NetVision-Technik

Zur?ck   NetVision-Technik > Forum > Server > Webserver > Security

Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein

Antwort
 
Themen-Optionen Ansicht
Alt 24.05.2008, 21:47  
scheinbarer Angreifer
Cerberus Cerberus ist offline 24.05.2008, 21:47

Irgendwie schlägt meine LOG andauernd an ...
Immer der gleich User ...

aber immer alle 24 Minuten -- ich vermute, das ist eine announce -- also ein Schwarzleecher ....

Ich habe den CT-Tracker jetzt ergänzt
PHP-Code:
      $hacked htmlentities(sqlesc($cracktrack));
      
write_log("ctracker""$cremotead - $cuseragent [$hacked]"); 
ich will wissen, welches Verhalten das hervorruft ....
und wie ich es unterbinden kann ..

IP-Search von Desaster und die Start-Stop-Log ergeben keine Treffer

Angeh?ngte Grafiken
Dateityp: jpg Angriffe.JPG (125,0 KB, 207x aufgerufen)

__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch

 
Benutzerbild von Cerberus
Cerberus
Administrator
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 48
Beitr?ge: 9.638
Abgegebene Danke: 1.121
Erhielt 4.498 Danke für 458 Beiträge
Downloads: 18
Uploads: 9
Nachrichten: 2257
Hits: 9669
Mit Zitat antworten
Alt 25.05.2008, 19:00   #11
gotthummer
Master Coder
 
Benutzerbild von gotthummer
 
Registriert seit: 10.03.2008
Ort: Zuhause
Beitr?ge: 8.037
Abgegebene Danke: 1.199
Erhielt 2.928 Danke für 266 Beiträge
Downloads: 28
Uploads: 9
Nachrichten: 357
Renommee-Modifikator:
10 gotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehengotthummer genießt hohes Ansehen
Standard

Naja aber ich denk trotzdem das es irgendein client ist
__________________
Code:
require_once('include/gehirn.php'); 

session_start(); 

if(empty($action)) 
{   
  echo "<td class="tablea">Kopf anstrengen und Nachdenken</td>"; 
}
else
{   
  echo "<td class="tablea">Kopf zuviel angestrenkt nun Qualmt er ;)</td>";
}





gotthummer ist offline   Mit Zitat antworten Nach oben
Alt 25.05.2008, 21:25   #12
Cerberus
Administrator
 
Benutzerbild von Cerberus
 
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 48
Beitr?ge: 9.638
Abgegebene Danke: 1.121
Erhielt 4.498 Danke für 458 Beiträge
Themenstarter Themenstarter
Downloads: 18
Uploads: 9
Nachrichten: 2257
Renommee-Modifikator:
10 Cerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes Ansehen
Standard

der cttracker ist in der bittorrent.php drin ...
und die per include in der announce
__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch
Cerberus ist offline   Mit Zitat antworten Nach oben
Alt 26.05.2008, 02:29   #13
Tiberius
Benutzer
Punkte: 1.842, Level: 25 Punkte: 1.842, Level: 25 Punkte: 1.842, Level: 25
Levelaufstieg: 43% Levelaufstieg: 43% Levelaufstieg: 43%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Tiberius
 
Registriert seit: 28.04.2008
Beitr?ge: 42
Abgegebene Danke: 0
Erhielt 0 Danke für 0 Beiträge
Downloads: 0
Uploads: 0
Nachrichten: 0
Renommee-Modifikator:
0 Tiberius befindet sich auf einem aufstrebenden Ast
Standard

LT ist glaub ich ein LibTorrent Kern, $_SERVER['HTTP_USER_AGENT'] wird euch sicherlich mehr Aufschluss dazu geben
Tiberius ist offline   Mit Zitat antworten Nach oben
Alt 28.05.2008, 16:42   #14
Solstice
Moderator
Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
 
Benutzerbild von Solstice
 
Registriert seit: 10.04.2008
Alter: 35
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1
Nachrichten: 731
Renommee-Modifikator:
6013 Solstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes Ansehen
Standard

Joo... habe dasselbe problem gehabt.
ich hab dann einfach mal alle Java clients gesperrt und die IP von der es kam (großräumig) seitdem hat ich dat problem nie wieder...

Allerdings....
Die ctracker php schlägt doch nur an, wenn verbotene Befehlswörter (simples Bsp: UPDATE oder union (mysql/sql)) an den Tracker übergeben werden.
Also denke ich, ein normaler Client kann/macht das ja nicht, da der solche Befehle nichtmal kennt. Ich hab mir überlegt, das es aufgrund dieser Tatsache ein Programm sein könnte, das sich die Lücken im system automatisch aussucht und probiert. und jedes Mal gibbet halt nen Log eintrag. Ich mein halt so ne Art Tool das zb Mysql injections testet ob diese möglich sind.
Wäre möglich, das sich ein solches Programm als Client tarnt.

Klingt vll. jetzt unglaublich, aber schließlich glaubt man als unwissender es auch vorerst nicht, dass PWs geklaut werden können, wenn man links benutzt...

So far..

mfg,
Sol
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert

Solstice ist offline   Mit Zitat antworten Nach oben
Alt 28.05.2008, 19:43   #15
Cerberus
Administrator
 
Benutzerbild von Cerberus
 
Registriert seit: 07.03.2008
Ort: 3. Bit Links hinter dem Kernel
Alter: 48
Beitr?ge: 9.638
Abgegebene Danke: 1.121
Erhielt 4.498 Danke für 458 Beiträge
Themenstarter Themenstarter
Downloads: 18
Uploads: 9
Nachrichten: 2257
Renommee-Modifikator:
10 Cerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes AnsehenCerberus genießt hohes Ansehen
Standard

so -- und nu fangen wir nochmal an ....
Angeh?ngte Grafiken
Dateityp: jpg upps.JPG (121,2 KB, 66x aufgerufen)
__________________

Fragen gehören ins Forum - und NICHT in mein Postfach !
Ich erteile KEINEN Privatunterricht über e-mail und PN !

Hackliste Br. NV nach Threadstarter u. Aktualität <--+--> Liste Hacks Bereich NV Alphabethisch
Cerberus ist offline   Mit Zitat antworten Nach oben
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beitr?ge zu antworten.
Es ist Ihnen nicht erlaubt, Anh?nge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beitr?ge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:14 Uhr.


Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS