Hacking παράξενο σε server. Τι είναι αυτό;

Τεχνικές και μόνο Συζητήσεις για WEB hosting servers, Mail servers, DNS servers. Όχι αναζήτηση υπηρεσιών εδώ!

Συντονιστές: WebDev Moderators, Super-Moderators

Άβαταρ μέλους
fafos
Script Master
Δημοσιεύσεις: 6231
Εγγραφή: 30 Νοέμ 2004 03:09

Hacking παράξενο σε server. Τι είναι αυτό;

Δημοσίευση από fafos » 26 Μάιος 2009 16:22

To exo grapsei pali... ta perissotera ftp programmata pou kykloforoun spasmena kryvoun apo piso trojan pou stelnei tous kodikous tou kathe site pou exete sto programma, se kapoia palikaria sthn China kai arxizoun na xonoun iframes h javascripts stous kodikes..

To oti xtyphsan merika apo ta sites shmainei oti eite exoun alaxtei kapoioi kodikoi apo tote pou phran autoi tous kodikous h oti tha xtyphthoun ta sites se epomenh epithesh (exoun kai megalh lista ta palikaria, theloun xrono mexri na ta xtyphsoun ola) h poly apla sto xtyphmeno programma den yphrxan ola ta sites tou server..
Οι πάνες και οι πολιτικοί πρέπει να αλλάζονται συχνά για τον ίδιο λόγο...

Άβαταρ μέλους
paink1ller
Δημοσιεύσεις: 865
Εγγραφή: 21 Ιαν 2008 19:51

Hacking παράξενο σε server. Τι είναι αυτό;

Δημοσίευση από paink1ller » 26 Μάιος 2009 20:44

fafos, αν και χρησιμοποιω filezilla εγω, τι γινεται στην περιπτωση που ορισουμε στο firewall να αφηνει OUTGOING IPs μονο τις IP απο τα σιτε μας? Μπορει να στηλει με καποιο αλλο τροπο δεδομενα στα "παλικαρια" ?

Να προσθεσει πχ αυτο κωδικα στην σελιδα ωστε η σελιδα μετα να στειλει mail με τον κωδικο μας?
Ηobby: Shooting photons

Άβαταρ μέλους
fafos
Script Master
Δημοσιεύσεις: 6231
Εγγραφή: 30 Νοέμ 2004 03:09

Hacking παράξενο σε server. Τι είναι αυτό;

Δημοσίευση από fafos » 26 Μάιος 2009 22:05

paink1ller έγραψε:fafos, αν και χρησιμοποιω filezilla εγω, τι γινεται στην περιπτωση που ορισουμε στο firewall να αφηνει OUTGOING IPs μονο τις IP απο τα σιτε μας? Μπορει να στηλει με καποιο αλλο τροπο δεδομενα στα "παλικαρια" ?

Να προσθεσει πχ αυτο κωδικα στην σελιδα ωστε η σελιδα μετα να στειλει mail με τον κωδικο μας?
Den katalavaino ti ennoeis kai den ta pao kala me ta serveroeidh.. an fas to trojan, esy tou stelneis tous kodikous sou.. den xreiazetai na mpei mesa sto pc sou.. ap'oti mou elege ena palikari pou asxoleitai me auta, oute autoi den moroun na diavasoun to password (kai oute tous xreiazetai) kai aplos trexoun mia mhxanh pou prospathei na mpei me ftp se osous kodikous exei arpaksei..

Mporeis na oriseis ston server na epitrepei thn eisodo mono se orismenes IP me ftp h control panel klp(an exeis staheri IP).

auto pou xonoun autoi den kanei tipota sto site ektos apo tou na prosthetei kodika pou parapempei se alla websites me trojans pou ta trone oi episkeptes tou site (eite me javascript eite me iframes)
Οι πάνες και οι πολιτικοί πρέπει να αλλάζονται συχνά για τον ίδιο λόγο...

Άβαταρ μέλους
paink1ller
Δημοσιεύσεις: 865
Εγγραφή: 21 Ιαν 2008 19:51

Hacking παράξενο σε server. Τι είναι αυτό;

Δημοσίευση από paink1ller » 26 Μάιος 2009 22:52

Ας πουμε οτι εχω το CuteFTP σπασμενο στο pc μου και εχει μεσα το trojan που στελνει τους κωδικους στους "χακερς".

Πες οτι θελω να συνδεθω με FTP στο site μου που εχει πχ IP 154.43.56.32. Αν βαλω εναν κανονα στον FIREWALL που να λεει οτι επιτρεπει στο cuteFTP να επικοινωνησει μονο μ'αυτην την IP πως θα στηλει μετα το trojan τους κωδικους μου αφου δεν θα μπορει να βγει απο το firewall για αλλη IP εκτως απο αυτη που παει στο site μου.

Ο μονος τροπος θα ηταν να αλλαζει τον κωδικα της σελιδας μου εκεινη την στιγμη που συνδεομαι και οχι να στειλει τους κωδικους και μετα να συνδεθουν οι "χακερς" και να αλλαξουν την σελιδα.
Ηobby: Shooting photons

Άβαταρ μέλους
fafos
Script Master
Δημοσιεύσεις: 6231
Εγγραφή: 30 Νοέμ 2004 03:09

Hacking παράξενο σε server. Τι είναι αυτό;

Δημοσίευση από fafos » 27 Μάιος 2009 00:53

paink1ller έγραψε:Ας πουμε οτι εχω το CuteFTP σπασμενο στο pc μου και εχει μεσα το trojan που στελνει τους κωδικους στους "χακερς".

Πες οτι θελω να συνδεθω με FTP στο site μου που εχει πχ IP 154.43.56.32. Αν βαλω εναν κανονα στον FIREWALL που να λεει οτι επιτρεπει στο cuteFTP να επικοινωνησει μονο μ'αυτην την IP πως θα στηλει μετα το trojan τους κωδικους μου αφου δεν θα μπορει να βγει απο το firewall για αλλη IP εκτως απο αυτη που παει στο site μου.

Ο μονος τροπος θα ηταν να αλλαζει τον κωδικα της σελιδας μου εκεινη την στιγμη που συνδεομαι και οχι να στειλει τους κωδικους και μετα να συνδεθουν οι "χακερς" και να αλλαξουν την σελιδα.
An exeis to cuteFTP "hackarismeno" den xreiazetai na syndetheis kan.. oti grafeis stous kodikes apeutheias to stelnei ston server tou "palikariou" :D to cuteftp (kai oloi oi ftp) sozoun tous kodikous poy xrhsimopoieis se ena arxeio sto pc sou.. auto pairnoun.. den perimenoun pote tha syndetheis esy..
Οι πάνες και οι πολιτικοί πρέπει να αλλάζονται συχνά για τον ίδιο λόγο...

Άβαταρ μέλους
paink1ller
Δημοσιεύσεις: 865
Εγγραφή: 21 Ιαν 2008 19:51

Hacking παράξενο σε server. Τι είναι αυτό;

Δημοσίευση από paink1ller » 27 Μάιος 2009 02:43

Ε ναι αυτο λεω. Για να το στειλει στο παλικαρι πρεπει να βγει στο ιντερνετ και για να βγει στο ιντερνετ πρεπει να ζητησει να παει σε καποια IP. Αν τα firewall μου(1 soft + 1 hardware) δουνε οτι κατι παει να φυγει σε IP που δεν εχω επιτρεψει ριχνουν την αιτηση στα σκουπιδια..
Ετσι το παλικαρι δεν θα παρει ποτε τους κωδικους μου αφου το 'cuteFTP' δεν μπορει να επικοινωνησει μαζι του.

Μονο αν κανει καποιο Injection σε υπηρεσεια η εφαρμογη που εχει allow για ολες τις IP και βγει απο κει. Aλλα παλι θα κτυπησει το spyware αν δει οτι το "cuteFTP" παει να γραψει σε καποιο απο αυτα τα αρχεια. Δυσκολα...
Το πιο ευκολο ειναι να ανοιξει ενα mozzila και να στειλει URL "http://chinahackers.cn/thn_patises_koro ... pass=12345"
Ηobby: Shooting photons

Άβαταρ μέλους
fafos
Script Master
Δημοσιεύσεις: 6231
Εγγραφή: 30 Νοέμ 2004 03:09

Hacking παράξενο σε server. Τι είναι αυτό;

Δημοσίευση από fafos » 27 Μάιος 2009 03:11

paink1ller έγραψε:Ε ναι αυτο λεω. Για να το στειλει στο παλικαρι πρεπει να βγει στο ιντερνετ και για να βγει στο ιντερνετ πρεπει να ζητησει να παει σε καποια IP. Αν τα firewall μου(1 soft + 1 hardware) δουνε οτι κατι παει να φυγει σε IP που δεν εχω επιτρεψει ριχνουν την αιτηση στα σκουπιδια..
Ετσι το παλικαρι δεν θα παρει ποτε τους κωδικους μου αφου το 'cuteFTP' δεν μπορει να επικοινωνησει μαζι του.

Μονο αν κανει καποιο Injection σε υπηρεσεια η εφαρμογη που εχει allow για ολες τις IP και βγει απο κει. Aλλα παλι θα κτυπησει το spyware αν δει οτι το "cuteFTP" παει να γραψει σε καποιο απο αυτα τα αρχεια. Δυσκολα...
Το πιο ευκολο ειναι να ανοιξει ενα mozzila και να στειλει URL "http://chinahackers.cn/thn_patises_koro ... pass=12345"
mallon den katalaves... oi kodikoi sou einai se ena aplo arxeio... to trojan kserei poio arxeio einai auto kai stelnei ola ta dedomena tou se allon server.. den xreiazetai kan na anoikseis to cuteftp!! den mporo na sto analyso kalytera..
Οι πάνες και οι πολιτικοί πρέπει να αλλάζονται συχνά για τον ίδιο λόγο...

Άβαταρ μέλους
c0d3punk
Honorary Member
Δημοσιεύσεις: 1076
Εγγραφή: 15 Σεπ 2008 22:32
Τοποθεσία: Puerto pollo
Επικοινωνία:

Hacking παράξενο σε server. Τι είναι αυτό;

Δημοσίευση από c0d3punk » 27 Μάιος 2009 11:03

χαχαχαχαχα πλάκα έχετε :-)

fafo αυτό που λέει ο paink1ller είναι ότι:

έχω σπασμένο cuteftp ok? οκ
έχω ένα firewall! ok? ok
έχω ένα site σε ένα server οκ? οκ


ΑΝ προγραμματίσω το firewall να με αφήνει να μπαίνω στο internet ΑΛΛΆ να μπορώ να συνδεθώ μόνο σε 1 IP! την IP του site μου, το trojan του cuteftp δεν θα μπορέσει να στήλη τον κωδικό μου (ή ότι άλλο θέλει να στήλη σαν αρχείο) στα lamerια. γιατί?

γιατί θα το κόβει το firewall το οποίο είπαμε θα το έχουμε κάνει να επιτρέπει σύνδεση ΜΌΝΟ με το site μας και πουθενά αλλού. κατάλαβες?

paink1ller τώρα αν αυτό γίνεται να σου πω την αλήθεια μάλλον όχι γιατί θα έχεις ένα pc αποκλειστικά για επικοινωνία με το site σου? αφού και να κλείσεις το cuteftp το trojan μπορεί να καραδοκεί και να επιμένει να στέλνει και ας τρώει άκυρα. και μόλις πεις εσύ στο fierwall "οκ δεν επικοινωνώ άλλο με το site μου, άσε με να μπαίνω παντού" ο trojaνος θα κάνει τη δουλειά του :-)
like ants in a colony we do our share
but there's so many other f****' insects out there || Ανανεωμένα Παρτάλια || biZfind.gr

Άβαταρ μέλους
fafos
Script Master
Δημοσιεύσεις: 6231
Εγγραφή: 30 Νοέμ 2004 03:09

Hacking παράξενο σε server. Τι είναι αυτό;

Δημοσίευση από fafos » 27 Μάιος 2009 16:11

c0d3punk έγραψε:χαχαχαχαχα πλάκα έχετε :-)

fafo αυτό που λέει ο paink1ller είναι ότι:

έχω σπασμένο cuteftp ok? οκ
έχω ένα firewall! ok? ok
έχω ένα site σε ένα server οκ? οκ


ΑΝ προγραμματίσω το firewall να με αφήνει να μπαίνω στο internet ΑΛΛΆ να μπορώ να συνδεθώ μόνο σε 1 IP! την IP του site μου, το trojan του cuteftp δεν θα μπορέσει να στήλη τον κωδικό μου (ή ότι άλλο θέλει να στήλη σαν αρχείο) στα lamerια. γιατί?

γιατί θα το κόβει το firewall το οποίο είπαμε θα το έχουμε κάνει να επιτρέπει σύνδεση ΜΌΝΟ με το site μας και πουθενά αλλού. κατάλαβες?

paink1ller τώρα αν αυτό γίνεται να σου πω την αλήθεια μάλλον όχι γιατί θα έχεις ένα pc αποκλειστικά για επικοινωνία με το site σου? αφού και να κλείσεις το cuteftp το trojan μπορεί να καραδοκεί και να επιμένει να στέλνει και ας τρώει άκυρα. και μόλις πεις εσύ στο fierwall "οκ δεν επικοινωνώ άλλο με το site μου, άσε με να μπαίνω παντού" ο trojaνος θα κάνει τη δουλειά του :-)
Xairomai pou se kaname kai gelases se autes tis dyskoles epoxes :D

Na sta po kai sena poio laika..

eite xrhsimopoieis 1 eite xrhsimopoieis 100 IP gia na exeis prosvash sto net, to trojan xe...ke... opoia ip kai na xrhsimopoieis, oti kai na exeis mplokareis, to trojan tha vrei ton tropo na steilei auto pou thelei... otan mpaineis se ena site den pairneis mono, dineis kiolas...
Οι πάνες και οι πολιτικοί πρέπει να αλλάζονται συχνά για τον ίδιο λόγο...

Άβαταρ μέλους
c0d3punk
Honorary Member
Δημοσιεύσεις: 1076
Εγγραφή: 15 Σεπ 2008 22:32
Τοποθεσία: Puerto pollo
Επικοινωνία:

Hacking παράξενο σε server. Τι είναι αυτό;

Δημοσίευση από c0d3punk » 27 Μάιος 2009 18:40

ααααααααααααα έτσιιιιιιιιιιιιιιιιιιιιιιιιι???? :think: :doh:

ok τότε 8) :D
like ants in a colony we do our share
but there's so many other f****' insects out there || Ανανεωμένα Παρτάλια || biZfind.gr

Άβαταρ μέλους
paink1ller
Δημοσιεύσεις: 865
Εγγραφή: 21 Ιαν 2008 19:51

Hacking παράξενο σε server. Τι είναι αυτό;

Δημοσίευση από paink1ller » 27 Μάιος 2009 18:57

lol

νταξει ο fafos "θεοποιησε" το trojan. Σε λιγο θα μου αναβοσβηνει και τα φωτα απο το σπιτι τοσο εξυπνο που ειναι :P

Πιστευω με σωστα ρυθμισμενο firewall και ενα malware detection prog που να σου λεει ποτε καποιο προγραμμα παει να γραψει σε καποιο exe η dll στον δισκο η στο memory adress space του δεν εχει και πολλα να φοβηθεις.
Ηobby: Shooting photons

Άβαταρ μέλους
ThyClub
Honorary Member
Δημοσιεύσεις: 5312
Εγγραφή: 17 Νοέμ 2003 00:21
Τοποθεσία: Hell's Kitchen
Επικοινωνία:

Hacking παράξενο σε server. Τι είναι αυτό;

Δημοσίευση από ThyClub » 27 Μάιος 2009 19:03

Και ποιός είπε ότι τα στοιχεία δεν μπορεί να τα στείλει μέσω του site σου ή μέσω ενός μικρού ενσωματωμένου email σέρβερ? Ή ακόμη χρησιμοποιώντας το πρωτόκολο του msn?

Ξέρεις τι κάνει η κωδικοποιημένη js αν δεν την αποκωδικοποιήσεις;

Άβαταρ μέλους
paink1ller
Δημοσιεύσεις: 865
Εγγραφή: 21 Ιαν 2008 19:51

Hacking παράξενο σε server. Τι είναι αυτό;

Δημοσίευση από paink1ller » 27 Μάιος 2009 19:11

E ναι το ειχα πει πιο πανω.. Αν ενσωματωσει κωδικα στην σελιδα μου την ωρα που την κανω upload γινεται αλλα ετσι το hack δεν εχει fluidity και δυσκολα να κανει καποιος ολη αυτη την φασαρια για one time deal.
Ασε που μπορεις να ελεξεις και το μεγεθος τις σελιδας σου μετα το upload ωστε να δεις αν προστεθηκε τπτ.
Δεν γινεται δλδ τιποτα κρυφα πισω απο την πλατη σου και εχεις την δυνατοτητα να το ελεγχεις ανα πασα στιγμη χωρις να ξερεις assemby πχ ωστε να δεις τι παιζει με τον κωδικα του cuteFTP.

Για το msn δεν γνωριζω ακριβως τι παιζει και τι δυνατοτητες εκμεταλευσης εχει αλλα εγω στο σοβαρο pc μου το οποιο μου βγαζει λεφτα δεν βαζω τετοια π.π.ροsoftwares.
Ηobby: Shooting photons

Άβαταρ μέλους
ThyClub
Honorary Member
Δημοσιεύσεις: 5312
Εγγραφή: 17 Νοέμ 2003 00:21
Τοποθεσία: Hell's Kitchen
Επικοινωνία:

Hacking παράξενο σε server. Τι είναι αυτό;

Δημοσίευση από ThyClub » 27 Μάιος 2009 20:27

paink1ller έγραψε:Για το msn δεν γνωριζω ακριβως τι παιζει και τι δυνατοτητες εκμεταλευσης εχει αλλα εγω στο σοβαρο pc μου το οποιο μου βγαζει λεφτα δεν βαζω τετοια π.π.ροsoftwares.
Δεν πειράζει τα βάζει η microsoft για σένα :wink:

Άβαταρ μέλους
fafos
Script Master
Δημοσιεύσεις: 6231
Εγγραφή: 30 Νοέμ 2004 03:09

Hacking παράξενο σε server. Τι είναι αυτό;

Δημοσίευση από fafos » 27 Μάιος 2009 20:59

paink1ller έγραψε:lol

νταξει ο fafos "θεοποιησε" το trojan. Σε λιγο θα μου αναβοσβηνει και τα φωτα απο το σπιτι τοσο εξυπνο που ειναι :P
Mhn viazesai.. tha ginei kai auto (an den sta svhsei mia kai ekso) :D

kathe trojan einai theos sto pc sou mexri na to parei xampari to firewall oti einai trojan kai sta exei kanei mantara sto pc.. kai den xreiazetai na katevaseis spasmena softwares gia na ta arpakseis.. mia aplh eisodo se ena site arkei...
Οι πάνες και οι πολιτικοί πρέπει να αλλάζονται συχνά για τον ίδιο λόγο...

Απάντηση

Επιστροφή στο “Apache, IIS, DNS Servers”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες