Hacker stuff… Allek

Post pics

Posts

Rootkit on my website

On 19/10/2010, in Entries in English, Hacker stuff... Allek, by admin

Well, apparently, some “script-kiddies” succeeded implanting a rootkit on my webserver, which is awesome 🙂 I noticed it, accidentally performing a regular cleaning of my website for some unrequired files… Anyway, found few tar files inside /. With netstat -atunp I saw a strange connection performed automatically to few IRC servers with port 6667 and 7000, after I run few tcpdump and tcpflow sessions, I saw that it is a bot running on my server, cool! A Linux bot! Nice to meet you Linux bot! It took me an hour to find it and remove it, the most interesting shit, the bot used a backdoor located on Linux PAM patches or updates then it replaced bash env + lsof command so lsof command output displayed an illusion… That’s why it took me so long to locate and disable this shit. I started to look some further, found a user named user inside my passwd file, the shadow file had two root entries and exactly the same entry for user user… Apparantly, as I changed the root password it was automatically applied to user too 🙂 Very nice piece of software guys! Anyway, you should try harder.

Just opened a new blog – people already trying to hack my website :)

On 22/04/2010, in Entries in English, General News, Hacker stuff... Allek, by admin

Well, good luck with that! I hope you succeed!  I’m backing up my website daily, and well, I don’t have anything to hide here. Only few XXX movies 🙂

In my error_access.log saw few IP addresses originated from Amsterdam and UK cities trying to brute force various URLs and seeking the faulty phpmyadmin application which I don’t have anyway (I know it sucks) 🙂

Kids, stop playing with script applications that you don’t understand how they work 🙂 If you try hacking me, believe me I can hack back!

18 часов для того чтобы заапгрейдить iPhone 2g на версию 3.1.3

Да… Это рекорд.

У моей жены есть iPhone 2g 8гб. То есть самая первая модель телефонов компании апел. Когда я его купил со вторых рук, на нем стояла версия 1.1.3 с поддержкой Иврита. Я решил его заапгрейдить тогда на версию 2.2. Протрахался тоже не слабо, но в конце концов все заработало.
Послденее время, телефон стал немного глючить. Что-то с памятью, или слишком много СМСесок, не знаю, решил заапгрейдить на последнюю версию, стал смотреть в гуголе, гавна, извините столько!!! Кошмар, одни пишут, сделать так, другие так… Короче, мрак. Вот что я нашел, и как я это в конце концов это сделал.
Тот кто захочет анлокнуть свой iPhone из Штатов может воспользоваться этим гайдом, до которого я дошел методом математического тыка и 18 часов потраченного времени.

Что такое jail-lock? Это дурацкая система локанья софта телефона на определенный сим, все телефоны которые куплены в Штатах имеют эту дурацкую особенность. Версии телефонов до модели 3gs, не включая последнюю (с которой надо осторожнее) можно свободно анлокать и апгрйдить с помощью онлайн крак утилиток.
Что такое софт апгрейд? Это обновление оперативной системы телефона на новую или старую версию.
Виды iPhones

2g – можно анлокать и апгрейдить.
3g – можно анлокать если изначальная верся которая была на телефоне ниже 3.1.3 и конечно апгрейдить.
3gs – пока не видел безапасного способа анлокать, апгрейдить можно свободно. Сказали, что redsn0w-0.9.4 взламывает и 3.1.3 3gs телефоны.

Как анлокать?
Вот утилитка которой я пользовался довольно успешно для того чтобы анлокать свой телефон:
redsn0w-win_0.9.4 (предназачена для телефонов с версией 3.1.3, то есть телефоны на которых уже стоит эта версия)
redsn0w-win_0.9.2 (предназачена для телефонов с версией 3.0 < x < 3.1.3)
Для телефонов с версией ниже 3.0, т.е 2.2.1 и ниже, есть софт котый называется QuickPWN for Windows. Все остальное просто не работает как надо.

Процесс 1
Телефон с версией 2.x.x (не важно, или уже анлокнутый)
Windows xxx (у меня заработало на 7).
Последний iTunes
redsn0w-win_0.9.4 or 0.9.2
Вот эти файлы: BL-39.bin и BL-46.bin, это бутлоадеры для iPhone

Процесс 2
Подсоеденить iPhone к компьютеру
Соеденить с iTunes и сделать бакап
Заапгрейдить на версию 3.1.3
После апгрейда ваш телефон локнется, если вы не используете симку из Штатов

Процесс 3
Выключаем iTunes
Выключаем iPhone
Запускаем redsn0w-win, и внимательно читаем инструкцию, делать надо то что он говорит.
Закачиваем нужный *.ipsw (все ipsw я скачивал здесь – http://www.felixbruns.de/iPod/firmware/)
Странные глюки, которые у меня были, redsn0w зависал при доунлоаде unjail-lock, посоветовали запустить telnet client и отрубить файрвал, у меня это сработало.

Процесс 4
Отсинхронизировать телефон с iTunes и востановить с бакапа
Перезапустить.
Вот и все 🙂

Проблемы…
У меня телефон вообще не хотел даже входить в ОС, а зависал где-то в Recovery-Mode или в так называемом DFU-Mode, мне хотелось плакать, потому, что не чего не работало вообще… То что я сделал, это просто voodoo-magic, я скачал с битторента Vmware image MAC-OSX 10.6.2 и запустил ее у себя как виртуальную OS под Vwmare. Потом, после 20 попыток заапгрейдить, я наконец то догодался поменять, USB port на другой, и апгрейд на версию 3.1.3 через MAC-OSовский виртуальный iTunes прошел успешно… А потом я запустил redsn0w-0.9.4 и все стало классно 🙂