中聯辦-統監府-min-2

中聯辦 係咪當人係傻佬

我呢幾日對住電腦嘅時間,我都background睇住個Web Server嘅活動,因為澳門果部鬼機一關門大吉,就好多古靈精怪嘢。而香港時間深夜, 中聯辦 搵個香港Server做啲白痴嘢,好明顯係一個被人hack咗TP-Link Router被人攞嚟做仆街嘢。

中聯辦 用嘅手段低級到爆

我封鎖晒啲中國IP後,基本上,佢地好難交到貨,因為我呢度連Copy都Copy唔到,所以就出現好多古靈精怪bot,而肯定令我知道 中聯辦 班契弟曾經用香港IP上過嚟,係以下呢段 Apache Log紀錄

223.19.222.106 – – [31/Aug/2018:19:29:39 +0000] “HEAD /article/21067/%e5%bb%b6%e7%a6%a7%e6%94%bb%e7%95%a5-%e5%98%85%e7%9c%9f%e6%ad%a3%e5%95%8f%e9%a1%8c%ef%bc%9a%e4%b8%80%e7%8f%ad%e5%8f%aa%e4%bf%82%e8%bf%b7%e6%88%80%e6%ac%8a%e9%ac%a5%e5%98%85%e4%ba%ba HTTP/1.1” 200 5467 “http://jetsli.de/crawler” “Mozilla/5.0 (compatible; Jetslide; +http://jetsli.de/crawler)”
223.19.222.106 – – [31/Aug/2018:19:29:40 +0000] “GET /article/21067/%e5%bb%b6%e7%a6%a7%e6%94%bb%e7%95%a5-%e5%98%85%e7%9c%9f%e6%ad%a3%e5%95%8f%e9%a1%8c%ef%bc%9a%e4%b8%80%e7%8f%ad%e5%8f%aa%e4%bf%82%e8%bf%b7%e6%88%80%e6%ac%8a%e9%ac%a5%e5%98%85%e4%ba%ba HTTP/1.1” 200 43750 “-” “okhttp/3.9.0”

Jetslide bot係一個唔存在網址嘅bot,而okhttp/3.9.0係中國班白痴慣用嘅Java http client,你估我唔會分析啲bot,所以我一查IP就知係HGC嘅IP,但最白痴係,我打223.19.222.106呢個網址果陣,我見到TP Link嘅Router Login畫面,理論佢,如果佢係用default password,佢被人爆佢router都幾好玩吓。

都係果句,想攞料唔係咁攞,仲要我封晒Google App Engine後,我就見到呢啲嘢,仲唔係 中聯辦 或一啲低級嘅國家級黑客,仲有乜嘢人?但我可以肯定係,大家可以block咗223.19.222.106呢個IP,相關IP擁有人如果見到呢篇文email我,解釋佢屋企部機發生乜事。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *