes port 25 / nahrazený /zombie smtp server?
3 Odpovědí
2125 Zhlédnutí