The every day things from Thalamus' life.

Thalamus' Blog

30 July, 2007

Asterisk firewall hack

Filed under: ComputerStuff_en — Thalamus @ 12:33

From one location I was at today, the outbound firewall was blocked for traffic over port 5060. I needed to get my softphone working, so – I logged on to my linux server and verified that port 5061 was open. This I did with simply starting ‘netcat’ – “nc -l 5061”. I then, from my PC, verified it by a simple ‘telnet [serverip] 5061’. Whoah … it was open.

Then, I wondered – wouldn’t it be a simple task to just forward incoming traffic on port 5061 to 5060 ?
So, I made a small bash script containing.

#!/bin/bash
#
export IPT=/sbin/iptables
$IPT -t nat -A PREROUTING -p tcp -m tcp --dport 5061 -j REDIRECT --to-ports 5060
$IPT -t nat -A OUTPUT -p tcp -m tcp --dport 5061 -j REDIRECT --to-ports 5060

After that – ofc, changed the settings in the x-lite phone, and it was up and running just fine.

• • •
 

29 July, 2007

Updated …

Filed under: ComputerStuff_en — Thalamus @ 18:08

Today I updated my perl-script, wich scans the logfiles for hacking attempts. It now uses a DBM to hold the IP addresses of the “visitors”, but the results goes into a MySQL. I’m going once more – to try to contact some of the admins of the networks where the attacks originates. I cannot believe that they all are lazy bastards that don’t care. So, I will most likely make a new post about this at a later time.

• • •
 

25 July, 2007

Reporting the hackers …

Filed under: ComputerStuff_en — Thalamus @ 11:29

Today – for the first time I did report the hacking attempts on my server. I choose the 3 worst cases that is in my log system. I did this mostly out of curiosity, to check if any of the admins will take such attempts seriously. If not, I could always try to do it by contacting CERT/CC … at the following url.

Update:
As expected, not much respons from my complaints. From sweden, I got the email in return – saying it could not find the user in question (their registration in whois, for just these kind of purposes). The frensh did respond, however – it was an automated email – I doubt I’ll get any more info from them. Then finally the brits. That one I had to ‘register’ by a web-page. Nothing yet.

If for some reason I hear from any of these – I will once again revisit this post, letting you know.

• • •
 

23 July, 2007

MythDora

Filed under: ComputerStuff_en — Thalamus @ 08:30

I have for a long time now – pondered about maybe getting myself a MythTV installation. At the moment – unfortunately, I have to give priority … money wise to my bathroom which we are going to renovate in the near future.

So, what is it ? Its MythTV – installation made simpler by some great guys over at G-Ding.tv. If for some reason you are interested in MythTV yourself – I believe that your choosing the best solution by visiting their site and using their “distro”. I surely will, soon.

• • •
 

19 July, 2007

SSH breakin attempts …

Filed under: ComputerStuff_en — Thalamus @ 09:44

Last night while playing Burnout3 on my Playstation, I once again heard the harddrive logging breakin attempts from the world. Sometime, I’m curious and login to check where the guys are comming from – or should I say, what machine they maybe have broken into already … and are using to get to me. But, last night I didn’t bother – since the game was so intense.

The problem with intense games, can be that you cannot sleep afterwards. So, I descided it was time to make some perl code. I then descided, to make a program that logs all the breaking attempts and presents it in a simple html page.

So, here is the final result …

It consist really of 2 different perl scripts – one that is run by root – reading the log and updating the db – the other one, wich you run from my webserver – simply read the db and displays the results. I’m not bothered to update it very often, so at the moment it is set to run ever 3rd hour.

• • •
 

11 July, 2007

Boter – del 2.

Filed under: Holiday_no — Thalamus @ 12:05

Jaja, tok ikke ett døgn engang før jeg fikk besøk av nye ‘russere’ – grunnen til at jeg sier russere er at så å si alle registrer sine email addresser som @xxxx.ru. Selv om det selvsagt ikke betyr at de er fra dette kontinentet. Uansett, som jeg sa i forrige post. Jeg betvilte egentlig at jeg ville vinne krigen med bare å implementere OCR. Nå, er neste steg at de faktiskt må lese hva jeg har skrevet for så å finne ett magiskt ord på en spesiell side – hvorpå igjen de fyller det inn i en dialogboks.

Jeg betviler at de får botene til å gjøre dette automatiskt. Og da har jeg jo egentlig på en måte vunnet krigen, iom, at de må gjøre ting manuelt og dermed bruke masse ressurser på ett forum de alikevel ikke slipper inn på for å poste.

Føler meg som en ekte ‘bastard operator from hell’ nå 🙂

• • •
 

Boter er noe herk

Filed under: Dagbok_no — Thalamus @ 01:47

Ja ja, egentlig ikke så stort problem da. På denne maskinen hoster jeg også vår gamle klan forum. Nå skal det sies at det er bortimot ingen aktivitet der lengre, men, alikevel – jeg stikker innom forumet og ser at stadig drives det å registreres kontoer der av såkalte boter. Hva er en bot ? Vel, ett program, som gjør ting for en … for å si det på en enkel måte. De registrerer seg i håp på å slippe inn slik at de kan skrive inn reklame på forumene. Som igjen blir lest av eks. google og vanlige dødlige. En ny form spam altså. Nå, idag tok jeg å la inn slik at selve boten må være såpass smart at den må kunne lese OCR. Jeg regner med at dette ikke er nok, iom at dette er professionelle folk vi har å gjøre med. Neste step vil være å legge inn en såkalt RAC mod.

Så, hvorfor bryr jeg meg da – siden forumet er dødt ? Nåja, jeg synes det er litt morsomt å se hva som skal til egentlig for å sperre de ute. Vel, de er sperret ute på en måte allerede – iom, at jeg som admin må godkjenne de som brukere. Og for å si det slik, det blir alikevel ingen jeg kjenner som kommer til å registrere seg der alikevel. Men, ja – om så skulle skje, så skal jeg nok klare å slippe en singel person inn fra tid til annen.

Ellers idag har jeg ikke gjort så veldig mye. Har hatt Arne-Johnny på den vanlige tirsdags CSI besøket. Litt computer prat blir det også – men … ikke så mye egentlig. Etterpå, satt jeg å tulla litt i Photoshop og kom opp med dette bildet av meg og Moon.

• • •
 

7 July, 2007

En typisk lørdagskveld.

Filed under: Dagbok_no — Thalamus @ 19:23

Hei igjen !

Sitter her å tuller med litt perl kode. Prosjektet er å lage en liten database over hvem som ringer meg – om de ikke ligger i den, slås telefon-nummet opp mot telefonkatalogen.no – og derifra, oppdateres basen. Ganske kjekt å ha når da jeg kjører asterisk mot min telefon leverandør, og for den loggen har jeg laget ett lite web grensesnitt til. Nå skal disse integreres. Her i morres spurte kona mi hvem det var som ringte rundt 4 tiden på morgenen. I fremtiden, bør hun kunne finne ut at dette selv ved hjelp av noen få mus klikk.

Vel, nok om det – nå er det snart mat-tid. Kona holder på å lage biff – gleder meg stort 🙂

• • •
 

4 July, 2007

Long time, no seen

Filed under: Lisens Corner — eliwinge @ 07:47

Hello! Back again!! Have not written since last year.

Things have happened: In December I had a surgery in Patong,Thailand. And Norwegian Authorities and my Insurance Company wanted me to come back to Norway to complete surgery. So in end of December I was back with my family in Mo i Rana, Norway. Arrived here December 17th. Just in time to celebrate Christmas with my family. It was lovely to meet them again, I miss them when I’m away, but I don’t miss winter in Norway. I was quite sick when I came, but now I feel fine again, but I’m still waiting for my surgery. Will be done August 28th.

• • •
 

2 July, 2007

Dagbok

Filed under: Dagbok_no — Thalamus @ 00:31

Nåja, ikke akkurat sant at jeg kommer til å skrive dagbok – men, jeg opprettet iallefall en kategori med det navnet nå nettopp. Har vel ikke så mye å fortelle egentlig. Men, jeg vet at mamma og kanskje også søstra mi stikker innom blog’en min av og til. Og da må de jo kanskje ha noe nytt å lese om. Denne gangen har jeg ikke så mye å fortelle annet enn at vi (jeg og kona) har hatt en super helg. Fredag ble det som vanlig god mat og drikk – dvs. øl og taco … sterkt krydret. Lørdag fikk jeg låne en AppleTV av Jan Frode, som ønsket at jeg sjekket ut mulighetene for oppgradering av den. Fant fort ut at dette kunne vært en sabla bra boks, men, så lenge jeg ikke har en Mac noe sted blir det liksom litt vanskelig å hacke den. Synd men sant. Og nå idag – ja så har vi vært på fisketur. Vi fikk tilsammen 12 makreller, og vi kasta ut en hel bråte med andre fisker. Prøvde å sveive såpass fort at torsk og annen “ufisk” som jeg ønsker å kalle den, ikke klarte holde tritt med sluken.

Vel, det var det første entry i en dagbok, som neppe blir oppdatert på daglig basis 🙂

• • •