Re: Idesk Era: Re: [Ubuntu-BR] Socorro! Ataque - Parte 2
Em Sáb, 2006-02-11 às 17:48 -0500, Og Maciel escreveu: > Oi Jose', > > Um programa legal de colocar icones no desktop e' o iDesk... Procure > por ele no Google... Tenho certeza que ele esta' empacotado para o > Ubuntu. > Depoimento de um usuário acostumado: ;-) Sinceramente, Og, não recomendo o Idesk. O meu método favorito é usar o nautilus (por causa das fontes suaves, do papel de parede e dos ícones bonitos) -- já que eu não preciso mais me preocupar com performance. As outras opções do Ubuntu também não são grande coisa pois precisam de configuração via arquivo de texto. Eu simplesmente não tive, por exemplo, a paciência de escrever cada um dos arquivos.lnk do Idesk ou encher de entradas o meu deskmenurc. Pô, esses programas (Idesk e deskmenu) nem mesmo vem com um conjunto padrão de ícones! Sem falar que o Idesk ainda tem aquele defeito de ficar com os ícones sujos quando você passa o mouse sobre eles ou move janelas. Para quem precisa restringir por causa de performance (usuários de coisas velhas como o meu falecido k6-ii) eu recomendo o DFM (Desktop File Manager). O DFM é um file-manager (nisso ele é horroroso) mas tem a capacidade de gerenciar ícones no desktop (e nisso ele é muito elegante). Só que a versão empacotada pelo Ubuntu (universe) é compilada com a xpmlib, em vez da imlib1, o que resulta em ícones quadrados em formato xpm. Eu tive de parar de usar o DFM porque para compilá-lo com suporte a imlib eu tenho de desinstalar o icewm (que depende de imlib11 em vez de imlib1). A grande vantagem do DFM e que você pode configurar os ícones através de uma interface gráfica simples e intuitiva. Ele possui suas limitações (não dá para esticar ícone, o fundo do texto dos ícones não é transparente, etc.) -- mas é melhor que o Idesk e consome menos memória. Eu não consigo entender porque tanta gente dá atenção ao idesk e deixa este belo programa ficar seis anos (desde março de 1999) sem manutenção. Pôxa, tudo que ele precisava era de uma atualização do código-fonte para compilar com freetype2, imlib11 (ou imlib2) e um toolkit mais novo. Sei que isso é quase reescrever todo o programa, mas ele é minúsculo (menos de 200KB incluindo os ícones)! Fica aqui o apelo, alguém aí que gosta de programar não estaria disposto a adotar este pequeno programa? ;-) Uma outra boa dica é o ROX-Filer (que tem fontes suaves e ícones bonitos mas não gerencia o desktop corretamente e não ordena os ícones). -- ubuntu-br mailing list ubuntu-br@lists.ubuntu.com www.ubuntu-br.org https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Socorro! Ataque - Parte 2
Oi Jose', Um programa legal de colocar icones no desktop e' o iDesk... Procure por ele no Google... Tenho certeza que ele esta' empacotado para o Ubuntu. Abraco, -- Og B. Maciel [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] GPG Keys: D5CFC202 http://www.ogmaciel.com (en_US) http://blog.ogmaciel.com (pt_BR) -- ubuntu-br mailing list ubuntu-br@lists.ubuntu.com www.ubuntu-br.org https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Socorro! Ataque - Parte 2
Parece que eu achei a raiz do problema: GTK-Gnutella Há um sério erro de design (ou uma feature que deu muito errado) nesse programa que faz com que ele aja de modo completamente prejudicial ao usuário e à Internet de um modo geral. A opção que vem marcada por padrão no GTK-Gnutella é a de setar a porta em que ele trabalha para um valor aleatório. Isto significa que, exceto pelos usuários que sabem inglês e mexem nas configurações, todos os demais vão rodar o gtkg numa porta aleatória. Além disso, o modo padrão do Gtkg não é nem leafnode e nem ultra-peer, é auto, ou seja, é o gtkg que decide (com base na qualidade de sua conexão) se você é apenas um leafnode ou um ultra-peer. No último caso a quantidade de tráfego passando pela sua conexão aumenta bastante pois os leafs tentarão encontrar outros leafs através de você. Uma vez que a maioria dos leafnodes (e ultra-peers) vão estar rodando em uma porta aleatória, os clientes (e ultra-peers) não têm como prever em que porta os demais membros da rede vão estar rodando. Assim, caso a porta padrão do Gnutella (12317) não esteja disponível cada cliente que estiver tentando se conectar a outro cliente vai iniciar uma busca pela porta livre em que o serviço estará rodando. O efeito disso é que a rede Gnutella fica fazendo portscan para lá e para cá o tempo todo, especialmente se você tem banda larga e adquire o status de "ultra-peer". Com meia hora ou menos de conexão à rede Gnutella você começará a ser pingado e "portscaneado" pelo mundo inteiro, até finalmente toda sua bandwidth ser consumida por esse tráfego. Pior, mesmo depois que você fecha o gtk-gnutella, os clientes espalhados pelo mundo continuam tendo você no hostcache e vão ficar tentando conectar-se a você. Esse tráfego "fantasma" só vai acabar de todo depois que seu IP sair de todos os hostcaches que existem no mundo. Resumindo: rodar Gtk-gnutella com IP estático é ***FRIA***! Caros usuários da Ubuntu-BR, espalhem essa notícia (e, por favor recarreguem seus hostcaches para o caso de meu IP estar lá... ;-)) -- José Geraldo Gouvêa <[EMAIL PROTECTED]> -- ubuntu-br mailing list ubuntu-br@lists.ubuntu.com www.ubuntu-br.org https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Socorro! Ataque - Parte 2
Que coisa engraçada Saí do Gnome, reiniciei o computador, loguei com o IceWM e adivinha! Não tem mais aquela p de conexão lenta por causa de gente me pingando ou dando portscan em mim! É por essas e outras que eu amo o velho IceWM de guerra. Ele só falta falar e ter ícones no Desktop. Também descobri que meu sistema, por alguma razão esdrúxula, estava iniciando o mldonkey sem eu pedir (quem será o inteligente que colocou um script de auto-inicialização do mlnet no pacote do mldonkey sem nem ao menos dar ao usuário a opção de escolher se o quer rodando por padrão ou não?) E para completar a bagunça, apaguei aqueles arquivos ocultos. Me deu um pouco de medo, é claro, tipo daquela vez, há quatro anos, em que eu achei que podia apagar aquele diretório vazio, o "/initrd". Mas agora está tudo bem, só falta criarem o oooqs para o OpenOffice2 e alguém inventar algum programa legal para botar ícones no desktop. Mas que eu gostaria de saber o que exatamente estava acontecendo, ah, isso eu queria. Há dias em que eu tenho sinceramente a vontade de dar um "mkfs -t vfat dev/hda1" no computador de quem fica dando portscan nos outros -- José Geraldo Gouvêa <[EMAIL PROTECTED]> -- ubuntu-br mailing list ubuntu-br@lists.ubuntu.com www.ubuntu-br.org https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Socorro! Ataque - Parte 2
Pronto cara.. voce esta com a faca e o queijo na mao.. ele identificou os diretorios suspeitos.. Warning! ] > --- > /dev/.static > /dev/.udevdb > /dev/.initramfs-tools /etc/.java > /etc/.pwd.lock > --- > Please inspect: /dev/.static (directory) /dev/.udevdb (directory) /etc/.java (directory) > provavelmente todos esses arquivos sao trojans e/ou arquivos que o cara usa para entrar na sua maquina e fazer as modificacoes scan e etc.. por enquanto se eu fosse voce.. dava uma olhada nesses diretorios por logs ou qualquer outros traços que o invasor possa ter utilizado.. ve se rola uma engenharia reversa.. pra descobrir de onde eh o que como cada coisa funciona.. e depois que voce remover isso tudo identificar por onde que o invasor entrou na sua maquina.. atualize ou php ou qualquer outro script que permita a execucao da funcao system().. ou cgi ou qualquer coisa do tipo.. atualize seus daemons e procure por falhas.. tente sempre usar as versoes mas atuais dos daemons e foque sua pesquisa em todos services que voce usa se existe alguma vulnerabilidade ou qualquer coisa do tipo.. para voce saber se proteger e ter nocao de tudo que acontece no seu sistema.. Eu tenho conhecimento para fazer essa engenharia reversa.. e para identificar os arquivos infectados, services e te deixar a par do assunto.. se quiser conversar mais sobre isso me manda um email: [EMAIL PROTECTED] que eu posso te ajudar melhor. Att, Rodrigo Escobar - Mensagem Original De: Lista de discussão do LoCoTeam Brasileiro Para: Lista de discussão do LoCoTeam Brasileiro Assunto: Re: [Ubuntu-BR] Socorro! Ataque - Parte 2 Data: 11/02/06 10:03 > Em Sex, 2006-02-10 à s 22:32 -0200, Rodrigo Escobar (diguin) escreveu: > > Jose, > > > > heheh normal com certeza nao eh neh :).. mas nao precisava ter colado tudo.. > > mas isso pode com certeza ser algum scan que esta rodando "hideado" > > escondido no seu sistema.. rode o rkhunter como eu te recomendei identifique > > esses arquivos e delete-os.. de preferencia saiba lidar com os arquivos de > > log da sua maquina /var/log para tentar encontrar o suposto invasor ou > > suposta maquina acessando o seu sistema para efetuar esses determinados > > comandos.. > > > Parece que o rkhunter achou alguma coisa... > > * Filesystem checks >Checking /dev for suspicious files... [ OK ] >Scanning for hidden files... [ Warning! ] > --- > /dev/.static > /dev/.udevdb > /dev/.initramfs-tools /etc/.java > /etc/.pwd.lock > --- > Please inspect: /dev/.static (directory) /dev/.udevdb (directory) /etc/.java (directory) > > [Press <ENTER> to continue] > > Por favor, alguém pode me ajudar a continuar? > > > > -- > José Geraldo Gouvêa <[EMAIL PROTECTED]> > > > > --===0961152352== > Content-Type: text/plain; charset="iso-8859-1" > MIME-Version: 1.0 > Content-Transfer-Encoding: quoted-printable > Content-Disposition: inline > > -- = > > ubuntu-br mailing list > ubuntu-br@lists.ubuntu.com > www.ubuntu-br.or UebiMiau Superonda Wireless Internet 2.7.2 -- ubuntu-br mailing list ubuntu-br@lists.ubuntu.com www.ubuntu-br.org https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Socorro! Ataque - Parte 2
Em Sex, 2006-02-10 às 22:32 -0200, Rodrigo Escobar (diguin) escreveu: > Jose, > > heheh normal com certeza nao eh neh :).. mas nao precisava ter colado tudo.. > mas isso pode com certeza ser algum scan que esta rodando "hideado" > escondido no seu sistema.. rode o rkhunter como eu te recomendei identifique > esses arquivos e delete-os.. de preferencia saiba lidar com os arquivos de > log da sua maquina /var/log para tentar encontrar o suposto invasor ou > suposta maquina acessando o seu sistema para efetuar esses determinados > comandos.. > Parece que o rkhunter achou alguma coisa... * Filesystem checks Checking /dev for suspicious files... [ OK ] Scanning for hidden files... [ Warning! ] --- /dev/.static /dev/.udevdb /dev/.initramfs-tools /etc/.java /etc/.pwd.lock --- Please inspect: /dev/.static (directory) /dev/.udevdb (directory) /etc/.java (directory) [Press to continue] Por favor, alguém pode me ajudar a continuar? -- José Geraldo Gouvêa <[EMAIL PROTECTED]> -- ubuntu-br mailing list ubuntu-br@lists.ubuntu.com www.ubuntu-br.org https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Re: [Ubuntu-BR] Socorro! Ataque - Parte 2
Jose, heheh normal com certeza nao eh neh :).. mas nao precisava ter colado tudo.. mas isso pode com certeza ser algum scan que esta rodando "hideado" escondido no seu sistema.. rode o rkhunter como eu te recomendei identifique esses arquivos e delete-os.. de preferencia saiba lidar com os arquivos de log da sua maquina /var/log para tentar encontrar o suposto invasor ou suposta maquina acessando o seu sistema para efetuar esses determinados comandos.. abs - Original Message - From: "José Geraldo Gouvêa" <[EMAIL PROTECTED]> To: "Lista de discussão do LoCoTeam Brasileiro" Sent: Friday, February 10, 2006 10:08 PM Subject: [Ubuntu-BR] Socorro! Ataque - Parte 2 > Isso aqui é normal?! > > Time:Feb 10 20:08:09 Out: Port:54983 Source:172.16.20.254 > Time:Feb 10 20:11:19 Out: Port:53080 Source:66.150.96.111 > Time:Feb 10 20:11:42 Out: Port:53080 Source:66.150.96.111 > Time:Feb 10 20:11:42 Out: Port:53080 Source:66.150.96.111 > Time:Feb 10 20:11:42 Out: Port:53080 Source:66.150.96.111 > Time:Feb 10 20:12:08 Out: Port:1026 Source:204.16.208.10 > Time:Feb 10 20:12:08 Out: Port:1027 Source:204.16.208.10 > Time:Feb 10 20:12:30 Out: Port:53080 Source:66.150.96.111 > Time:Feb 10 20:12:30 Out: Port:53080 Source:66.150.96.111 > Time:Feb 10 20:12:30 Out: Port:53080 Source:66.150.96.111 > Time:Feb 10 20:14:06 Out: Port:53080 Source:66.150.96.111 > Time:Feb 10 20:14:57 Out: Port:60063 Source:66.130.40.157 > Time:Feb 10 20:15:49 Out: Port:50946 Source:67.101.135.107 > Time:Feb 10 20:15:49 Out: Port:50946 Source:67.101.135.107 > Time:Feb 10 20:15:49 Out: Port:50946 Source:67.101.135.107 > Time:Feb 10 20:15:55 Out: Port:57431 Source:70.49.160.130 > Time:Feb 10 20:16:45 Out: Port:60063 Source:66.130.40.157 > Time:Feb 10 20:17:15 Out: Port:57971 Source:70.25.116.202 > Time:Feb 10 20:17:54 Out: Port:57431 Source:70.49.160.130 > Time:Feb 10 20:18:21 Out: Port:47976 Source:70.180.104.182 > Time:Feb 10 20:18:21 Out: Port:47976 Source:70.180.104.182 > Time:Feb 10 20:18:21 Out: Port:47976 Source:70.180.104.182 > Time:Feb 10 20:18:27 Out: Port:34704 Source:66.61.22.75 > Time:Feb 10 20:18:43 Out: Port:60063 Source:66.130.40.157 > Time:Feb 10 20:19:54 Out: Port:57431 Source:70.49.160.130 > Time:Feb 10 20:19:54 Out: Port:57431 Source:70.49.160.130 > Time:Feb 10 20:19:54 Out: Port:57431 Source:70.49.160.130 > Time:Feb 10 20:19:58 Out: Port:44418 Source:68.115.140.89 > Time:Feb 10 20:20:19 Out: Port:36309 Source:71.99.164.183 > Time:Feb 10 20:20:21 Out: Port:47976 Source:70.180.104.182 > Time:Feb 10 20:20:27 Out: Port:34704 Source:66.61.22.75 > Time:Feb 10 20:20:42 Out: Port:60063 Source:66.130.40.157 > Time:Feb 10 20:20:50 Out: Port:46297 Source:69.194.35.155 > Time:Feb 10 20:21:06 Out: Port:46869 Source:24.131.253.181 > Time:Feb 10 20:21:54 Out: Port:57431 Source:70.49.160.130 > Time:Feb 10 20:21:54 Out: Port:57431 Source:70.49.160.130 > Time:Feb 10 20:21:55 Out: Port:56806 Source:68.186.202.245 > Time:Feb 10 20:21:58 Out: Port:44418 Source:68.115.140.89 > Time:Feb 10 20:22:18 Out: Port:36309 Source:71.99.164.183 > Time:Feb 10 20:22:18 Out: Port:36309 Source:71.99.164.183 > Time:Feb 10 20:22:22 Out: Port:47976 Source:70.180.104.182 > Time:Feb 10 20:22:27 Out: Port:34704 Source:66.61.22.75 > Time:Feb 10 20:22:41 Out: Port:60063 Source:66.130.40.157 > Time:Feb 10 20:22:41 Out: Port:60063 Source:66.130.40.157 > Time:Feb 10 20:22:51 Out: Port:46297 Source:69.194.35.155 > Time:Feb 10 20:23:07 Out: Port:46869 Source:24.131.253.181 > Time:Feb 10 20:23:16 Out: Port:57971 Source:70.25.116.202 > Time:Feb 10 20:24:21 Out: Port:47976 Source:70.180.104.182 > Time:Feb 10 20:24:21 Out: Port:47976 Source:70.180.104.182 > Time:Feb 10 20:24:22 Out: Port:36252 Source:70.36.91.18 > Time:Feb 10 20:24:27 Out: Port:34704 Source:66.61.22.75 > Time:Feb 10 20:24:50 Out: Port:46297 Source:69.194.35.155 > Time:Feb 10 20:24:52 Out: Port:47826 Source:71.64.104.84 > Time:Feb 10 20:24:52 Out: Port:47826 Source:71.64.104.84 > Time:Feb 10 20:25:05 Out: Port:48779 Source:213.107.190.166 > Time:Feb 10 20:25:06 Out: Port:46869 Source:24.131.253.181 > Time:Feb 10 20:25:16 Out: Port:57971 Source:70.25.116.202 > Time:Feb 10 20:25:54 Out: Port:56806 Source:68.186.202.245 > Time:Feb 10 20:25:54 Out: Port:56806 Source:68.186.202.245 > Time:Feb 10 20:26:02 Out: Port:54762 Source:65.95.178.169 > Time:Feb 10 20:26:05 Out: Port:41449 Source:24.63.117.217 > Time:Feb 10 20:26:22 Out: Port:36252 Source:70.36.91.18 > Time:Feb 10 20:26:27 Out: Port:34704 Source:66.61.22.75 > Time:Feb 10 20:26:50 Out: Port:46297 Source:69.194.35.155 > Time:Feb 10 20:27:07 Out: Port:48779 Source:213.107.190.166 > Time:Feb 10 20:27:55 Out: Port:56806 Source:68.186.202.245 > Time:Feb 10 20:28:02 Out: Port:54762 Source:65.95.178.169 > Time:Feb 10 20:2
[Ubuntu-BR] Socorro! Ataque - Parte 2
Isso aqui é normal?! Time:Feb 10 20:08:09 Out: Port:54983 Source:172.16.20.254 Time:Feb 10 20:11:19 Out: Port:53080 Source:66.150.96.111 Time:Feb 10 20:11:42 Out: Port:53080 Source:66.150.96.111 Time:Feb 10 20:11:42 Out: Port:53080 Source:66.150.96.111 Time:Feb 10 20:11:42 Out: Port:53080 Source:66.150.96.111 Time:Feb 10 20:12:08 Out: Port:1026 Source:204.16.208.10 Time:Feb 10 20:12:08 Out: Port:1027 Source:204.16.208.10 Time:Feb 10 20:12:30 Out: Port:53080 Source:66.150.96.111 Time:Feb 10 20:12:30 Out: Port:53080 Source:66.150.96.111 Time:Feb 10 20:12:30 Out: Port:53080 Source:66.150.96.111 Time:Feb 10 20:14:06 Out: Port:53080 Source:66.150.96.111 Time:Feb 10 20:14:57 Out: Port:60063 Source:66.130.40.157 Time:Feb 10 20:15:49 Out: Port:50946 Source:67.101.135.107 Time:Feb 10 20:15:49 Out: Port:50946 Source:67.101.135.107 Time:Feb 10 20:15:49 Out: Port:50946 Source:67.101.135.107 Time:Feb 10 20:15:55 Out: Port:57431 Source:70.49.160.130 Time:Feb 10 20:16:45 Out: Port:60063 Source:66.130.40.157 Time:Feb 10 20:17:15 Out: Port:57971 Source:70.25.116.202 Time:Feb 10 20:17:54 Out: Port:57431 Source:70.49.160.130 Time:Feb 10 20:18:21 Out: Port:47976 Source:70.180.104.182 Time:Feb 10 20:18:21 Out: Port:47976 Source:70.180.104.182 Time:Feb 10 20:18:21 Out: Port:47976 Source:70.180.104.182 Time:Feb 10 20:18:27 Out: Port:34704 Source:66.61.22.75 Time:Feb 10 20:18:43 Out: Port:60063 Source:66.130.40.157 Time:Feb 10 20:19:54 Out: Port:57431 Source:70.49.160.130 Time:Feb 10 20:19:54 Out: Port:57431 Source:70.49.160.130 Time:Feb 10 20:19:54 Out: Port:57431 Source:70.49.160.130 Time:Feb 10 20:19:58 Out: Port:44418 Source:68.115.140.89 Time:Feb 10 20:20:19 Out: Port:36309 Source:71.99.164.183 Time:Feb 10 20:20:21 Out: Port:47976 Source:70.180.104.182 Time:Feb 10 20:20:27 Out: Port:34704 Source:66.61.22.75 Time:Feb 10 20:20:42 Out: Port:60063 Source:66.130.40.157 Time:Feb 10 20:20:50 Out: Port:46297 Source:69.194.35.155 Time:Feb 10 20:21:06 Out: Port:46869 Source:24.131.253.181 Time:Feb 10 20:21:54 Out: Port:57431 Source:70.49.160.130 Time:Feb 10 20:21:54 Out: Port:57431 Source:70.49.160.130 Time:Feb 10 20:21:55 Out: Port:56806 Source:68.186.202.245 Time:Feb 10 20:21:58 Out: Port:44418 Source:68.115.140.89 Time:Feb 10 20:22:18 Out: Port:36309 Source:71.99.164.183 Time:Feb 10 20:22:18 Out: Port:36309 Source:71.99.164.183 Time:Feb 10 20:22:22 Out: Port:47976 Source:70.180.104.182 Time:Feb 10 20:22:27 Out: Port:34704 Source:66.61.22.75 Time:Feb 10 20:22:41 Out: Port:60063 Source:66.130.40.157 Time:Feb 10 20:22:41 Out: Port:60063 Source:66.130.40.157 Time:Feb 10 20:22:51 Out: Port:46297 Source:69.194.35.155 Time:Feb 10 20:23:07 Out: Port:46869 Source:24.131.253.181 Time:Feb 10 20:23:16 Out: Port:57971 Source:70.25.116.202 Time:Feb 10 20:24:21 Out: Port:47976 Source:70.180.104.182 Time:Feb 10 20:24:21 Out: Port:47976 Source:70.180.104.182 Time:Feb 10 20:24:22 Out: Port:36252 Source:70.36.91.18 Time:Feb 10 20:24:27 Out: Port:34704 Source:66.61.22.75 Time:Feb 10 20:24:50 Out: Port:46297 Source:69.194.35.155 Time:Feb 10 20:24:52 Out: Port:47826 Source:71.64.104.84 Time:Feb 10 20:24:52 Out: Port:47826 Source:71.64.104.84 Time:Feb 10 20:25:05 Out: Port:48779 Source:213.107.190.166 Time:Feb 10 20:25:06 Out: Port:46869 Source:24.131.253.181 Time:Feb 10 20:25:16 Out: Port:57971 Source:70.25.116.202 Time:Feb 10 20:25:54 Out: Port:56806 Source:68.186.202.245 Time:Feb 10 20:25:54 Out: Port:56806 Source:68.186.202.245 Time:Feb 10 20:26:02 Out: Port:54762 Source:65.95.178.169 Time:Feb 10 20:26:05 Out: Port:41449 Source:24.63.117.217 Time:Feb 10 20:26:22 Out: Port:36252 Source:70.36.91.18 Time:Feb 10 20:26:27 Out: Port:34704 Source:66.61.22.75 Time:Feb 10 20:26:50 Out: Port:46297 Source:69.194.35.155 Time:Feb 10 20:27:07 Out: Port:48779 Source:213.107.190.166 Time:Feb 10 20:27:55 Out: Port:56806 Source:68.186.202.245 Time:Feb 10 20:28:02 Out: Port:54762 Source:65.95.178.169 Time:Feb 10 20:28:06 Out: Port:41449 Source:24.63.117.217 Time:Feb 10 20:28:06 Out: Port:41449 Source:24.63.117.217 Time:Feb 10 20:28:23 Out: Port:36252 Source:70.36.91.18 Time:Feb 10 20:28:51 Out: Port:46297 Source:69.194.35.155 Time:Feb 10 20:28:51 Out: Port:46297 Source:69.194.35.155 Time:Feb 10 20:29:07 Out: Port:48779 Source:213.107.190.166 Time:Feb 10 20:29:55 Out: Port:56806 Source:68.186.202.245 Time:Feb 10 20:30:06 Out: Port:41449 Source:24.63.117.217 Time:Feb 10 20:30:22 Out: Port:36252 Source:70.36.91.18 Time:Feb 10 20:35:48 Out: Port:52050 Source:86.81.181.38 Time:Feb 10 20:35:51 Out: Port:52050 Source:86.81.181.38 Time:Feb 10 20:38:26 Out: Port:52050 Source:86.81.181.38 Time:Feb 10 20:38:29 Out: Port:52050 Source:86.81.181.38 Time:Feb 10 20:38:34 Out: Port:49372 Source:70.36.102.174 Time:Feb 10 20:38:35 Out: Port:52050 Source:86.81.181.38 Time:Feb 10 20:39:30 Out: Port:39876 Source:66.66.98.162 Time:Feb 10 20:39:54 Out: Port:34332 Source:24.247.59.140 Time:Feb 10 20:40:33 Out: Port:49372 Source:70.36.102.174 Time:Feb 10 20:40:35 Out: Port:42092 Source:66.75.2