URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 28766
[ Назад ]

Исходное сообщение
"Подскажите что можно сделать по борьбе с хакерами?"
Отправлено СергейКа , 12-Апр-03 08:49

Каждый день сканируют одно и тоже. Вот и пришла в голову идея
Они хотят root.exe? Так может дать им его? Только с вирусом, который перекинет мне данные с их машины типа PWL или с: диск форматнет чтоб неповадно было.
Если кто то встречался с подобным - киньте мне ссылку или подскажите в каком направлении искать
213.154.76.129 - - [12/Apr/2003:03:31:48 +0000] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 281 "-" "-"
213.154.76.129 - - [12/Apr/2003:03:31:49 +0000] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 279 "-" "-"
213.154.76.129 - - [12/Apr/2003:03:31:50 +0000] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 289 "-" "-"
213.154.76.129 - - [12/Apr/2003:03:31:51 +0000] "GET /d/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 289 "-" "-"
213.154.76.129 - - [12/Apr/2003:03:31:52 +0000] "GET /scripts/..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303 "-" "-"
213.154.76.129 - - [12/Apr/2003:03:31:53 +0000] "GET /_vti_bin/..\../..\../..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 320 "-" "-"
213.154.76.129 - - [12/Apr/2003:03:31:55 +0000] "GET /_mem_bin/..\../..\../..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 320 "-" "-"
213.154.76.129 - - [12/Apr/2003:03:31:56 +0000] "GET /msadc/..\../..\../..\/..а../..а../..а../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 336 "-" "-"
213.154.76.129 - - [12/Apr/2003:03:31:58 +0000] "GET /scripts/..а../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 302 "-" "-"
213.154.76.129 - - [12/Apr/2003:03:31:59 +0000] "GET /scripts/..ю/../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 302 "-" "-"
213.154.76.129 - - [12/Apr/2003:03:32:01 +0000] "GET /scripts/..ю╞../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 302 "-" "-"
213.154.76.129 - - [12/Apr/2003:03:32:01 +0000] "GET /scripts/..а°../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 302 "-" "-"
213.154.76.129 - - [12/Apr/2003:03:32:02 +0000] "GET /scripts/..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 286 "-" "-"
213.154.76.129 - - [12/Apr/2003:03:32:06 +0000] "GET /scripts/..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 400 286 "-" "-"
213.154.76.129 - - [12/Apr/2003:03:32:08 +0000] "GET /scripts/..\../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303 "-" "-"
213.154.76.129 - - [12/Apr/2003:03:32:09 +0000] "GET /scripts/../../winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 303 "-" "-"

Содержание

Подскажите что можно сделать по борьбе с хакерами?,Понт, 11:11 , 12-Апр-03
- Подскажите что можно сделать по борьбе с хакерами?,СергейКа, 11:18 , 12-Апр-03
  - Подскажите что можно сделать по борьбе с хакерами?,Stinger, 15:33 , 12-Апр-03
    - Подскажите что можно сделать по борьбе с хакерами?,A Clockwork Orange, 17:12 , 12-Апр-03
      - Подскажите что можно сделать по борьбе с хакерами?,AdVv, 18:31 , 12-Апр-03

Сообщения в этом обсуждении

"Подскажите что можно сделать по борьбе с хакерами?"
Отправлено Понт , 12-Апр-03 11:11

ты админ или кто?
адрес-то один и тот же
вот и закрывай его нахрен на файрволе
поменяют адрес - закрывай всю подсеть

"Подскажите что можно сделать по борьбе с хакерами?"
Отправлено СергейКа , 12-Апр-03 11:18

>ты админ или кто?
>
>адрес-то один и тот же
>вот и закрывай его нахрен на файрволе
>
>поменяют адрес - закрывай всю подсеть
Смешной ты право слово, этих кадров по 20 штук в день, и все либо через прокси, либо по модемам на динамическом ИП - глупо использовать кувалду против комара.

"Подскажите что можно сделать по борьбе с хакерами?"
Отправлено Stinger , 12-Апр-03 15:33

>>ты админ или кто?
>>
>>адрес-то один и тот же
>>вот и закрывай его нахрен на файрволе
>>
>>поменяют адрес - закрывай всю подсеть
>
>Смешной ты право слово, этих кадров по 20 штук в день, и
>все либо через прокси, либо по модемам на динамическом ИП -
>глупо использовать кувалду против комара.

Это у тебя логи показывают сканнер безопасности xSpider...
А по поводу этого "хакера", свяжись с провайдером, они его
вычеслят и по балде надают (если он местный).
А самый лучший метод, заклей все дыры у себя на серваке
и не морочь себе голову малолетними "хакерами"...

"Подскажите что можно сделать по борьбе с хакерами?"
Отправлено A Clockwork Orange , 12-Апр-03 17:12

>>>ты админ или кто?
>>>
>>>адрес-то один и тот же
>>>вот и закрывай его нахрен на файрволе
>>>
>>>поменяют адрес - закрывай всю подсеть
>>
>>Смешной ты право слово, этих кадров по 20 штук в день, и
>>все либо через прокси, либо по модемам на динамическом ИП -
>>глупо использовать кувалду против комара.
>
>
>Это у тебя логи показывают сканнер безопасности xSpider...
>А по поводу этого "хакера", свяжись с провайдером, они его
>вычеслят и по балде надают (если он местный).
>А самый лучший метод, заклей все дыры у себя на серваке
>и не морочь себе голову малолетними "хакерами"...

Фигня все это, забить.
Или на cisco выставить фильтр по соедержанию пакета, где то я видел строки фильтра.
Или еще на каком фаерволе отфильтровывать все это.
ВСе вышописанное, недейственно, такие скрипты могу запускаться из тысячи мест, если куча времени можешь вступать в переписку с провайдерами, есть большой плюс, изучишь ... тучу языков.

"Подскажите что можно сделать по борьбе с хакерами?"
Отправлено AdVv , 12-Апр-03 18:31

Помоему никаким хакерством здесь и близко не пахнет. Таким образом распространяются некоторые сетевые вирусы-черви, которые пользуют дыру в IIS. Так что напиши хозяину хоста - пусть антивирусник обновит.