Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
05.01.2007, 22:34:40
|
|||
|---|---|---|---|
|
|||
Хакнули наш сервак!!! |
|||
|
#18+
Что делать-то??? На нашей странице висит картинка, а в загаловке надпись "HACKED ..." Как с этим бороться? Как товарища отшить и проучить? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.01.2007, 23:37:04
|
|||
|---|---|---|---|
Хакнули наш сервак!!! |
|||
|
#18+
Читайте до просветления документацию, а затем, после наступления просветления, переходите на UNIX`ы, предварительно изучив документацию на ОС которую будете использовать. Posted via ActualForum NNTP Server 1.3 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.01.2007, 00:21:33
|
|||
|---|---|---|---|
Хакнули наш сервак!!! |
|||
|
#18+
Ищите в своих логах каким образом удалось послать вам файл. Посмотрите расширение этого файла ХТМЛ, АСП, РНР а тд. Проверте свой веб сайт на возможность писать или контактировать прямо с ваших страниц. какая компонента используется в посылке майла JMail, ASPmail, и тд. Проверте политики безопасности и что разрешено на сайте запускать скрипты и файлы или только чтение и тд. Посмотрите нет ли связки HACKED и адреса URL с указание их сайта. Тогда болкнете ИП адреса. Какое ядро сайт использует бывают JOOMLA, NUKE и подобные системы где потом найдя дыру публикуют патчи. Ежели ваш сайт использует подобное ядро то посетите их форумы и спросите людей как боротся. Лиссияра - документация документацией но ежели в страницах дыра то хакнуть могут всё что хочеш не зависит на оси. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.01.2007, 07:59:04
|
|||
|---|---|---|---|
Хакнули наш сервак!!! |
|||
|
#18+
lissyara Читайте до просветления документацию, а затем, после наступления просветления, переходите на UNIX`ы, предварительно изучив документацию на ОС которую будете использовать. Posted via ActualForum NNTP Server 1.3 И вас хакнут снова и снова... -------------------------- ибо защита от хакера не ОСь - а вменяемый администратор. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.01.2007, 11:39:52
|
|||
|---|---|---|---|
|
|||
Хакнули наш сервак!!! |
|||
|
#18+
При том хакнут с еще большей вероятностью, поскольку технология хака Юникс серверов более развита. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.01.2007, 12:36:24
|
|||
|---|---|---|---|
Хакнули наш сервак!!! |
|||
|
#18+
2 SCORPION Z Поставить патчи, кроме того у Microsoft есть утилита проверки уязвимостей baseline tool. Если на вебсервере есть каталоги по умолчанию (каталог скриптов управления сервером, помощи), убрать --  Posted via ActualForum NNTP Server 1.3 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.01.2007, 15:09:56
|
|||
|---|---|---|---|
Хакнули наш сервак!!! |
|||
|
#18+
IIS - нах! WIPFW+Apach 1.3.3x = рулят. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.01.2007, 20:51:23
|
|||
|---|---|---|---|
Хакнули наш сервак!!! |
|||
|
#18+
Ой рассмешили ! Никто даже неспросил что за ОС , что за сервер . Если IIS то это было дело времени . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.01.2007, 21:18:05
|
|||
|---|---|---|---|
Хакнули наш сервак!!! |
|||
|
#18+
JohnSОй рассмешили ! Никто даже неспросил что за ОС , что за сервер . Если IIS то это было дело времени . Думаешь, что с Фряхой он бы спрашивал? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.01.2007, 23:38:58
|
|||
|---|---|---|---|
Хакнули наш сервак!!! |
|||
|
#18+
Di_LIne Думаешь, что с Фряхой он бы спрашивал? Ну нет знаю . А вобщем то если FreeBSD круче все Windows вместе взятых , я не смогу в случае перехода на новую ОС ,попросить помощи у знакомых попросить . Все юзают Windows +MSSQL+ActivDirectory . Вот такая печальная фигня . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.01.2007, 23:59:58
|
|||
|---|---|---|---|
Хакнули наш сервак!!! |
|||
|
#18+
Да чо вы налетели то. Он пока выучит этот БСД то сервак будет лежатэ в могиле. Поэтому лучше юзатэ то что знаеш чем лезть в болото с неизвестным концом. Ну а во вторых нет под Линухом такого что не ходит под Виндой. А вот MSSQL под Линухом не бежит. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
07.01.2007, 00:02:14
|
|||
|---|---|---|---|
Хакнули наш сервак!!! |
|||
|
#18+
JohnS Все юзают Windows +MSSQL+ActivDirectory. Ну за всех-то не надо отвечать! Бред - это выставлять AD в Тырнет. И не надо про MSSQL... Хакнули-то WEB... И файрвол - не стоял, или настроен вкирвь... JohnS Вот такая печальная фигня . Ну... Опыт - чтука полезная, хотя и достается... больно. Имхо, я уже сказал - ставь WIPFW, запирай фся и фсе порты на "инетном" интерфейсе, кроме тех, без которых ни как низя: - 80, 25, 110, 21 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
07.01.2007, 01:55:37
|
|||
|---|---|---|---|
Хакнули наш сервак!!! |
|||
|
#18+
Значит читать документацию на используемый язык программирования Опять-таки - до полного просветления ============ Герр Подгорецкий - лучше вспомните что дыр в винде изветсных - на порядок больше (ну - технологических отвеотверстий - как их гордо именует микрософт). Ну и интерфейс мышиный расслабляет - думать отучает .... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
07.01.2007, 01:58:41
|
|||
|---|---|---|---|
Хакнули наш сервак!!! |
|||
|
#18+
Документация поможет мало ежели практики нету ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
07.01.2007, 03:55:38
|
|||
|---|---|---|---|
|
|||
Хакнули наш сервак!!! |
|||
|
#18+
Не, я фигею. Не, ну хочь одну (1) дыру в IIS 6 - скажите, хоть знать буду, хакеры блин, маздайщики блин. Не, если руки ниже плеч растут - тада да, юних рулит винды маздай. А думать головой не пробовали? Ну, у примеру, систему авторизации продумать ДО ТОГО КАК? Пардон - слегка нетрезв;). Не обижайтесь ;). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
07.01.2007, 07:40:17
|
|||
|---|---|---|---|
|
|||
Хакнули наш сервак!!! |
|||
|
#18+
weber Лиссияра - документация документацией но ежели в страницах дыра то хакнуть могут всё что хочеш не зависит на оси. Абсолютно правильно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
07.01.2007, 08:02:36
|
|||
|---|---|---|---|
Хакнули наш сервак!!! |
|||
|
#18+
JohnSОй рассмешили ! Никто даже неспросил что за ОС , что за сервер . Если IIS то это было дело времени . Да ну? Меня за 8 лет не сломали: mp.ustu.ru lissyaraЗначит читать документацию на используемый язык программирования Опять-таки - до полного просветления ============ Герр Подгорецкий - лучше вспомните что дыр в винде изветсных - на порядок больше (ну - технологических отвеотверстий - как их гордо именует микрософт). Ну и интерфейс мышиный расслабляет - думать отучает .... Невозможно избавиться от отсутствующей привычки. Di_LIne Ну... Опыт - чтука полезная, хотя и достается... больно. Имхо, я уже сказал - ставь WIPFW, запирай фся и фсе порты на "инетном" интерфейсе, кроме тех, без которых ни как низя: - 80, 25, 110, 21 Наверное ты не знаешь... но "Маршрутизация и Удаленный доступ" обладает фильтрами Входа/Выхода. Да и IPSec никто не отменял. Для чайников и линуксоидов поясню: IPSec - это не только шифрованные каналы, но и достаточно гибкие фильтры пакетов. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
07.01.2007, 10:15:13
|
|||
|---|---|---|---|
Хакнули наш сервак!!! |
|||
|
#18+
aleks2Да ну? Меня за 8 лет не сломали: mp.ustu.ru А чего там ломать-то? И за ради чего? Трафик пользователей2006 Декабрь ВСЕГО: 592,13 Трафик [МБ] Почерпнул на страничке: _mp.ustu.ru/private/Internet%20traffic/Трафик%20пользователей%20за%20текущий%20месяц_1.html aleks2 Да и IPSec никто не отменял. Но ни кто и НЕ вменял... aleks2 Для чайников и линуксоидов поясню: IPSec - это не только шифрованные каналы, но и достаточно гибкие фильтры пакетов. ... в котором пока разберешься или шизиком станешь, или новая винда выйдет. Понимаешь, мне нужОн автомат Калашников. Ни одной лишней детали, обвязки, прибамбаски, но зато - работает безотказно. А фсе енти рюшечки, терканье мышкой по 5-15 закладкам, при не очевидной взаимосвязи параметров.... ( А теперь смотри сюда: Код: plaintext 1. 2. 3. 4. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
07.01.2007, 10:23:04
|
|||
|---|---|---|---|
Хакнули наш сервак!!! |
|||
|
#18+
weberОн пока выучит этот БСД то сервак будет лежатэ в могиле. Ну... максимум неделя, с книжкой, а они сечас есть в продаже, 3 дня... А поставить фрюху шлюзом в инет займет времени... как раз на компиляцию ядра. + 0,5 часа на то, что бы понять какие 4 строчки нужно поменять и перевести IPFW в режим гейта на его "штатном" конфиге. weber Поэтому лучше юзатэ то что знаеш чем лезть в болото с неизвестным концом. Так, извини, как раз и не известен конец... глубины знаний. А от этого и возникают подобные топики. "Меня" тож ломали, признаюсь... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
07.01.2007, 11:36:43
|
|||
|---|---|---|---|
Хакнули наш сервак!!! |
|||
|
#18+
Di_LIne aleks2Да ну? Меня за 8 лет не сломали: mp.ustu.ru А чего там ломать-то? И за ради чего? Трафик пользователей2006 Декабрь ВСЕГО: 592,13 Трафик [МБ] Почерпнул на страничке: _mp.ustu.ru/private/Internet%20traffic/Трафик%20пользователей%20за%20текущий%20месяц_1.html Главное не в объемах - главное в содержимом (да и объемы то ты нашел входящего трафика, а не трафика сайта). Этот сайт с 1998г на Yandex-е проиндексирован. Или ты полагаешь у автора темы там (на сайте) номер кредитки Билли Гейтса лежал? Di_LIne aleks2 Да и IPSec никто не отменял. Но ни кто и НЕ вменял... ... в котором пока разберешься или шизиком станешь, или новая винда выйдет. Понимаешь, мне нужОн автомат Калашников. Ни одной лишней детали, обвязки, прибамбаски, но зато - работает безотказно. А фсе енти рюшечки, терканье мышкой по 5-15 закладкам, при не очевидной взаимосвязи параметров.... ( А теперь смотри сюда: Код: plaintext 1. 2. 3. 4. Netsh.exe - тебе понравиться. Старается MS - старается, а не ценят. ---------------------- *nix - отстой. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
07.01.2007, 11:46:58
|
|||
|---|---|---|---|
|
|||
Хакнули наш сервак!!! |
|||
|
#18+
Di_LIne add allow udp from AAA.BBB.CCC.DDD 25,53,110 to any add allow udp from any to AAA.BBB.CCC.DDD 25,53,110 Не флейма ради, а самообразования для: SMTP и POP3 по UDP?.. Posted via ActualForum NNTP Server 1.3 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
07.01.2007, 12:37:46
|
|||
|---|---|---|---|
Хакнули наш сервак!!! |
|||
|
#18+
aleks2 Netsh.exe - тебе понравиться. Старается MS - старается, а не ценят. ---------------------- *nix - отстой. Может, потому что пользоваться неудобно? Со времён ДОСа не видел от микрософт ничего для консоли, написанного так, чтобы работать было можно, а не для галочки. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
07.01.2007, 13:04:07
|
|||
|---|---|---|---|
|
|||
Хакнули наш сервак!!! |
|||
|
#18+
lissyaraГерр Подгорецкий - лучше вспомните что дыр в винде изветсных - на порядок больше (ну - технологических отвеотверстий - как их гордо именует микрософт). Ну и интерфейс мышиный расслабляет - думать отучает .... Если судить по bugtrack то количество дыр в ОС примерно равно, если по веб серверам, то IIS не в начале списка. Вот руки не у всех с одног места растут. Если не ошибаюсь данный сайт построен на IIS ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
07.01.2007, 13:06:22
|
|||
|---|---|---|---|
|
|||
Хакнули наш сервак!!! |
|||
|
#18+
Вот сообщение об ошибке форума авторMicrosoft OLE DB Provider for SQL Server error '80004005' Как ты понимаешь, не на nix это работает. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
07.01.2007, 13:08:16
|
|||
|---|---|---|---|
|
|||
Хакнули наш сервак!!! |
|||
|
#18+
aleks2 JohnSОй рассмешили ! Никто даже неспросил что за ОС , что за сервер . Если IIS то это было дело времени . Да ну? Меня за 8 лет не сломали: mp.ustu.ru Ну нашел с кем разговаривать, ты бы еще в детский сад сходил. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=26&tablet=1&tid=1508477]: |
0ms |
get settings: |
7ms |
get forum list: |
20ms |
check forum access: |
6ms |
check topic access: |
6ms |
track hit: |
75ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
76ms |
get tp. blocked users: |
6ms |
| others: | 226ms |
| total: | 434ms |
| 0 / 0 |
