Тема форума: «Хакерская атака на сервер»

Сообщений: 25 Просмотров: 19385


nan - админ Род: Сообщений: 12275 E-Mail личная фото-галерея Оценок: 39 список всех сообщений clons Сообщение № 13022 показать отдельно Январь 17, 2009, 08:30:11 AM ответ -только после авторизации страницы тормозят или вообще не открываются из-за хакерской спам-атаки на сервер. Сорри, принимаются меры, но против такого типа атак в мире нет приема...
p.s. Допускаю, что мое утверждение может быть неверно, поэтому прошу показывать, что именно и почему неверно и запрашивать объяснения, если что-то непонятно. Метка админа:

nan - админ Род: Сообщений: 12275 E-Mail личная фото-галерея Оценок: 39 список всех сообщений clons Сообщение № 24063 показать отдельно Июль 28, 2011, 10:33:48 AM ответ -только после авторизации Тем, кому приходят вдруг странные письма. Какой-то урод из Владивостока вот уже третий месяц подбирает ключики и портит местами базы. Его этиологию проследил: он долго упирался в попытках достичь высоких результатов в тесте и наконец устроив подгляделку сделал 100% в 20 типа попытках. Ну и до фига еще нагадил там. Потом начал прогонять сканером Netsparker все мои сайты и испытывать все дырки (которые есть всегда у всех. Ну, я написал в отдел К москвы и владивостока, но пока не было оттуда реакции. Его IP 77.34.191.226 и 77.35.128.39. Наиболее заманчивые дыры, конечно, законопатил. Сильно он не досаждает (иначе взял бы за него серьезнее). Видимо пацан от 18 до 24, конечно же гаденыш из тех, что царапают когда думают, что их не достанешь.
p.s. Допускаю, что мое утверждение может быть неверно, поэтому прошу показывать, что именно и почему неверно и запрашивать объяснения, если что-то непонятно. Метка админа:

traveler
Пишет без ограничений, редактирует историю

- unlimited

Сообщений: 237

Оценку может давать только зарегистрированный пользователь после авторизации.

Оценок: 2
список всех сообщений
clons

Сообщение № 24088 показать отдельно Июль 28, 2011, 08:39:51 PM
ответ -только после авторизации

автор: nan сообщение 24063

Его IP 77.34.191.226 и 77.35.128.39.

А вдруг он(типа хакер) работает через цепочки проксисерверов? Тогда нельзя точно сказать откуда он. Мне вот из Китая и Новой Зеландии бывало ломились ))).

Метка админа:

nan - админ Род: Сообщений: 12275 E-Mail личная фото-галерея Оценок: 39 список всех сообщений clons Сообщение № 24089 показать отдельно Июль 28, 2011, 08:42:36 PM ответ -только после авторизации конечно, только этот козлик не раз четко засветился.
p.s. Допускаю, что мое утверждение может быть неверно, поэтому прошу показывать, что именно и почему неверно и запрашивать объяснения, если что-то непонятно. Метка админа:

nan - админ Род: Сообщений: 12275 E-Mail личная фото-галерея Оценок: 39 список всех сообщений clons Сообщение № 33865 показать отдельно Ноябрь 18, 2012, 05:01:08 PM ответ -только после авторизации Тут какая-то фигня объявилась на сервере, непонятно какой скрипт подвешивает, переполняя память, пока не удалось определить, так что возможны опять периоды нерабочего состояния...
p.s. Допускаю, что мое утверждение может быть неверно, поэтому прошу показывать, что именно и почему неверно и запрашивать объяснения, если что-то непонятно. Метка админа:

traveler - unlimited Сообщений: 237 Оценок: 2 список всех сообщений clons Сообщение № 33869 показать отдельно Ноябрь 18, 2012, 07:06:10 PM ответ -только после авторизации Полазил тут у тебя, nan, чуть чуть и кое что нарыл. Тебе на заметку: Обнаружились sql уязвимости. В дереве каталогов сайта выходы на админки вроде все запрещены... Это хорошо.
Метка админа: Благодарность от: W - E

nan - админ Род: Сообщений: 12275 E-Mail личная фото-галерея Оценок: 39 список всех сообщений clons Сообщение № 33872 показать отдельно Ноябрь 18, 2012, 07:19:45 PM ответ -только после авторизации Ну, ты свой человек, давай попробуй инъекции, если что-то получится мне скажешь, ладно? пс Пароли не в в MD5, а круче :)
p.s. Допускаю, что мое утверждение может быть неверно, поэтому прошу показывать, что именно и почему неверно и запрашивать объяснения, если что-то непонятно. Метка админа:

traveler
Пишет без ограничений, редактирует историю

- unlimited

Сообщений: 237

Оценок: 2
список всех сообщений
clons

Сообщение № 33873 показать отдельно Ноябрь 18, 2012, 07:28:57 PM
ответ -только после авторизации

автор: nan сообщение 33872

давай попробуй инъекции

Можно, конечно, и покавыряться ).

Метка админа:

traveler - unlimited Сообщений: 237 Оценок: 2 список всех сообщений clons Сообщение № 33876 показать отдельно Ноябрь 18, 2012, 09:06:17 PM ответ -только после авторизации Да... Так, ну... вручную пролезть не удалось. Стандартные уловки не помогли. Так что можно спать спокойно..., пока. ))) Есть еще всякие злые сканеры.
Метка админа:

W - E

- unlimited

Род: Женский

Сообщений: 1488

Оценок: 4
список всех сообщений
clons

Сообщение № 33882 показать отдельно Ноябрь 19, 2012, 09:39:40 AM
ответ -только после авторизации

автор: nan сообщение 33865:

Тут какая-то фигня объявилась на сервере, непонятно какой скрипт подвешивает, переполняя память, пока не удалось определить, так что возможны опять периоды нерабочего состояния...

автор: traveler сообщение № 33876:

Так что можно спать спокойно..., пока. )))

/ выдергивая седой Волос /

Метка админа:

usr

- unlimited

Сообщений: 521

Оценок: 2
список всех сообщений
clons

Сообщение № 33904 показать отдельно Ноябрь 20, 2012, 01:00:46 AM
ответ -только после авторизации

автор: nan сообщение № 33865:

Откуда она взялась? Хакер получил доступ к файловой системе сервера? Тогда он мог бы вообще все грохнуть.

Или ты сам добавил файл с бесконечной рекурсией и не протестировал? Это маловероятно.

Метка админа:

nan - админ Род: Сообщений: 12275 E-Mail личная фото-галерея Оценок: 39 список всех сообщений clons Сообщение № 33909 показать отдельно Ноябрь 20, 2012, 08:24:05 AM ответ -только после авторизации Нет, это была инъекция, которую пропускал мой фильтр. Она не могла ничего сделать с базой кроме как нагружать ее чрезмерно. Я такой случай заткнул.
p.s. Допускаю, что мое утверждение может быть неверно, поэтому прошу показывать, что именно и почему неверно и запрашивать объяснения, если что-то непонятно. Метка админа:

nan - админ Род: Сообщений: 12275 E-Mail личная фото-галерея Оценок: 39 список всех сообщений clons Сообщение № 34359 показать отдельно Ноябрь 29, 2012, 04:57:34 PM ответ -только после авторизации Тут опять какая-то тварь мстит и гадит, так что может быть потяря сообщений и лажи с доступом, сорри...
p.s. Допускаю, что мое утверждение может быть неверно, поэтому прошу показывать, что именно и почему неверно и запрашивать объяснения, если что-то непонятно. Метка админа:

Palarm - админ Род: Сообщений: 2771 личная фото-галерея Оценок: 6 список всех сообщений clons Сообщение № 34360 показать отдельно Ноябрь 29, 2012, 05:12:10 PM ответ -только после авторизации Как попы говорят: это все в нашу копилку
Метка админа:

traveler
Пишет без ограничений, редактирует историю

- unlimited

Сообщений: 237

Оценок: 2
список всех сообщений
clons

Сообщение № 34365 показать отдельно Ноябрь 29, 2012, 10:34:19 PM
ответ -только после авторизации

автор: usr сообщение 33904

Откуда она взялась? Хакер получил доступ к файловой системе сервера? Тогда он мог бы вообще все грохнуть.

Или ты сам добавил файл с бесконечной рекурсией и не протестировал? Это маловероятно.

Вот простой пример как нагрузить сервер не пролазия на него:
http://site/test.php?id=BENCHMARK(10000000,BENCHMARK(10000000,md5(current_date)))

BENCHMARK - эта функция просто выполняется в базе данных сервера отъедая часть ресурсов процессора. Если запустить много копий этой функции процессор исчерпает ресурсы и тогда начнутся сбои в работе сервера.

автор: nan сообщение № 34359

Tут опять какая-то тварь мстит и гадит

Дело в том, что сейчас, если верить прессе (xakep.ru к примеру), хакерствовать становится модно. На данный момент существует просто гигантское количество инструментов для всевозможных кибер преступлений. Человеку даже не нужно вникать как они работают, бери и используй(все в открытом доступе и многое бесплатно, если нужно что-то серьезное, то это можно прикупить). Таким образом понятно почему сайты подвергаются постоянному сканированию (да что там сайты я даже со своего ноута раз в несколько месяцев выгребаю троянов, при этом имею и firewall и antivirus). Не обязательно кто-то мстит могут просто так ради прикола. К тому же сейчас за такие преступления в России не наказывают. Реальные сроки пока только в Европе и США дают(и то если совершили что-то серьезное), опять же если верить xakep.ru.

Метка админа:

1 2 Статистика:

Всего Тем: 1925 Всего Сообщений: 47850 Всего Участников: 5200 Последний зарегистрировавшийся: kghkgklg
Страница статистики форума | Список пользователей | Список анлимитов

Последняя из новостей:

Трилогия: Основы фундаментальной теории сознания.

Все новости

Обнаружен организм с крупнейшим геномом
Новокаледонский вид вилочного папоротника Tmesipteris oblanceolata, произрастающий в Новой Каледонии, имеет геном размером 160,45 гигапары, что более чем в 50 раз превышает размер генома человека.

Все статьи журнала

Тематическая статья: Тема осмысления

Все тематические статьи

Рецензия: Рецензия на статью

Все рецензии

Топик ТК: Главное преимущество модели Beast

Все топики ТК

Пользователи на форуме:

Из коллекции изречений:

>>показать еще...