Отчет об обнаружении атаки @ DeForum.ru
DeДверь  
Логин:  
Пароль:  
  Автологин  
   
Разместить рекламу
Письмо админу
Правила | FAQ | *Поиск | Наша команда | Регистрация | Вход
 
 
 Страница 1 из 1 [ Сообщений: 23 ] 
*   Список форумов / Сообщество / DeForum: все о проекте » ответить » создать топик « | »
Автор Сообщение
Negoro Муж.
соучастник
9
Сообщения: 562
Зарегистрирован: 28.04.02
Откуда: Москва
Заголовок сообщения: Отчет об обнаружении атаки
Сообщение Добавлено: 4 Март 2005, 02:20:43 
Последнее время, а если быть точным последнюю неделю мой Аутпост выдает такое:

Изображение

Вопрос к админам: что это такое?
Акела Муж.
Констататор
17
Сообщения: 7419
Зарегистрирован: 15.11.04
Сообщение Добавлено: 4 Март 2005, 05:13:57 
Таки да!
superwow
новый человек
0
Сообщения: 166
Зарегистрирован: 23.02.05
Сообщение Добавлено: 4 Март 2005, 06:07:31 
весело. посмотрим, что скажет некто deforum.ru
Dar
постоянный участник
36
Сообщения: 2223
Зарегистрирован: 21.02.02
Сообщение Добавлено: 4 Март 2005, 06:41:48 
superwow, чего тебе весело-то?

_________________
Если вы чего-то не поняли, считайте, что в конце много маленьких смайликов.
Акела Муж.
Констататор
17
Сообщения: 7419
Зарегистрирован: 15.11.04
Сообщение Добавлено: 4 Март 2005, 06:49:06 
Да плакать нужно, а не веселиться. Ясен же перец, что дефорум тут ни при чём.
Crazy_Max
постоянный участник
0
Сообщения: 3355
Зарегистрирован: 21.04.03
Сообщение Добавлено: 4 Март 2005, 06:49:20 
Ну интересно же :) У меня ATGuard тоже все время таблички выкидывает. Тоже хотел спросить насчет IP 213.х.х.х (и еще некоторых)
Это к Дефоруму каким-то боком относится?
Crazy_Max
постоянный участник
0
Сообщения: 3355
Зарегистрирован: 21.04.03
Сообщение Добавлено: 4 Март 2005, 06:51:23 
Акела, а хто? Стоит зайти, начинается. В файрволе список запрещенных айпишников... Скоро второй том пойдет.
Акела Муж.
Констататор
17
Сообщения: 7419
Зарегистрирован: 15.11.04
Сообщение Добавлено: 4 Март 2005, 06:52:54 
Crazy_Max, я думаю, это относится к игрищам хостера с DNS. А скорее всего не самого владельца хостинга, а каких-то шалунов в его персонале, которым руки пообрывать.
Crazy_Max
постоянный участник
0
Сообщения: 3355
Зарегистрирован: 21.04.03
Сообщение Добавлено: 4 Март 2005, 06:55:06 
Акела, Дык вот и у меня как-то Дефорум с хаком не ассоциируется. Просто Negoro, вперед меня вопрос задал.
Ну, надеюсь, Администрация заметит топик.
superwow
новый человек
0
Сообщения: 166
Зарегистрирован: 23.02.05
Сообщение Добавлено: 4 Март 2005, 07:34:58 
Акела, перец ясен?…
Акела Муж.
Констататор
17
Сообщения: 7419
Зарегистрирован: 15.11.04
Сообщение Добавлено: 4 Март 2005, 07:42:47 
оффтопик:
superwow, мне? Мне смысл Вашего сообщения не ясен. И пожалуйста, не трудитесь его разъяснять. Я с определённого рода персонажами в дискуссии стараюсь не вступать. Сорри, ничего личного. Просто констатация.
Maestro Муж.
соучастник
15
Сообщения: 469
Зарегистрирован: 11.08.02
Откуда: Санкт - Петербург
Сообщение Добавлено: 4 Март 2005, 09:50:25 
Negoro, прав брат такая же херня :glasses: Дней дней пять outpost периодически блокирует дефорумскую подсеть из-за попыток скана.

Акела, ip с которого идёт скан, whois определяет как принадлежащий хостеру. Но конечно хз кто там такой умный нашелся.

_________________
Ogni pensiero vola... (возможно древнее испанское богохульство)
Акела Муж.
Констататор
17
Сообщения: 7419
Зарегистрирован: 15.11.04
Сообщение Добавлено: 4 Март 2005, 09:53:35 
Maestro, не "хз", а я точно знаю, что не владелец дефорума. Потому дальнейшие рассуждния на эту тему не поддерживаю, а вопли в сторону дефорума могу простить только тому, кто здесь не более недели.
Maestro Муж.
соучастник
15
Сообщения: 469
Зарегистрирован: 11.08.02
Откуда: Санкт - Петербург
Сообщение Добавлено: 4 Март 2005, 10:02:19 
Акела, не прав, я не сказал что Павел и сотоварищи круглосуточно сидят и с особым цинизмом и неизвестными целями сканят все вокруг :laugh: У них и так дел невпроворот.
Попытки пробежаться по моим портам были и с других айпишников при заходе на дефорум. Я констатировал сам факт.

P.S> В будущем все вопросы по безопасности форума лучше не выносить в темы а решать путем привата с админами. Так имхо безопасней ;)

_________________
Ogni pensiero vola... (возможно древнее испанское богохульство)


Последний раз редактировалось Maestro 4 Март 2005, 10:20:30, всего редактировалось 2 раз(а).
superwow
новый человек
0
Сообщения: 166
Зарегистрирован: 23.02.05
Сообщение Добавлено: 4 Март 2005, 10:16:33 
О, еще веселее стало. Один, скажем так, офонаревший персонаж, неспособный, очевидно, понимать смысл задаваемых ему вопросов, решил так невзначай сопоставить меня с хакером, ломающим то ли форум, то ли самих форумчан
http://deforum.ru/forum/viewtopic.php?t=33097

Какая нездоровая реакция у человека... Весна, весна!
Negoro Муж.
соучастник
9
Сообщения: 562
Зарегистрирован: 28.04.02
Откуда: Москва
Сообщение Добавлено: 4 Март 2005, 15:28:12 
Добавлю еще, что такие же таблички выскакивали и просто с Апстрима.ру, походу самого хостера поломали.
Maestro Муж.
соучастник
15
Сообщения: 469
Зарегистрирован: 11.08.02
Откуда: Санкт - Петербург
Сообщение Добавлено: 4 Март 2005, 15:39:56 
Negoro, не исключено

_________________
Ogni pensiero vola... (возможно древнее испанское богохульство)
Бaзиль Муж.
участник
49
Сообщения: 1288
Зарегистрирован: 13.02.05
Откуда: Околомосковье
Сообщение Добавлено: 4 Март 2005, 17:43:40 
Кстати, о птичках. Взлом PHPbb позволяет закачивать на сервер приложения, которые могут осуществлять DoS-атаки, воровство паролей, рассылку всякой рекламы и прочую муть. Сканирование портов/айпишников тоже не исключение. Помнится, кстати, у меня на сайте (который не из готовых шаблонов сделан, а вручную, потому что ничего сложного там нет) появилась вставочка из html+js+php кода, которая может закачивать файлы на компьютер пользователя (сама!) и запускать их (или прописывать куда-то, я уж и не помню). Так что пускай администрация проверит папки на наличие всякой такой гадости.

P.S. Я даже сохранил код - если кому интересно, могу прислать...если найду, куда сохранил :insane:

_________________
Не кочегары мы, не плотники,
Но сожалений горьких нет -
Как нет?
А мы дизайнеры-художники,
И с высоты вам шлем привет -
Привет!
Negoro Муж.
соучастник
9
Сообщения: 562
Зарегистрирован: 28.04.02
Откуда: Москва
Сообщение Добавлено: 4 Март 2005, 18:53:07 
Бaзиль, присылай, Павлу пошлем подарком к ближайшему празднику :laugh:

Кстати тут обсуждалось почему тут нет аватаров, меня просветил друг-программист - ломают через эти картинки форумы.
superwow
новый человек
0
Сообщения: 166
Зарегистрирован: 23.02.05
Сообщение Добавлено: 4 Март 2005, 19:51:24 
Бaзиль, у меня был раз такая хрень - вдруг интернет стал тормозить сильно. И самое интересное - вроде ничего не открываю, а компы горят, типа идет обмен данными. Ну, я думал, наверное инет лагает. Через четыре дня РОЛ жестоко меня обрубает. За массовую рассылку спама. Вирус я так и не нашел, пришлось винду по новой ставить. Стоял Касперский, ну и какой от него толк?..

кстати, раз зашла такая тема, не безопаснее ли писать движки на ASP?
Акела Муж.
Констататор
17
Сообщения: 7419
Зарегистрирован: 15.11.04
Сообщение Добавлено: 4 Март 2005, 23:00:24 
ASP! :lol: Ага... Атаки на IIS конечно куда сложнее! :lol:


Цитата:
Акела, не прав, я не сказал что Павел

- а я ничего подобного и не говорил. :)

Бaзиль, если найдётся, то мне плз!
chapay Муж.
новый человек
3
Сообщения: 196
Зарегистрирован: 22.01.05
Откуда: Toronto
Сообщение Добавлено: 5 Март 2005, 02:35:13 
http://deforum.ru/forum/viewtopic.php?t=32169
пока жаренный петух не клюнет...

superwow, батенька, бог с вами... IIS - это одна сплошная дырка, разработанная майкрософтом для зарабатывания денег...
Акела Муж.
Констататор
17
Сообщения: 7419
Зарегистрирован: 15.11.04
Сообщение Добавлено: 5 Март 2005, 11:52:42 
chapay, не, в принципе есть конечно бодяга для запуска ASP из под Апача, но сам не юзал, страшно! :) Вообще ASP это сложная форма мазохизма...
*   Список форумов / Сообщество / DeForum: все о проекте « | » » ответить » создать топик
 Страница 1 из 1 [ Сообщений: 23 ] 
Показать сообщения за:   Поле сортировки  
Найти:
Перейти:  
Уровень доступа: Вы не можете начинать темы. Вы не можете отвечать на сообщения. Вы не можете редактировать свои сообщения. Вы не можете удалять свои сообщения. Вы не можете добавлять вложения.
cron


ООО ДеФорум
При использовании материалов сайта ссылка на DeForum.ru — обязательна.
Проект Павла Батурина ©2001-2077; // Powered by phpBB © 2013 phpBB Group
Rambler's Top100