Näytä kirjoitukset

Tässä osiossa voit tarkastella kaikkia tämän jäsenen viestejä. Huomaa, että näet viestit vain niiltä alueilta, joihin sinulla on pääsy.


Viestit - Mistofelees

Sivuja: [1] 2 3 ... 33
1
Osan verkkopetoksista saisi lopetettua muutamalla pienellä lisäyksellä pankkien toiminnassa.
Olen näistä jo lähettänyt viestin omalle pankilleni.

2
Ainoa tähän mennessä tapahtui aikoinaan, kun kännyköihin myytiin soittoääniä ja taustakuvia. Niitä saadakseen piti "Liittyä kerhoon".
Vaikka puhelinliittymä oli minun nimissäni, oli tytär onnistunut tuollaisen tekemään.

Ihmettelin, miksi puhelinlaskussa oli joka kuukausi muutaman euron 'palvelumaksu'
ISP tietenkin oli peittänyt puhelinnumerosta liittymän omistajaa suojellakseen puheliinnumeron loppuosan, joten en nähnyt, kuka oli kyseessä.
Kun soitin ISP:lle, he kertoivat, että heillä ei ole oikeutta kertoa minulle, mihin minun puhelimellani oli soitettu.
He eivät myöskään suostuneet katkaisemaan laskutusta, koska tästä oli 'minun ja myyjän välinen sopimus', jota he eivät voineet katkaista.

Lopulta ASPA-tyttö suostui sanomaan 'kyllä', kun kysyin, oliko laskutustiedoissa heidän tiedostoissaan Z:lla alka va nimi.
Tätä kautta pääsin kiinni laskuttajaan. Soitin heille. Eivät kuulema voi katkaista sopimusta jonkin lakikohdan nojalla.
Kerroin tulevani heidän ovelleen keskustelemaan sopimuksen päättämisestä joko pesäpallomailan tai parin poliisin kanssa, ellei laskutus lopu tässä ja nyt.

Seuraavassa laskussa ei tätä enää löytynyt.

3
Yleistä keskustelua / Vs: miten tappaa prosessi
« : 06.02.24 - klo:23.25 »
Kiitos.

Ongelma-prosessi katosi neljännen bootin jälkeen. Pitää silti pistää seurantaan.

cron (crontab) tuli tutkittua huolella. Siellä on iso kasa itsetehtyjä scriptejä, jotka tarkistin kaikki.
Tuo 9999 portti on käytössä ainoastaan sisäverkossa yhtä järjestelmää testatessa. Silloinkin tiukassa valvonnassa.

Systemd olisi ollut seuraavana vuorossa
Ja tietenkin nc:n poistaminen, testailu ja palautus. Ja taas testailu

En olisi tähän niin vakavasti muuten puuttunutkaan muuten, mutta fail2ban:ss näkyi jatkuvaa pommitusta Kiinasta. Ainahan sieltä tulee yrittäjiä, mutta tämä oli harvinaisen sitkeä. Bannista huolimatta hyökkäys jatkui kolmatta vuorokautta. Fail2banin olen säätänyt aika tiukaksi.
Lisäksi serveri tuntui hitaalta. Tämä kuitenkin paljastui reitittimen viaksi.

4
Yleistä keskustelua / Vs: miten tappaa prosessi
« : 06.02.24 - klo:20.59 »
Uptime antoi aivan oikean ajan rebootin jäljiltä

Kill on ajettu, kun olen kirjautunut 'sudo su' kyseiselle serverille.

5
Yleistä keskustelua / miten tappaa prosessi
« : 06.02.24 - klo:17.52 »
Koneessa näyttäisi pyörivän ohjelma, jota en ymmärrä.
Häviääkö tuo itsekseen, vai pitäisikö huolestua ?
( Tuo komento "nc -l 9999" on annettu tunteja sitten juuri tuossa hakemistossa "/home/bin/Pikkukoneet/tcp/ESP_energia" )

# ps x|grep 9999
 390093 ?        S      0:00 nc -l 9999

# ps -eo pid,user,group,args,etime,lstart | grep '390093'
 390093 root     root     nc -l 9999                        10:11 Tue Feb  6 17:30:47 2024

# pwdx 390093
390093: /home/bin/Pikkukoneet/tcp/ESP_energia

# ls /proc/390093/cwd -l
lrwxrwxrwx 1 root root 0 Feb  6 17:35 /proc/390093/cwd -> /home/bin/Pikkukoneet/tcp/ESP_energia

# ls /proc/390093/exe -l
lrwxrwxrwx 1 root root 0 Feb  6 17:35 /proc/390093/exe -> /usr/bin/nc.openbsd

Olen käyttänyt tuota porttia 9999 aiemmin juuri komennolla "nc -l 9999"
Koittanut tappaa:
- Kone resetoitu
- fuser -k 9999/tcp
- kill -9 390093
- ajettu chkrootkit ja rkhunter

(Hävettää aina kysellä, mutta joskus vaan oma äly loppuu)

6
Tiedosto otti ja katosi omin aikoineen

LISÄYS: Nyt ymmärrän tuonn allaolevan pötkön:
- Joku on huomannut avoimen portin ja tyrkännyt sinne pahoin aikein tuollaisen cookien-tapaisen
- Porttia kuunteleva ohjelma on kiltisti kopioinut pökäleen tiedostoon, koska tässä vaiheessa dataa käsitellään vasta kevyesti.
Serveri itse on siis suojassa, koska koodinpätkää ei suoriteta. Ilmeisesti kyseessä RDP-pyyntö.

Nyt on riesana /tmp/-hakemiston Wc1.txt -tiedostoon generoituva omituinen pötkö:

^C^@^@/*<E0>^@^@^@^@^@Cookie: mstshash=Administr

^A^@^H^@^C^@^@^@


Harmittavasti joudun pitämään yhtä porttia auki ulkomaailmaan. Tuohon porttiin tulevaa materiaalia luetaan aktiivisesti ja saapuneesta materiaalista kopioidaan osa tuohon /Wc1.txt -tiedostoon. Saapuvat paketit ovat pituudeltaan rajattuja, alle 100 B ja keskimäärin kerran minuutissa.
Kaikki data käsitellään ohjelmassa, eikä siitä pääse tekemään suorittavia ohjelmia.

Pitäisi keksiä, miten portista tulevaa dataa saisi seulottua paremmin, jottei kukaan alkaisi puskea tuohon mitään loputonta virtaa, jolla saisi koneen polvilleen.

7
Yhteen nettisivustoni hakemistoon on omin avuin ilmestynyt uusi tiedosto.
Mikä tämä on ?

".#index.php -> 'root@here.277653'

Googlekaan ei ole kovin avulias.
Hakusana "root@here" tuottaa mielenkiintoisia tuloksia

Eikä käsityökalusitakaan ole mitään apua:

root@tupu:/home/www/gesp32_tracker# ls .#index.php
.#index.php

root@tupu:/home/www/gesp32_tracker# less .#index.php
.#index.php: No such file or directory

root@tupu:/home/www/gesp32_tracker# cat .#index.php
cat: .#index.php: No such file or directory

8
Yleistä keskustelua / Vs: Client Cache server ?
« : 04.01.24 - klo:18.41 »

9
Yleistä keskustelua / Vs: Client Cache server ?
« : 04.01.24 - klo:12.40 »
Laita Leaflet hoitamaan kartta tilejen lataus väimuistiin.

Mitä servereitä sulla on autossa ja veneessä? Tarkoitat varmaan selainta.

En ole vielä löytänyt leafletista temppua, jolla leafletin saisi tuon osaamaan. Hienointa olisi, jos (autossa) Leaflet osaisi käyttää samoja OSM karttatiiliä, kuin OSMand, jota usein käytän matkoilla..

Androidissa Chromessa puhutaan cachesta, mutta sen toiminnasta en ole löytänyt dokua.

Serverit ovat vasta työn alla. Tarkoitus on kerätä mittausdataa. Tiedän kyllä selaimen ja serverin eron ;)

10
Yleistä keskustelua / Client Cache server ?
« : 03.01.24 - klo:22.29 »
Käytän veneessä ja matkailuautossa omatekemää karttaohjelmaa, jossa taustalla on Leaflet. Kartat tulevat nettiselaimelle kotiserveriltä.
Tekisi mieli pienentää nettiliikennettä puskuroimalla käytettyjä karttatiiliä paikallisesti auton ja veneen serverillä.

Onko olemassa jotain ohjelmaa, joka puskuroisi noita karttatiiliä ?
Kaikki lukemani artikkelit puhuvat nettisivujen hakemisesta cachesta, mutta minulle jää epäselväksi, osaako joku puskuroida noita kuvia.

11

Kun pistin osoitteeksi 0.0.0.0, alkoi ohjelma ainakin ottaa jotain vastaan.

Sinä sen sanoit, miksi julkinen IP ei kelvannut. Palvelin on varmaan reitittimen takana ja reitittimelle on tehty porttiohjaus?
Palvelin ei siis tiedä saavansa kyselyitä julkisen IP:n takana olevaan porttiin. Ei pitäis oikeakätisen vastailla huolimattomasti vasemmalla kädellä, ainakaan kahdesti  ;)

Palvelin on tosiaan parin verkon ylläpitäjän reitittimen ja talon oman reitittimen takana. Puhkoin omaan palomuuriin reikiä sitä mukaan, kun kokeilin eri portteja.
Laite ei tosiaankaan tottele kuin porttia 5023, vaikka sille asettaisi muunkin portin sen asetuksista. Tämä oli suurin ongelma alusta alkaen. Toisena tuo IP-osoite 0.0.0.0.
En ole koskaan ennen tehnyt socketien asettelua. Aiemmin kaikki on pelannnut kevyemmin työkaluin, esim nc:tä, fuser:a ja netstat:a käyttäen.

Tämän hetken tilanne on se, että ohjelma ottaa kiltisti trackerilta tulevaa ryönää vastaan. Nyt se vaan pitää muokata tarvitsemaani muotoon. Tätä ei yhtään helpota palikan onneton virheitä täynnä oleva dokumentaatio.

12
Kun pistin IP--osoitteeksi kodin ulkoisen osoitteen, sain virheilmoituksen:
PHP Warning:  socket_bind(): Unable to bind address [99]: Cannot assign requested address in /home/bin/GPStracker/socket.php on line 20 bind


Kun pistin osoitteeksi 0.0.0.0, alkoi ohjelma ainakin ottaa jotain vastaan.
Tästä on hyvä punnertaa eteenpäin. Varsinaiset tiedon käsittelyohjelmat ovat jo lähes valmiina.

Kyseinen GPS-trakkeri väitti pakkauksen kannessa ja dokumenteissa olevansa GT02. GT06 on mainittuna pienellä. Käskykanta on melkein, mutta ei täysin erilainen, kuin aiemmin käyttämissäni GT06-trakkereissä, joissa niissäkin on ollut hajontaa.
Käytettävän serverin IP-osoitteen ja portin  voi asettaa SMS-viestillä. Laite ei kuitenkaan kelpuuta niitä, kuten toinen käytössäni oleva GT06, vaan asetuksista piittaamatta käyttää kanavana annettuun IP-osoitteeseen porttia 5023.
NC:llä saa kyllä kopitettua login messageita, mutta socketeilla ei synny yhteyttä.
Laitteessa on myös USB-portti, jonka merkitys ei selvinnyt. Sieltä puskee PC:lle tekstimuotoista moskaa, josta ei saa mitään tolkkua.


PHP on mukava scripti-kieli. Ongelmana vaan on sama, kuin monessa muussakin: dokumentaation laatijat eivät hahmota, mikä on informaatiota ja mikä hehkuttelua. Mielessäni vertaan antiikkisiin VIC20, MsC ja QuickBasicin käsikirjoihin: käsky, sen formaatti, selitys ja yksinkertainen esimerkki. PHP:n docuissa sivuutetaan se yksinkertainen esimerkki ja aletaan hehkuttaa, miten kirjoittaja on ratkaissut jonkun ihmeellisen ongelman jollain piiiiitkällä koodilla, jossa ei edes mainita käsiteltävää komentoa.

SUURKIITOS KAIKILLE OSALLISTUNEILLE !

13
Kirjoitin myös php-scriptin netistä löytyneiden socket-ohjeiden mukaan. Jumittuu socket_accept()-komentoon. Jää odottamaan jotain portista.

Niin, eli jää odottamaan asiakkaan yhteydenottoa. Niinhän sen kuuluukin tehdä.
Kymmenen minuuttia on hieman liikaa, kun aikaväliksi on asetettu 20sek.

Taistelu jatkuu.

14
Miksi ei valmis opensource server https://www.traccar.org/ käy? gt02 on tuetuissa laitteissa.
Ainakin sillä näkisi, että tracker saa yhteyden serverille. Serverillä pitää siis olla julkinen IP, johon tracker saa yhteyden.
gt02 portti, johon ottaaa yhteyden on 5022 eli se pitää olla auki palvelimella ja palvelin kuuntelee siis porttia 5022 (https://www.traccar.org/devices/

Pistin Traccarin pystyyn ja portiksi 5023. Ohjelma löytää sijainnin ja piirtää kartalle.

Tuo portti 5023 ihmetyttää, koska GT06, GT02 voi asettaa lähettämään datan mihin porttiin tahansa.
Laitteen lähettämän login messagen pystyy lukemaan nc:llä portista 5022.
Sitäpaitsi alkuperäinen lähetyskäsky on " Adminip123456 www.19gps.net 7018 ", eli portti 7018

Kirjoitin myös php-scriptin netistä löytyneiden socket-ohjeiden mukaan. Jumittuu socket_accept()-komentoon. Jää odottamaan jotain portista. Taistelu jatkuu, koska oma Leaflettiin perustuva seurantaohjelma on omaan käyttöön paremppi, kuin Traccar. Omaan saan lisättyä lokitekstejä ja valokuvia matkoilta.

EI VIELÄ TOIMIVA:
Koodia: [Valitse]
<?php
$host 
"127.0.0.1"// your localhost IP 
$port 5023
set_time_limit(0); // No Timeout
//Create socket
$socket socket_create(AF_INETSOCK_STREAMgetprotobyname(&#39;tcp&#39;)) or die("Create\n");
// Bind the socket to port and host
$result socket_bind($socket$host$port) or die("bind\n");
// Start listening to the socket
$result socket_listen($socket3) or die("Listen\n");
// Accept incoming connection
$spawn socket_accept($socket) or die("Accept\n");
// Read the message from the Client socket
$input socket_read($spawn1024) or die("Read\n");;
// Close socket:
socket_close($spawn);
socket_close($socket);
?>


15
-" vastaus trackerin suuntaan pitää lähettää saman socketin kautta, jolla viesti on vastaanotettu. "
Olen tätä nyt jonkin verran yrittänyt saada toimimaan PHP:n työkaluilla- Vielä ei ole onnistunut.
Yksi ongelma on sekin, että trackerin IP-osoite muuttuu jatkuvasti, jopa kesken ohjelman ajon.
Ainoa tapa, jolla osaan hakea IP:n, on netstat.
- Haen netstat:llä IP:n
- Odottelen hieman
- Yritän avata yhteyden: $fp = fsockopen($IP, $PORT, $errno, $errstr, 20);
-- Virheilmoitus:
PHP Warning:  fsockopen(): Unable to connect to 87.94.108.198:31746 (Connection timed out) in /home/www/gt02_tracker/KOE/watch.php on line 112
Err 110, Connection timed out

Taistelu jatkuu. Pakkohan tämän on toimia.


16
Kiitos vastauksesta !
Se herätti ajatuksia. Taidat olla jäljillä.

Nyt olen vastaanottanut dataa NC:llä ja odotan vastausta erikseen sitä varten avatulla socketilla.
Saattaapi olla, että tässä on kaksi sockettia auki, eikä toinen socketti tiedä, että toinen on jo auki.

Pitäpä kokeilla, että avaa socketin ja sekä kuuntelee, että lähettää sen kautta !
Menee huomiselle. Tänään on jo silmät ristissä.

KOKEILTU. Ei auennut vielä:
- Avasin ensin yhteyden NC:llä:
exec('nc -W1 -l 9995',$r)
- kuuntelin netstatilla, jotta sain IP:n ja trackerin portin:
exec("netstat -tn | grep 9995 | awk '{print $5}'",$ip,$retval);
$ar=array();  $ar=explode(":",$ip[0]);  $IP=$ar[0];$port=$ar[1];

- Yritin avata socketin:
$fp = fsockopen($IP, $port, $errno, $errstr, 30);
- virheilmotus:
PHP Warning:  fsockopen(): Unable to connect to 87.94.108.24:11276 (Connection timed out) in /home/www/gt02_tracker/KOE/watch.php on line 97

17
Itseäni täydentäen:
Ei suju vieläkään. Apu kelpaa

Vaikuttaa, kuin ISP:n asetukset estäisivät liikenteen serveriltä trackerille
Tämän pitäisi olla kyllä mahdollista, koska muukin nettiyhteys toimii kännyköilä:
Kännykän http-client ottaa yhteyspyynnön serveriin, joka lähettää vastauksen.
Tämäkin SIM on testattu kännykässä.

ITU-CRC laskentatoimii nyt php:llä
login messagen vastauspaketti server-> tracker on nyt mielestäni kunnossa

Data luetaan komennolla
exec('nc -W1 -l 9995',$r)
Heti tämän jälkeen haetaan IP ja trackerin portti:
exec("netstat -tn | grep 9995 | awk '{print $5}'",$IPPort)
Tämä antaa tuloksen:
tcp        0      0 192.168.0.240:9995      82.203.160.169:63489    TIME_WAIT

Kaikki nämä komennot itkevät siitä, että lähetettävässä datassa on NULL-tavuja:
<Tietenkin, koska data sisältää 0x00: (0x78 0x78 0x5, 0x1, 0x0, 0x1 0x0d 0x0a)>
$r=exec("echo \"$mj\"|nc -w1 $ip $port");
$r=system("echo \"$mj\"|nc -w1 $ip $port");
$r=shell_exec("echo \"$mj\"|nc -w1 $ip $port");

$fp = fsockopen($ip, $port, $errno, $errstr, 30);    fwrite($fp, $mj);    fclose($fp);
Tuottaa allaolevan virheilmoituksen Kokeiltu sekä serverin, että trackerin porttiosoitteella.

PHP Warning:  fsockopen(): Unable to connect to 83.100.46.***:9995 (Connection timed out) in /home/www/gt02_tracker/KOE/portwatch.php on line 93
PHP Fatal error:  Uncaught TypeError: fwrite(): Argument #1 ($stream) must be of type resource, bool given in /home/www/gt02_tracker/KOE/portwatch.php:94
Stack trace:
#0 /home/www/gt02_tracker/KOE/portwatch.php(94): fwrite()
#1 {main}
  thrown in /home/www/gt02_tracker/KOE/portwatch.php on line 94

18
GPS-tracker gt02 lähettää  login messagen TCP-pakettina ja jää odottamaan vastausviestiä. Vasta saatuaan tämän vastauksen se  lähettää paikkatietoa.
Elisan prepaid-kortti ei salli kaksisuuntaista yhteyttä, eli ei päästä yhteyspyyntöä trackeriin päin.
Ilmeisesti kuitenkin trackeri pitää TCP-porttia hetken auki.
Miten saisi tuon vastausviestin lähetettyä ?

Olen jo saanut kirjoitettua ohjelman, joka laskee lähtevälle paketille ITU-CRC-tarkistussumman ja parhaillaan kirjoittelen ohjelmaa, joka rakentaa vaaditun vastauspaketin. Aiemmat yritykset ovat menneet puihin.

Kun login message tulee, saan netstatilla trackerin IP:n ja portin selville. Omituisesti tuo kertoo käyttämääni serverin porttiin olevan liitettynä kolme trackerin porttia.

19
Jos käyttää vain valmiita Linuxin varusohjelmia, esim nc:tä portin kuuntelemiseen, ei ehkä ole mahdollista rakentaa yhtä reikäistä kuuntelujärjestelmää, kuin jos vääntäisi koko koodin omin käsin.
Tietenkin nc:täkin käyttäessä pitää huolehtia, ettei tulva kaada konetta, eli rajoittaa tulevan liikenteen määrää.

20
Miten hyökkääjä pystyy käyttämään hyväkseen jotain avointa TCP-porttia, jos sen taakse ei ole itse asennettu kuin ohjelma, joka odottaa dataa ulkoiselta laitteelta ?
Onko Linuxin rakenteessa jotain terminaaliohjelman kaltaista, joka vastaanottaisi komentoja kaukaa ?
Itsellä on nyt auki yksi portti, johon matkailuauton GPS-trakkeri lähettää sijaintitietojaan.

Sivuja: [1] 2 3 ... 33