Friday, October 31, 2014

Anty Tal*Tal*

Ten post może nie jest w głównym temacie tego blogu, ale i tak muszę to opisać.
Jestem od 4 lat klientem firmy, która reklamuje się jak tylko może, aby zagarnąć
jak najwięcej klientów. Dla tych z Was, którzy mieszkają w UK, nazwa w tytule postu będzie znana mimo gwiazdek.
Odbyłem dziś rozmowę z panią z Obsługi Klienta, potem z jej menadżerem, i jego menadżerem, co do tego jak wygląda ich system aktualizacji danych o płatnościach i dostępie do internetu.
Otóż System płatności działa zadziwiająco błyskawicznie, ale z tym drugim to już problem.
Obowiązuje u nich system "do 24 godzin" co jest niesamowicie wku****jące. Nie ważne, że zapłaciłeś i twój balans wynosi 0, i tak włączą internet "do 24 godzin".
Postanowiłem dziś dać upust swojej chęci wykłócania się o wszystko. (tak mam jak mnie coś wku**i)
Oczywiście rozmowa zaczęła się grzecznie od pytania:
How are you today Mr ........
Nie cierpię tego szczególnie jeśli wychodzi z ust konsultanta klepiącego formułki, a pochodzącego z Indii lub Pakistanu. Nie mam nic do tych nacji, mam wśród nich dobrych znajomych, ale w CallCentre jest ich za dużo.
Dałem więc upust swojej irytacji i po kolejnym przełączeniu do następnej instancji, stwierdziłem co następuje:

  • nie mam zamiaru czekać 24 godzin na ponowne włączenie
  • jeśli nie będzie wznowienia natychmiast to:
  1. zakładam strone : www.nomoretal*tal*.co.uk
  2. grupę na FB pod tym samym wezwaniem
  3. wśród wszystkich znajomuch (a mam ich wiele) drobię im anty reklamę
Menadżer menadżera rozpływał się w przeprosinach i ubolewaniach, że ich system "tak działa" i on nie może nic zrobić. Na pytanie: kto tu kim zarządza system wami, czy wy systemem, padła odpowiedz, że "tak to działa", jak słychać było, to był tylko "pionek", ale coś podziałało.

Aktualizacja danych nie zajęła już 24h, tylko niespełna 2h. Czyżby z PC XT, przeszli nagle na "10 Core's" ??!!

Wiem, wredny jestem, ale cóż...
Posted by at No comments:

Sunday, October 26, 2014

Ciekawostka ?!!

A to znalazłem przed chwilą :

137.117.185.103

Microsoft Hosting

Autonomous System: AS8075 Microsoft Corporation 
Tylko scan, bez logowania.
Posted by at No comments:

Welcome to All !! / Witam Wszystkich !!

Około 3 miesięcy temu zaczęła się moja przygoda z Honeypot Kippo.
Jako hardware zastosowałem Raspberr Pi model B+, ze względu na małe zużycie mocy.
W założeniach system miał działać 24/7, a przy użyciu PC to już wiąże się z kosztami.
Przez pierwsze dwa miesiące system działał ze standardowymi hasłami i "cieszył" się małym zainteresowaniem. Próby logowania, około 15 tyś.  w 95% pochodziły z Chin.
Po analizie logów wywnioskowałem, że cały ruch polega tylko na skanowaniu hasła i loginu, ale żadna akcja z systemem nie następowała. W sumie były tylko 3 logowania, gdzie ktoś próbował coś zrobić, ale po jednej lub dwóch komendach następowało rozłączenie.
Postanowiłem więc trochę zmienić strategię.
Hasło dla root zostało zmienione, dodałem baner z informacją, jakoby system operacyjny jest specjalną wersją linux do obsługi SCADA, a to jak pewnie wiecie sugeruje systemy automatyki przemysłowej.
I nagle stał się cud!!
Przez ostatnie dwa tygodnie:

  •  55 tyś. prób, (0 udanych ),
  •  moja baza haseł urosła do ponad 100000.
  • w rankingu prowadzi teraz USA


Wczoraj w nocy i dziś rano natrafiłem na upartego gościa z USA- Los Angeles:
 1939 sesji, 40341 prób logowania.

Ale uparty !! Zaprzestał dopiero po przeskanowaniu jego IP nmap'em.

A teraz trochę statystyki za ostatnie dwa tygodnie :



Posted by at No comments:
Subscribe to: Posts (Atom)