Hacking απο Τουρκία

Τεχνικές και μόνο Συζητήσεις για WEB hosting servers, Mail servers, DNS servers. Όχι αναζήτηση υπηρεσιών εδώ!

Συντονιστές: WebDev Moderators, Super-Moderators

Απάντηση
volopolo
Δημοσιεύσεις: 27
Εγγραφή: 18 Σεπ 2006 20:15
Τοποθεσία: Athens

Hacking απο Τουρκία

Δημοσίευση από volopolo » 21 Ιαν 2009 12:08

Αγαπητοι φίλοι

Τον τελευταίο καιρό έχουμε μία ταση επιθέσεων απο τούρκους hacker οι
οποίοι χρησιμοποιούν διάφορους μεθόδους για να δημιουργούν πρόβλημα σε
web servers.

Ως ένα απο τα θύματα αυτου του είδους επιθέσεων και εγω θα ήθελα να αναφέρω
τους τρόπους με τους οποίους γίνονται αυτες οι επιθέσεις προς συζήτηση.

1)Επίθεση με προσθήκη κώδικα html σε σελίδες με ονομασία index τύπου iframe που σε
οδηγούνε σε popup παράθυρα με σελιδες travesti κλπ π.χ.www.travestiland.com

2)Επίθεση με προσθήκη script τύπου php π.χ. 404.php,cop.php,admin.php

Οποιος έχει συναντήση αυτου του είδους επιθέσεων ας γράψη την αποψη του όπως επίσης και τρόπους λύσεων για το μέλλον.

Άβαταρ μέλους
CyberCr33p
Honorary Member
Δημοσιεύσεις: 3194
Εγγραφή: 06 Νοέμ 1999 01:00
Τοποθεσία: Αθήνα
Επικοινωνία:

Hacking απο Τουρκία

Δημοσίευση από CyberCr33p » 21 Ιαν 2009 12:26

1) Να τρέχεις την PHP ξεχωριστά ανά χρήστη, είτε ως suPHP είτε ως FastCGI. Έτσι εάν κάποιος αποκτήσει πρόσβαση στο site κάποιου χρήστη η πρόσβαση του θα περιοριστεί εκεί και όχι στα accounts άλλων χρηστών.

2) Αναβάθμιση όλων των εφαρμογών στις τελευταίες τους εκδόσεις. Δυστυχώς αρκετοί χρήστες στήνουν μια εφαρμογή και μετά ξεχνάνε ότι χρειάζεται αναβαθμίσεις, φυσικά μέχρι κάποιος να τους χακάρει το site. Καλύτερη είναι η πρόληψη και όχι η "θεραπεία".

3) Να έχεις πάντα backup και να προτείνεις και στους πελάτες σου να έχουν και αυτοί backup των αρχείων + βάσεις δεδομένων τους στον υπολογιστή τους ή σε κάποιο CD/DVD.

Άβαταρ μέλους
The Razor
Δημοσιεύσεις: 1940
Εγγραφή: 10 Φεβ 2007 12:37
Επικοινωνία:

Hacking απο Τουρκία

Δημοσίευση από The Razor » 21 Ιαν 2009 17:04

Είχα δεχθει και εγώ επίθεση απο εναν turkish hacker by no expire σε σαιτ με παιχνίδια (avarcade). Δυστυχώς δεν είχα backup και δεν μπόρεσα να το επαναφέρω γτ μου ειχε αλλάξει τον κωδικο του admin

Άβαταρ μέλους
dimsis
Reporter
Δημοσιεύσεις: 7994
Εγγραφή: 25 Ιούλ 2001 03:00

Hacking απο Τουρκία

Δημοσίευση από dimsis » 21 Ιαν 2009 17:57

Είχαν χακέψει παλιότερα το Log.gr κάτι τούρκοι, όταν το είχα σε έναν αμερικάνικο share hosting server. Είχαν κάνει και defacement της κεντρικής αλλά δεν πείραξαν άλλα αρχεία... από ότι είδα μετά είχαν χρησιμοποιήσει ένα script με έναν asp filemanager που είχα δοκιμαστικά στο site, τότε που έπαιζα και έφτιαχνα έναν cms σε asp για να την μάθω. Για αυτό δεν είναι να εμπιστεύεσαι ξένα script...

volopolo
Δημοσιεύσεις: 27
Εγγραφή: 18 Σεπ 2006 20:15
Τοποθεσία: Athens

Hacking απο Τουρκία

Δημοσίευση από volopolo » 22 Ιαν 2009 12:17

Πως θα ανακαλύψω την IP address ?
Στα logfiles των Windows/system32 ?

Άβαταρ μέλους
CyberCr33p
Honorary Member
Δημοσιεύσεις: 3194
Εγγραφή: 06 Νοέμ 1999 01:00
Τοποθεσία: Αθήνα
Επικοινωνία:

Hacking απο Τουρκία

Δημοσίευση από CyberCr33p » 22 Ιαν 2009 12:23

Κοίταξε την ημερομηνία που σου άλλαξαν τα αρχεία και στη συνέχεια ψάξε στα logs του web-server για να βρεις ποιοι συνδέθηκαν εκείνο το λεπτό.

volopolo
Δημοσιεύσεις: 27
Εγγραφή: 18 Σεπ 2006 20:15
Τοποθεσία: Athens

Hacking απο Τουρκία

Δημοσίευση από volopolo » 22 Ιαν 2009 12:29

Αυτό είναι ένα παράδειγμα

2009-01-15 00:03:35 192.168.1.2 GET /robots.txt - 80 - 66.249.66.50 Mozilla/5.0+(compatible;+Googlebot/2.1;++http://www.google.com/bot.html) 404 0 2

Είναι μια σειρά από αυτές που διαβάζω στα logfiles
Πιθανόν αντί για GET να γράφει κάτι άλλο?

volopolo
Δημοσιεύσεις: 27
Εγγραφή: 18 Σεπ 2006 20:15
Τοποθεσία: Athens

Hacking απο Τουρκία

Δημοσίευση από volopolo » 22 Ιαν 2009 12:42

Τι δηλώνουν οι πρώτοι αριθμοί μιας IP Address

Για παράδειγμα 66.249.66.50

Υπάρχει περίπτωση να καταλάβεις γεωγραφική περιοχή?

Άβαταρ μέλους
CyberCr33p
Honorary Member
Δημοσιεύσεις: 3194
Εγγραφή: 06 Νοέμ 1999 01:00
Τοποθεσία: Αθήνα
Επικοινωνία:

Hacking απο Τουρκία

Δημοσίευση από CyberCr33p » 22 Ιαν 2009 12:56

Μπορείς να καταλάβεις χώρα και σε μερικές περιπτώσεις και περιοχή. Το συγκεκριμένο IP είναι από το googlebot.

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Hacking απο Τουρκία

Δημοσίευση από Cha0s » 22 Ιαν 2009 13:33

volopolo έγραψε:Τι δηλώνουν οι πρώτοι αριθμοί μιας IP Address

Για παράδειγμα 66.249.66.50

Υπάρχει περίπτωση να καταλάβεις γεωγραφική περιοχή?
Ναι, με ένα whois βλέπεις χοντρικά που είναι (πχ Αμερική, Ευρώπη, Ανατολή - ανάλογα και σε ποιο οργανισμό ανήκει.. ripe κλπ).

Αν δεν αρκεί αυτό μπορείς να παίξεις με GeoIP.
Υποθέτω παίζουν online υπηρεσίες που παρέσουν αυτό το service.
Να δίνεις IP και να σου γυρνά την γεωγραφική θέση αυτής της IP.


Σε ένα πρόσφατο project που έπρεπε να χαρτογραφήσω κάποιες IPs σε Google Maps το GeoIP μου έλυσε τα χέρια.
Μου γύρισε συντεταγμένες, χώρα, πόλη κλπ και ήταν παιχνιδάκι η αντιστοίχιση μετά σε Google Maps :)

Άβαταρ μέλους
vassilism
Δημοσιεύσεις: 1950
Εγγραφή: 17 Μαρ 2007 14:47
Επικοινωνία:

Hacking απο Τουρκία

Δημοσίευση από vassilism » 22 Ιαν 2009 17:45

Cha0s το GeoIP δουλεύει σωστά όσον αφορά την πόλη?
Το δοκίμασα με την δική μου ip και με βγάζει στην Αθήνα.

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10242
Εγγραφή: 28 Ιούλ 2001 03:00

Hacking απο Τουρκία

Δημοσίευση από Cha0s » 22 Ιαν 2009 18:29

http://www.maxmind.com/app/faq#accurate
How accurate are your GeoIP databases?

Our GeoIP databases are 99.8% accurate on a country level, 90% accurate on a state level, and 83% accurate for the US within a 25 mile radius. For more details on our city coverage, see GeoIP City Coverage and Accuracy

We arrive at the accuracy figure by checking known IP address and location pairs against our database. We obtain the known IP location pairs from sites that ask the web visitor to provide their geographic location. The geographic location along with the web visitor's IP Address is forwarded to us.

Απάντηση

Επιστροφή στο “Apache, IIS, DNS Servers”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες