Автор Тема: achtung! хак однако.  (Прочитано 4197 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ice_nugget

  • Samurai
  • Ветеран
  • *****
  • Сообщений: 736
  • +0/-0
  • 2
    • Просмотр профиля
achtung! хак однако.
« : 30 Марта 2004, 11:57:31 »
товарищи и господа, ежели кто знает о том как лечится взлом который заменяет index файлы на страничку с текстом: «Onwz you >......................Fatal Error» то please подскажите, т.к. очень срочно надо. :mad:
Union Haddiema Maghqudin

Оффлайн AliMamed

  • \\o/ ali akbar \\o/
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 2409
  • +2/-0
  • 2
    • Просмотр профиля
    • http://alimamed.pp.ru
achtung! хак однако.
« Ответ #1 : 30 Марта 2004, 14:19:37 »
это что шутка?
ну, будем исповедоваться?

Оффлайн ice_nugget

  • Samurai
  • Ветеран
  • *****
  • Сообщений: 736
  • +0/-0
  • 2
    • Просмотр профиля
achtung! хак однако.
« Ответ #2 : 30 Марта 2004, 14:22:20 »
это не шутка, я в этих вопросах не спец но мне необходимо найти инфу любую о том как защитить IIS от так называемого deface hack...
Union Haddiema Maghqudin

Оффлайн AliMamed

  • \\o/ ali akbar \\o/
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 2409
  • +2/-0
  • 2
    • Просмотр профиля
    • http://alimamed.pp.ru
achtung! хак однако.
« Ответ #3 : 30 Марта 2004, 14:27:21 »
какая версия IIS? вообще для начала удостоверься что поставлены все сервиспаки, хотфиксы и критикал апдейтс для этой версии
ну, будем исповедоваться?

Оффлайн AliMamed

  • \\o/ ali akbar \\o/
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 2409
  • +2/-0
  • 2
    • Просмотр профиля
    • http://alimamed.pp.ru
achtung! хак однако.
« Ответ #4 : 30 Марта 2004, 14:27:45 »
при чем естественно для операционки в целом тоже
ну, будем исповедоваться?

Оффлайн ice_nugget

  • Samurai
  • Ветеран
  • *****
  • Сообщений: 736
  • +0/-0
  • 2
    • Просмотр профиля
achtung! хак однако.
« Ответ #5 : 30 Марта 2004, 14:39:19 »
IIS 5, все что можно было сделать через windows update сделано, сейчас ищу отдельны патчи..
Union Haddiema Maghqudin

Оффлайн NAS

  • Неопытный юзер
  • Администратор
  • Ветеран
  • *****
  • Сообщений: 2951
  • +1/-0
  • 1
    • Просмотр профиля
    • http://nhouse.ru
achtung! хак однако.
« Ответ #6 : 30 Марта 2004, 15:04:25 »
Цитировать
ice_nugget:
IIS 5, все что можно было сделать через windows update сделано, сейчас ищу отдельны патчи..

До хака или после ?

Оффлайн ice_nugget

  • Samurai
  • Ветеран
  • *****
  • Сообщений: 736
  • +0/-0
  • 2
    • Просмотр профиля
achtung! хак однако.
« Ответ #7 : 30 Марта 2004, 15:07:04 »
NAS
до того как взломали все было updated.
Union Haddiema Maghqudin

Оффлайн ThE0ReTiC

  • Главный по тарелочкам
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 4041
  • +2/-0
  • 2
    • Просмотр профиля
    • http://
achtung! хак однако.
« Ответ #8 : 30 Марта 2004, 15:37:57 »
1. Дырки в ИИСе
2. Дырки в системе
3. Дырки в голове админа
4. Дырки в голове разработчиков сайта (не обязательно сломанного)

проверять по списку
AS IS...

Оффлайн ice_nugget

  • Samurai
  • Ветеран
  • *****
  • Сообщений: 736
  • +0/-0
  • 2
    • Просмотр профиля
achtung! хак однако.
« Ответ #9 : 30 Марта 2004, 16:44:23 »
admin у нас не super очевидно, я ему помочь хочу, если кто знает про этот взлом pls. поделитесь (это естественно исключительно в целях защиты).

Цитировать
ThE0ReTiC:
 Дырки в голове разработчиков сайта (не обязательно сломанного)

в данном случае разработчик сайта это я :), но думается что если кто то получил root на сервере то я уже сделать ничего не могу..
Union Haddiema Maghqudin

Оффлайн NeoNox

  • Координатор
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 3012
  • +0/-0
  • 0
    • Просмотр профиля
achtung! хак однако.
« Ответ #10 : 30 Марта 2004, 17:05:59 »
Вообще то первым делом отключить машину от интернета и смотреть логи до выяснения возможного сценария атаки.
Вторым делом забить на IIS и винду и поселиться на нормальной серверной системе с апачем.
Третим делом, если первые два не увенчались успехом, просмотреть сервер на открытые порты и позакрывать все нафиг (в том числе и фтп) кроме 80.
The documentations is your friend

Оффлайн Yukko

  • Координатор
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 1586
  • +0/-0
  • 0
    • Просмотр профиля
    • http://estrabota.com.ua
achtung! хак однако.
« Ответ #11 : 30 Марта 2004, 18:11:46 »
NeoNox
ну не надо так безоговорочно
Цитировать
NeoNox:
и поселиться на нормальной серверной системе с апачем.

тем более что человек на .NET пишет.
работа в Украине

Оффлайн Yukko

  • Координатор
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 1586
  • +0/-0
  • 0
    • Просмотр профиля
    • http://estrabota.com.ua
achtung! хак однако.
« Ответ #12 : 30 Марта 2004, 18:21:19 »
http://www.microsoft.com/technet/security/prodtech/win2003/w2003hg/sgch08.mspx почитай, может для себя чего найдешь... там, правда, про iis 6
работа в Украине

Оффлайн ice_nugget

  • Samurai
  • Ветеран
  • *****
  • Сообщений: 736
  • +0/-0
  • 2
    • Просмотр профиля
achtung! хак однако.
« Ответ #13 : 30 Марта 2004, 18:22:47 »
NeoNox
на сервере сидят клиенты :( логи смотрим сейчас, всего открыто 3 порта..80, 25, 110

Цитировать
Yukko:
тем более что человек на .NET пишет

учится писать было бы правильне ;)
Union Haddiema Maghqudin

Оффлайн NeoNox

  • Координатор
  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 3012
  • +0/-0
  • 0
    • Просмотр профиля
achtung! хак однако.
« Ответ #14 : 31 Марта 2004, 11:40:38 »
Цитировать
Yukko:
ну не надо так безоговорочно

важны данные и надежность или то что .NET это круто звучит?
Цитировать
ice_nugget:
всего открыто 3 порта..80, 25, 110

ой-ли, (кстати а что у вас за смтп демон?) а если так то смотрите в securityfocus на предмет критических ошибок в софте который используется на сервере. В том числе и прогон скриптов с меченными данными. другого посоветовать пока не могу.
The documentations is your friend

 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28