forum.opennet.ru - "Как поймать хацкера?" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Как поймать хацкера?"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как поймать хацкера?"
Сообщение от SaneK on 11-Апр-02, 14:02 (MSK)
Господа у меня небольшая проблемка. В логах апачи вот такая вот картинка: ......... [Tue Apr 9 17:59:21 2002] [error] [client 194.126.46.4] File does not exist: /usr/local/apache/htdocs/MSADC/root.exe [Tue Apr 9 17:59:23 2002] [error] [client 194.126.46.4] File does not exist: /usr/local/apache/htdocs/c/winnt/system32/cmd.exe [Tue Apr 9 17:59:25 2002] [error] [client 194.126.46.4] File does not exist: /usr/local/apache/htdocs/d/winnt/system32/cmd.exe [Tue Apr 9 17:59:26 2002] [error] [client 194.126.46.4] File does not exist: /usr/local/apache/htdocs/scripts/..\../winnt/system32/cmd.exe [Tue Apr 9 17:59:28 2002] [error] [client 194.126.46.4] File does not exist: /usr/local/apache/htdocs/_vti_bin/..\../..\../..\../winnt/system32/cmd.exe [Tue Apr 9 17:59:30 2002] [error] [client 194.126.46.4] File does not exist: /usr/local/apache/htdocs/_mem_bin/..\../..\../..\../winnt/system32/cmd.exe [Tue Apr 9 17:59:32 2002] [error] [client 194.126.46.4] File does not exist: /usr/local/apache/htdocs/msadc/..\../..\../..\/..A../..A../..A../winnt/system32/cmd.exe ...... Естественно 194.126.46.4 никак к нам не относится. В принципе ничего страшного, тем паче что уменя не винда. Что делать? Как Обезопаситься от таких попыток? Спасибо за внимание.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Как поймать хацкера?, smooth, 12:08 , 12-Апр-02, (1)
- RE: Как поймать хацкера?, interprise, 16:18 , 15-Апр-02, (2)
  - RE: Как поймать хацкера?, chroot, 02:19 , 18-Апр-02, (4)
RE: Как поймать хацкера?, chroot, 02:15 , 18-Апр-02, (3)
- RE: Как поймать хацкера?, interprise, 20:37 , 18-Апр-02, (5)
  - RE: Как поймать хацкера?, СтарыйХ, 11:55 , 30-Апр-02, (6)
    - RE: Как поймать хацкера?, kenzzo, 09:27 , 06-Май-02, (7)
      - RE: Как поймать хацкера?, amber46, 01:35 , 07-Май-02, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Как поймать хацкера?"

Сообщение от smooth on 12-Апр-02, 12:08  (MSK)

>Господа у меня небольшая проблемка. В
>логах апачи вот такая вот
>картинка:
>.........
>[Tue Apr  9 17:59:21 2002]
>[error] [client 194.126.46.4] File does
>not exist: /usr/local/apache/htdocs/MSADC/root.exe
>[Tue Apr  9 17:59:23 2002]
>[error] [client 194.126.46.4] File does
>not exist: /usr/local/apache/htdocs/c/winnt/system32/cmd.exe
>[Tue Apr  9 17:59:25 2002]
>[error] [client 194.126.46.4] File does
>not exist: /usr/local/apache/htdocs/d/winnt/system32/cmd.exe
>[Tue Apr  9 17:59:26 2002]
>[error] [client 194.126.46.4] File does
>not exist: /usr/local/apache/htdocs/scripts/..\../winnt/system32/cmd.exe
>[Tue Apr  9 17:59:28 2002]
>[error] [client 194.126.46.4] File does
>not exist: /usr/local/apache/htdocs/_vti_bin/..\../..\../..\../winnt/system32/cmd.exe
>[Tue Apr  9 17:59:30 2002]
>[error] [client 194.126.46.4] File does
>not exist: /usr/local/apache/htdocs/_mem_bin/..\../..\../..\../winnt/system32/cmd.exe
>[Tue Apr  9 17:59:32 2002]
>[error] [client 194.126.46.4] File does
>not exist: /usr/local/apache/htdocs/msadc/..\../..\../..\/..A../..A../..A../winnt/system32/cmd.exe
>......
>
>Естественно 194.126.46.4 никак к нам не
>относится.
>В принципе ничего страшного, тем паче
>что уменя не винда.
>
>Что делать? Как Обезопаситься от таких
>попыток?
>
>Спасибо за внимание.
какой смысл вообще что-то делать если стоит млин не винда - я не понимаю пусть себе ломиться ))) его траблы
если уж в конец достал отрежь файрволом весь трафик с этого айпи
мне кажеться только что это не сам кулл хацкер работает а скрипт его шерстит сети и всё это нормально

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Как поймать хацкера?"

Сообщение от interprise on 15-Апр-02, 16:18  (MSK)

>>Естественно 194.126.46.4 никак к нам не
>>относится.
>>В принципе ничего страшного, тем паче
>>что уменя не винда.
>>
>>Что делать? Как Обезопаситься от таких
>>попыток?
>>
>>Спасибо за внимание.
>какой смысл вообще что-то делать если
>стоит млин не винда -
>я не понимаю пусть себе
>ломиться ))) его траблы
>если уж в конец достал отрежь
>файрволом весь трафик с этого
>айпи
>мне кажеться только что это не
>сам кулл хацкер работает а
>скрипт его шерстит сети и
>всё это нормально
не парьтесь вы, это просто вирус виндюковый наподобии CODERED
ничего с ним не сделать в принципе

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Как поймать хацкера?"

Сообщение от chroot on 18-Апр-02, 02:19  (MSK)

ОБРАТИСЬ В ОТДЕЛ "Р" идёш к господам в погонах и говориш меня хакнули помогут

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Как поймать хацкера?"

Сообщение от chroot on 18-Апр-02, 02:15  (MSK)

>Господа у меня небольшая проблемка. В
>логах апачи вот такая вот
>картинка:
>.........
>[Tue Apr  9 17:59:21 2002]
>[error] [client 194.126.46.4] File does
>not exist: /usr/local/apache/htdocs/MSADC/root.exe
>[Tue Apr  9 17:59:23 2002]
>[error] [client 194.126.46.4] File does
>not exist: /usr/local/apache/htdocs/c/winnt/system32/cmd.exe
>[Tue Apr  9 17:59:25 2002]
>[error] [client 194.126.46.4] File does
>not exist: /usr/local/apache/htdocs/d/winnt/system32/cmd.exe
>[Tue Apr  9 17:59:26 2002]
>[error] [client 194.126.46.4] File does
>not exist: /usr/local/apache/htdocs/scripts/..\../winnt/system32/cmd.exe
>[Tue Apr  9 17:59:28 2002]
>[error] [client 194.126.46.4] File does
>not exist: /usr/local/apache/htdocs/_vti_bin/..\../..\../..\../winnt/system32/cmd.exe
>[Tue Apr  9 17:59:30 2002]
>[error] [client 194.126.46.4] File does
>not exist: /usr/local/apache/htdocs/_mem_bin/..\../..\../..\../winnt/system32/cmd.exe
>[Tue Apr  9 17:59:32 2002]
>[error] [client 194.126.46.4] File does
>not exist: /usr/local/apache/htdocs/msadc/..\../..\../..\/..A../..A../..A../winnt/system32/cmd.exe
>......
>
>Естественно 194.126.46.4 никак к нам не
>относится.
>В принципе ничего страшного, тем паче
>что уменя не винда.
>
>Что делать? Как Обезопаситься от таких
>попыток?
>
>Спасибо за внимание.
+++++++++++++++++++
да будь попроще ребёнок секюрити сканер юзал
если у тебя дырявых скриптов нету то некепешуй
а если сильно нада заловить его то
nslookup 194.126.46.4 смотриш домен и катаеш телегу админу если не помогло то обращяещся в отдел "Р" они его сами отловят !!

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Как поймать хацкера?"

Сообщение от interprise on 18-Апр-02, 20:37  (MSK)

Ребята вы как будто с луны свалились какой отдел 'P' вы о чем ?
вы админы или погулять вышли ?
ЭТО ВСЕГО ЛИШ САМОРАСПРОСТРАНЯЮЩИЙСЯ ВИРУС КОТОРЫЙ ИЩЕТ IIS ЕСЛИ НАХОДИТ ТО ЛОМИТСЯ КУДА НАПИСАНО В ЛОГАХ !!!
убивать владельца IP бесполезно так как он врядли догадывается что заражен!
p.s У меня на 10 виртуальных серверах и канале Т1 таких запросов в логах 600к в день на сервер, и чтоже теперь пол интернета отрезать ;)
p.s.s это крик души , так как читать такое просто невозможно.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Как поймать хацкера?"

Сообщение от СтарыйХ on 30-Апр-02, 11:55  (MSK)

Intrprise совершенно прав.
Непонятно что вы, ребята делали, когда была Нимда.
В те времена сложно было найти зеленую строчку в логе файрвола, все было забито этой фигней.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: Как поймать хацкера?"

Сообщение от kenzzo on 06-Май-02, 09:27  (MSK)

ну так а делать-то что??
у меня та же фигня
и что если найдут все-таки этот файл?

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: Как поймать хацкера?"

Сообщение от amber46 on 07-Май-02, 01:35  (MSK)

>ну так а делать-то что??
>у меня та же фигня
>и что если найдут все-таки этот
>файл?

:) Ну закрой.
<Files ~ "\.exe">
    Order allow,deny
    Deny from all
</Files>

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Как поймать хацкера?"
Сообщение от smooth on 12-Апр-02, 12:08 (MSK)
>Господа у меня небольшая проблемка. В >логах апачи вот такая вот >картинка: >......... >[Tue Apr 9 17:59:21 2002] >[error] [client 194.126.46.4] File does >not exist: /usr/local/apache/htdocs/MSADC/root.exe >[Tue Apr 9 17:59:23 2002] >[error] [client 194.126.46.4] File does >not exist: /usr/local/apache/htdocs/c/winnt/system32/cmd.exe >[Tue Apr 9 17:59:25 2002] >[error] [client 194.126.46.4] File does >not exist: /usr/local/apache/htdocs/d/winnt/system32/cmd.exe >[Tue Apr 9 17:59:26 2002] >[error] [client 194.126.46.4] File does >not exist: /usr/local/apache/htdocs/scripts/..\../winnt/system32/cmd.exe >[Tue Apr 9 17:59:28 2002] >[error] [client 194.126.46.4] File does >not exist: /usr/local/apache/htdocs/_vti_bin/..\../..\../..\../winnt/system32/cmd.exe >[Tue Apr 9 17:59:30 2002] >[error] [client 194.126.46.4] File does >not exist: /usr/local/apache/htdocs/_mem_bin/..\../..\../..\../winnt/system32/cmd.exe >[Tue Apr 9 17:59:32 2002] >[error] [client 194.126.46.4] File does >not exist: /usr/local/apache/htdocs/msadc/..\../..\../..\/..A../..A../..A../winnt/system32/cmd.exe >...... > >Естественно 194.126.46.4 никак к нам не >относится. >В принципе ничего страшного, тем паче >что уменя не винда. > >Что делать? Как Обезопаситься от таких >попыток? > >Спасибо за внимание. какой смысл вообще что-то делать если стоит млин не винда - я не понимаю пусть себе ломиться ))) его траблы если уж в конец достал отрежь файрволом весь трафик с этого айпи мне кажеться только что это не сам кулл хацкер работает а скрипт его шерстит сети и всё это нормально
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Как поймать хацкера?"
	Сообщение от interprise on 15-Апр-02, 16:18 (MSK)
	>>Естественно 194.126.46.4 никак к нам не >>относится. >>В принципе ничего страшного, тем паче >>что уменя не винда. >> >>Что делать? Как Обезопаситься от таких >>попыток? >> >>Спасибо за внимание. >какой смысл вообще что-то делать если >стоит млин не винда - >я не понимаю пусть себе >ломиться ))) его траблы >если уж в конец достал отрежь >файрволом весь трафик с этого >айпи >мне кажеться только что это не >сам кулл хацкер работает а >скрипт его шерстит сети и >всё это нормально не парьтесь вы, это просто вирус виндюковый наподобии CODERED ничего с ним не сделать в принципе
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Как поймать хацкера?"
	Сообщение от chroot on 18-Апр-02, 02:19 (MSK)
	ОБРАТИСЬ В ОТДЕЛ "Р" идёш к господам в погонах и говориш меня хакнули помогут
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "RE: Как поймать хацкера?"
Сообщение от chroot on 18-Апр-02, 02:15 (MSK)
>Господа у меня небольшая проблемка. В >логах апачи вот такая вот >картинка: >......... >[Tue Apr 9 17:59:21 2002] >[error] [client 194.126.46.4] File does >not exist: /usr/local/apache/htdocs/MSADC/root.exe >[Tue Apr 9 17:59:23 2002] >[error] [client 194.126.46.4] File does >not exist: /usr/local/apache/htdocs/c/winnt/system32/cmd.exe >[Tue Apr 9 17:59:25 2002] >[error] [client 194.126.46.4] File does >not exist: /usr/local/apache/htdocs/d/winnt/system32/cmd.exe >[Tue Apr 9 17:59:26 2002] >[error] [client 194.126.46.4] File does >not exist: /usr/local/apache/htdocs/scripts/..\../winnt/system32/cmd.exe >[Tue Apr 9 17:59:28 2002] >[error] [client 194.126.46.4] File does >not exist: /usr/local/apache/htdocs/_vti_bin/..\../..\../..\../winnt/system32/cmd.exe >[Tue Apr 9 17:59:30 2002] >[error] [client 194.126.46.4] File does >not exist: /usr/local/apache/htdocs/_mem_bin/..\../..\../..\../winnt/system32/cmd.exe >[Tue Apr 9 17:59:32 2002] >[error] [client 194.126.46.4] File does >not exist: /usr/local/apache/htdocs/msadc/..\../..\../..\/..A../..A../..A../winnt/system32/cmd.exe >...... > >Естественно 194.126.46.4 никак к нам не >относится. >В принципе ничего страшного, тем паче >что уменя не винда. > >Что делать? Как Обезопаситься от таких >попыток? > >Спасибо за внимание. +++++++++++++++++++ да будь попроще ребёнок секюрити сканер юзал если у тебя дырявых скриптов нету то некепешуй а если сильно нада заловить его то nslookup 194.126.46.4 смотриш домен и катаеш телегу админу если не помогло то обращяещся в отдел "Р" они его сами отловят !!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: Как поймать хацкера?"
	Сообщение от interprise on 18-Апр-02, 20:37 (MSK)
	Ребята вы как будто с луны свалились какой отдел 'P' вы о чем ? вы админы или погулять вышли ? ЭТО ВСЕГО ЛИШ САМОРАСПРОСТРАНЯЮЩИЙСЯ ВИРУС КОТОРЫЙ ИЩЕТ IIS ЕСЛИ НАХОДИТ ТО ЛОМИТСЯ КУДА НАПИСАНО В ЛОГАХ !!! убивать владельца IP бесполезно так как он врядли догадывается что заражен! p.s У меня на 10 виртуальных серверах и канале Т1 таких запросов в логах 600к в день на сервер, и чтоже теперь пол интернета отрезать ;) p.s.s это крик души , так как читать такое просто невозможно.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: Как поймать хацкера?"
	Сообщение от СтарыйХ on 30-Апр-02, 11:55 (MSK)
	Intrprise совершенно прав. Непонятно что вы, ребята делали, когда была Нимда. В те времена сложно было найти зеленую строчку в логе файрвола, все было забито этой фигней.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: Как поймать хацкера?"
	Сообщение от kenzzo on 06-Май-02, 09:27 (MSK)
	ну так а делать-то что?? у меня та же фигня и что если найдут все-таки этот файл?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "RE: Как поймать хацкера?"
	Сообщение от amber46 on 07-Май-02, 01:35 (MSK)
	>ну так а делать-то что?? >у меня та же фигня >и что если найдут все-таки этот >файл? :) Ну закрой. <Files ~ "\.exe"> Order allow,deny Deny from all </Files>
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх