Описание тега hacking
Взлом - это нарушение безопасности сервера или сети из-за использования слабых мест в этой безопасности.
2
ответа
Мой веб-сайт заражен, я восстановил резервную копию незараженных файлов. Сколько времени займет снятие отметки как опасной?
Мой сайт www.sagamountain.com недавно был заражен распространителем вредоносного ПО (или, по крайней мере, я так думаю). Я удалил весь внешний контент, объявления Google, чат Firefly и т. Д. Я загрузил резервную копию несколько недель назад, когда н…
26 окт '09 в 19:29
2
ответа
Сервер взломан - cron продолжает работать
Кто-то получил доступ к моему EC2 Ubuntu 14.04 и установил некоторые вредоносные cron сделать сканирование портов с пользователем eric, Я удалил пользователя eric и файл выполнен, но в syslog я вижу Sep 19 15:27:01 ip-xxx CRON[9388]: Authentication …
19 сен '14 в 16:07
1
ответ
Можно ли имитировать клиента веб-службы https
Существует такое приложение для Windows, которое связывается с сервером по протоколу https, это инструмент аукциона и работает всего несколько часов в месяц. Я захватил сетевые пакеты (с помощью сетевого монитора Windows) во время одного аукциона. М…
05 авг '14 в 04:09
2
ответа
Разрешение страницы входа изменилось подозрительно
Я разработал веб-сайт с сервером php и apache на linux centos. Я не профессионал в вопросах безопасности, и я думаю, что некоторые люди сначала пытаются взломать мой сайт, пожалуйста, посоветуйте мне, какие меры безопасности следует соблюдать но моя…
02 дек '13 в 20:19
1
ответ
Хост.net 3.5 webservice на динамических ips / доменах
Эй, ребята, я написал небольшой веб-сервис, который позволяет пользователям компании (давайте назовем это xyz) для удаленного входа на сайт xyz через мое приложение для iphone (даже не заходя на официальный сайт xyz для входа) после программной реги…
06 авг '10 в 12:10
1
ответ
Посетители веб-сайта по-прежнему перенаправляются после "исправления" ущерба от атаки по условному перенаправлению веб-сайта.
ФОН Недавно мой сайт стал целью условной атаки с перенаправлением. PHP код был добавлен на мои страницы для перенаправления посетителей. Файл.htaccess был отредактирован для перенаправления посетителей. Я заново загрузил свой сайт, поэтому скомпроме…
10 июл '12 в 04:20
3
ответа
Сервер не отвечает, после сброса все данные откатились несколько месяцев назад
Сервер Debian перестал отвечать ранее сегодня. После сброса оборудования данные на сервере были откатаны несколько месяцев назад до состояния, которое было в феврале. Как это возможно? Все, журналы, веб-данные, базы данных, как будто компьютер был в…
16 июл '12 в 11:32
1
ответ
Риск уязвимости в современных vlans
Я смотрю на использование VLAN для разделения трафика без покупки нескольких коммутаторов для двух или трех устройств. План состоит в том, чтобы использовать порты без тегов для выделенных линий с внешним маршрутизатором, соединяющим любые сети, кот…
01 окт '18 в 16:23
1
ответ
Безопаснее ли подделывать адреса с помощью файла HOSTS?
Если у меня есть служба Windows с файлом конфигурации, который указывает на веб-службы, которые необходимо вызвать, то безопаснее ли вводить поддельное DNS-имя для сервера, к которому подключается, а затем обновлять файл HOSTS, чтобы перенаправлять …
17 авг '12 в 07:03
2
ответа
rkhunter сообщает об изменении свойств файла, но я не вижу, чтобы они были обновлены yum
Может быть, я слишком осторожен, но недавно я получил следующие предупреждения от rkhunter: Warning: The file properties have changed: File: /bin/dmesg Current hash: e94b12f49e53695bf5161a445c00b3f97e37e9a8 Stored hash : 4cc922b102987beea5ec3e10f283…
22 янв '10 в 05:48
2
ответа
Сервер скомпрометирован, насколько глубоко вторжение, когда файлы PHP изменяются в папке без разрешений на запись
Я знаю, что было много подобных вопросов, но ни один из них не охватывал этот конкретный вопрос: Я обнаружил почти все PHP-файлы на инъекциях скриптов клиентского сервера, на самом деле это был скрипт, упомянутый здесь: https://stackoverflow.com/que…
01 окт '14 в 12:57
0
ответов
Подозрительное соединение на сервере
ОС: Windows Server 2003 Инструмент мониторинга: CurrPorts При мониторинге трафика на сервере для трафика, выходящего через порт 80, пример результатов: 01.05.2014 14:36:23 Добавлен cscript.exe IP-адрес сервера TCP:51560 207.34.231.48:80 01.05.2014 1…
09 май '14 в 13:39
1
ответ
Как сделать вскрытие сервера взломать
У меня есть машина с Windows Server 2003 SP2 с установленными на ней IIS6, SQL Server 2005, MySQL 5 и PHP 4.3. Это не рабочая машина, но она выставлена миру через доменное имя. На компьютере включен удаленный рабочий стол, на нем активны две учетн…
28 янв '10 в 20:14
4
ответа
Как мне защитить свой сервер Asterisk?
Наш сервер звездочки был взломан. в прошлые выходные были сделаны звонки в страны Азии. Несмотря на то, что мы улучшили нашу сетевую конфигурацию, мы все еще хотим определить, как было выполнено вторжение, мы думаем, что есть ключи в наших файлах жу…
09 окт '12 в 20:21
4
ответа
Сайт взломан с помощью? Cmd=ls
Сайт Joomla, на котором я работаю, был взломан на днях. Хакер сбросил некоторые файлы в каталог tmp и каким-то образом запустил там HTTP-демон (по крайней мере, так сказал мне мой хост). Во всяком случае, я пытался очистить файлы, которые они остави…
06 июл '10 в 18:51
1
ответ
Понимание почтового журнала Postfix (часть II)
В моем почтовом журнале Postfix есть несколько журналов, как показано ниже: Mar 9 06:01:10 postfix/smtpd[23043]: initializing the server-side TLS engine Mar 9 06:01:10 postfix/smtpd[23043]: connect from mlxmail4.icicibank.com[203.27.235.122] Mar 9 0…
16 мар '15 в 03:40
0
ответов
proxy_fgci: ошибки в Apache 2.4.25
Может кто-нибудь сказать мне, что это за код ошибки? это попытка взлома? [proxy_fcgi:error] [pid 8497:tid 140283673036544] [client 87.139.108.253:53800] AH01071: Got error 'Primary script unknown\n'
22 июл '18 в 19:09
1
ответ
Внедрение скрипта на случайных страницах
Возможный дубликат: Мой сервер был взломан АВАРИЙНЫЙ В настоящее время я использую сервер Windows 2003 с IIS 6.0. Похоже, что один из веб-сайтов был взломан. <script src=http://<SOME WEIRD WEBSITE>></scipt> Тег скрипта, ссылающийся…
24 ноя '12 в 07:22
2
ответа
Как запретить пользователю без прав администратора получить доступ администратора с помощью переполнения
Существует множество методов кодирования для предотвращения атаки переполнения стека, но вопрос не в этом. То, что я хочу знать, - это как запретить законному пользователю без прав администратора выполнять фрагмент кода, который намеренно приведет к…
04 июн '15 в 13:22
1
ответ
Неужели мой веб-сервер используется для мошенничества в банковской сфере?
Через несколько недель я получаю 403 ошибки от apache в моих лог-файлах, которые, похоже, связаны со схемой мошенничества в банке. Соответствующие записи журнала выглядят так (ip 1.2.3.4 - это тот, который я составил, я не изменял оставшуюся часть к…
02 дек '12 в 14:51