Logga in Bli affärsmedlem
Zoopet

Hackförsök - hur göra?

Azur
#1 - 21 juni 2007 22:10
Jag har ju en website ( http://mikes-machine.mine.nu ) och senaste dagarna har jag råkat ut för ett antal hackningsförsök. En internetsökning efter den mycket märkliga signaturen programmet har visade att det rör sig om ett ryskt hackprogram, och jag vet IP numret attackerna kommer ifrån, ett mindre college i USA.

Bör jag informera collegets IP avdelning om att nån på deras college kör ryska hack-program? Eller är det liksom bara att acceptera att ens website blir scannad efter sårbarheter, att det bara är internets bakgrundsbrus, som att ens portar scannas av olika botnets flera gånger om dagen?
fille97
#2 - 21 juni 2007 22:50
Att någon scannar dina portar, kan du inte göra något åt. Det räknas inte som något intrångsförsök.
Eller vad är det som de försöker göra? Vad säger dina loggfiler? (för jag gissar att det är därifrån som du fått information om intrångsförsök)
Azur
#3 - 22 juni 2007 00:53
Nej, det är inte portscanning.
Det är ett program som söker efter siter med opatchade versioner av program med kända buggar, t.ex. php och quicktime, som de sen kan använda för att få full tillgång till servern.
Jag vill inte ge för mycket info om själva programmet, eftersom det går att ladda ner och jag vill inte ge folk idéer.
Miina
#4 - 22 juni 2007 07:00
Azur skrev:
Nej, det är inte portscanning.

Det är ett program som söker efter siter med opatchade versioner av program med kända buggar, t.ex. php och quicktime, som de sen kan använda för att få full tillgång till servern.

Jag vill inte ge för mycket info om själva programmet, eftersom det går att ladda ner och jag vill inte ge folk idéer.


Jag skulle kontakta collegets ip-avdelning. Ungdomarna som använder programmet lär säkert försöka få tillgång även till collegets "hemliga" filer, så ip-avdelningen kan säkert ha nytta av informationen.
Metalmaid
#5 - 22 juni 2007 07:01
Har den skolan en it-säkerhetsavdelning så skadar det ju inte att öppna en dialog. Nått de känner till? Nått som är otillåtet enligt deras policy? etc...
Azur
#6 - 22 juni 2007 11:52
OK, jag slänger iväg ett mail till collegets IT avdelning får de göra vad de kan/anser behövs.
Radioaktiva Räkor
#7 - 22 juni 2007 14:25
Om jag var du skulle jag ju byta webserver på stört. Apache i *x-miljö är vad jag skulle rekommendera.

//C
Azur
#8 - 22 juni 2007 16:52
Nja, programmet ifråga är alltså gjort för att hacka Apache-servrar. En opatchad Apache-server är inte säker.
Radioaktiva Räkor
#9 - 22 juni 2007 19:09
Därför man alltid kör det senaste ju :)











Annons


Om oss Kontakta oss Allt innehåll är copyright Imazo AB
Bli affärsmedlem - artbeskrivningar i affär Informationsplikt i affär Dataskydd och GDPR på Zoopet