| 1. |
Re: *** HIX WEBMESTER *** #2866 (mind) |
29 sor |
 (cikkei) |
| 2. |
huncutság a webhacker-eknek (mind) |
44 sor |
 (cikkei) |
| 3. |
re: Keretlen level On-line megrendelolapbol (mind) |
6 sor |
 (cikkei) |
| 4. |
Re: Keretlen level On-line megrendelolapbol (mind) |
14 sor |
 (cikkei) |
| 5. |
Re: Keretlen level On-line megrendelolapbol (mind) |
48 sor |
 (cikkei) |
| 6. |
Re: Keretlen level On-line megrendelolapbol (mind) |
17 sor |
 (cikkei) |
| 7. |
re: Keretlen level On-line megrendelolapbol (mind) |
19 sor |
 (cikkei) |
|
| + - | Re: *** HIX WEBMESTER *** #2866 (mind) |
VÁLASZ |
Feladó:  (cikkei)
|
> Udvozletem Webmester -ek
>
> Egy nagyon furcsa problemaba futottam bele. Van egy weboldal, amire tobb
> megrendelo Om-line formot keszitettem, egy kurzusokat biztosito ceg rol
> van
> szo www.akademiaconsulting.sk.
>
> Mostanaban mar tobbszor panaszkodtak, hogy keretlenul jon hozzajuk a
> megrendeles egy mas utan akar 15 - 20 is, es az osszes mezoben csak egy
> email cim van, ami a kukac elott egy ertelmetlen szoveg, kukac utan
> pedig az
> o domain nevuk.
>
> Nem tudok rajonni mi lehet ez. Van valami fereg ami ilyet csinalhat? A
> megrendelesek egyebkent egy PHP script segitsegevel vannak elkuldve, es
> eddig meg sehol nem tapasztaltam ilyen anomaliat.
Szerintem annyi van, hogy a formra egy robot probal meg bejutni, es ezt ugy
csinalja, hogy random stringgel tolti ki az e-mail mezot. Mivel ebben nincs
kukac, a szerver moge biggyeszti a sajat domain nevet, es ezert kapjak
ezeket a cimeket.
A megoldas: @ nelkul ne fogadd el az e-mail cimet. Lehet meg tovabb
finomitani, errol sok mas levlistan mar volt szo. A lenyeg, hogy ami
lathatolag nem e-mail cim, azt nem kell feldolgozni.
Udv:
Csongi bacsi
|
| + - | huncutság a webhacker-eknek (mind) |
VÁLASZ |
Feladó:  (cikkei)
|
Sziasztok!
A szerver logjaimban naponta olvasok az ssh login kíserleteket.
Aki beloggolna kulonbozo nevekkel probalkozik. pl. root, nobody, web,
pgsql, games, www, sshd, és igy tovabb
Nem ketlem, ezek mogott a probalkozasok mogott nem ember, hanem egy
robot all. Es talan nem keszitettek fel a robotot arra, hogy esetleg
tole is valamilyen informaciot gyujtenenek. Gondolom veletlen szeruen
veszi az IP cimeket, es azzal probal loggolni.
Ha valahol egy ssh kiszolgalo valaszol, ott megprobal nehany jelszot.
Azt, hogy a root usernevet hasznalja, kicsít naivnak gondolom, de miert ne ford
ulhatna elo, hogy muxik.
Kivancsi lennek, valyon milyen parancsokat adna ki, ha bejutna.
Kivancsi lennek, milyen jelszavakat hasznal.
Mi volna, ha egy ilyen belepesi kiserletet, nem az ssh kiszolgalo
valaszolna meg, hanem en, vagy az altalam a portra delegalt program.
Talan hasznos ismeretekkel gazdagodnek, ha megtudnam, milyen
parancsokat ad ki a robot.
Letezik-e olyan program, ami ilyesmivel foglalkozik.
Tehat reszletezem, mi torte(nik/ne)
(1) az ssh-imitator figyeli a 22-es portot.
(2) a 22-es porton igeny erkezik
(3) rogziti az IP-t (ez amugy is meg van)
(4) vissza irja "login as: "
(5) beerkezik: "root" vagy valami
(6) rogziti a user nevet egy log fajlban az IP melle
(7) visszairja "password: "
(8) beerkezik: "root" vagy valami mas jelszo tipp
(9) rogziti a jelszo tippet
(10) visszair valami fals "Welcome"-t es promptot
(11) beerkezik valamilyen parancs
(12) rögziti, a kiadott parancsot,
(13) visszair egy hamis password listat
(14) uj promptot ad
---> (11)
Megoldhato-e ez, letezik-e ilyen progi?
kpd
(webes bekuldes, a bekuldo gepe: 81.183.222.192)
|
| + - | re: Keretlen level On-line megrendelolapbol (mind) |
VÁLASZ |
Feladó:  (cikkei)
|
Helo,
nekem 2 online formos oldalam is van es mind a 2-n
ugyanez tortenik 1-2 hete,raadasul a newsletter adatbazisomba
is beregisztralja magat ilyen emailcimmel,mar vagy 10-t toroltem.
R.Zsolti
|
| + - | Re: Keretlen level On-line megrendelolapbol (mind) |
VÁLASZ |
Feladó:  (cikkei)
|
Szia!
Ha jon meg ilyen, akkor dolgozd fel a kuldok IP cimet is,
probald meg visszakutatni...
Ha megvan az IP, egy ping -a talan megmondja, hogy ki is az,
vagy pedig a www.dnsstuff.com megmondja a hostnevet is, es a
szolgaltatojuknal talan tudsz reklamalni.
Sucy
---
Go.hu - az [origo] és a Vista közös diszkont utazási irodája, árgaranciával.
Elvágyódik? www.go.hu
|
| + - | Re: Keretlen level On-line megrendelolapbol (mind) |
VÁLASZ |
Feladó:  (cikkei)
|
Szervusztok
> Mostanaban mar tobbszor panaszkodtak, hogy keretlenul jon hozzajuk a
> megrendeles egy mas utan akar 15 - 20 is, es az osszes mezoben csak egy
> email cim van, ami a kukac elott egy ertelmetlen szoveg, kukac utan pedig a
z
> o domain nevuk.
Idoben mit jelent az az egymas utan ?
> Nem tudok rajonni mi lehet ez. Van valami fereg ami ilyet csinalhat? A
> megrendelesek egyebkent egy PHP script segitsegevel vannak elkuldve, es
> eddig meg sehol nem tapasztaltam ilyen anomaliat.
Nem, fereg nem csinal ilyent, viszont vannak azoknal rosszabbak is
az internet -en : az emberek. De ha ilyen szorgalmasan kuldi, akkor
valoszinuleg csak egy sima script ami kizarolag ennyit tud tenni.
Mi lehet ?
- egy hulyegyerek felfedezte a script -ek csodalatos vilagat es
ennek sajnalatosan eppen Te estel aldozatul
- egy tapasztaltabb hulyegyerek felfedezte a script -ek csodalatos
vilagat es mindeki aldozatul esik neki, csak a tobbiekol nem tudsz
- egy elegedetlen ugyfel ra akar menni az Academia Consulting
idegeire
- egy konkurrens webmester aki elol elhalasztal egy jo megrendelest
megprobalja lejaratni a szakmai hirnevedet
Mit tehetsz ?
- korlatozod az egy IP cimrol erkezett adatok tovabbitasat, persze
valami idokorlattal
- egy kulcsszavat abrazolo grafikat jelenitesz meg az oldalon es
az urlap egy mezejebe be kelljen irni azt illeto szavat
- egy szamot irsz ki az oldalon betukkel, amit az urlap egy mezejebe
be kell irni szamokkal ( kettoezer-ot -> 2005 )
- az urlapban megvaltoztatod az email mezo nevet valami kozombosre,
mert nehany script pont ezeket keresi ki az urlapokbol
Ha komolyan valami hibara gyanakszol, akkor a webserver -edtol fugg,
de valami lehetoseg kell legyen, hogy egeszen nyers adatokat is
feljegyeztess vele, utana meg nezegeted a naplo allomanyokat.
Apache - LogLevel debug, Xitami - debug=1, masnal nem tudom.
Feherke.
http://script.fplanet.hu
--
|
| + - | Re: Keretlen level On-line megrendelolapbol (mind) |
VÁLASZ |
Feladó:  (cikkei)
|
Szia,
> Mostanaban mar tobbszor panaszkodtak, hogy keretlenul jon hozzajuk a
> megrendeles egy mas utan akar 15 - 20 is, es az osszes mezoben csak egy
> email cim van, ami a kukac elott egy ertelmetlen szoveg, kukac utan pedig az
> o domain nevuk.
1) Logolva van az ip cim? Abbol sokminden kiderul, pl a google bot nallam
szokott ilyeneket csinalni, hogy beir vmit a formba, es elkuldi, hatha
tovabb tud lepni, es ujabb oldalakat belinkelni...
2) A php scripted ha nincs megadva mail cim, akkor nem teszi hozza
automatikusan a domain cimedet? Igy johet ki a  e-mail
cimed...
Elsore ennyi otletem lenne ;-)
Udv:
Tibor
|
| + - | re: Keretlen level On-line megrendelolapbol (mind) |
VÁLASZ |
Feladó:  (cikkei)
|
>
> Egy nagyon furcsa problemaba futottam bele. Van egy weboldal, amire tobb
> megrendelo Om-line formot keszitettem, egy kurzusokat biztosito ceg rol van
> szo www.akademiaconsulting.sk.
>
> Mostanaban mar tobbszor panaszkodtak, hogy keretlenul jon hozzajuk a
> megrendeles egy mas utan akar 15 - 20 is, es az osszes mezoben csak egy
> email cim van, ami a kukac elott egy ertelmetlen szoveg, kukac utan pedig az
> o domain nevuk.
Küldtem én is egyet, ezt irtam be email cimnek:
Ha php kuldi el, miért nem ellenörzöd le küldés elött a mezöket, és
ha gázos, visszadobni hibaüzenetekkel.
kk.
|
|
