Bill's Blacklist

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Bill's Blacklist

    Hi Leutz,
    Ich wusste nicht unter welches Thema ich dass hier schreiben soll daher hab ichs einfach mal in die Newbie Zone geschrieben denn da sieht man oft so Zeuch. Ich hoffe mal dass mein Anliegen den Boardregeln entspricht, ich habe nichts gefunden was dagegen spricht, wenn doch, einfach löschen (und bitte keine Verwarnung oder so :D)
    Alsö:
    Ich habe vor kurzem nach SQL Servern mit bestimmten Usernames gescannt und auch 2 gefunden. Ich dachte mir: Fett jetzt kann ich en Stro bauen und hab noch mal vorsichtshalber die IPs bei Google eingegeben und dann bin ich auf diese Seite gestoßen: Bill's Blacklist
    Meine IPs stehen da mitunter drauf, aber ich weiß nich was diese Blacklist zu bedeuten hat! Da steht immer was von eMail und Spam... Heißt es jetzt dass ich die Server nicht anfassen darf? Oder hat diese Blacklist nichts zu sagen?
    Ich finde es merkwürdig dass fast alle Leute SQL auf Range 210 scannen (steht in fast jedem Tutorial) und 210.0.0 -> 210.256.256 auch auf der Blacklist aufgeführt ist.

    Könnt ihr mir helfen?
    Danke im Vorraus,
    Trafixx
  • sieht so aus als hätteste nen honeypot erwischt ^^

    honeypot = server der SCHEINBAR alle ports zb. offen hat um möchtegern haxx0rs anzulocken und die dann zu ****** und ihre IPs zu loggen...

    würd auf jedenfall die Finger von dem Server lassen !!
  • Aber hast du mal auf Bills Blacklist geguckt? Da gibts doch kaum Ips die nicht drauf sind! Und fast alle Scanner scannen auf 210 und das steht auch da drauf! Es kann doch nicht sein dass alle diese IPs die da aufgeführt sind Honeypots sind! Da sind doch eine Menge Firmen dabei! Kein Mensch gibts so viel Geld aus nur wegen Honeypots oder?

    MfG
    Trafixx
  • neee du hast mich falsch verstanden...

    so wie ich den text dort verstanden hab, bedeutet das dass dieser Server mit dem du rumgespielt hast n honeypot war und diese IPs dort sind die IPs die geloggt wurden....

    kann mich aber auch täuschen
  • Ähhh ne, meine IP des SQL Servers die ich gefunden hab ist auf der Blacky drauf aber nicht meine eigene! Im IRC hat man mir gesagt die IPs sind auf der Liste weil da open Proxies drauf sind. Jetzt möchte ich das aber noch von anderen bestätigt haben weil ich nicht unbedingt die Bullerei vorm Haus haben will. A propos kann mir jemand aus diesen 2 gescannten SQLs en Stro bauen? Weil des is ja ganz schön schwer und ich würde mir ne Menge Arbeit sparen.

    MfG
    Trafixx