Совместные покупки

Объявления

Поиск

Все вопросы: yaroslavl@bk.ru

Здравствуйте, Гость ( Вход·Регистрация )

Сделать Yarportal.Ru стартовой страницей

Ярпортал, форум Ярославля -> Форумы для всех -> Компьютеры и мобильные телефоны

че за хакеры нах, разъясните логи плиз

Подписка на тему | Версия для печати

Опиум

Дата 16.02.2008 - 23:56

86₽/$

Профиль
Группа: Пользователи
Сообщений: 102869
Пользователь №: 7415
Регистрация: 8.04.2006 - 14:37

Как то посмотрел в журнал и увидел большое количество периодических таких последовательностей с сетей ЦТК (217.15.128.0/19)
Че занах, кто прокомметирует?

Цитата

217.15.130.хх - - [26/Dec/2007:18:31:43 +0300] "POST /_vti_bin/_vti_aut/fp30reg.dll HTTP/1.1" 404 227
212.57.242.21 - - [27/Dec/2007:08:23:56 +0300] "GET /w00tw00t.at.ISC.SANS.DFind:) HTTP/1.1" 400 226
217.15.130.хх - - [27/Dec/2007:08:25:06 +0300] "GET / HTTP/1.0" 404 198
217.15.130.хх - - [27/Dec/2007:08:25:06 +0300] "SEARCH /\x90\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9.....

Ragimoff	Дата 17.02.2008 - 00:04
Unregistered	Как грица, гугл в помощь: http://intercodes.wordpress.com/2007/10/14...atiscsansdfind/

Опиум	Дата 17.02.2008 - 00:10
86₽/$ Профиль Группа: Пользователи Сообщений: 102869 Пользователь №: 7415 Регистрация: 8.04.2006 - 14:37	ага... а с адреса 217.15.130.хх?

Ragimoff	Дата 17.02.2008 - 00:10
Unregistered	А вот и то что они ищут: http://www.securiteam.com/windowsntfocus/5JP0L1F4KM.html

Опиум	Дата 17.02.2008 - 00:34
86₽/$ Профиль Группа: Пользователи Сообщений: 102869 Пользователь №: 7415 Регистрация: 8.04.2006 - 14:37	сцукинах. поймать бы их.

redlon	Дата 17.02.2008 - 10:59
Unregistered	Опиум обратитесь к хостеру, чтобы он через iptables запретил доступ с данного IP к серверу. Либо напишите хозяевам подсети IP адресов с приложением этих логов чтобы приняли меры к обидчику. Кстати подсеть из 217.15.128.0 - 217.15.135.255 принадлежит Яртелекому person: Alexandr A Verbetsky address: Yartelecom Ltd. address: Russia, 150024, Yaroslavl address: Lisitsina, 8 phone: +7 4852 320085 fax-no: +7 4852 328992 nic-hdl: AAV26-RIPE e-mail: vaa@yartelecom.ru

Опиум

Дата 17.02.2008 - 11:39

86₽/$

Профиль
Группа: Пользователи
Сообщений: 102869
Пользователь №: 7415
Регистрация: 8.04.2006 - 14:37

Цитата (redlon @ 17.02.2008 - 11:59)

Кстати подсеть из 217.15.128.0 - 217.15.135.255 принадлежит Яртелекому

может всетаки 217.15.128.0 - 217.15.159.255

Ragimoff	Дата 17.02.2008 - 12:33
Unregistered	А сервер IIS? Если нет, то пусть дальше топчутся.

Beirut	Дата 17.02.2008 - 15:37
Yarportal.Ru Профиль Группа: Администратор Сообщений: 206877 Пользователь №: 2 Регистрация: 18.03.2003 - 03:51	да они скорее всего не знают, что заражены

bigxxl	Дата 17.02.2008 - 15:39
Молчаливый Боб Профиль Группа: Пользователи Сообщений: 39573 Пользователь №: 3681 Регистрация: 4.06.2005 - 22:07	на это еще и внимание обращают?

mind	Дата 3.03.2008 - 00:04
Unregistered	сплоит старый )) FrontPage вообще мало где стоит... это вирус ) трои так не распространяются )) вирус просто бомбит всю подсеть своюже собсвенную )) чувак не подазревает что "ломает" тебя =))

vo1d	Дата 3.03.2008 - 04:37
Unregistered	Да на самом деле фигня всё это - нормальная практика, когда веб-сервер долбят десятками тысяч запросов, когда ищут дырки или брутят пассы. Главное, чтобы безрезультатно)

mind	Дата 3.03.2008 - 16:19
Unregistered	vo1d вот когда дыр не находят тогда обычно и начинают долбить десятками тысяч запросов )) DDoS называется

« | Компьютеры и мобильные телефоны | »

[ Время генерации скрипта: 0.0116 ] [ Использовано запросов: 16 ] [ GZIP включён ]

Правила Ярпортала (включая политику обработки персональных данных)

Все вопросы: yaroslavl@bk.ru