27.254.39.32 ,122.155.6.26 ,202.52.7.32 ,61.19.252.19 ,221.128.105.72 ตู้ใครครับ

Hosting discussion
1

ลูกค้าท่าน คือ http://xxxx , http://xxxx

ขอเซ็นเซอร์ชื่อหน่อยครับ ไหนๆก็เจอต้นตอแล้ว edit by สายลมแสงแดด

นำเครื่องมา UDP Flood เครื่องใน CSL IDC CBW เหมือนกัน

และให้บริการยิงแลกกับเงิน

Edit ::: Update ขณะนี้ ยังไม่เลิก Flood นั่ง Monitor มาตั้งแต่ บ่าย 2 ละครับ

Mon Jul 18 00:11:12 2011; UDP; eth0; 1500 bytes; from 122.155.6.26:53635 to 203.170.193.10:14501

Mon Jul 18 00:11:12 2011; UDP; eth0; 1500 bytes; from 122.155.6.26:58165 to 203.170.193.10:14501

Mon Jul 18 00:11:12 2011; UDP; eth0; 1500 bytes; from 221.128.105.72:51979 to 203.170.193.10:14501

Mon Jul 18 00:11:12 2011; UDP; eth0; 1500 bytes; from 122.155.6.26:37782 to 203.170.193.10:14501

Mon Jul 18 00:11:12 2011; UDP; eth0; 1500 bytes; from 221.128.105.72:60183 to 203.170.193.10:14501

Mon Jul 18 00:11:12 2011; UDP; eth0; 1500 bytes; from 221.128.105.72:53123 to 203.170.193.10:14501

Mon Jul 18 00:11:12 2011; UDP; eth0; 1500 bytes; from 122.155.6.26:34677 to 203.170.193.10:14501

Mon Jul 18 00:11:12 2011; UDP; eth0; 1500 bytes; from 122.155.6.26:33277 to 203.170.193.10:14501

อันนี้ชุดเก่า ::::

Sun Jul 17 18:21:59 2011; UDP; eth0; 1500 bytes; from 27.254.39.32:2260 to 203.170.193.10:14501

Sun Jul 17 18:21:59 2011; UDP; eth0; 1500 bytes; from 27.254.39.32 to 203.170.193.10; fragment

Sun Jul 17 18:21:59 2011; UDP; eth0; 1500 bytes; from 27.254.39.32 to 203.170.193.10; fragment

Sun Jul 17 18:21:59 2011; UDP; eth0; 1500 bytes; from 27.254.39.32 to 203.170.193.10; fragment

Sun Jul 17 18:21:59 2011; UDP; eth0; 1500 bytes; from 27.254.39.32 to 203.170.193.10; fragment

Sun Jul 17 18:21:59 2011; UDP; eth0; 820 bytes; from 27.254.39.32 to 203.170.193.10; fragment

Sun Jul 17 18:21:59 2011; ICMP; eth0; 576 bytes; from 203.170.193.10 to 27.254.39.32; dest unrch (port)

Sun Jul 17 18:21:59 2011; UDP; eth0; 1500 bytes; from 27.254.39.32:2260 to 203.170.193.10:14501

Sun Jul 17 18:21:59 2011; UDP; eth0; 1500 bytes; from 27.254.39.32 to 203.170.193.10; fragment

Sun Jul 17 18:21:59 2011; UDP; eth0; 1500 bytes; from 27.254.39.32 to 203.170.193.10; fragment

Sun Jul 17 18:21:59 2011; UDP; eth0; 1500 bytes; from 27.254.39.32 to 203.170.193.10; fragment

Sun Jul 17 18:21:59 2011; UDP; eth0; 1500 bytes; from 27.254.39.32 to 203.170.193.10; fragment

Sun Jul 17 18:21:59 2011; UDP; eth0; 820 bytes; from 27.254.39.32 to 203.170.193.10; fragment

Sun Jul 17 18:21:59 2011; ICMP; eth0; 576 bytes; from 203.170.193.10 to 27.254.39.32; dest unrch (port)

Sun Jul 17 18:21:59 2011; UDP; eth0; 1500 bytes; from 27.254.39.32:2260 to 203.170.193.10:14501

Sun Jul 17 18:21:59 2011; UDP; eth0; 1500 bytes; from 27.254.39.32 to 203.170.193.10; fragment

Sun Jul 17 18:21:59 2011; UDP; eth0; 1500 bytes; from 27.254.39.32 to 203.170.193.10; fragment

Sun Jul 17 18:21:59 2011; UDP; eth0; 1500 bytes; from 27.254.39.32 to 203.170.193.10; fragment

Sun Jul 17 18:21:59 2011; UDP; eth0; 1500 bytes; from 27.254.39.32 to 203.170.193.10; fragment

Sun Jul 17 18:21:59 2011; UDP; eth0; 820 bytes; from 27.254.39.32 to 203.170.193.10; fragment

Sun Jul 17 18:21:59 2011; ICMP; eth0; 576 bytes; from 203.170.193.10 to 27.254.39.32; dest unrch (port)

Sun Jul 17 18:21:59 2011; UDP; eth0; 1500 bytes; from 27.254.39.32:2260 to 203.170.193.10:14501

Sun Jul 17 18:21:59 2011; UDP; eth0; 1500 bytes; from 122.155.16.155:37668 to 203.170.193.10:14501

Sun Jul 17 18:21:59 2011; UDP; eth0; 1500 bytes; from 27.254.39.32 to 203.170.193.10; fragment

Sun Jul 17 18:21:59 2011; UDP; eth0; 1500 bytes; from 122.155.16.155 to 203.170.193.10; fragment

Sun Jul 17 18:21:59 2011; UDP; eth0; 1500 bytes; from 27.254.39.32 to 203.170.193.10; fragment

Sun Jul 17 18:21:59 2011; UDP; eth0; 1500 bytes; from 122.155.16.155 to 203.170.193.10; fragment

Sun Jul 17 18:21:59 2011; UDP; eth0; 1500 bytes; from 27.254.39.32 to 203.170.193.10; fragment

Sun Jul 17 18:21:59 2011; UDP; eth0; 1500 bytes; from 122.155.16.155 to 203.170.193.10; fragment

Sun Jul 17 18:21:59 2011; UDP; eth0; 1500 bytes; from 27.254.39.32 to 203.170.193.10; fragment

Sun Jul 17 18:21:59 2011; UDP; eth0; 820 bytes; from 27.254.39.32 to 203.170.193.10; fragment

Sun Jul 17 18:21:59 2011; ICMP; eth0; 576 bytes; from 203.170.193.10 to 27.254.39.32; dest unrch (port)

Sun Jul 17 18:21:59 2011; UDP; eth0; 1500 bytes; from 122.155.16.155 to 203.170.193.10; fragment

Sun Jul 17 18:21:59 2011; UDP; eth0; 1500 bytes; from 27.254.39.32:2260 to 203.170.193.10:14501

Sun Jul 17 18:21:59 2011; UDP; eth0; 820 bytes; from 122.155.16.155 to 203.170.193.10; fragment

Sun Jul 17 18:21:59 2011; ICMP; eth0; 576 bytes; from 203.170.193.10 to 122.155.16.155; dest unrch (port)

Sun Jul 17 18:21:59 2011; UDP; eth0; 1500 bytes; from 27.254.39.32 to 203.170.193.10; fragment

Sun Jul 17 18:21:59 2011; UDP; eth0; 1500 bytes; from 122.155.16.155:37668 to 203.170.193.10:14501

Sun Jul 17 18:21:59 2011; UDP; eth0; 1500 bytes; from 122.155.16.155 to 203.170.193.10; fragment

Sun Jul 17 18:21:59 2011; UDP; eth0; 1500 bytes; from 27.254.39.32 to 203.170.193.10; fragment

Sun Jul 17 18:21:59 2011; UDP; eth0; 1500 bytes; from 27.254.39.32 to 203.170.193.10; fragment

2

ยิงแลกเงิน มีงี้ด้วยเหรอเนี่ย

3

ดูเว็บแล้วฮามาก เพลงบวกคำบรรยาย มีรับยิงอีก

4

วันนี้ลูกค้าผมเขาโทรมาว่าได้รับแจ้งจากลูกค้าเสียไม้ว่า server ลูกค้าผมไปยิงนะครับ พอดีอยู่ตจวสัญญาโทรไม่ได้เลยแวะไปร้านเน็ทที่ตลาด เข้าไปดูก็ไม่เห็นมีอะไรนะครับ ได้คุยกับลูกค้าเสียไม้แล้วครับ ตอนเย็นๆ

thaihostserver.com นี่ของผมเองครับ สงสัยไม่ได้ whois ดู ไอพีลูกค้าผม 61.19.250.19x ตกลงไปยิงใช่ไหมนี่

5

61.19.250.19x มี log ยิงครับ

ยิง 30 วินาที แล้วก็หยุดครับ ไม่ได้ยิงค้างยาว

เพราะไอ้คนยิงมันรู้ครับ ว่าถ้ายิงค้างยาว เราจะแก้ไขง่าย แล้ว IDC จะบล็อคครับ

มันยิงแปปเดียวตอดๆ เพื่อให้ป้องกันยากขึ้นครับ

ทิ้งไว้ซักพัก ไปยิง IP อื่นอีก

แล้วก็หยุด แล้วก็ทิ้งไว้ซักพักกลับมายิงใหม่ 30 วินาที - 2 นาที

ทำแบบนี้มา 3 วันแล้วครับ ตอดทั้งวัน

เป็น PHP UDP Flood ครับพี่ไก่ มี Log ครับ ให้ส่งเข้าเมลล์ไหนดีครับ

6

30 วินี่เข้าใจว่าเจอ max execution time ของ php มากกว่า

7

โห รับยิงตั้งแต่ Camfrog servergame

เน็ตบ้านก็ไม่เว้น

8

Update ขณะนี้ ยังไม่เลิก Flood นั่ง Monitor มาตั้งแต่ บ่าย 2 ละครับ

Mon Jul 18 00:11:12 2011; UDP; eth0; 1500 bytes; from 122.155.6.26:53635 to 203.170.193.10:14501

Mon Jul 18 00:11:12 2011; UDP; eth0; 1500 bytes; from 122.155.6.26:58165 to 203.170.193.10:14501

Mon Jul 18 00:11:12 2011; UDP; eth0; 1500 bytes; from 221.128.105.72:51979 to 203.170.193.10:14501

Mon Jul 18 00:11:12 2011; UDP; eth0; 1500 bytes; from 122.155.6.26:37782 to 203.170.193.10:14501

Mon Jul 18 00:11:12 2011; UDP; eth0; 1500 bytes; from 221.128.105.72:60183 to 203.170.193.10:14501

Mon Jul 18 00:11:12 2011; UDP; eth0; 1500 bytes; from 221.128.105.72:53123 to 203.170.193.10:14501

Mon Jul 18 00:11:12 2011; UDP; eth0; 1500 bytes; from 122.155.6.26:34677 to 203.170.193.10:14501

Mon Jul 18 00:11:12 2011; UDP; eth0; 1500 bytes; from 122.155.6.26:33277 to 203.170.193.10:14501

9

/var/log/httpd/domains/xxxx.co.cc.log:183.90.170.219 - - [18/Jul/2011:00:11:17 +0700] “GET /images/image.php?act=phptools&host=203.170.xx.xx&time=100&type=udp&port=14501 HTTP/1.1” 200 313 “-” “-”

/var/log/httpd/domains/xxxx.co.cc.log:183.90.170.219 - - [18/Jul/2011:00:19:49 +0700] “GET /images/image.php?act=phptools&host=203.170.xx.xx&time=100&type=udp&port=14501 HTTP/1.1” 200 313 “-” “-”

เจอแล้วครับ ไปดูสคริบแล้วใช่เลย เดี่ยวให้ลูกค้าผมเช็คใครมาเช่า เดี่ยวเก็บหลักฐานไว้ แล้วจะเอาไงต่อค่อยมาว่ากัน ไงต่อเซนเซอร์ชือโดเมนก่อนแล้วกันครับ

10

ขอบคุณพี่ไก่มากครับ

แต่ณ วันนี้ ก็ยังเจออยู่ครับ ไม่ใช่จากของพี่ไก่แล้ว

แต่เป็นเครื่อง IP อื่นๆ

4 วันเต็มๆ ไม่ต้องทำการทำงาน ไม่ต้องทำอะไรเลย

แต่ยังสู้ครับ เอากันให้ตายไปข้าง

ยิงมา ผมก็ตาม

11

ลูกค้าท่าน คือ http://www.camfrogservice.in.th , http://www.camfrog-usa.com

นำเครื่องมา UDP Flood เครื่องใน CSL IDC CBW เหมือนกัน

และให้บริการยิงแลกกับเงิน

12

พี่ไม้ครับ

บอทเนตยิงไม่ได้ยาวครับ ถ้ามันแชรไว้ได้คงแช่ยาว

มันยิงทีนึงต้องพัก 10-60 วินาที ถ้ายิงต่อบอทหลุดหมด ฮ่าๆ

มันคงไม่ตอดหรอกครับ

13

IP 183.90.170.219 นี้มันเอาอีกแล้วครับ

มันเอามาใช้ส่ง script mail bomb ผม

To: kultawat@hotmail.com

Subject: wWw.StealthBooter.in.th

X-PHP-Script: 61.19.249.216/~beautyi1/pramool/sb/shai2k.php for 183.90.170.219, 183.90.170.219

MIME-Version: 1.0

Content-type: text/html; charset=utf-8

To: <$host@ns1.hostinglotus.net>

From: <sHaI2K@StealthBooter.in.th>

Cc: <sHaI2K@StealthBooter.in.th>sHaI2K@StealthBooter.in.th

Message-Id: <E1QwWLA-0001TT-81@ns1.hostinglotus.net>

Date: Thu, 25 Aug 2011 16:35:12 +0700

X-mx13124.serverbrand.com-MailScanner-Information: Please contact the ISP for more information

X-mx13124.serverbrand.com-MailScanner-ID: 325571CC3A16.A95F5

X-mx13124.serverbrand.com-MailScanner: Found to be clean

X-mx13124.serverbrand.com-MailScanner-From: apache@ns1.hostinglotus.net

X-Spam-Status: No

Return-Path: apache@ns1.hostinglotus.net

X-OriginalArrivalTime: 25 Aug 2011 09:38:37.0615 (UTC) FILETIME=[C40163F0:01CC630A]

14

เล่น bomb mail ด้วยเหรอ…

อุกอาจจริงๆ

สงสัยในรอยหยัก จะหาความทรงจำเกี่ยวกับคำว่า สำนึก ไม่เจอแล้วล่ะ

รวมรวม หลักฐาน เมลล์มา support@svthai.com cc คุณป๊อปโลด

15

ส่งเมล์ให้ป๊อปแล้วครับ

เดี๋ยว fw ไปให้ตาไม้ก่อน

16

เพิ่งโดนเองมั่ง 202.172.16.132 - -"

17

โดนเหมือนกันครับ สดๆร้อนๆ เมื่อตอนทุ่มเศษๆ

18

ทำธุรกิจให้ผู้อื่นเดือดร้อน ตัวเองรับเงิน ทำงี้ไม่ต่างไรจาก

ไปตีหัวคนอื่นแล้วก็รับเงินจากนายจ้าง

ไอ้คนเช่าแม้งก็เลวดี คนทำก็เลวๆ 555+ คนดีนะมีไหม

19

พี่ไม้ครับ ปัญหาแบบนี้มีทางเดียวคือหาตัวคนยิง แล้วบอกให้หยุดยิงหรอครับ ปัญหาแบบนี้มีทางเดียวหรอครับ

หรือว่ากันได้แต่ก็ต้องตามอยู่ดี พอดีศึกษาเรื่องนี้อยู่อะครับ

20

เคยมีคนบอกว่าเห้ยรวมตัวไปแจ้งความสิ

สุดท้ายไม่มีใครไป ถามเพราะอะไร ก็ใครไปแจ้งสิพอคนทำโดนจับที่เหลือก็ได้ผลพลอยได้

ตอนโดนยิงบอกเสียหายหลักแสน อีแค่ค่าtaxi ไปแจ้งความไม่ยักจะออก

ห่านจิกจิงๆ