информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
посоветуйте....... или посмейтесь (:)))))))) 04.11.02 17:34  
Автор: hamstr Статус: Незарегистрированный пользователь
<"чистая" ссылка>
приветствую.
и смех и грех......
вот такой прикол случился намедни на нашем сервере.... (Y2K, IIS 5)
злобный "некто" нахально проник на сервер, поломал сайт и оставил там подпись из последовательностей директорий, удалить которые не представляется возможным :(((((
последовательности выглядят следующим образом......
".\ \com1 " <- пробелы
или
"tagged \by\SzpaKu\scanned\by\Marmur\for \JustGet\for zonepsx\silent hill (castellano) por Wismaster"
последняя директория содержит 300 метров мусора :))))
может кто нибудь знает что теперь с этим делать :) ???
чего за дыру он мог использовать?
"Левые" имена на NTFS я удалял так: del "\\netbiosname\full\path\to\file" 05.11.02 12:51  
Автор: Night Knight [HZTeam.msk] <George Fedosejev> Статус: Member
<"чистая" ссылка>
посоветуйте....... или посмейтесь (:)))))))) 05.11.02 02:31  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> последняя директория содержит 300 метров мусора :))))

...на который теперь стоит ссылка на сотне варезных сайтов.
Кстати, при ближайшем рассмотрении, это может оказать очень даже не мусором. ;-)
интересно, а чем это он меня? ;) что примечательно. сайт на сервере не один, но поимели единственный.... 05.11.02 00:26  
Автор: hamstr Статус: Незарегистрированный пользователь
Отредактировано 05.11.02 00:56  Количество правок: 1
<"чистая" ссылка>
И ещё совет (после того, как пролечишь chkdsk). Чем пробуешь удалять? Дело в том, что почти все сторонние файл-менеджеры юзают ANSI в вызовах API, и есть злобные имена (с символом «®», например), ими не удаляемые. Попробуй Shift+Del в Проводнике Win2k ;-) 04.11.02 21:33  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 04.11.02 21:37  Количество правок: 2
<"чистая" ссылка>
ntfs? 04.11.02 18:16  
Автор: Scout Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> "tagged \by\SzpaKu\scanned\by\Marmur\for \JustGet\for
> zonepsx\silent hill (castellano) por Wismaster"
> последняя директория содержит 300 метров мусора :))))
> может кто нибудь знает что теперь с этим делать :) ???
Общая длина пути от корня диска меньше 255, если нет, и раздел у тя нтфс'ный, то принимай поздравления, это баг нтфса.
В любом случае попробуй диск полечить NDD.
в логах что? 04.11.02 17:39  
Автор: Kost <Пробки Москвы> Статус: Elderman
<"чистая" ссылка>
> вот такой прикол случился намедни на нашем сервере....
> (Y2K, IIS 5)
> злобный "некто" нахально проник на сервер, поломал сайт и
какие сервис-паки ставил?
в логах что? 04.11.02 17:51  
Автор: hamstr Статус: Незарегистрированный пользователь
<"чистая" ссылка>
в распоряжении только логи событий....
кто-то долго стучался анонимусом. и успешно :(((
у меня есть наивное предположение что злой дядя воспользовался какой-то дыркой в IIs-e поскольку плохая директория распологается в корне сайта.
> какие сервис-паки ставил?
стоял 2-й сервис-пак (теперь правда 3-й уже.....)
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach