на /bitcoin/.bitcoin/debug.log
Я нашел этот журнал
получить версию сообщения: Почему? Потому что ебут U, вот почему: версия 70002, блоки =
Может кто-нибудь объяснить это мне сообщение?
спасибо
|
|
||||||
28 февраля 2016, 9:54:58 PM
|
# 1 |
Сообщения: 534
цитировать ответ |
Re: Почему? Потому что ебут U, вот почему: версия 70002, блоки =
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
28 февраля 2016, 10:12:43 PM
|
# 2 |
|
Сообщения: 1246
цитировать ответ |
Re: Почему? Потому что ебут U, вот почему: версия 70002, блоки =
Получил 1806 Биткоинов
Реальная история. на /bitcoin/.bitcoin/debug.log Каждый узел сети устанавливает строку версии для идентификации программного обеспечения запуска. Похоже, что кто-то установил строку версии будет "Зачем? Потому что ебать и, вот почему", Установка этой строки требует изменения и перекомпиляции кода.Я нашел этот журнал получить версию сообщения: Почему? Потому что ебут U, вот почему: версия 70002, блоки = Может кто-нибудь объяснить это мне сообщение? спасибо |
|
|
|
|
28 февраля 2016, 10:50:19 PM
|
# 3 |
|
Сообщения: 163
цитировать ответ |
Re: Почему? Потому что ебут U, вот почему: версия 70002, блоки =
Похоже, что это только началось около 2 дней назад. По моим debug.log файлов, до сих пор существует 256 уникальных адресов IPv4 с этим правонарушений "агент пользователя", Я недавно только черный список IPv4 адресов всех коллег с этим "агент пользователя" на мой IPTables брандмауэр, как я уже говорил о .
|
|
|
|
|
29 февраля 2016, 3:09:10 AM
|
# 4 |
|
Сообщений: 22
цитировать ответ |
Re: Почему? Потому что ебут U, вот почему: версия 70002, блоки =
Мне любопытно, что еще не так / отличается эта «версия».
|
|
|
|
|
29 февраля 2016, 9:33:56 AM
|
# 5 |
|
Сообщения: 163
цитировать ответ |
Re: Почему? Потому что ебут U, вот почему: версия 70002, блоки =
Я действительно интересно, как хорошо. Это, кажется, потому что кто-то распространил предварительно скомпилированных модифицированный Bitcoin (Classic?).
Так как я отправил вчера, мой "недействительные сверстники" черный список теперь содержит 2414 уникальных адресов IPv4, которые заблокировали мой Iptables брандмауэр. Были только 2168 IPv4-адреса "недействительные сверстники" вчера. Большинство дополнительных черного списка адресов IPv4 приходят от коллег с этим "агент пользователя" имя. |
|
|
|
|
29 февраля 2016, 3:42:21 PM
|
# 6 |
|
Сообщения: 980
цитировать ответ |
Re: Почему? Потому что ебут U, вот почему: версия 70002, блоки =
На Reddit есть предположение, что именно этот узел, операционная из России, ищу классические узлы, а затем DDOS их. |
|
|
|
|
29 февраля 2016, 5:22:48 PM
|
# 7 |
|
Сообщения: 448
цитировать ответ |
Re: Почему? Потому что ебут U, вот почему: версия 70002, блоки =
Эта нить hilarrious. Из моего опыта, спамеры и другие черные шляпы компьютерщиков из России. Просто нужно было заблокировать два .ru домен на моем форуме.
|
|
|
|
|
1 марта 2016, 4:30:00 AM
|
# 8 |
|
Сообщения: 759
цитировать ответ |
Re: Почему? Потому что ебут U, вот почему: версия 70002, блоки =
Эта строка агента пользователя используются сканерами, что https://www.reddit.com/user/botneko-chan используется для идентификации Bitcoin Классических узлов для последующей DDoS через DNS усиление атак.
|
|
|
|
|
1 марта 2016, 8:43:22 AM
|
# 9 |
|
Сообщения: 1400
цитировать ответ |
Re: Почему? Потому что ебут U, вот почему: версия 70002, блоки =
Эта строка агента пользователя используются сканерами, что https://www.reddit.com/user/botneko-chan используется для идентификации Bitcoin Классических узлов для последующего DDoS с помощью DNS усиления атаки. Из того, что было сообщено здесь, что утверждение не имеет никакого смысла. Похоже, что атака просто просить блоки снова и снова. Это не "DNS усиления", Я не уверен даже, как сво (D) DoS атака на всех, как я подозреваю, что ядро / классический / любая другая вилка будет ограничивать количество запросов к их собственным возможностям. Едва ли не врезаться узлы, если что-то это приведет к узлу больше не принимает внешние соединения, которые можно было бы рассматривать как частичный DoS. |
|
|
|
|
3 марта 2016, 9:20:44 PM
|
# 10 |
|
Сообщения: 534
цитировать ответ |
Re: Почему? Потому что ебут U, вот почему: версия 70002, блоки =
Я не знаю, если существует тесная связь между этими сообщениями и тот факт, что с тех пор я узнал это, я должен перезагрузить узлу 4-5 раз в день после сбоя моя система имеет 32 Гб оперативной памяти и 16 ядерный процессор.
постскриптум мой сценарий обычно перезапускает узел, это сам, после того, как убить команду он придумывает в течение 0,5 секунд, но не после аварии. |
|
|
|
|
3 марта 2016, 9:26:55 PM
|
# 11 |
|
Сообщения: 614
цитировать ответ |
Re: Почему? Потому что ебут U, вот почему: версия 70002, блоки =
На Reddit есть предположение, что именно этот узел, операционная из России, ищу классические узлы, а затем DDOS их. Theres некоторые облака на рынке ведьма защищает от DDOS атак, и его незаконный акт. |
|
|
|
|
4 марта 2016, 3:51:20 AM
|
# 12 |
|
Сообщения: 602
цитировать ответ |
Re: Почему? Потому что ебут U, вот почему: версия 70002, блоки =
Я пропатчен мой клиент, как это:
Код: Diff --git а / SRC / main.cpp б / SRC / main.cpp Индекс 0eb5b58..b870dd5 100644 --- а / SRC / main.cpp +++ б / SRC / main.cpp @@ -4388,6 +4388,16 @@ BOOL статический ProcessMessage (CNode * pfrom, строка strCommand, CDataStream& vRecv, еще pfrom->fRelayTxes = TRUE; + // запрет тупица + если (pfrom->cleanSubVer.find ("Зачем?")! = Станд :: строка :: НСС) + { + pfrom->PushMessage (NetMsgType :: БРАК, strCommand, REJECT_OBSOLETE, строка ("Banned. Зачем? Потому что ебать и, вот почему")); + LogPrintf ("Запрет Dumbass% d \ N", pfrom->Я бы); + Плохое поведение (pfrom->GetId (), 100); + pfrom->fDisconnect = TRUE; + вернуться ложным; + } + // Отключить, если мы соединены с Ourself если (nNonce == nLocalHostNonce && nNonce > 1) { |
|
|
|
|
4 марта 2016, 11:36:25 AM
|
# 13 |
|
Сообщения: 980
цитировать ответ |
Re: Почему? Потому что ебут U, вот почему: версия 70002, блоки =
Если вы работаете 0.12 вы можете запретить узел по его IP-адресу с Rpc вызова setban |
|
|
|
|
4 марта 2016, 1:51:07 PM
|
# 14 |
|
Сообщения: 602
цитировать ответ |
Re: Почему? Потому что ебут U, вот почему: версия 70002, блоки =
Если вы работаете 0.12 вы можете запретить узел по его IP-адресу с Rpc вызова setban Проблема в том, есть сотни. Довольно утомительно делать это вручную. Edit: Через несколько часов мой патч запретило 83 из них: Код: Bitcoin @ bananapi: ~ / бен $ ./bitcoin-cli listbanned | Grep адр "адрес": "2.60.204.57/32", "адрес": "5.136.220.110/32", "адрес": "5.137.251.169/32", "адрес": "5.138.15.217/32", "адрес": "5.139.87.106/32", "адрес": "5.142.27.229/32", "адрес": "5.143.55.24/32", "адрес": "5.143.115.180/32", "адрес": "31.23.195.149/32", "адрес": "31.23.231.195/32", "адрес": "31.163.105.183/32", "адрес": "31.180.152.1/32", "адрес": "31.181.162.179/32", "адрес": "37.23.253.228/32", "адрес": "46.41.92.99/32", "адрес": "46.41.97.157/32", "адрес": "46.41.115.251/32", "адрес": "46.48.167.72/32", "адрес": "46.48.179.188/32", "адрес": "46.159.121.207/32", "адрес": "46.191.253.244/32", "адрес": "77.34.87.50/32", "адрес": "77.34.108.82/32", "адрес": "77.41.95.148/32", "адрес": "78.37.227.67/32", "адрес": "79.105.223.109/32", "адрес": "81.30.123.42/32", "адрес": "81.163.37.42/32", "адрес": "85.173.74.60/32", "адрес": "85.173.190.40/32", "адрес": "86.102.32.234/32", "адрес": "87.225.42.163/32", "адрес": "87.225.89.116/32", "адрес": "88.200.246.39/32", "адрес": "90.150.248.22/32", "адрес": "91.147.24.172/32", "адрес": "92.37.155.47/32", "адрес": "92.37.182.182/32", "адрес": "92.37.223.99/32", "адрес": "92.101.41.148/32", "адрес": "92.101.106.113/32", "адрес": "93.178.114.164/32", "адрес": "94.233.7.122/32", "адрес": "94.233.69.6/32", "адрес": "94.233.211.110/32", "адрес": "94.245.139.200/32", "адрес": "94.245.183.30/32", "адрес": "95.37.173.26/32", "адрес": "95.53.187.129/32", "адрес": "95.55.215.16/32", "адрес": "95.70.2.205/32", "адрес": "95.70.48.54/32", "адрес": "95.70.48.232/32", "адрес": "95.70.70.7/32", "адрес": "95.72.181.180/32", "адрес": "95.72.236.7/32", "адрес": "95.110.12.169/32", "адрес": "95.159.159.94/32", "адрес": "95.159.179.222/32", "адрес": "95.165.154.153/32", "адрес": "95.189.49.30/32", "адрес": "95.190.31.191/32", "адрес": "109.165.117.185/32", "адрес": "109.184.70.22/32", "адрес": "109.184.176.205/32", "адрес": "109.229.105.198/32", "адрес": "176.49.173.143/32", "адрес": "176.50.215.156/32", "адрес": "176.120.199.230/32", "адрес": "176.209.67.249/32", "адрес": "178.35.46.76/32", "адрес": "178.35.130.106/32", "адрес": "178.64.0.241/32", "адрес": "178.64.65.227/32", "адрес": "178.64.151.255/32", "адрес": "178.65.205.3/32", "адрес": "178.67.164.232/32", "адрес": "178.68.4.64/32", "адрес": "178.68.36.162/32", "адрес": "178.69.85.123/32", "адрес": "178.184.58.144/32", "адрес": "185.11.149.125/32", "адрес": "188.19.140.210/32", |
|
|
|
|
4 марта 2016, 2:41:09 PM
|
# 15 |
|
Сообщения: 980
цитировать ответ |
Re: Почему? Потому что ебут U, вот почему: версия 70002, блоки =
Ах хорошо. Хорошо, что у них есть что "ебать U" Затем сообщение. У меня не было никаких проблем с моим BU узлом, хотя. |
|
|
|
|
4 марта 2016, 5:48:14 PM
|
# 16 |
Сообщения: 1400
цитировать ответ |
Re: Почему? Потому что ебут U, вот почему: версия 70002, блоки =
Ах хорошо. Хорошо, что у них есть что "ебать U" Затем сообщение. У меня не было никаких проблем с моим BU узлом, хотя. Его легко изменить, но IIRC они просто запросить количество блоков снова и снова. Если это их вектор атаки он может быть автоматически фильтруется через лог-файлы при необходимости и блокируются через брандмауэр. Нормальный узел не должен запросить тот же блок более чем один раз. |
|
|
|
|
4 марта 2016, 8:35:03 PM
|
# 17 |
|
Сообщения: 534
цитировать ответ |
Re: Почему? Потому что ебут U, вот почему: версия 70002, блоки =
|
|
|
|
|
5 марта 2016, 12:53:41 AM
|
# 18 |
|
Сообщения: 602
цитировать ответ |
Re: Почему? Потому что ебут U, вот почему: версия 70002, блоки =
может ли один опубликовать fail2ban Тюрьма для этого? Хорошая идея. Инструкции, как сделать одно: Сначала убедитесь, что у вас есть logips = 1 в вашем bitcoin.conf, в противном случае он не будет работать. Необходимо перезапустить bitcoind после этого изменения. В /etc/fail2ban/jail.local добавьте следующую строку в конец файла: Код: [Биткойн] Убедитесь, что LogPath указывает на правильное место. Я поставил bantime в течение 1 месяца, настроить по своему вкусу.Enabled = правда Порт = 8333 Фильтр = Биткойн LogPath = /home/bitcoin/.bitcoin/debug.log maxretry = 0 bantime = 2592000 findtime = 2592000 Создать файл /etc/fail2ban/filter.d/bitcoin.conf и положить следующий внутри: Код: # Fail2ban файл конфигурации для Bitcoin # [Определение] . Failregex = * получить версию сообщения: Почему? \ Потому что ебать и. * PeerAddr = ignoreregex = fail2ban-клиент перезарядка следует добавить новый острог, проверьте /var/log/fail2ban.log на наличие ошибок. Статус fail2ban-клиент должен показать Bitcoin тюрьмы: Код: Положение дел | - Количество тюрьмы: 2 `- список Jail: SSH, Bitcoin А также Статус fail2ban-клиент Bitcoin должен показать что-то вроде этого: Код: Статус в тюрьме: Bitcoin | - фильтр | | - Список файлов: /home/bitcoin/.bitcoin/debug.log | | - В настоящее время не удалось: 0 | `- Всего не удалось: 16 `- действие | - В настоящее время запрещено: 16 | `- список IP: 77.34.27.96 95.53.51.198 176.50.123.107 178.64.113.245 93.120.208.183 77.82.86.29 5.199.198.144 77.40.25.121 178.35.111.80 37.23.153.174 178.67.71.3 95.129.179.54 92.37.141.207 176.50.198.19 37.78.17.90 95.70.82.79 `- Всего запрещены: 16 Наслаждайтесь! |
|
|
|
|
5 марта 2016, 11:00:46 AM
|
# 19 |
|
Сообщения: 534
цитировать ответ |
Re: Почему? Потому что ебут U, вот почему: версия 70002, блоки =
спасибо
вот мой рабочий экспресс версия: Код: Кот >/home/bitcoin/.bitcoin/bitcoin.conf <<\ EOF #https: //bitcointalk.org/index.php тема = 1380642.msg14097654 # msg14097654? logips = 1 EOF перезагрузить bitcoind Код: Кот >/etc/fail2ban/jail.local <<\ EOF [Биткойн] Enabled = правда Порт = 8333 Фильтр = Биткойн LogPath = /home/bitcoin/.bitcoin/debug.log maxretry = 0 bantime = 2592000 findtime = 2592000 EOF потрогать /etc/fail2ban/filter.d/bitcoin.conf Чаун корень: корень /etc/fail2ban/filter.d/bitcoin.conf CHMOD 644 /etc/fail2ban/filter.d/bitcoin.conf Кот >/etc/fail2ban/filter.d/bitcoin.conf <<\ EOF # Fail2ban файл конфигурации для Bitcoin # [Определение] . Failregex = * получить версию сообщения: Почему? \ Потому что ебать и. * PeerAddr = ignoreregex = EOF fail2ban-клиент перезарядка Статус fail2ban-клиент ТНХ waspoza |
|
|
|
|
5 марта 2016, 11:59:09 AM
|
# 20 |
|
Сообщения: 826
цитировать ответ |
Re: Почему? Потому что ебут U, вот почему: версия 70002, блоки =
THX для Waspoza и fubly.
Он работал как шарм ... |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.