Mielőtt feltennéd a kérdésed, kérlek használd a Fórum keresőjét! Lehet, hogy a kérdés már szerepel a fórumban és meg is van válaszolva. Hozzászólásodban ne használd a <javascript></javascript> valamint <SCRIPT></SCRIPT> html tag-eket, módosítva használd pl.: <javas*cript>
Csatlakozott: Dec 05, 2004 Hozzászólások: 370 Tartózkodási hely: Budapest
Elküldve: 2005. Július 8. Péntek, 21:11 Hozzászólás témája: Megpróbálták feltörni az oldalam !!!
Ezt a topikot azzal a céllal hozom létre hogy akinél meg próbálnak ilyen jellegű tevékenységet folytatni, és esetleg tisztában van azzal hogy hogyan és mivel próbálták akkor azt közé tenni hogy mások is tanuljanak belőle. Továbbá észre vettem hogy magát a NUKERT is sok támadás éri.
Nálam ma ez volt:
Elküldve: 2005. Július 8. Péntek, 21:42 Hozzászólás témája: Re: Megpróbálták feltörni az oldalam !!!
lala írta:
Ezt a topikot azzal a céllal hozom létre hogy akinél meg próbálnak ilyen jellegű tevékenységet folytatni, és esetleg tisztában van azzal hogy hogyan és mivel próbálták akkor azt közé tenni hogy mások is tanuljanak belőle. Továbbá észre vettem hogy magát a NUKERT is sok támadás éri.
Nálam ma ez volt:
Gond:
Távoli cím: 84.154.235.55
Távoli port: 62938
Lekérés mód: HEAD
Azt hiszem ez igazából nem okozott volna gondot, ha emlékezetem nem csal az a program csak annyit csinál, hogy letölti az illető gépére az elérhető, általában html oldalakat, hogy később a saját gépéről végig tudja böngészni. _________________ Magyar égre, Magyar UFO-t, Magyar acélból!
7.6 / 2.8 chatserv
Video-DVD-Centrum
http://videocentrum.hu/
Elküldve: 2005. Július 9. Szombat, 1:44 Hozzászólás témája: : Megpróbálták feltörni az oldalam !!!
Hát igen! Nem minden blokkolt IP-ről történik támadás.
Csak két példa:
Az Adobe Acrobat nevű programot ráengedtem az egyik általam kezelgetett oldalra, és néhány másodperc múlva a Sentinel fekete képernyője vigyorgott rám. OK: Harvest
A másik eset pedig még mindig fejtörést okoz. Az említett oldalon az egyik letöltésnél mindent és mindenkit bannol a Sentinel, ha a letöltés részleteihez megy. Így jár minden kereső robot és látogató is. OK: Script
Elküldve: 2005. Július 19. Kedd, 0:18 Hozzászólás témája: : Megpróbálták feltörni az oldalam !!!
Jobban örülnék lala, ha ez a topic üres maradna, de én is hozzájárulok a tartalmához.
Dátum és idő: 2005-07-18 22:22:38 CEST GMT +0200
Blokkolt IP: 62.150.149.196
Felhasználó ID: Vendég (1)
Ok: Abuse-Union
Felhasználó adat: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Gond: *****
Get String: *****
Post String: modules.php
Átirányítva: 62.150.149.196
Kiszolgáló IP: none
Távoli cím: 62.150.149.196
Távoli port: 30123
Lekérés mód: GET
Az illető az admin jelszavakat szerette volna lekérni.
Elküldve: 2005. Július 22. Péntek, 23:00 Hozzászólás témája: : Megpróbálták feltörni az oldalam !!!
Úgy értettem, hogy annak örülnék, ha nem kellene ilyenekről beszámolnunk. Ez azonban csak hiú ábránd marad...
Valaki mindig lesz, aki ilyesmit (hack) fog játszani a mi kárunkra.
Csatlakozott: Dec 05, 2004 Hozzászólások: 370 Tartózkodási hely: Budapest
Elküldve: 2005. Július 22. Péntek, 23:21 Hozzászólás témája: : Megpróbálták feltörni az oldalam !!!
Tkalex írta:
Úgy értettem, hogy annak örülnék, ha nem kellene ilyenekről beszámolnunk. Ez azonban csak hiú ábránd marad...
Valaki mindig lesz, aki ilyesmit (hack) fog játszani a mi kárunkra.
Üdv: Tkalex
Sajnos ez így van. Éppen néztem a security frissítések letöltéseknek a számát és szomorú, hogy itt megtalálhatóak és mégis viszonylag kicsi a letöltések száma. Persze azt is látom, hogy másoknál nem csak próbálgatások vannak, hanem időnként eredmények is. Csak tudnám miért nem foglalkoznak vele az emberek. Talán lustaság vagy, nem értés? Pedig elég normálisan le van itt írva a fórumba. Csak a keresőt kell használni. Na mindegy. ha már security, a héten több szervert is feltörtek, mert ott is tojtak a frissítésekre. Ebből a szempontból nem értem az adminokat. Ami egy kicsit elszomorít, hogy a nuker átvette a vezetést a betörési kísérletekkel. eddig nekem 11 a nuker-nak 12.
Szomorú és egyben szégyen, hogy vannak ilyen emberek akik ebben találják örömüket hogy próbálják mások munkáját tönkre tenni. _________________ Lala
Csatlakozott: Dec 05, 2004 Hozzászólások: 370 Tartózkodási hely: Budapest
Elküldve: 2005. Augusztus 25. Csütörtök, 9:03 Hozzászólás témája: : Megpróbálták feltörni az oldalam !!!
Sziasztok
Hát nem nagyon írta le senki az észrevételeit, szomorú. Csak arra tudok gondolni, hogy senkinek nincs ilyen jelegű problémája. De lehet, hogy annyira nem érdekel minket, hogy észre se vesszük, hogy oldalunkon már nem mi vagyunk az adminok?
De bízom benne, hogy csak kevés emberkének, vannak ilyen jelegű problémái.
Én nem mondhatom el, hogy nincsenek próbálkozások. Sajnos elég sok, a próbálkozások száma. A legutolsót, próbálkozást mutatni is fogom. Nálam általában az Olaszok, Franciák, akik nagyon próbálkoznak. Ez persze, nem jelenti azt, hogy a Magyarok le lennének maradva.
Igen kis hazánkból is van bőven próbálkozás. Nos akkor megmutatom, hogyan próbáltak adimin jogokat szerezni egy nem létező fájl segítségével.
Blokkolt IP: 220.135.57.3
Felhasználó: Vendég
Beküldő: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1
Blokkolás kezdete: 2005-08-15 14:20:59
Ok: Abuse-Author
Gond: www.oldalam.hu admin.php?op=AddAuthor&add_aid=vinigret&add_name=God&add_pwd=939346&add_e
mail=nukeem@list.ru&add_radminsuper=1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox
Távoli cím: 220.135.57.3
Távoli port: 48460
Lekérés mód: GET
És végül egy másik blokkolt támadás, amit valójában nem értek.
Blokkolt IP: 213.178.111.217
Felhasználó: Vendég
Beküldő: Microsoft URL Control - 6.01.9782
Blokkolás kezdete: 2005-08-22 22:27:13
Ok: Abuse-Harvest
Gond: www.oldalam.hu /modules.php?name=News&file=article&sid=162
Távoli cím: 213.178.111.217
Távoli port: 1515
Lekérés mód: GET
Ország: Hungary
Remélem más is publikálni fogja a támadásokat. _________________ Lala
Elküldve: 2005. Augusztus 25. Csütörtök, 13:11 Hozzászólás témája: : Megpróbálták feltörni az oldalam !!!
Akkor hogy en is irjak valamit
Nuker a blokkolasok 90% figyelmetlensegbol, lustasagbol vagy nem tudom minek nevezzem. A lenyeg hogy az userek figyelmen kivul hagyjak a forum headerben olvashato irast, es scripteket masolnak, jobban mondva szeretnenek masolni a forumba.
Azzal hogy a forumba valaki leirja milyen modszerrel probaltak feltorni az oldalat, "Pistikenek" ad otlet hogy tudna jol megszivatni "Jozsikat", szemely szerint nem tartom jonak a hack modszerek publikalasat.
Errol roviden annyit hogy akinek 7.6 nuke-ja, vagy magasabb verzio megerdemli hogy igy szivassak.
Persze ez nem azt jelenti hogy korabbi verziokkal is nem lehetne elekrulni, de 7.6-tol ennek a tamadasnak az elkerulese max 30 sec, az admin.php atnevezesevel.
Az hogy ip cimeket bannolunk az oldalakon annak sem latom sok ertelmet, mert altalaban a tamadasok dinamikus ip-rol erkeznek, es ezzel mas latogatokat foszthatunk meg attol hogy az oldalt megtudjak nezni.
Nyugodtan lehet azt mondani, hogy egy ido utan minden ip cim bannolva lessz _________________
Csatlakozott: Dec 05, 2004 Hozzászólások: 370 Tartózkodási hely: Budapest
Elküldve: 2005. Augusztus 25. Csütörtök, 17:49 Hozzászólás témája: : Megpróbálták feltörni az oldalam !!!
black71 írta:
Akkor hogy en is irjak valamit
Nuker a blokkolasok 90% figyelmetlensegbol, lustasagbol vagy nem tudom minek nevezzem. A lenyeg hogy az userek figyelmen kivul hagyjak a forum headerben olvashato irast, es scripteket masolnak, jobban mondva szeretnenek masolni a forumba.
Azzal hogy a forumba valaki leirja milyen modszerrel probaltak feltorni az oldalat, "Pistikenek" ad otlet hogy tudna jol megszivatni "Jozsikat", szemely szerint nem tartom jonak a hack modszerek publikalasat.
Errol roviden annyit hogy akinek 7.6 nuke-ja, vagy magasabb verzio megerdemli hogy igy szivassak.
Persze ez nem azt jelenti hogy korabbi verziokkal is nem lehetne elekrulni, de 7.6-tol ennek a tamadasnak az elkerulese max 30 sec, az admin.php atnevezesevel.
Az hogy ip cimeket bannolunk az oldalakon annak sem latom sok ertelmet, mert altalaban a tamadasok dinamikus ip-rol erkeznek, es ezzel mas latogatokat foszthatunk meg attol hogy az oldalt megtudjak nezni.
Nyugodtan lehet azt mondani, hogy egy ido utan minden ip cim bannolva lessz
Sziasztok
Azt kell hogy mondjam, igazad van. Amit itt leírtál nézetekben. Bár nem feltételen értek egyet, de különbözőek vagyunk.
Akkor én többet nem írom se ide, se máshova, hogy ép milyen trükköket vetnek be. És egyben megkérlek rá hogy töröld ezt a topikot légy szíves.
Elküldve: 2005. Augusztus 27. Szombat, 3:30 Hozzászólás témája: : Megpróbálták feltörni az oldalam !!!
lala írta:
[..]
Sziasztok
Azt kell hogy mondjam, igazad van. Amit itt leírtál nézetekben. Bár nem feltételen értek egyet, de különbözőek vagyunk.
Akkor én többet nem írom se ide, se máshova, hogy ép milyen trükköket vetnek be. És egyben megkérlek rá hogy töröld ezt a topikot légy szíves.
Köszönöm.
Írj még ieneket, engem érdekelnek! Kiváncsi vagyok, hogy mien módszereket használnak! Hátha lehet belőlük "tapasztalatot" szerezni.
Elküldve: 2005. Szeptember 26. Hétfő, 19:40 Hozzászólás témája: : Megpróbálták feltörni az oldalam !!!
Ez nem lehet igaz!
Fent van a sentinel, de az ftp-t nem védi!
Feltörték az oldalam!
Aki ismeri "Madman"-ot az adjon elérést! _________________ http://mobilzone.mobilz.hu
php-nuke 7.7 + patch
Nem készíthetsz új témákat ebben a fórumban Nem válaszolhatsz egy témára ebben a fórumban Nem módosíthatod a hozzászólásidat a fórumban Nem törölheted a hozzászólásaidat a fórumban Nem szavazhatsz ebben fórumban
Gy.I.K.
Keresés
Csoportok
Profil
Üzeneteid olvasásához jelentkezz be
Belépés
