forum.opennet.ru - "Атака на веб" (11)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Атака на веб"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Атака на веб"
Сообщение от Vlad on 23-Янв-02, 19:48 (MSK)
Какой-то паразит атакует наш апач на соляре, причем атаками предназанченными для IIS, но при этом подставляет чужие IP. Четко знаем, что это из нашего региона паразит, но вот как вычислить его реальный IP - возможно ли?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Атака на веб, lavr, 20:03 , 23-Янв-02, (1)
- RE: Атака на веб, Vlad, 11:02 , 24-Янв-02, (3)
  - Ну так что, никто не поможет?, Vlad, 18:36 , 24-Янв-02, (5)
RE: Атака на веб, alexey, 22:56 , 23-Янв-02, (2)
- RE: Атака на веб, BartSimpson, 12:23 , 24-Янв-02, (4)
RE: Атака на веб, Аноним, 18:54 , 24-Янв-02, (6)
- RE: Атака на веб, def, 18:57 , 24-Янв-02, (7)
- RE: Атака на веб, Сергей, 19:19 , 24-Янв-02, (8)
Расслабься..., Евгений, 19:25 , 24-Янв-02, (9)
- RE: Расслабься..., Vlad, 19:49 , 24-Янв-02, (10)
- RE: Расслабься..., Vlad, 19:51 , 24-Янв-02, (11)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Атака на веб"

Сообщение от lavr on 23-Янв-02, 20:03  (MSK)

>Какой-то паразит атакует наш апач на
>соляре, причем атаками предназанченными для
>IIS, но при этом подставляет
>чужие IP. Четко знаем, что
>это из нашего региона паразит,
>но вот как вычислить его
>реальный IP - возможно ли?
>
ставь сетевой монитор или tcpdump, MAC вылезет

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Атака на веб"

Сообщение от Vlad on 24-Янв-02, 11:02  (MSK)

>>Какой-то паразит атакует наш апач на
>>соляре, причем атаками предназанченными для
>>IIS, но при этом подставляет
>>чужие IP. Четко знаем, что
>>это из нашего региона паразит,
>>но вот как вычислить его
>>реальный IP - возможно ли?
>>
>
>ставь сетевой монитор или tcpdump, MAC
>вылезет
MAC я думаю будет до фени, так как это явно какой-то диалапщик у одного из наших местных провайдеров - один раз он засветился с местным диалап-IP, но этой информации было мало для принятия мер через соответствующие инстанции

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Ну так что, никто не поможет?"

Сообщение от Vlad on 24-Янв-02, 18:36  (MSK)

>>>Какой-то паразит атакует наш апач на
>>>соляре, причем атаками предназанченными для
>>>IIS, но при этом подставляет
>>>чужие IP. Четко знаем, что
>>>это из нашего региона паразит,
>>>но вот как вычислить его
>>>реальный IP - возможно ли?
>>>
>>
>>ставь сетевой монитор или tcpdump, MAC
>>вылезет
>
>MAC я думаю будет до фени,
>так как это явно какой-то
>диалапщик у одного из наших
>местных провайдеров - один раз
>он засветился с местным диалап-IP,
>но этой информации было мало
>для принятия мер через соответствующие
>инстанции

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Атака на веб"

Сообщение от alexey on 23-Янв-02, 22:56  (MSK)

>Какой-то паразит атакует наш апач на
>соляре, причем атаками предназанченными для
>IIS, но при этом подставляет
>чужие IP. Четко знаем, что
>это из нашего региона паразит,
>но вот как вычислить его
>реальный IP - возможно ли?
>
Analogichno tolko apache + linux...

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Атака на веб"

Сообщение от BartSimpson on 24-Янв-02, 12:23  (MSK)

Садит в дуще
дам пошккел ты нах...........ййй, помогает

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Атака на веб"

Сообщение от Аноним on 24-Янв-02, 18:54  (MSK)

Ответь мне пожалуйсто, есле слышишь меня.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Атака на веб"

Сообщение от def on 24-Янв-02, 18:57  (MSK)

решение:
1. snort in alert mode bind 80 port
2. portsentry bind common ports
s.y. deathor aka def

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: Атака на веб"

Сообщение от Сергей on 24-Янв-02, 19:19  (MSK)

>Ответь мне пожалуйсто, есле слышишь меня.
>
Вобщем-то правльно сказали с portsentry. Можешь повесить на него nmap, чтобы в ответ просканил, возможно всплывет (dns)имя провайдера.

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Расслабься..."

Сообщение от Евгений on 24-Янв-02, 19:25  (MSK)

ИМХО, ты все не так понял.
Для того, чтобы подменить айпишник, имея возможность  устанавливать с него полноценные TCP соединения, нужна достаточно высокая квалификация. Ее вполне достаточно для того, чтобы в бровсере посмотреть тип твоего сервера :)
Просто зараженные, к примеру, red worm'ом IIS сервера на автомате начинают пинговать другие (произвольные) адреса и, найдя там www-сервер, пытаются заразить и его.
Сам видел это дерьмо в логах апача ;) и извинялся перед другими админами за своих юзеров - любителей IIS :(
Если тебя это парит - софта, отслеживающего подобные вещи и даже на автомате пишущего админу гневные письма - валом, ищи в разделе security

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: Расслабься..."

Сообщение от Vlad on 24-Янв-02, 19:49  (MSK)

>ИМХО, ты все не так понял.
>
>Для того, чтобы подменить айпишник, имея
>возможность  устанавливать с него
>полноценные TCP соединения, нужна достаточно
>высокая квалификация. Ее вполне достаточно
>для того, чтобы в бровсере
>посмотреть тип твоего сервера :)
>
>Просто зараженные, к примеру, red worm'ом
>IIS сервера на автомате начинают
>пинговать другие (произвольные) адреса и,
>найдя там www-сервер, пытаются заразить
>и его.
>Сам видел это дерьмо в логах
>апача ;) и извинялся перед
>другими админами за своих юзеров
>- любителей IIS :(
>Если тебя это парит - софта,
>отслеживающего подобные вещи и даже
>на автомате пишущего админу гневные
>письма - валом, ищи в
>разделе security
Да не парит это меня - все равно у него ничего не получиться, а логи я и так наблюдаю, просто хотел узнать можно ли вычислять на ходу это дело - а поводу того, что это ламер - это явно видно - целый месяц бросается на апачевый сервер с атаками на IIS, ну только полный идиот может это делать. Сами атаки для меня безвредны.

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "RE: Расслабься..."

Сообщение от Vlad on 24-Янв-02, 19:51  (MSK)

>ИМХО, ты все не так понял.
>
>Для того, чтобы подменить айпишник, имея
>возможность  устанавливать с него
>полноценные TCP соединения, нужна достаточно
>высокая квалификация. Ее вполне достаточно
>для того, чтобы в бровсере
>посмотреть тип твоего сервера :)
>
>Просто зараженные, к примеру, red worm'ом
>IIS сервера на автомате начинают
>пинговать другие (произвольные) адреса и,
>найдя там www-сервер, пытаются заразить
>и его.
>Сам видел это дерьмо в логах
>апача ;) и извинялся перед
>другими админами за своих юзеров
>- любителей IIS :(
>Если тебя это парит - софта,
>отслеживающего подобные вещи и даже
>на автомате пишущего админу гневные
>письма - валом, ищи в
>разделе security
Да не парит это меня - все равно у него ничего не получиться, а логи я и так наблюдаю, просто хотел узнать можно ли вычислять на ходу это дело - а поводу того, что это ламер - это явно видно - целый месяц бросается на апачевый сервер с атаками на IIS, ну только полный идиот может это делать. Сами атаки для меня безвредны.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Атака на веб"
Сообщение от lavr on 23-Янв-02, 20:03 (MSK)
>Какой-то паразит атакует наш апач на >соляре, причем атаками предназанченными для >IIS, но при этом подставляет >чужие IP. Четко знаем, что >это из нашего региона паразит, >но вот как вычислить его >реальный IP - возможно ли? > ставь сетевой монитор или tcpdump, MAC вылезет
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Атака на веб"
	Сообщение от Vlad on 24-Янв-02, 11:02 (MSK)
	>>Какой-то паразит атакует наш апач на >>соляре, причем атаками предназанченными для >>IIS, но при этом подставляет >>чужие IP. Четко знаем, что >>это из нашего региона паразит, >>но вот как вычислить его >>реальный IP - возможно ли? >> > >ставь сетевой монитор или tcpdump, MAC >вылезет MAC я думаю будет до фени, так как это явно какой-то диалапщик у одного из наших местных провайдеров - один раз он засветился с местным диалап-IP, но этой информации было мало для принятия мер через соответствующие инстанции
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Ну так что, никто не поможет?"
	Сообщение от Vlad on 24-Янв-02, 18:36 (MSK)
	>>>Какой-то паразит атакует наш апач на >>>соляре, причем атаками предназанченными для >>>IIS, но при этом подставляет >>>чужие IP. Четко знаем, что >>>это из нашего региона паразит, >>>но вот как вычислить его >>>реальный IP - возможно ли? >>> >> >>ставь сетевой монитор или tcpdump, MAC >>вылезет > >MAC я думаю будет до фени, >так как это явно какой-то >диалапщик у одного из наших >местных провайдеров - один раз >он засветился с местным диалап-IP, >но этой информации было мало >для принятия мер через соответствующие >инстанции
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: Атака на веб"
Сообщение от alexey on 23-Янв-02, 22:56 (MSK)
>Какой-то паразит атакует наш апач на >соляре, причем атаками предназанченными для >IIS, но при этом подставляет >чужие IP. Четко знаем, что >это из нашего региона паразит, >но вот как вычислить его >реальный IP - возможно ли? > Analogichno tolko apache + linux...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Атака на веб"
	Сообщение от BartSimpson on 24-Янв-02, 12:23 (MSK)
	Садит в дуще дам пошккел ты нах...........ййй, помогает
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

6. "RE: Атака на веб"
Сообщение от Аноним on 24-Янв-02, 18:54 (MSK)
Ответь мне пожалуйсто, есле слышишь меня.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: Атака на веб"
	Сообщение от def on 24-Янв-02, 18:57 (MSK)
	решение: 1. snort in alert mode bind 80 port 2. portsentry bind common ports s.y. deathor aka def
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "RE: Атака на веб"
	Сообщение от Сергей on 24-Янв-02, 19:19 (MSK)
	>Ответь мне пожалуйсто, есле слышишь меня. > Вобщем-то правльно сказали с portsentry. Можешь повесить на него nmap, чтобы в ответ просканил, возможно всплывет (dns)имя провайдера.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

9. "Расслабься..."
Сообщение от Евгений on 24-Янв-02, 19:25 (MSK)
ИМХО, ты все не так понял. Для того, чтобы подменить айпишник, имея возможность устанавливать с него полноценные TCP соединения, нужна достаточно высокая квалификация. Ее вполне достаточно для того, чтобы в бровсере посмотреть тип твоего сервера :) Просто зараженные, к примеру, red worm'ом IIS сервера на автомате начинают пинговать другие (произвольные) адреса и, найдя там www-сервер, пытаются заразить и его. Сам видел это дерьмо в логах апача ;) и извинялся перед другими админами за своих юзеров - любителей IIS :( Если тебя это парит - софта, отслеживающего подобные вещи и даже на автомате пишущего админу гневные письма - валом, ищи в разделе security
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "RE: Расслабься..."
	Сообщение от Vlad on 24-Янв-02, 19:49 (MSK)
	>ИМХО, ты все не так понял. > >Для того, чтобы подменить айпишник, имея >возможность устанавливать с него >полноценные TCP соединения, нужна достаточно >высокая квалификация. Ее вполне достаточно >для того, чтобы в бровсере >посмотреть тип твоего сервера :) > >Просто зараженные, к примеру, red worm'ом >IIS сервера на автомате начинают >пинговать другие (произвольные) адреса и, >найдя там www-сервер, пытаются заразить >и его. >Сам видел это дерьмо в логах >апача ;) и извинялся перед >другими админами за своих юзеров >- любителей IIS :( >Если тебя это парит - софта, >отслеживающего подобные вещи и даже >на автомате пишущего админу гневные >письма - валом, ищи в >разделе security Да не парит это меня - все равно у него ничего не получиться, а логи я и так наблюдаю, просто хотел узнать можно ли вычислять на ходу это дело - а поводу того, что это ламер - это явно видно - целый месяц бросается на апачевый сервер с атаками на IIS, ну только полный идиот может это делать. Сами атаки для меня безвредны.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "RE: Расслабься..."
	Сообщение от Vlad on 24-Янв-02, 19:51 (MSK)
	>ИМХО, ты все не так понял. > >Для того, чтобы подменить айпишник, имея >возможность устанавливать с него >полноценные TCP соединения, нужна достаточно >высокая квалификация. Ее вполне достаточно >для того, чтобы в бровсере >посмотреть тип твоего сервера :) > >Просто зараженные, к примеру, red worm'ом >IIS сервера на автомате начинают >пинговать другие (произвольные) адреса и, >найдя там www-сервер, пытаются заразить >и его. >Сам видел это дерьмо в логах >апача ;) и извинялся перед >другими админами за своих юзеров >- любителей IIS :( >Если тебя это парит - софта, >отслеживающего подобные вещи и даже >на автомате пишущего админу гневные >письма - валом, ищи в >разделе security Да не парит это меня - все равно у него ничего не получиться, а логи я и так наблюдаю, просто хотел узнать можно ли вычислять на ходу это дело - а поводу того, что это ламер - это явно видно - целый месяц бросается на апачевый сервер с атаками на IIS, ну только полный идиот может это делать. Сами атаки для меня безвредны.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх