glastopf

blog.grospolina.net

Monday, March 7. 2011

Posted by katsumi in botnet, glastopf, honeypot at 12:29 | Comments (0) | Trackbacks (0)

Command&Control Servers List 2011_1

...aus lauter Langeweile hab ich mal eine neue Liste mit CnC Servern generiert:
Das Trennzeichen in der Liste ist ":".
Der Aufbau ist wie folgt:

$filename:$server:$port:$pass:$prefix:$maxrand:$chan:$chan2:$key:$modes:$password:$trigger:$hostauth
wobei filename die MD5sum des bots darstellt.
Ich denke der Rest ist selbst erklärend.
65dc8c6306a3f6ff5ac2b84f2048e136:irc.chatcafe.net:6667::rick:6:#sexy:#sexy::+p:hot:.:*
e3778b988e57d3b59da5eaf9a9e95b45:83.142.48.59:6667:::7:#sexy:#sexy:142536:-x+i:daun:!say@:*
5a336d1c94e46942a4afdefb8651b9fc:irc.communicate.za.net:6667::[c4]|:4:#Abs:#Abs::+p:math:.:*
7ff6167adfcebc2adb6474705574db64:irc.byroe.net:6667::maza|:5:#maza:#maza:ipays:+p:on:.:*
ab079bfa90ffb86d416fea33f2432319:irc.abjects.net:6667::[c4]:4:#mathzor:#mathzor::+p:mathzor:.:*
a617702289eb27a368428c004389b51b:irc.gontakan.h4ck.la:7000::|TmTc|:5:#tmtc-2:#tmtc-2:none:+ps:anjing:.:*
1b3fb589b751081053d56f06130d1f8c:irc.kiss0fdeath.net:6666::DoSbR4:8:#exploit:#exploit:::napole:.:*
83d6212ab0cb7eec93b5ef9ceda9ba87:maruu.sintul.co.cc:1234::Dosha:6:#Dosha:#Dosha::+p:Dosha:.:d.o.s.h.a
5e9484783ef75a24e2d6c41e660e7853:211.60.155.2:9876::BuSuK:4:#setoran:#setoran:setoran:+p:setoran:.:racrew
be9b29bbe969b22e889b126446dfdf58:94.228.41.136:7777:::7:#shqiperia:#shqiperia:142536:-x+i:stop:!say@:*
9e3756540012a4e51876dbad929e566f:irc.karacay.com:6667::[c4]|:4:#Abs:#Abs::+p:gato:.:*
9584d8b605d4b7964a63e190e777524f:irc.cyberirc.org:6667::M-u-R-a-T:4:#visnet:#visnet::+p:n4ur4:.:admin.gunung.sampan.net
a52aac225009df8ef0f18888503db69b:irc.sekip.de:80:cetan:satria:4:#good:#good:cetan:+p:dor:.:*
22c72830bb0fe09a51140035fd508a9e:irc.quakenet.org:6669:pw:mstr:8:#mstr:#mstr::+iB-x::.:*
ba1a59b2c9e2161b9938cf384e9b4dea:irc.medanhackers.in:6667::Dosha:6:#D:#D::+pxB:Dosha:.:D.N.C
fede73495ed62fe5ad361cb3522f288e:78.46.253.77:6667:::7:#shqiperia:#shqiperia:142536:-x+i:lushnja:!say@:*
d118afa3539cee1d8b37803b2b553d5f:213.251.169.156:6667:ior0x0:Re|:1:#brutal:#brutal:fanculo:+p:ior0x0:.:*
413aa6fbc3e78141de4316d02e5835d4:irc.abjects.net:6667::FrOm|HeLl:6:#Negaobots:#Negaobots::+nt:cieka:.:*
5e21cc008e67a14629034d5880146a68:38.108.124.72:6667:lol123:maxrand:8:#ferec:#ferec::-x+i:lol123:.:*
5ec048edd48b2f630c57a0b2838ddc4d:irc.indonesiancoder.biz:6667:bungo:[tmtc-2]:3:#mengau:#mengau:x:+p:ulfa:.:cakep.net
0923fdaded750a346e37dd799cebd6df:irc.indonesiancoder.biz:7000::|TmTc|:5:#tmtc-2:#tmtc-2:none:+ps:anjing:.:*
0afbe482129f898d3558673928e2a475:irc.indonesiancoder.biz:7000:::7:#ferec:#ferec::-x+i:lol123:.:*
46f7f5912b3b0936ed7f4eed90a9aeef:irc.jaundies.com:6667::rick:6:#sexy:#sexy::+p:hot:.:*
fe1ba908e32507c0bf53ca56f940b8b0:213.251.169.156:6667::MaGo|:1:#Il.ReGnO:#Il.ReGnO::+p:ior0x0:.:*
6f7cd63d6b564bd95f8102f01f35bddc:irc.cyberirc.org:6667::Zox:5:#:#:gay:+ps:jancok:.:*
7b8fae1299abaacaeac857782873c253:74.63.125.251:95:yaestoyaqui:Robot|:8:#rfi:#rfi:kochamddos.pl:+p:lolo:.:fatalz
5b4355fc278e8d9c9f3f250cafdf65c1:65.60.52.218:7000::anjing:5:#ddos:#ddos:none:+ps:anjing:.:*
28c0edc88b900ec85b85ebd105ee7260:213.251.169.156:6667::Ddos|:4:#Il.ReGnO:#Il.ReGnO::+i-x:ior0x0:.:*
ccc94668db9a9c0a962e0b023c70b6a2:irc.kamtiez.web.id:4343::ayy:8:#x:#x:z:+p:fuck:.:netadmin.irc.kamtiez.web.id
8e3fa0cee96942b94259fb870bf597ea:irc.kamtiez.web.id:6667:nrsout:naressi:15:#win:#win::+p:nrsout:.:ircop.admin.rapz.us
1b2a8b67b422974a087344c35ecf77ba:irc.kamtiez.web.id:7000::pBot:5:#limboto:#limboto:kutukupret:+ps:ddos:.:*
4886ca2955e70a9940aff7e412a7e70c:irc.byroe.net:6667::said:5:#limboto:#limboto:kutukupret:+ps:ddos:.:*
f9e80bd150374ff7f503bc53edf2bb7f:186.213.108.98:5000:123789:[b0t:4:#bots:#bots:kgh40ld2:+p:123789:.:*
980da90547f5bbee2e6eeca96957a75f:irc.p2pirc.org:6667::rick:6:#sexy:#sexy::+p:hot:.:*
78aaf0856a6075ab3efd7f44f8988b18:irc.netzarea.de:6667::ATK|:4:#melex:#melex::+p:luquitas:.:*
2d6dc31d9fa88dbb10b41fbe14af572d:irc.openlsd.net:6669:goblack:goblack:6:#goblack:#goblack:seep:+B:bawon:.:127.0.0.1
05958a0b378a229a5a0ea656934281c6:irc.inferno.com.br:6667:leone21:pBot_:8:#leone:#leone::+iB-x::.:*
f1c5c226d4d0397145056fe501774af2:irc.inferno.com.br:7000::epr0:8:#dor:#dor:123:+p:delete:.:*
784907521357c8f2a1af4e93b5ecfc9f:irc.snm.co.nz:6667::Diff:8:#ddos:#ddos:1:+p:tibia:.:*
9c188e6f61e990c2764c8c76a79ea78c:78.46.253.77:6667:::7:#shqiperia:#shqiperia:142536:-x+i:daun:!say@:*
b9ecec90e0fc56e5aa8154f4f4aac815:Irc.nyubicrew.us:6669:goblack:goblack:6:#goblack:#goblack:seep:+B:bawon:.:127.0.0.1
f71caf448de74852117d3f8a6899ec40:irc.dtona.net:6667::Diff:8:#gorbaa:#gorbaa:1:+p:gorbaa:.:*
55cc2e1fd674e4106b9cd96f117a12fd:irc.dtona.net:6667::bot:3:#local:#local:pempekz:+ps:rizkiedanstress:.:*
99e91a8850cf0b9fec93475afd32107c:irc.eu.abjects.net:6667::o:8:#wod:#wod::+p-ix:tibia:.:*
8456e875b3fbf1a833e777b7da7a24f2:96.31.92.205:1010:::7:#shqiperia:#shqiperia:142536:-x+i:lala:!say@:*
6d9246d6f3cfac9312073f2da82648f9:96.31.92.205:6667::[c4]:2:#soneka:#soneka::+s:soneka:.:*
d539fc4565ac1885eacde0ce926f37cf:vircio.org:6667::faelgayDDoS:8:#chazin:#chazin:1:+p:douglas:.:*
40cd655f9152934380ebf8c611c0c20f:89.248.164.252:6667::Xcrew-:4:#botnets:#botnets:123456:+p:xcrew:.:*
906c72a4851afd65c6cba16eafc57d35:67.205.85.206:7000:cok:Is]:4:#ampel:#ampel:cok:+ps:cok:.:*
eb4501cd4674d0defc4fcc86fa9af1be:root.planetwork.us:6667:tembak:root:5:#bot:#bot:tembak:+p:planetworkteam:.:*
b94dd15ee23712f9797b7b13737c0981:aputo.keren.la:6667::limboto:5:#ddos:#ddos:kutukupret:+ps:crots:.:*
dd7e97810e4c491bcce62bc1170e4c55:69.162.121.182:1121::ClickDown:4:#dada:#dada::+s:click:.:*
76f7af4164d7e035d3246a30516d01d8:91.121.2.18:6667:::7:#n1:#n1:142536:-x+i:bum:!say@:Micro-Soft.in
49f2d3d27e837d6797922ff05fc70278:96.31.92.205:1010:::7:#bum:#bum:142536:-x+i:bum:!say@:*
6c612570e0a9c428aefc5154142ae414:dallas.us.p2pirc.org:6667::yan:6:#fritzen:#fritzen::+p:fritzen564:.:*
1641fe7af1167616b4075ecf2a68449a:irc.cyberirc.org:6667::Zonk:5:#f:#f:gay:+ps:tempekmumambu:.:*
082cf6db7115ee86a013b538744f20c9:irc.quakenet.org:6669:pw:mstr:8:#mstrr:#mstrr::+iB-x::.:*
eb37df2218f39cc751474eb47d9d83aa:77.241.24.3:7000::anjing:5:#ddos:#ddos:none:+ps:anjing:.:*
5bec988dcb663d105f2458ffb43f25cd:64.15.150.202:8080::[rfi]:8:#tt:#tt:bozo:+p:coco:.:*
fe7c1646e7d512ef802204418c3e616a:vircio.org:6667::DDOOS:8:#chazinho:#chazinho:1:+p:chazinho:.:*
e2f1cf778c674da8a67c037bfb38f2cf:91.121.2.18:6667:::7:#vip:#vip:142536:-x+i:biq:!say@:l0calh0st.4l
1ea48b8adfc8bafe3178af7e8ed29545:irc.snm.co.nz:6667::faelgayDDoS:8:#cha:#cha:1:+p:douglas:.:*
b311fcb3ac5ba95524453a2497a21570:uk.quakenet.org:6667::punk:5:#jovan:#jovan:punk:+ps:oi:.:*
41f87c6fa0c0a3625532b54350f14441:irc.sekip.de:80:cetan:satria:4:#good:#good:cetan:+p:dor:.:*
463218c2d0024d61db1f50514359ebec:178.250.52.161:4244:::4:##kimi#:##kimi#:ice-killer:+p:deltaa:.:*
d772e43ce620e17eca880763a6a41597:irc.eu.abjects.net:6667::[c4]:2:#soneka:#soneka::+s:soneka:.:*
e19f54dae8822d6e1fc28f871d114edd:irc.cyberirc.org:6667::aig:5:#candra:#candra:aig:+ps:aulia:.:*
ce21664904096fe3faf25e71e3b098c6:irc.sekip.de:80:cetan:satria:4:#good:#good:cetan:+p:dor:.:*
ea24c01db730fb5d7101f4182f8478fb:irc.byroe.net:7000:telorkodok:black|:8:#blacknite:#blacknite::+p:telorkodok:.:*
2e2f519ac7f00ac9a0c723f498bede1f:djwum.sytes.net:6667:bungo:!:5:#scan:#scan:x:+p:r00t:.:*
1462858e6c944c03733f76fa82515d2d:93.184.100.77:4003:\\x73\\x75\\x63\\x61:Creep|:6:##CreepWar##:##CreepWar##::+isx:sux:!:*
b72c6ea9784163a75a518977bbe36661:irc.auzs.net:6667:muach:system:5:#reno:#reno:muach:+p:muach:.:*
6a0f2bf6e9a41ba3658c4bf6e332ab8c:irc.auzs.net:6667::leone_:5:#leone3:#leone3::+iB-x:fudeu:.:*
9064f555de56814953e783c644e7a558:irc.lugs.ch:6667::ATK|:4:#melex:#melex::+p:luquitas:.:*
454057a5f8e44efe90a01780907e87a3:irc.jember.oyik.org:6667::Bonek:8:#bonek:#bonek::+p:b0yz:.:*
489f6489aed97d5f4c70fc5f3e3cffd5:188.165.213.8:7000:::7:#furic:#furic::-x+i:lol123:.:*
6c7599f3afcba2fc75be4c271a6d1ed1:irc.kamtiez.web.id:7000::ayy:8:#x:#x:z:+p:fuck:.:netadmin.irc.kamtiez.web.id
bb3f20e13b63b8ade6dda3e8036abc8e:irc.crewindonesia.biz.tm:6667::punk:8:#bangsat:#bangsat::+p:oi:.:*
cb5b7b00fd514f3ecfe904f55411157a:irc.tidak.dijual.web.id:7000::|TmTc|:5:#tmtc-2:#tmtc-2:none:+ps:anjing:.:*
84b0a66bf4557652a4da7518573b86bd:irc.mildnet.name:6667::Spider`x`:4:##ice-killer#:##ice-killer#:spider:+p:10001:.:*
f47c9b481c24bc0a4f99dd0a09ec2f3a:irc.quakenet.org:6667:pw:mstr:8:#mstr:#mstr::+iB-x::.:*
050aa61b080e52643680a4917e999f38:irc.cyberirc.org:6667::Zox:5:#:#:gay:+ps:jancok:.:*
b5bf13d68ac1b7e6023bf7edd25026b7:chat.tportal.hr:7000::UDP:8:#hack:#hack:kernel:+p:decodebl:.:*
e9117fcc2f9ecda34c4f0c5e868d7aac:irc.auzs.net:6667:owner:x0r-:5:#sekuritiOnline:#sekuritiOnline:n0n0x:+ps:owner:.:*
1ab716ac94056e2d2cff799bdb797166:186.213.106.97:5000::[fuu]:12:#merda:#merda::+p:merda1234:.:*
d48ce9df63c93f4fd021f7d64d0c0ab5:92.60.20.27:6667::GoHaCk:5:#keparatcrew:#keparatcrew:rama123:+ps:rama123:.:*
e46afb0fcb513b658a6ee8d45e23bb1b:kaosteam1.serveftp.com:6667::[X]:3:##:##:fa:+p:yeah:.:dexito.gov
c89eefcff5d7cfa6ea184679fc8e7a4f:kaosteam1.serveftp.com:7000::ac0:8:#stars:#stars:123:+p:00:.:*
346eadc6359e5cfd82cb391ff0837fb5:186.213.122.240:5000::[fuu]:12:#merda:#merda::+p:merda1234:.:*
8287f7575b5117438527c5fef99e10e1:irc.ifrit.info.tm:6667:muntazan:Aceh]:4:#in:#in:aceh24:+p:muntazan:.:iam.from.aceh
b42191b54fffed8500473f46e082e4f5:irc.albxteam.net:6667::Sky:4:#vip:#vip::+p:biq:.:l0calh0st.4l
2d8f6f967eef6acb322a0198d1a315c3:173.192.216.103:6667:::7:#n1:#n1:142536:-x+i:albt3chsys:!say@:*
095dbaa0840271ec05e262b1fa361efa:173.192.216.103:6667::aiimoy:5:#aiicakep:#aiicakep:udp0wnz:+p:cimoy:.:I.love.you.beybeh.net
bbed1af69f967d35c9c6b33fc8bbf769:174.143.154.185:6667::MDA:4:#mda:#mda:123456:+p::.:*
6e1e0faee1d67f719b78888798516070:irc.quakenet.org:6667::BDS:2:#roka:#roka::+s:koke:.:*
bc0dcde4837338e69fc6a5d7cf2e18f3:irc.karacay.com:8888::[c4]|:4:#Abs:#Abs::+p:gato:.:*
f418733a1730b80316424c26956bef11:irc.karacay.com:6969:w:[Dmasiv]:4:#rpl:#rpl:k2:+p:w:.:team.rosebanditz.org
40d94f5ecc2d03c12ba61d9fef730329:irc.karacay.com:6667::kiki:5:#acehhacker:#acehhacker::+ps:kiki:.:administrative.committee.AcehHacker.org
3951914bc6b3ea4322c7015026b97f50:nohacks.ath.cx:6667:redeye:RY:6:#sHoOcK:#sHoOcK::+p:t0mala:.:*
c569865daa25aae18061ede7bd69a047:213.251.169.156:6667:ior0x0:|:1:#brutal:#brutal:fanculo:+p:ior0x0:.:*
fdfe4cf0c1ced578e080c8617c083520:213.251.169.156:7000::aCo0:8:#stars:#stars:123:+p:p0keh:.:*
a91729d9ccf6c4bcb1db178f5bf73a49:irc.cyberirc.org:6667::|xcyber|:5:#secret:#secret:gay:+ps:tempekmumambu:.:*
e59046abccb19461c7c63ff7475f4ac0:irc.abjects.net:9000::pablo:8:#pabloleskzika:#pabloleskzika::+p-ix:pablo:.:*
5439a48f4d015faeb43420cead17de78:irc.quakenet.org:6667:pw:sehloro:8:#sehloro:#sehloro::+iB-x::.:*
ba51a5aa45935bb026fbff8706100f82:irc.snm.co.nz:6667:teste:ddoser:8:#the:#the:*:+p-ix:teste:.:*
0a9d304b1457be1a8bed84eaaa5a2952:irc.indonesiancoder.biz:7000::|TmTc|:5:#mengau:#mengau:none:+ps:anjing:.:*
a428161ea1094e376490bc57a05115ed:irc.cyberirc.org:6667::|New|:5:#newcamp:#newcamp:cik:+ps:cik:.:*
5d0f009896131c0ecbbd95a2cf648ce4:46.19.136.100:6667::fork|:8:#falafel:#falafel:h3yj3w:+p:h3yj3w:.:ec2-50-16-97-210.compute-1.amazonaws.com
25ef0c14367c3a4105428c038717da00:irc.cyberirc.org:6667::pasukan:5:#redzone:#redzone:gay:+ps:tempekmumambu:.:*
545a5b120eff07cc2a10f127a8a8f229:78.46.253.77:6667:::7:#.Alb.:#.Alb.:142536:-x+i:lushnja:!say@:*
537e4ef3ca8307d4fc3b42c91a1042c7:91.121.2.18:6667:::7:#vip:#vip:142536:-x+i:biq:!say@:l0calh0st.4l
a4f7ae0b65e909d23d077160719d4c16:91.121.2.18:6667::ATK|:4:#Mathzor:#Mathzor::+p:mathzor:.:*
75a3a67bf3a6790dd6f3c79855dc5b8b:91.121.2.18:6667:::7:#albsys:#albsys:142536:-x+i:albt3ch:!say@:*
0e37f9e0bc618204517f2326ee826581:91.121.2.18:6667:::7:#tritol:#tritol:142536:-x+i:albsys:!say@:*
3f16aed8e544f5c43a0a6d4c4454916d:96.31.92.205:1010:::7:#shqiperia:#shqiperia:142536:-x+i:lalas:!say@:*
b9dcf5582e06a2ace2f7ad023a78cc58:38.108.124.72:6667:lol123:maxrand:8:#ferec:#ferec::-x+i:lol123:!say@:*
15e8c75c573322fe1f65286d37170eac:122.155.8.162:3306:lol123:BOTNET:8:#paramax:#paramax::+p-ix:lol123:.:*
2ce79b5863a5e8e320116a12ba71fd42:irc.indonesiancoder.biz:7000:tmtc-2:|TMTC-2|:4:#tmtc-2:#tmtc-2:jancok:+p:jembut:`:*
6762e3d0659670ca3ba42606f393a659:irc.linkchat.org:6667::tambuk:5:#tambuk:#tambuk:tambuk:+ps:on:.:*
41f24531b3d228ac2c3ef8ff33512dc0:irc.ambrosia.net:6667::atex:8:#aldora:#aldora::+p-ix:atex:.:*
40f88113951fd33a2230f5464a861f89:vircio.org:6667::Ddoszer:8:#exgame:#exgame:1:+p:tibia:.:*
63627a8f38a3a532c532c45c3be1602d:50.22.148.142:2309::ClickDown:4:#dada:#dada::+s:click:.:*
a4d6e44ada738c0fb7f136e3aca9abdb:irc.n0b0dy.info:7000:w:[C-S]:4:#jambi:#jambi:k2:+p:rinadanrinicayankkusemua:.:superadmin.irc.allways.allowed.org
d262514d0b79897004feed9d74cc062a:irc.mildnet.name:6667:::4:##ice-killer#:##ice-killer#:ice-killer:+p:deltaa:.:*
05256554ad2d77a9f053ce4b176f9acb:irc.mildnet.name:6667::Spider`x`:4:#!scann:#!scann:spider:+p:2002:.:*
299091cedf8f4f1f97025b11ef252429:vircio.org:6667::Diff:8:#gorbaa:#gorbaa:1:+p:own:.:*
feb03f0cffb8c247c2834f75c7ad8352:irc.punk.us.to:7000::anjing:5:#ddos:#ddos:none:+ps:anjing:.:*
9030ed6596d96284ac04c4ad954056c6:186.213.114.71:5000:123789:[b0t:4:#bots:#bots:kgh40ld2:+p:123789:.:*
85adc1fb6e9ab2f19cfbc365bdf4dd0f:irc.ablenet.org:6667:teste:ddoser:8:#mitnick:#mitnick:*:+p-ix:teste:.:*
2e42c64b0eef0253cf68114151be8746:irc.ablenet.org:7000::epr0:8:#help:#help:123:+p:delete:.:*
e188637081ee3249ffa761b24cb808f3:187.58.205.34:6667::[fuu]:12:#merda:#merda::+p:merda1234:.:*
6f6bd1e5509edcdec7624dc0ce63dc31:irc.ambrosia.net:6667::breguenaitz:8:#penezera:#penezera::+p-ix:atex:.:*
f8fe7d5ca948b239b17932413e2d531f:irc.cyberarmy.com:6667:::7:#infect:#infect:142536:-x+i:lol123:!say@:*
a3d736d838ccdbaf976695b4a68f12e3:irc.kamtiez.web.id:7000::|TmTc|:5:#mengau:#mengau:none:+ps:anjing:.:*
606b2ac660d85741b303d3742f03bc3a:96.31.92.205:8067:::7:#shqiperia:#shqiperia:142536:-x+i:daun:!say@:*
42daa446588068df859f5f94abb23492:irc.inferno.com.br:6667:leone21:leone:5:#leone:#leone::+pxBRs:leone21:.:*
cc3fdb637e3f79be96dff7d4bcf30b1d:irc.kamtiez.web.id:7000::ayy:8:#x:#x:z:+p:fuck:.:netadmin.irc.kamtiez.web.id
d56ff6b49af2c54c72dca5684b3dee8d:irc.planetwork.us:6667:boz:hard:4:#parkir:#parkir:boz:+p:boz:.:bATosai.thE.LegENd.oF.maSTer.niNJa
078c482d3f2f9f654094cf7e9aeed3b3:irc.byroe.net:6667::Logistik|:5:#test.bot:#test.bot:udp0wnz:+p:tembak:.:lAgi.seRius.sCan
908856f18808f976ee4f9bc522d2a513:irc.starlink.org:6667:vh:Su:8:#suelber:#suelber:1:+p:jana:.:*
ea53968a6906a03c80786c6c8636b950:irc.starlink.org:7000::anjing:5:#ddos:#ddos:none:+ps:anjing:.:*
8cadfd116e3991512fd7f09abb7d24a2:213.5.94.29:7777::aFi|:8:#virgin:#virgin:kochamddos.pl:+p:pass:.:*
26125e5029365f62bce6e34529a452e3:irc.snm.co.nz:6667:lol123:tibia:8:#tibia:#tibia::+p-ix:lol123:.:*
e01f407d4cee47858916bd41ba602686:96.31.92.205:1010:::7:#shqiperia:#shqiperia:142536:-x+i:daun:!say@:*
9c386f519f0ae7efc314438e0549d7de:96.31.92.205:6667:explinx:o:4:#Root:#Root:explinx:+p:explinx:.:*
298ac6a3edb70fc6e37da110ae282fa1:irc.roirc.in:6667::bankcard:4:#next:#next:racionaispriv8:+p:ownz:.:*
e04932b66014199529c549e892a4be8e:irc.openlsd.net:6667::BlinkQ|:03:#warrior:#warrior::+p:warrior:.:*
e7ff0c43a85df87f06ade3383c35d8b3:178.250.52.217:4244:::4:##kimi#:##kimi#:ice-killer:+p:deltaa:.:*
612d4c36b7ae33fbf3f9ce4bdda2498f:irc.mildnet.name:6667:bungo:[aiicakep]:3:#moy:#moy:x:+p:ulfa:.:aiicakep.net
2e54db5e53b6e22debbfaf710214ef68:irc.sekip.de:80:cetan:satria:4:#good:#good:cetan:+p:dor:.:*
36d42bf06ccab65345ef44b918eab4be:irc.sekip.de:6667:lol123:tibia:8:#tibia:#tibia::+p-ix:lol123:.:*
0b412c4f3a3f77e682942cbdd96fb898:irc.cybershell.org:6667::leone:.:5:#leone:#leone::+iB-x:leone21:.:*
191953afccb2a8a04905973e4012c649:nopslide.AbleNET.org:6667:ppz:vi:8:#vinezera:#vinezera:ppz:+p-ix:ppz:.:*
60475fc4a82d0c05398949c5dd6a92ea:96.31.92.205:8067:::7:#shqiperia:#shqiperia:142536:-x+i:daun:!say@:*
0e67abd63a0ef0dd2d84a7e0f280508f:irc.sesc.com.br:6667::[rfi]:8:#hi:#hi:bozo:+p:coco:.:*
6c517b314fef328d4bfd37da48e365c0:irc.ircunited.org:6667::[c4]:2:#soneka:#soneka::+s:soneka:.:*
62cd4a248fd2b05c9ee4212604083cd9:irc.starlink.org:6667::Math:8:#otto:#otto::+p-ix:snk:.:*
ddb6703cd4a5f2741f296bf9b5c99f4d:91.121.2.18:6667:::7:#n1:#n1:142536:-x+i:bum:!say@:Micro-Soft.in
3c6ce61d296ea24290491f827d691910:irc.byroe.net:6667::indra:5:#gaul:#gaul:mesum:+ps:123:.:*
d360b70946117d09e407ec1487eb5618:IRC.Yuma.web.id:6667::jarjit_cz:5:#tambukcrew:#tambukcrew:tambuk:+ps:on:.:*
5622eaabf13de682447ef5aa668aad3a:IRC.Yuma.web.id:6667::[c4]:4:#mathzor:#mathzor::+p:mathzor:.:*
0c4163a42173445eeec56ca1a43cbc5d:irc.kamtiez.web.id:6667::punk:5:#mengau:#mengau:punk:+ps:oi:.:*
0f0cc558d4d7ecb8686fcb07dd57e636:irc.golput.org:9191::BuSuK:4:#dor:#dor:dor:+p:dor:.:racrew
4e03fc3df60b93db61973db219ff1963:irc.unmer.ac.id:6667:asu666:[XtreX]:4:#blackhat:#blackhat:fa:+p:asu666:!:Raden.gendhenk.pekalongan.Black.hat
d075bbec94cb175a07e6c65824240913:91.121.2.18:6667:::7:#tritol:#tritol:142536:-x+i:tritol:!say@:l0calh0st.4l
ce884f54d1ed9db964d3386ed64ab623:208.76.83.220:6667:bungo:ScanZ:3:#G:#G:x:+p:ulfa:.:staff.lexeon.org
610059cd26eb71e2b4cbf591d0c10e93:213.251.169.156:6667:ior0x0:|:1:#brutal:#brutal:fanculo:+p:ior0x0:.:*
90a7c20bf083dc2476c710289cc33a1b:96.31.92.205:1010:::7:#ncnc:#ncnc:142536:-x+i:mut:!say@:*
a1c204fc32c7b59993c0199e301a234d:vircio.org:6667::Ddos:8:#gamez:#gamez:1:+p:tibia:.:*
f7212cbaf1208266eb5d962d285252ed:irc.linkchat.org:6667::punk:5:#mengau:#mengau:punk:+ps:oi:.:*
ad04394299db16b1abe3f4ca8aef67bd:irc.linkchat.org:5555:nrsout:naressi:15:#scanner:#scanner::+iB-x:nrsout:.:
c427cc18db3fe77deabf3d9f80995388:irc.indoirc.org:6667::fork|:8:#falafel:#falafel:h3yj3w:+p:h3yj3w:.:ec2-50-16-97-210.compute-1.amazonaws.com
8a72628ba710db79b407ed41fbed8bbf:irc.mildnet.name:6667:::4:##big-hack#:##big-hack#:ice-killer:+p:deltaa:.:*
c233faad85f01b5f4a153ddf2cb8dfac:solo.irc.by:6667::ATK|:4:#melex:#melex::+p:luquitas:.:*
78449a57d70505a2c252b20aa862b13c:irc.abjects.net:6667::FrOm|HeLl:6:#stk:#stk:alexxx:+nt:cieka:.:*
070700a06c394f1ffd02d2fe9ebf389f:69.197.63.177:6667:::7:#in:#in:142536:-x+i:ola:!say@:*
fa3d1a57f479335ec89232c1d63f6028:208.76.83.220:6667:bungo:ScanZ:3:#G:#G:x:+p:ulfa:.:*
6c4316d512b6930e6c5f97fb75b342c1:irc.byroe.net:6667:auth:c0Li:5:#Gudang:#Gudang:kunci:+pxBRs:auth:.:*
f195ed7120d08e689611250c5663ffc4:irc.mildnet.name:6667:::4:##big-hack#:##big-hack#:big-hack:+p:deltaa:.:*
db748ba04c4bc92e541cdd4c17c03ad2:irc.crewindonesia.biz.tm:6667::punk:8:#spread:#spread::+p:ewOck71:.:*
5f60ab89c0c2752f41ffb25600ff7fc5:irc.brasirc.org:6667:vh:C4:8:#vinizot:#vinizot:1:+p:vini:.:*
ddb115e3976d930f34787118f8c774a2:irc.inferno.com.br:6667::leone:6:#leone:#leone::+pb:leone21:.:*
ccc90e7e2c4025244842c1b04c6cd025:irc.sekip.de:80:cetan:satria:4:#good:#good:cetan:+p:dor:.:*
be66400bfd37b020f3b0cea135a9fbf2:irc.funnet.org:6667::aenearthhDdos:8:#aenearth:#aenearth:1:+p:vitao:.:*
204816eeea51d4e2e7ee51682c6ea1ef:83.142.48.59:6667:::7:#shqiperia:#shqiperia:142536:-x+i:daun:!say@:*
8d105bfee66709d490c8795431a9fd6e:irc.abjects.net:6667::pablo:8:#zaervec:#zaervec::+p-ix:pablo:.:*
6d2c199819b2cb2c7b641655de796fc2:213.251.169.156:6667:ior0x0:|:1:#brutal:#brutal:fanculo:+p:ior0x0:.:*
5104cb1263a5894aab2216fd45757d6c:148.245.157.217:7000:redeye:RY:6:#sHoOcK:#sHoOcK::+p:t0mala:.:*
f26861e126b054c68ba943bce31b8d87:187.114.1.76:5000::[YEAH]:12:#bots:#bots::+p:123789:.:*
f92c7a736a660b0e6887a6d11b860df2:187.114.1.76:5555:nrsout:naressi:15:#scanner:#scanner::+p:nrsout:.:ircop.admin.rapz.us
115bca75c7befd04656eb584777a0953:irc.planetwork.us:6667:butahe:seka:5:#amunisi:#amunisi:butahe:+p:butahe123:.:*
04c639a28f547455a01e41431b8ef27b:irc.abjects.net:6667::[c4]:2:#Sanches:#Sanches::+s:258:.:*
8c28f35b92ee649fca587b20314e6d6e:irc.byroe.net:6667::punk:5:#mengau:#mengau:punk:+ps:oi:.:*
04f5ccd84784075565276cc37a55dd41:irc.brasirc.org:6667:vh:C44s:8:#vinizoot:#vinizoot:1:+p:vini:.:*
7be46eb54eb0adae80d16b4bf793c916:irc.brasirc.org:6667::GuiTar:5:#Limutu:#Limutu:jancok:+ps:jancok:.:*
786321a5c0f1ea8117cde87c5a5be0c9:186.213.105.108:5000:123789:[b0t:4:#bots:#bots:kgh40ld2:+p:123789:.:*
1dae8d4aba8bb7cbe2fffb2739896537:irc.netzarea.de:6667::ATK|:4:#Abs:#Abs::+p:mathzor:.:*
982e3ba0041ffb8aaf5d1bb2adf1ba9a:38.108.124.72:6667:::7:#furic:#furic::-x+i:lol123:.:*
ea06399d8d7f6326205bd38614f9de6a:38.108.124.72:6667::bot:3:#sock5:#sock5:pempekz:+ps:rizkicakepz:.:*
3a8a74a0eb668d4a7322ac6b1baac06a:irc.scelus.net:6667:::7:#shqiperia:#shqiperia:142536:-x+i:daun:!say@:*
c3cbc72d240443aa40a0fb28c25cd7f5:irc.indoirc.info:6667::codex:8:#jogjacodex:#jogjacodex::+p:aryo:.:*
6e4af28cdcc9b9a7e9faf0e036bc3d47:irc.cyberirc.org:6667::pasukan:5:#redzone:#redzone:gay:+ps:tempekmumambu:.:*
ffe8e1ac8c430f5427df793bd918262a:irc.cyberirc.org:7000:say:onG|:4:#XtreamIRC:#XtreamIRC:gay:+ps:say:.:*
edd6e3e9d51804c1f6b914cef845a353:Gaga.IRC4Fun.net:6667::Bolander:2:#best:#best::+s:jana:.:*
72314259351d1bd69ab437a2096af484:96.31.92.205:8067:::7:#kari:#kari:142536:-x+i:daun:!say@:*
23cc205e8e0959701a6bda0bc164cf7a:213.251.169.156:6667:ior0x0:|:1:#brutal:#brutal:fanculo:+p:ior0x0:.:*
8edd2a47eb0b1182a858630f60762032:213.251.169.156:6667::leone_:5:#leone2:#leone2::+iB-x:31121985:.:*
afc609844c767a7de39ecb00d6a2cd2b:irc.cyberirc.org:6667::jasmine:5:#indah:#indah:indah:+ps:cok:.:*
39e8504c0fddad8cc37c346f55e09d74:irc.kamtiez.web.id:4343::ayy:8:#x:#x:z:+p:fuck:.:netadmin.irc.kamtiez.web.id
27d1adb810a85e9f85aec8749a4da7c8:213.251.169.156:6667:ior0x0:|:1:#brutal:#brutal:fanculo:+p:ior0x0:.:*
3a9e0d4a9ba3f9002d6d18c8c4eb1874:irc.linkchat.org:6667::produk_indonesia:5:#tambukcrew:#tambukcrew:tambuk:+ps:on:.:*
673e0cf08a5bb31a4ccedc4741088a59:irc.starlink.org:6667::faelgayDDoS:8:#chazin:#chazin:1:+p:douglas:.:*
210c1784101cb01947c7fe8d493bcc0a:irc.indoirc.org:6667:::7:#fuinha:#fuinha:142536:-x+i:lol123:!say@:*
6a6ebf1f119ccc0623bb821a2b5be383:irc.cyberirc.org:6667::system:5:#kmccrew:#kmccrew:pemburu:+ps:pemburu:.:*
d6500bea93a065077d2a88fc088dbe9b:irc.byroe.net:6667::ATK|:4:#Abs:#Abs::+p:mathzor:.:*
f3d09cf674d1b5d2bb4936778b849faa:irc.virtualife.com.br:6667:hackerx:pBot_:8:#leone:#leone::+iB-x::.:*
78e6e4e82620b7d2e00859c4ae3f41f1:87.98.246.218:6667:::7:#furic:#furic::-x+i:lol123:.:*
f1b82a47cc5ca20004840cd47391662a:irc.abjects.net:6667::[c4]:2:#Ph:#Ph::+s:abs:.:*
5dd24b7be66e69b8978b3eea22270ff5:186.213.108.189:5000::[fuu]:12:#merda:#merda::+p:merda1234:.:*
344c721b100a2da0a6cd749084eb9b55:irc.cyberirc.org:6667::Zonk:5:#:#:gay:+ps:tempekmumambu:.:*
a564de085dce4465bb515ee0bfc84296:irc.cyberirc.org:6667::leone_:5:#leone:#leone::+iB-x:leone21:.:*
df9c2882ccc9a34ea7d03486ffc5d666:67.21.65.15:6667::Spider`x`:4:##spider-x#:##spider-x#:spider:+p:10001:.:*
fe66656658b7875505de34feb5c954ce:vircio.org:6667::Ddos:8:#gamez:#gamez:1:+p:tibia:.:*
d922080b8c583a2f5b93e2a1afb96e6e:irc.phoonet.org:6663::rick:6:#sexy:#sexy::+p:hot:.:*
c724830dd686de52fe2465199ad46a11:irc.cybershell.org:6667:pek:IRC:4:#dos:#dos:pek:+i:pek:.:routing.committee.indoirc.org
a2ba97fec79eaf7369f28dd210db1371:65.60.52.218:7000::anjing:5:#ddos:#ddos:none:+ps:anjing:.:*
f25ac964eb1b34c354311dcfac44e5c2:187.114.1.44:5000:123789:[b0t:4:#bots:#bots:kgh40ld2:+p:123789:.:*
b360af8371ce7203b02c944c9d2d9218:187.59.223.233:5000::[fuu]:12:#merda:#merda::+p:merda1234:.:*
57949449b3555f80e7a49dadcce9753b:irc.byroe.net:80:cetan:satria:4:#Dragon-fly:#Dragon-fly:cetan:+p:dor:.:Routing.Committe.Byroe.Net
7f5cfca63d1012c5bb6e5cff691d0103:irc.starlink.org:6667:vh:Su:8:#sussugatinho:#sussugatinho:1:+p:jana:.:*
64a4f909b24a843dc37107572e16f860:78.24.188.227:6667:cieka:Botnet:4:#fromhell:#fromhell:kakashi:+p:cieka:.:*
2f9606ab4a32069c65cd4ac1d8ebd1fa:irc.starlink.org:6667::[c4]|:4:#Abs:#Abs::+p:math:.:*
df658ab17e0a40c78cf302f738f2bfe9:irc.starlink.org:6667::leone_:5:#leone2:#leone2::+iB-x:leone21:.:*
24d948095b4cf3ff46682853829b3c74:irc.mildnet.name:6667::Zenx|:8:#zenyth:#zenyth::+p:v4r19m:.:*
159223776cba40eac952e5177997694f:irc.byroe.net:7000:Walau.Jelek.Tetap.Bilang.Cakep.La:4S:4:#balihack:#balihack:.:+iBx:andre:.:*
a657d02c9c72b6d636ef015e8ed37fd0:209.135.132.82:7000::anjing:5:#ddos:#ddos:none:+ps:anjing:.:*
c505112b0fa4fec2ddb672fffcf05386:nopslide.ableNET.org:6667::Show:8:#mixbrazil:#mixbrazil:1:+p:tibia:.:*
a77da1ae94fc4436f735d7ccd95a4942:irc.indo.server.or.id:7000:bungo:Path:5:#indonesia:#indonesia:x:+p:ulfa:.:fo-irc.path.hackedbox.net
e573017f63915a4ec2695e350960feb1:chat.tportal.hrt:7000::UDP:8:#hack:#hack:kernel:+p:decodebl:.:*
ee2cd7eb0ca1973b5f434a2d37ba8f1a:irc.kamtiez.web.id:6667::punk:5:#mengau:#mengau:punk:+ps:oi:.:*
e56660720bbed6d439557ceb78e5e746:nopslide.ableNET.org:6667::Otto:8:#snk:#snk:1:+p:Soneka:.:*
d7becf39d050fc6cf30e1e2d28b43e03:euro.xeromem.com:6667::ATK|:4:#Abs:#Abs::+p:math:.:*
ae3d37e90a3377ee0c3f9b71eaaa77e7:irc.big.net.id:7000:Mboys:HosT:4:#Mboys:#Mboys:suwal:+p:Mboys:.:*
2bf878765f2c6b54959681e9df4c8c20:186.213.127.117:5000::[fuu]:12:#merda:#merda::+p:merda1234:.:*
f091ecdd3cef4493d38645652c75607b:irc.eu.abjects.net:6667::o:8:#otto:#otto::+p-ix:snk:.:*
5db5ef5cf3f53d0c4668ac4812dfee19:irc.crewindonesia.biz.tm:6667::punk:5:#mengau:#mengau:punk:+ps:oi:.:*
84f64d7e8624eb149962818572b978e2:187.114.2.106:5000:123789:[b0t:4:#bots:#bots:kgh40ld2:+p:123789:.:*
26a8bc99068541798d26f1f0634366a9:irc.abjects.net:6667::FrOm|HeLl:6:#Msvbot:#Msvbot::+nt:cieka:.:*
5fd0ffaacea64c6c6c3da7c21fd81d76:irc.abjects.net:6667::leone:5:#leone:#leone::+p:leone21:.:*
5ed80e22c2cb6ea8d3e904ee3ffac807:irc.cyberirc.org:6667::pasukan:5:#vampir:#vampir:gay:+ps:itel:.:*
f3f7ebf17ae0f7af29185730abee1a76:irc.indoforum.org:6667:asu:Fauzan_ER:5:#jerman:#jerman:asu:+p:asu:.:fo-irc.path.hackedbox.net
30abcb843f2360fba96c26b33fdd5668:irc.linkchat.org:7000::|TmTc|:5:#mengau:#mengau:none:+ps:anjing:.:*
a0d48a3c862feba67f1a5d64c1a6ef4f:irc.tekneeks.org:6667:rulez:fingerbang:8:#stargatelover:#stargatelover::+iB-x:moro:.:Click.Here.To.Install.These.Updates
ee23fdd8f63777f09f63315fc98b4d89:vircio.org:6667::Otto:8:#cafe:#cafe:1:+p:tibia:.:*
75db91f5696cd128f0ccd9406fb3edc7:122.155.8.162:3306:golum:Golum:4:#remo:#remo:lolix:+p:lolix:.:*
7ed203af1c799b389fe4cca08eed1663:irc.abjects.net:6667:pika:kaiopika:8:#kaiopika:#kaiopika::+p-ix:pika:.:*
0d0c24460eab8d61935ad8b5eba9ff28:irc.kamtiez.web.id:7000::|TmTc|:5:#tmtc-2:#tmtc-2:none:+ps:anjing:.:*
876d80ee9883b9a0b95d4b34477e702a:178.79.152.212:6667:auth:c0Li:5:#cyberTeam:#cyberTeam:kunci:+pxBRs:auth:.:*
6194b19fd27ea5e0c01bc12e027897b1:96.31.92.205:1010:::7:#shqiperia:#shqiperia:142536:-x+i:daun:!say@:*
796f9c59fe797a7e8ff2f8eaae7c4d58:irc.mildnet.name:6667::Spider`x`:4:##spider-x#:##spider-x#:spider:+p:2002:.:*
ecd171db960c60212623c898691a119a:178.162.150.64:6667:::7:#furic:#furic::-x+i:lol123:.:*
9fde0091d6f30e63f0a361b4abcdbe1f:178.162.150.64:7000:::7:#furic:#furic::-x+i:lol123:.:*
cdd80740eb74c82536563f5faf86e664:94.23.45.80:6667:::7:#tritol:#tritol:142536:-x+i:albsys:!say@:*
63ce938dff97b5f0097f05405c8820b4:irc.mildnet.org:6667:::7:##big-hack#:##big-hack#:142536:-x+i:deltaa:!say@:*
a71883a315678ad32cc68aae62c9916d:machine.us.to:6667:muntazan:Aceh]:10:#in:#in::+p:muntazan:.:iam.from.aceh
21471698913e1f66723040fa9fe7a4ee:174.34.175.178:7000::|TmTc|:5:#tmtc-2:#tmtc-2:none:+ps:anjing:.:*
fe0d13dd702bc969cdfe67f16e284484:211.60.155.2:9876::syik:4:#setoran:#setoran:setoran:+p:setoran:.:racrew
7cb23cd04497e9aa0af23298a9a159fb:irc.scelus.net:6667:::7:#botnet:#botnet:142536:-x+i:123:!say@:*
b668b70e8f4c7b33366112905ec46799:irc.quakenet.org:6669:pw:mstr:8:#mstr:#mstr::+iB-x::.:*
69bf13334ff91143ecea88ab6f6dd52d:irc.abjects.net:6667:pika:thomaspika:8:#thomaspika:#thomaspika::+p-ix:pika:.:*
3e41990928c8e546be5fbebbb928663c:irc.quakenet.org:6667::viados:8:#mstr:#mstr::+p:pw:.:*
09ff0d84adb856810ca80739ccf3c362:122.155.8.162:3306::Dan|:6:#Danrula:#Danrula:pshy:+p:dan:.:*
c35c64e1219757a796fdd6f1c1269976:122.155.8.162:7000::ac0:8:#stars:#stars:123:+p:005:.:*
0b924e73501abd4c110f7fb95525b7d9:irc.ircstorm.net:6667::UDP:8:#king:#king:kernel:+p:decodebl:.:*
9ff52fd4f9628eb3899e148e101bfaca:irc.cyberirc.org:7000:cuox:III]:4:#StecH:#StecH:gay:+ps:cuox:.:*
06e4efd635fce342896efb67d1f6f763:irc.sesc.com.br:6667::[rfi]:8:#tt:#tt:bozo:+p:coco:.:*
02db29bb5541e9e577a5878b0bbb8516:96.31.92.205:1010:::7:#n1:#n1:142536:-x+i:lalas:!say@:*
480f44625b477ab5555064860ffe2813:96.31.92.205:5555:::7:#420:#420:roxcrime:-x+ip:roxcrime:!say@:Admin.PTlink.net
e8a133acdf2af596ae3e12f58a055076:vircio.org:6667::Otto:8:#soneka:#soneka:1:+p:tibia:.:*
0486de5d4417cacd67f87bf7bcf814c2:186.213.106.68:5000::[YEAH]:12:#bots:#bots::+p:123789:.:*
70905f2160db3e96a49e43926186a235:78.46.253.77:6667:::7:#Alb:#Alb:142536:-x+i:lushnja:!say@:*
a8a34f518111f167ea971070eb083bca:vircio.org:6667::Ddoszer:8:#shakal:#shakal:1:+p:tibia:.:*
80716354bf1abe368b044962596ed1dd:94.23.45.80:6667:::7:#tritol:#tritol:142536:-x+i:albsys:!say@:*
05c0f5d741e7580acce2df8c2184dff9:122.155.8.162:3306:lol123:ChimeraDown:8:#tibiaa:#tibiaa::+p-ix:lol123:.:*
68336031f2532ef4d95858c30d2d9820:122.155.8.162:7000::said:5:#ddos:#ddos:Y3JvdHM=:+ps:Y3JvdHM=:.:*
815fb3614102300f13e42a1c24ec4fa9:96.31.92.207:7000:::7:#shqiperia:#shqiperia:142536:-x+i:daun:!say@:*
6d8bc32c456dfb2ba7de392978fbae66:irc.byroe.net:6667::sKm:5:#sarkemz:#sarkemz:ndalakk:+ps:resu:.:*
3d5268a9e408b0a17016e11b4a896f88:nopslide.ableNET.org:6667::Shakalzera:8:#venda:#venda:1:+p:tibia:.:*
e63be165530f77601b32273c89ae0ab2:96.31.92.205:8067:::7:#shqiperia:#shqiperia:142536:-x+i:bomp:!say@:*
a08cf8e0614d32360f92fbc60428a228:irc.planetwork.us:6667::GoHaCk:5:#keparatcrew:#keparatcrew:rama123:+ps:rama123:.:*
5054e382f243c4a18eba6cd3b470a92a:kaosteam1.serveftp.com:6667::[X]:3:##:##:fa:+p:yeah:.:dexito.gov
e63b58d422e400cc80a9065ecb771551:irc.linkchat.org:6667::punk:5:#mengau:#mengau:punk:+ps:oi:.:*
39ebf46daa0df029a3666240a6368757:euro.xeromem.com:6667::Gonotite:8:#venda:#venda:1:+p:tibia:.:*
c8fc804be863621a8be6dc364a937f2e:irc.kotamobagu.us:6667:auth:c0Li:5:#Gudang:#Gudang:kunci:+pxBRs:auth:.:*
faf7f7e8c1cc76500e4b7a2f67df371a:208.76.83.220:6667:bungo:[moy]:3:#df:#df:x:+p:ulfa:.:staff.lexeon.org
9bb9db4e738c1ba7744594e4f2a9b617:irc.indonesiancoder.biz:6667::punk:5:#mengau:#mengau:punk:+ps:oi:.:*
f81c682910ba0d10890d6748b6d241be:irc.Galaxynet.org:6667::[falojoao]:2:#soneka:#soneka::+s:soneka:.:*
4edd48b6087f6b82757652d9b2974ac4:78.46.253.77:6667:::7:#Shqiperia:#Shqiperia:142536:-x+i:lus:!say@:*
c8da9c927dc2b4ffd0130f4211f8243d:91.121.2.18:6667:::7:#n1:#n1:142536:-x+i:lalas:!say@:*
96cac56cc9694ea8f6c8044956edb865:187.33.255.194:6667::[b0t]:12:#bunda:#bunda::+p:123123:.:*
5c0ac868f0b39e32192d0feeaa08c6c9:irc.mboys.info:7000:Mboys:HosT:4:#Mboysshell:#Mboysshell:suwal:+p:Mboys:.:*
b341da5ca457a78b048525f54cce75f4:85.159.248.66:6667::ATK|:4:#melex:#melex::+p:luquitas:.:*
4e40e3b142c01d9f58a01fd3305f00fd:irc.abjects.net:9000::drowned:8:#algumasala:#algumasala::+p-ix:abcd:.:*
c718bc77eb0063fffa19e36809a4f72b:irc.kiss0fdeath.net:6666::DoSbR4:8:#exploit:#exploit:::napole:.:*
a4a006840e7d4ff3a3972c2401288d1b:50.22.148.142:2309::ClickDown:4:#dada:#dada::+s:click:.:*
6d3bc1b1c702de1767f3e7cc26c45549:187.114.1.82:5000:123789:[b0t:4:#bots:#bots:kgh40ld2:+p:123789:.:*
ce14d90a0f53489fa5c6de967cb082aa:irc.mildnet.name:6667:::4:##ice-killer#:##ice-killer#:ice-killer:+p:deltaa:.:*
72ef157124bfbbf3a9d6dd6967e3c741:irc.kamtiez.web.id:4343::ayy:8:#x:#x:z:+p:fuck:.:netadmin.irc.kamtiez.web.id
788df28e22f99403871d03f69963d683:irc.theclanz.com.ar:6667::PKR-:4:#Norman:#Norman:pass:+IB-x:r0xrlz:!:*
5d973111aa25488b3000673ca4c463e3:irc.starlink.org:6667:vh:C44s:8:#mathzorlindo:#mathzorlindo:1:+p:math:.:*
d076e163d867cb36e8eac13420d9e959:irc.indohost.org:6667::[c4]:2:#Nois:#Nois::+s:soneka:.:*
a3cb05d0f440e08ce8ba684b38b0a7e8:117.211.84.155:6667:nrsout:naressi:15:#win:#win::+p:nrsout:.:ircop.admin.rapz.us
9ac8423afdef4162aa8aa1099442babd:91.121.141.7:5862:dead:Brute|:4:#lab#:#lab#:dead:+iwx:dead:.:*
f35c5e2f03c73b08343257d2d517a79e:irc.sekip.de:80:cetan:satria:4:#good:#good:cetan:+p:dor:.:*
0aa8984d006e21e5b0e224d288971bde:irc.debuteam.org:6667:cox:boyo:4:#5I5:#5I5:cox:+p:cox:.:ojo.dumeh
3020bf97906df16b4d8b4f25f0f8d916:178.79.152.212:6667:newbiehacker:BASOKA:5:#cyberTeam:#cyberTeam:kunci:+pxBRs:newbiehacker:.:*
0d24249b11468fc6b700423bd1ff8eb3:178.79.152.212:6667::FrOm|HeLl:6:#stk:#stk::+nt:cieka:.:*
bf1d9ee7c8b28e7a9b387dd764002446:pd0x.kamii.us:6667:puta::7:#pwnage#:#pwnage#:xxx:-x+i:puta:!:*
ba7119424be8a3b0ae6ee8dcce128917:irc.bl4ckc0d3r.org:7000::Zok:5:#f:#f:ga:+ps:jancok:.:*
139d9ea35d08d73456d1df457bd7645b:vircio.org:6667::faelgayDDoS:8:#chazin:#chazin:1:+p:douglas:.:*
207d8a403f9741db462ac7a4e4580251:kaosteam1.serveftp.com:6667::[X]:3:##:##:fa:+p:yeah:.:dexito.gov
764fd04ef3ac134563b055697419db2a:irc.snm.co.nz:6667:vh:C44s:8:#vinimassa:#vinimassa:1:+p:forte:.:*
27ff0581215437593425edf05f6eeb2e:96.31.92.205:1010:::7:#shqiperia:#shqiperia:142536:-x+i:daun:!say@:*
bb2f7ece3c3defb8b49aeb2858045e45:irc.indonesiancoder.biz:7000::|TmTc|:5:#tmtc-2:#tmtc-2:none:+ps:anjing:.:*
e70668bcc347d8b3a66d32dc6007bd1b:irc.zerochat.org:6667::aiimoy:5:#cimoy:#cimoy:udp0wnz:+p:cimoy:.:*
a0de9e2d621ecd1e62d7d116db1debb5:irc.ambrosia.net:6667::bodao:8:#bodaozera:#bodaozera::+p-ix:rox:.:*
cbae71c3fd21a7560310fa75aa6cc485:91.121.2.18:6667:::7:#n1:#n1:142536:-x+i:lalas:!say@:*
9162d2ec93fbcd63fbe5846d17c9b736:92.60.18.44:6667:::7:#bum:#bum:142536:-x+i:bum:!say@:*
47c7f340cfeddd5c021f49f6fc2c8cca:208.76.83.220:6667:bungo:CimoY:3:#G:#G:x:+p:ulfa:.:staff.lexeon.org
de068cdb96529b39deef6ccfd47ea019:vircio.org:6667::Ddoszer:8:#exgame:#exgame:1:+p:tibia:.:*
bc8e6f8d290c2b33576a62ff81829b50:irc.snm.co.nz:6667::DDOOS:8:#chazinho:#chazinho:1:+p:chazinho:.:*
1ad5d3ad978d63a674bd732e19611aec:irc.snm.co.nz:6667::Diff:8:#ddos:#ddos:1:+p:tibia:.:*
2fefdc8f50ebfe2b157eb614f3782a8b:212.115.43.33:6667::leone_:5:#leone:#leone::+iB-x:fudeu:.:*
4b308a2ccd8cdc141806ba3caa624aa4:38.108.124.72:6667:::7:#ferec:#ferec::-x+i:lol123:.:*
213c2758dd73cfbdda4ca9a79ac40e87:178.79.144.174:7000::|B|lack|:5:#rizki:#rizki:none:+ps:anjing:.:*
426b859b2a48dd0f667df99cb444453a:irc.abjects.net:9000::pablo:8:#pablito:#pablito::+p-ix:pablo:.:*
967b5cc1872d6110e6287e47c19721a3:122.155.8.162:3306:snk:DDOs:8:#snk:#snk::+p-ix:snk:.:*
5d602cc6e6f5930b8f32d9ecb9bb4007:irc.crewindonesia.biz.tm:7000:ewOck71:[XtreX]:4:#spread:#spread:fa:+p:bot:!:
097207eaebec2e3d2143ae02c3a052eb:irc.osx86.hu:6667::yanpwoned:8:#gandula:#gandula:*:+p-ix:kwpsovuyterogusamzlwygsh:.:*
690f92ad79495c3a4c02fd0f8810eb2e:irc.ablenet.org:6667:teste:ddoser:8:#the:#the:*:+p-ix:teste:.:*
12b59b6f421679554ede3db00f42a544:irc.pcirc.ws:6667::NEWS:4:#priv8:#priv8:racionaispriv8:+p:ownz:.:*
24fe494754391678369cfbde558f2c77:scanners.homelinux.net:6667::Dosha:6:#D:#D::+pxB:Dosha:.:D.N.C
6349dfec2523b04d6398443e1fed77c1:186.213.110.169:5000::[YEAH]:12:#bots:#bots::+p:123789:.:*
8da790bee7b583286bd3c4232ecfbdec:186.213.110.169:6667::[c4]|:4:#Abs:#Abs::+p:math:.:*
0e16ab20bd79e046e3262a130291783a:78.46.253.77:6667:::7:#Shqiperia:#Shqiperia:142536:-x+i:lus:!say@:*
dfc180482021193b55ec8e5c2719146a:irc.starlink.org:6667:math10:C4:8:#mathlindo:#mathlindo:1:+p:math10:.:*
d6b18945b6623b3e61cea9da6fa91044:186.213.98.239:5000::[YEAH]:12:#bots:#bots::+p:123789:.:*
1a37f4b588cca0419ee391cee6507115:irc.quakenet.org:6667::[c4]:2:#soneka:#soneka::+s:soneka:.:*
2990b1a63a0440253a90d6bc21d76322:unix.hexzone.tk:6667:bungo:mY:5:#myhack:#myhack:x:+p:mhack:.:*
e227fc14a60fd4e27129a626da7da352:69.175.124.210:7000:vnc:vnc:4:#priv:#priv:vnc:+p:vncvcttyf2011:.:*
abdfa147b2a49ad1fb674f12fc25e138:vircio.org:6667::DDOS:8:#chazinho:#chazinho:1:+p:chazinho:.:*
373aac680fd6c013974a8f32d2ef2341:91.121.2.18:6667:::7:#n1:#n1:142536:-x+i:albsys:!say@:*
fcd72839a7efa49354c97fc74ce31bdd:irc.cyberscript.org:6667::[c4]:2:#mathzor:#mathzor::+s:math:.:*
0954714e7d749c7b460b297b07a368df:irc.inferno.com.br:6667::leone:5:#leone:#leone::+pis:leone21:.:*
5ea30e0735849413a5e3e0f8c48e097c:irc.inferno.com.br:6667::[UDP]:3:#fukerz:#fukerz:fa:+p:fuckyu:.:source.gov
0bebd53e7c61d51487e6f1071d0ed2a3:irc.ghambas.info:7000:bot:[XroseX]:4:#acdc:#acdc:fa:+p:bot:!:WwW.ghambas.info
d36597935379f8676f4ace22abc35dcb:irc.starlink.org:6667:vh:Su:8:#braian:#braian:1:+p:jana:.:*
01e46130ed2e1473988e60862a0ac82e:72.20.52.69:4040:lol:A51|:8:#NeMeSyS:#NeMeSyS::+p:lol:.:NetAdmin.PianetaSky.Net
56b82516bb08c9feb5c9f6a9ccc8301f:87.106.139.138:6669::IDIOT|YOU|SUCK|:7:#muistii:#muistii:cacat:+iB-x:muie:!say@:*
734f3aa00c5cfda62b11b1e5ec6e183b:irc.cyberirc.org:6667::pasukan:5:#secret:#secret:gay:+ps:tempekmumambu:.:*
097a71c95e608f1348b66c0bf00d849b:irc.quakenet.org:6667::[falojoao]:2:#soneka:#soneka::+s:soneka:.:*
33e81132f33dcfec0d0bf3eb63435360:ircd.keren.la:6667:rpl:rpl:5:#rpl:#rpl:x:+p:ulfa:.:fo-irc.path.hackedbox.net
9b1500a93d6e74eca67f8d59f3bfd177:72.20.53.149:6667::fork|:8:#falafel:#falafel:h3yj3w:+p:h3yj3w:.:ec2-50-16-97-210.compute-1.amazonaws.com
11fa7e02f655baa7ab9ce7370d316ae7:irc.karacay.com:6667::[c4]|:4:#Abss:#Abss::+p:gato:.:*
c95c1db64ab3df0084e13f10228a9060:irc.galaxynet.org:6667:mgna:Manigo:8:#Manigo:#Manigo::+iB-x:mgna:.:*
c519d94e43c9beaf8c7fefce952b1e35:irc.byroe.net:6667::PHP]:4:#newbies:#newbies:2402:+p:koncetz::*
65aeadb4cd894aabb51e77ef06032614:irc.byroe.net:6667::indra:5:#gaul:#gaul:mesum:+ps:123:.:*
a34b972542d8a8927bbd711591f1ee89:irc.cyberirc.org:6667::|xcyber|:5:#redzone:#redzone:gay:+ps:tempekmumambu:.:*
a190facad770065aaf1f3839d5b5f5c4:irc.mildnet.name:6667::Spider`x`:4:##ice-killer#:##ice-killer#:spider:+p:2002:.:*
9062320a72d49d186ee90db66026111b:irc.worldnet.net:6667::[c4]:2:#Mathzor:#Mathzor::+s:math:.:*
153a146e593ab02bf9b6f161156e6fa7:irc.gotakan.h4ck.la:7000:goblack:goblack:6:#goblack:#goblack:seep:+B:bawon:.:127.0.0.1
3fedb306966e7caefdcd68f3745a363a:irc.dtona.net:6667::Diff:8:#gorbaa:#gorbaa:1:+p:gorbaa:.:*
4b2adb56d9bc18faca1d5d9e0a808feb:irc.freenode.net:6667::tibia:8:#infect:#infect::+p-ix:infect:.:*
c7ee8c607e365da059f7e038d717a447:46.19.136.100:6667::fork|:8:#falafel:#falafel::+p:h3yj3w:.:ec2-50-16-97-210.compute-1.amazonaws.com
09554a3b29f0b96b1f8ea9e896bcd761:irc.kamtiez.web.id:7000::ayy:8:#x:#x:z:+p:fuck:.:netadmin.irc.kamtiez.web.id
d5c3f8a17da0f31a3f08d218f82dda45:irc.pcirc.ru:6667::AMBIENTE:4:#aba:#aba:racionaispriv8:+p:ownz:.:*
c5070c2bd65830b6ae265480dfcaa339:irc.cyberirc.org:6667:butahe:informatika:5:#amunisi:#amunisi:butahe:+p:butahe321:.:rezpector.us
9d43b30092231f26d901e31a129d0bab:irc.cyberirc.org:7000:xxx:baong:5:#help:#help:xd:+ps:lika:.:*
0ff892919ed14fdc4c3208c4cb79d23e:irc.mildnet.name:6667:::7:##big-hack#:##big-hack#:142536:-x+i:deltaa:!say@:*
74ba9ebf56ec3207ba91e6c05e6c2984:irc.indoirc.info:6667::bedjat:8:#wap:#wap::+p:q:.:*
707d398d0c595e43fc7375b5a8203517:irc.gotakan.h4ck.la:6667::shot|:5:#tmtc-2:#tmtc-2:given:+p:on:.:*
a6122c58544703c6ce254ee5c3eef1c6:50.22.148.142:4444::ClickDown:4:#dada:#dada::+s:click:.:*
0459e30fc237739c06623519d865daa2:irc.cyberirc.org:6667:pemburu:system:5:#kmccrew:#kmccrew:pemburu:+p:pemburu:.:bATosai.thE.LegENd.oF.maSTer.niNJa
842236105bc8673840de17af57ebd9b0:informatika.planetwork.us:6667:butahe:seka:5:#amunisi:#amunisi:butahe:+p:butahe123:.:*
423b459f42d51c50f1c248773a0aba53:irc.snm.co.nz:6667::VisitasTerra:8:#snk:#snk:1:+p:soneka:.:*
66c5bc0e6c6a5a570a39298d45516e5a:irc.kamtiez.web.id:7000::|TmTc|:5:#secrets:#secrets:none:+ps:anjing:.:*
fa54a8968ddf5345f191e7a38c7107d9:irc.quakenet.org:6667::viados:8:#mstr:#mstr::+p:pw:.:*
29bfdab9a399989492e8eb887e11744c:irc.gotakan.h4ck.la:6667::punk:8:#mengau:#mengau::+p:oi:.:*
3efd36ac7987fa1a117a8712f5d6806f:informatika.planetwork.us:6667:tembak:root:5:#bot:#bot:tembak:+p:planetworkteams:.:*
b018f2b1ba1a99c126a6dd070ee25194:irc.indonesiancoder.biz:6667::|TmTc|:5:#tmtc-2:#tmtc-2:none:+ps:anjing:.:*
07bd92d004392b9de0c34794ac524f73:50.22.148.142:2309::ClickDown:4:#dada:#dada::+s:click:.:*
cc5eeab385b3f8125111f555c49456df:irc.sekip.de:80:cetan:satria:4:#good:#good:cetan:+p:dor:.:*
81533b3b4c4b84ae139050bcbb9f9e76:122.155.8.162:3306:lolix:REMO|:4:#remo:#remo:lolix:+p:lolix:.:*
dee49d9b9017efa70a11838401921238:irc.mildnet.name:6667:::7:#furic:#furic::-x+i:lol123:.:*
4ec2e486429712db8868580a81907e29:Gaga.IRC4Fun.net:6667::Bolander:2:#jana:#jana::+s:jana:.:*
23c3e681dcc8e188285bdf27471c7457:Gaga.IRC4Fun.net:6667::ATK|:4:#Abs:#Abs::+p:mathzor:.:*
a245ab854da45ba2b00135478a19ceae:irc.linkchat.org:6667::tambuk:5:#tambuk:#tambuk:tambuk:+ps:on:.:*
74abf94f2684ad13e39843984efd36c7:irc.starlink.org:6667:647229:attax:8:#attax:#attax::+iB-x::.:*
201c4c44ce98817005590020d4cc6d57:irc.starlink.org:6667::FrOm|HeLl:6:#Negaobots:#Negaobots::+nt:cieka:.:*

Oder als Download von grospolina.org
Viel Spaß!

Saturday, February 13. 2010

Posted by katsumi in glastopf at 08:45 | Comments (0) | Trackbacks (0)

GlasCon 2010

Dieses Jahr findet die zweite Glastopf-Zusammenkunft in Karlsruhe statt.
Näheres findet ihr unter:
http://dev.glastopf.org/wiki/glastopf/GlasCon
9l Vogelbräu gehen auf mich.
Aber erwartet keinen Vortrag von mir... :)

Thursday, October 15. 2009

Posted by katsumi in glastopf at 08:03 | Comments (0) | Trackbacks (0)

Installation des Glastopf Honeypot - Teil1

Installation des Glastopf Honeypot in der unstable Version
Heute will ich endlich die letzte Version vom Glastopf Webhoneypot installieren.
Ich schreibe dabei einfach mit und hoffe, dass dies eine Hilfe für euch sein kann,
falls ihr das gleiche Vorhaben habt

Schritt 1: Herunterladen der letzten Version
Zum Herunterladen der letzten unstable Version benötigen wir ein Programm namens Subversion.
Das kann man sich entweder mit "apt-get install subversion" installieren oder,
falls ihr kein "apt" habt, geht halt auf Subversion Download
Wenn das erledigt ist, kann es losgehen!
Der Befehl lautet:
"svn co svn://88.198.38.89:9090/branches/unstable glastopf"
Bei Erfolg seht ihr ein "Ausgecheckt, Revision 189.". Oder halt die aktuelle Revisionsnummer anstatt 189.

Schritt 2: Den Glastopf konfigurieren
Wir wechseln ins Verzeichnis "glastopf/conf".
Dort finden wir drei Dateien:
dbclient.cfg glastopf.cfg surfids.cfg
Schauen wir uns zunächst die "glastopf.cfg" an:
Wir tragen erstmal nur IP und Port und user/group ein.
Weil ich ja so neugierig bin starte ich den Glastopf einfachmal:
glasihasi@hasiserver$ python2.5 webserver.py

            __             __                ___
     .-----|  .---.-.-----|  |_.-----.-----.'  _|
     |  _  |  |  _  |__ --|   _|  _  |  _  |   _|
     |___  |__|___._|_____|____|_____|   __|__|
     |_____|by: lukas rist           |__|
     Version: 0.2.1

== Loading modules... ==
Logging modules loaded
Vulnerability path handling module loaded
URL handling module loaded
File retrieving and saving module loaded
Base64 decode module loaded
Echo parser loaded
Injected file parser module loaded
Echo parser loaded
Twitter logging module loaded
== All modules loaded ==
Dropping rights (if possible)
Changed files folder owner from: 0 to 1001
Changed uid from: 0 to 1001
Changed uid from: 0 to 1001
Changed umask from: 022 to 077
Starting Glastopf server, use  to stop.
Das sieht ja schonmal gut aus!

Wahrscheinlich will der aber bei euch nicht laufen,
weil noch Module fehlen oder kein Python installiert ist.

Schritt 3: Fehlende Module/Python installieren
"apt-get install python2.5 python-mysqldb"
Danach sollte es funktionieren.
Python-mysqldb liegt evt. im test-Pfad bei debian.


Fortsetzung folgt...

Tuesday, September 22. 2009

Posted by katsumi in glastopf at 10:13 | Comments (0) | Trackbacks (0)

rfi bot Command&Control servers list

...anbei eine Liste von IRC-Servern, wohin pbots sich verbinden wollten.
Die Daten wurden mit einem Glastopf (webhoneypot) gesammelt.
Die Liste wurde generiert aus 28834 Dateien,
einige sind sehr alt, also haut mich nicht, wenn manche nicht mehr gehen,
da auch Einträge bis zurück zu November 2008 bearbeitet wurden.;)

Das Trennzeichen in der Liste ist ":".
Der Aufbau ist wie folgt:
$filename:$server:$port:$pass:$prefix:$maxrand:$chan:$chan2:$key:$modes:$password:$trigger:$hostauth

wobei filename die MD5sum des bots darstellt
Ich denke der Rest ist selbst erklärend.

Viel Spass mit der Liste, ich hoffe es sind noch aktive dabei. ;)

rfi bot Command&Control servers list

Einen Schnipp-Schnapp gibts hier:
Continue reading "rfi bot Command&Control servers list"

Monday, August 24. 2009

Posted by katsumi in botnet, glastopf, malware at 19:08 | Comments (4) | Trackbacks (0)

NPD Nordhausen hacked

Webpräsenz des Kreisverbandes Nordhausen der NPD von Indonesiern übernommen

Für die Serie "gehackte Parteienhomepages" hat sich erfolgreich die NPD beworben.
Ein bösliches Individuum namens "Anggun Pradesi" aus Indonesien benutzt derzeit
die Homepage der NPD Nordhausen als Verteiler für bots.
Nachdem ich ja schon die FDP und die SPD zwischen hatte,
muss ich, weil ich ja unpolitisch bin, natürlich auch über diesen Fund auf unseren honeypots berichten.
Freundlicherweise können wir uns den Index anzeigen lassen.
playmobile$ wget http://www.npd-nordhausen.de/files//redaxo/
--20:02:12--  http://www.npd-nordhausen.de/files//redaxo/
           => `index.html'
Resolving www.npd-nordhausen.de... 83.243.58.156
Connecting to www.npd-nordhausen.de|83.243.58.156|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 543 [text/html]

CODE:
playmobile$ cat index.html
....
<h1>Index of /files//redaxo</h1>
<ul><li><a href="/files//"> Parent Directory</a></li>
<li><a href="ade.txt"> ade.txt</a></li>
<li><a href="admin/"> admin/</a></li>
<li><a href="idade1.txt"> idade1.txt</a></li>
<li><a href="idade2.txt"> idade2.txt</a></li>
<li><a href="includes/"> includes/</a></li>
<li><a href="index.txt"> index.txt</a></li>
<li><a href="topmenu.php"> topmenu.php</a></li>
....

playmobile$ wget http://www.npd-nordhausen.de/files//redaxo/index.txt
--18:54:28--  http://www.npd-nordhausen.de/files//redaxo/index.txt
           => `index.txt'
Resolving www.npd-nordhausen.de... 83.243.58.156
Connecting to www.npd-nordhausen.de|83.243.58.156|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 4,558 (4.5K) [text/plain]

playmobile$ wget http://www.npd-nordhausen.de/files//redaxo/ade.txt
--18:52:56--  http://www.npd-nordhausen.de/files//redaxo/ade.txt
           => `ade.txt'
Resolving www.npd-nordhausen.de... 83.243.58.156
Connecting to www.npd-nordhausen.de|83.243.58.156|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 53,181 (52K) [text/plain]

playmobile$ wget http://www.npd-nordhausen.de/files//redaxo/idade1.txt
--18:53:40--  http://www.npd-nordhausen.de/files//redaxo/idade1.txt
           => `idade1.txt'
Resolving www.npd-nordhausen.de... 83.243.58.156
Connecting to www.npd-nordhausen.de|83.243.58.156|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 75 [text/plain]

playmobile$ wget http://www.npd-nordhausen.de/files//redaxo/idade2.txt
--18:53:47--  http://www.npd-nordhausen.de/files//redaxo/idade2.txt
           => `idade2.txt'
Resolving www.npd-nordhausen.de... 83.243.58.156
Connecting to www.npd-nordhausen.de|83.243.58.156|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 2,160 (2.1K) [text/plain]
Continue reading "NPD Nordhausen hacked"

Sunday, June 21. 2009

Posted by katsumi in glastopf at 17:06 | Comments (0) | Trackbacks (0)

glastopf: version 0.2.0 released

Wie sich im Glasblog lesen lässt,
hat Lukas eine neue Version vom glastopf rausgehauen.
Das Changeset bringt unter anderem
LFI zurück, bietet ein irc interface...
Schaut es Euch an!
Zu dem Twittermodul sag ich mal nix :p

Wednesday, April 29. 2009

Posted by katsumi in glastopf at 17:04 | Comments (0) | Trackbacks (0)

[glastopf] blacklisted @ whois.ripe.net | fixed in rev.153

Gestern abend habe ich erstmal blöd aus der Wäsche geschaut.
In der db waren bei einem meiner Glastöpfe plötzlich keine mnt-by - Daten mehr bei.
Ein händisch eingetipptes Ansprechen des Servers mit NetCat brachte Gewissheit:
Die vielen Angriffe haben dazu geführt, dass die IP des Glastopfes blacklisted wurde.
Den admins bei RIPE hab ich eine mail geschrieben, mal sehen, was die so sagen.

Freundlicherweise dürfen wir nun den whois server bei 1&1 quälen,
womit das Problem zuvieler Anfragen erstmal ein wenig weggeschoben ist.
Danke an Mike dafür! (und den Hostmastern bei 1&1) :)

Die Änderungen im whois.py Modul in Revision 153 könnt ihr hier einsehen:
http://trac.glastopf.org/trac/changeset/153
Update:
Ein freundlicher Mensch @RIPE hat meine IP entblockt.
Hätte ich nicht gedacht, dass dies so schnell geht.

Friday, April 24. 2009

Posted by katsumi in glastopf at 13:56 | Comments (0) | Trackbacks (0)

[glastopf] rev. 128: master db und mehr

Im Glastopf wurde nun das Nutzen einer Datenbank,
in die verschiedene Glastöpfe ihre Daten ablegen können, implementiert.
Dem Nutzer steht es nun offen, nur in seine eigene Datenbank, nur in die Masterdb,
oder in beide zu schreiben.
Die Tabellenstruktur in der masterdb wurde soweit ausgedünnt,
dass nur noch für derer Zweck relevante Daten übertragen werden.
Projektmitglied Mike hat eine solche Datenbank aufgesetzt und
aktuell schreiben vier unabhängige Glastopf-Webhoneypots dort hinein.
Von den Daten der einzelnen Glastöpfe können nun alle,
die bei der Entwicklung helfen, profitieren.
Insbesondere macht das Sinn, wenn man die Module etwas bearbeitet hat,
und noch nicht sicher ist, ob die Änderung erfolgreich war.

Die Erfassung der mnt-by Einträge von den whois-Servern wurde auf das "Opfer" ausgedehnt.
Nun lassen sich durch einen einfachen mysql query alle IPs/domains aufspüren,
die für einen ISP und seine abuse/security Abteilung relevant sein könnten.
Also sowohl diese IPs, die als Angreifer fungieren, also wo der scanner oder Wurm läuft,
als auch die, die entsprechende bots/Skripte/shells auf dem System liegen haben,
höchstwahrscheinlich ohne etwas davon zu wissen.
Denn in den meisten Fällen sind das entweder Freehoster oder Opfer,
bei denen die bösartigen Skripte abgelegt werden.
Ein solcher query könnte z.B. für das INTERGENIA-Netz so aussehen:

Continue reading "[glastopf] rev. 128: master db und mehr"

Wednesday, April 22. 2009

Posted by katsumi in glastopf at 10:01 | Comments (0) | Trackbacks (0)

[glastopf] Projekt beim GSoC

Lukas Projekt ist beim GSoC angenommen worden.
...und noch erfreulicher ist, dass Thorsten Holz sein Mentor sein wird.

Besser hätte es nicht kommen können...
Ich wünsche Lukas viel Erfolg,
und freue mich auf die neuen Revisionen !

Saturday, April 4. 2009

Posted by katsumi in glastopf, honeypot at 10:20 | Comment (1) | Trackbacks (0)

[glastopf] Neues in rev. 115

Neue Funktion im Glastopf webhoneypot

Unser neues Projektmitglied Mike hat eine interessante Frage gestellt.
Ich habe daraufhin ein Ticket in unserer Projektverwaltung eröffnet.

Zusammengefasst kann man es so ausdrücken:

Wie können wir das Betreiben eines Glastopfes für Provider/Netzbetreiber interessant machen?
Indem wir die Verwertbarkeit und damit gekoppelt die Typisierung der Felder unserer Datenbank anpassen,
oder indem wir entsprechende Felder hinzufügen.
Ein Provider möchte zunächst erfassen was in seinem Netz abläuft.
Somit wird erwartet, dass unser Werkzeug zum Beispiel alle Angreifer aus dem Intergenia Netz benennen kann.
Konkret heisst das, wir müssen die IP des Angreifers dem Netz zuordnen können.
glaslos hat ein kleines whois.py-Modul aus dem Ärmel geschüttelt,
welches diese Forderung erfüllt.


Continue reading "[glastopf] Neues in rev. 115"
(Page 1 of 2, totaling 12 entries) » next page

Pages

katsumi's page
 GROSPOLINA.ORG

Glastopf Webhoneypot
 Glastopf Projektseite
Glastopf Subversion/Trac
Glastopf @ grospolina

Links

gut verglast ist ....
GLASBLOG
zeroq's blog:
VIRUSBLOG
Jon.Oberheide's blog:
jon.oberheide.org
offensivecomputing.net:
kishfellow's blog
malware&reversing
Zairon's blog
Bharath m narayan's blog:
Bharath's security blog
botnetz.com:
BOTNETZ
tho's blog:
HoneyBlog
Perforin's virii.lu:
virii.lu
The Outside Of The Asylum:
ab in die anstalt


Powered By ...?
eXTReMe Tracker

Quicksearch

Categories



All categories

Archives

Top Referrers

wappoin.info (24)
androidisin.info (12)
javarussia.info (12)
lovez24.info (12)
meetingua.info (12)
wapzings.info (12)
loves2012.info (11)
mailrupochta.info (11)
bibarok.radio104.ru (9)
makat.viahosting.ru (9)
2012androids.info (8)
24openru.info (8)
androidalgood.info (8)
androiderer.info (8)
androids24.info (8)
androidskachat.info (8)
blogloves.info (8)
durovru.info (8)
etojava.info (8)
htcain.info (8)
htcau.info (8)
htclim.info (8)
htclus.info (8)
htcma.info (8)

Letzte Goggele Suche

4521569111
dlsldododl
d0rk new 2011
ipays exploit
ipays - exploit
pbot dragonfly irc.byroe
Powered by Ollance Member Login Script
"prefix"=>"bodao","maxrand"=>"8",
intitle:© 2011 Powered by Subrion CMS
sandbox 2304 fehler
powered by zoopeer
powered by zoopeer
remote-exploit sathyajith
irc.kamtiez.web.id pbot shot|
irc.cyberirc.org bot
in my world theres no left right grospolina
213.251.169.156 pbot
"Powered By Zoopeer"
"Powered By Zoopeer"
mail.indoserver.web.id
grospolina
"powered by zoopeer"
yourwebinterface.com
Threaded Mode | Linear Mode powered by zoopeer
"@+#+irc.ascnet.biz"
Threaded Mode | Linear Mode powered by zoopeer
Threaded Mode | Linear Mode powered by zoopeer
Threaded Mode | Linear Mode powered by zoopeer
dumme musikindustrie
verfassung und verfassungsvertrag guttenberg
"Powered By Zoopeer"
exploit irc rfi bot

Syndicate This Blog

Exploit-db, feed me!

[papers] - [Turkish] DoS/DDoS Attacks Agains DNS

Saturday, February 4. 2012
[dos] - PHP 5.4SVN-2012-02-03 htmlspecialchars/entities Buffer Overflow

Friday, February 3. 2012
[dos] - torrent-stats httpd.c Denial of Service

Friday, February 3. 2012
[webapps] - Achievo v1.4.3 - Multiple Web Vulnerabilities

Thursday, February 2. 2012
[webapps] - OSCommerce v3.0.2 - Persistent Cross Site Vulnerability

Thursday, February 2. 2012

Glasfeed

No RSS/OPML feed selected