Back to Question Center
0

ما كان هذا الإختراق بوت في محاولة لتحقيق عبر اجتياز الدليل؟ - سيمالت

1 answers:

كنت أسير من خلال سجلات خادم بلدي و كيندا التالية فاجأني:

     أسيس إرور 404 فروم إب 62. 112. 152. 161:المسار: / الفهرس. بى؟ الصفحة = مدونة والحياة الفطرية =. / - ratings of long term care insurance policies. /. /. /. /. /. /. / الخ / باسود٪ 00أسيس إرور 404 من إب 62. 112. 152. 161:المسار: / تنزيل. بى؟ dlfilename =. /. /. /. /. /. /. /. / الخ / باسود٪ 00أسيس إرور 404 من إب 62. 112. 152. 161:المسار: / تنزيل. بى؟ اسم الملف =. /. /. /. /. /. /. /. / الخ / باسود٪ 00أسيس إرور 404 من إب 62. 112. 152. 161:المسار: / أغب. بى؟ لانج =. /. /. /. /. /. /. /. / الخ / باسود٪ 00أسيس إرور 404 من إب 62. 112. 152. 161:المسار: / أنجملديت. بى؟ لانج =. /. /. /. /. /. /. /. / إتك / باسود٪ 00     

كان هناك الكثير من الاختلافات، في محاولة دائما للحصول على نفس الملف. فب "*، ولكن أنا غريبة ماذا ستفعل لو فعلوا.
أيضا، أتساءل عما إذا كان هناك شيء يمكنني القيام به ضد هذا بوت في نطاق أكثر عالمية، لمساعدة مشرفي المواقع الآخرين الذين قد يكون موقعهم عرضة لهذا الهجوم.

سيمالت، لم يتم تسجيل رؤوس هتب.

* أنا أركض على الملقم الظاهري حيث سيمالت الأعلى دير هو جذر الموقع.

February 7, 2018

من المفارقات، وهذا هو بالضبط أنواع الأشياء التي أدرس في بلدي الآلي تحليل التحليل الأمني.

البوت يحاول الاستفادة من الضعف تطبيق فب لقراءة ملف كلمة المرور الخاصة بك. مع النجاح، فإن القراصنة محاولة لتسجيل الدخول إلى الموارد المختلفة بما في ذلك تطبيق فب التي استضافت الضعف، فضلا عن غيرها من التطبيقات فب والخدمات مثل فتب، سمتب، سش، الخ.

يمكنك إما منع عنوان إب و / أو اسم المجال، استخدام التعبير العادي في الخاص بك. ملف هتاتشس أو (مفضل) استخدم mod_security لمنع هذه المحاولات.

Mod_Security المفضل لأنه يغطي العديد من الهجمات. هتب: // ووو. modsecurity. أورغ /

هذا هو على الأرجح نظام للخطر التي تم الاستيلاء عليها بنفس الطريقة. ومن المرجح تنفيذ نص أو قابل للتنفيذ وقد تصل إلى مواقع قد قبل فترة طويلة. ليس لدي وهجمات من عنوان إب هذا في قاعدة البيانات الخاصة بي لذلك فمن المحتمل جديد.

إب: 62. 112. 152. 161 / نيتديسكونتر غمب نظام مستقل - اسم المجال: 441. hosttech. يو

لدي الضعف فب تطبيق آخر الإختراق محاولة إدخالات ل:

190. hosttech. يو [إب: 82. 220. 34. 55، أسن: AS9044، بس سوفتوار غمب] (صن أوج 19 2012)

ش-501. علاوة. hosttech. يو [إب: 176. 9. 138. 35، أسن: AS24940، هيتسنر أونلين أغ] (جو جون 6 2013)