Έξαρση ftp password guessing;

Προβληματισμοί και ανταλλαγή ιδεών από την Επικαιρότητα και διάφορα άλλα θέματα.

Συντονιστής: Super-Moderators

Απάντηση
Άβαταρ μέλους
cdhyper
Literature Moderator
Δημοσιεύσεις: 9707
Εγγραφή: 23 Ιουν 2001 03:00
Τοποθεσία: Φωτονερόπετρα
Επικοινωνία:

Έξαρση ftp password guessing;

Δημοσίευση από cdhyper » 29 Ιούλ 2009 03:28

Τους τελευταίους 2 μήνες παρατήρησα έξαρση των προσπαθειών password guessing και από τα logs είδα σε κάποιες περιπτώσεις unauthorized access λόγω εύκολου ftp pass. Σε διαφορετικούς servers άσχετους μεταξύ τους.

Σας συμβαίνει καθόλου;
Σύγκριση τιμών Supermarket: http://www.shopnsave.gr
Νέα Ιταλικα επιπλα κουζινας
Για φιλοσόφους: http://filosofia.gr και http://liantinis.org

Άβαταρ μέλους
fafos
Script Master
Δημοσιεύσεις: 6236
Εγγραφή: 30 Νοέμ 2004 03:09

Έξαρση ftp password guessing;

Δημοσίευση από fafos » 29 Ιούλ 2009 04:35

cdhyper έγραψε:Τους τελευταίους 2 μήνες παρατήρησα έξαρση των προσπαθειών password guessing και από τα logs είδα σε κάποιες περιπτώσεις unauthorized access λόγω εύκολου ftp pass. Σε διαφορετικούς servers άσχετους μεταξύ τους.

Σας συμβαίνει καθόλου;
O nai!! kai kyrios rosoi kai oukranoi xrhsimopoioun tetoia programmatakia..
Οι πάνες και οι πολιτικοί πρέπει να αλλάζονται συχνά για τον ίδιο λόγο...

Άβαταρ μέλους
cdhyper
Literature Moderator
Δημοσιεύσεις: 9707
Εγγραφή: 23 Ιουν 2001 03:00
Τοποθεσία: Φωτονερόπετρα
Επικοινωνία:

Έξαρση ftp password guessing;

Δημοσίευση από cdhyper » 29 Ιούλ 2009 12:47

Ναι σωστά, από το Κίεβο ήταν ένας χτες που τσάκωσα. Ρε τα λαμόγια.
Σύγκριση τιμών Supermarket: http://www.shopnsave.gr
Νέα Ιταλικα επιπλα κουζινας
Για φιλοσόφους: http://filosofia.gr και http://liantinis.org

Άβαταρ μέλους
fafos
Script Master
Δημοσιεύσεις: 6236
Εγγραφή: 30 Νοέμ 2004 03:09

Έξαρση ftp password guessing;

Δημοσίευση από fafos » 29 Ιούλ 2009 16:32

Autoi synhthos den xakaroun ton server svhnontas arxeia klp... anevazoun phishing selides kai kanoun to site sou zompi... spania na xalasoun thn selida..
Οι πάνες και οι πολιτικοί πρέπει να αλλάζονται συχνά για τον ίδιο λόγο...

Άβαταρ μέλους
cdhyper
Literature Moderator
Δημοσιεύσεις: 9707
Εγγραφή: 23 Ιουν 2001 03:00
Τοποθεσία: Φωτονερόπετρα
Επικοινωνία:

Έξαρση ftp password guessing;

Δημοσίευση από cdhyper » 29 Ιούλ 2009 16:41

Ακριβώς, κάτι backlinks είχανε βάλει.
Σύγκριση τιμών Supermarket: http://www.shopnsave.gr
Νέα Ιταλικα επιπλα κουζινας
Για φιλοσόφους: http://filosofia.gr και http://liantinis.org

Άβαταρ μέλους
fafos
Script Master
Δημοσιεύσεις: 6236
Εγγραφή: 30 Νοέμ 2004 03:09

Έξαρση ftp password guessing;

Δημοσίευση από fafos » 29 Ιούλ 2009 17:04

cdhyper έγραψε:Ακριβώς, κάτι backlinks είχανε βάλει.
gia mena kalo kanoun giati mas ypenthymizoun na mhn kanoume makakies vazontas kodikous style: 1231987 h nik123 :P
Οι πάνες και οι πολιτικοί πρέπει να αλλάζονται συχνά για τον ίδιο λόγο...

intelcore2
Δημοσιεύσεις: 677
Εγγραφή: 27 Ιούλ 2007 19:46
Τοποθεσία: Pagrati
Επικοινωνία:

Έξαρση ftp password guessing;

Δημοσίευση από intelcore2 » 29 Ιούλ 2009 19:21

Τον προηγούμενο μήνα, μου Hackarane έναν server (ρώσοι βεβαίως) και κάνανε το΄εξής
1) Πήρανε administrator privileges
2)ενεργοποιήσανε τον χρήστη support
3)Εγκαταστήσανε ένα software (το οποίο έκανε attacks σε phpfusion και σε κανένα 2 ρώσικα cms από τι μπόρεσα να καταλάβω) και το αφήσανε να τρέχει.
4)Logarane με τον χρήστη support και προφανώς τσεκάρανε τις επιθέσεις που κάνανε.

Βέβαια το αντιλήφθηκα αμέσως και τον καθάρισα, ακόμα δεν έχω εξακριβώσει τον τρόπο με τον οποίο αποκτήσανε πρόσβαση, τα passwords είναι αρκετά δυνατά, και τα αλλάζω και συχνά.
Φοβάμαι κάποιο vulnerability του Plesk ϊσως.

Άβαταρ μέλους
cdhyper
Literature Moderator
Δημοσιεύσεις: 9707
Εγγραφή: 23 Ιουν 2001 03:00
Τοποθεσία: Φωτονερόπετρα
Επικοινωνία:

Έξαρση ftp password guessing;

Δημοσίευση από cdhyper » 29 Ιούλ 2009 19:22

Εγώ είδα καθαρά από ftp logs ότι έγινε upload μερικών αρχείων που είχαν links μέσα.
Σύγκριση τιμών Supermarket: http://www.shopnsave.gr
Νέα Ιταλικα επιπλα κουζινας
Για φιλοσόφους: http://filosofia.gr και http://liantinis.org

Απάντηση

Επιστροφή στο “Επικαιρότητα & Διάφορες Συζητήσεις”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες