Autor Thema: HTTP Agriffsversuche  (Gelesen 3908 mal)

Offline Meff

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.095
  • Geschlecht: Männlich
  • Das Denken der Zukunft muß Kriege unmöglich machen
    • apparet id etiam caeco
HTTP Agriffsversuche
« am: 09.08.02 - 08:09:15 »
Hallo Frorum,

habt Ihr auch immer wieder so was in eurem Domlog :

GET /scripts/root.exe?/c+dir HTTP/1.0
GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0
uva.

mir geht das dermassen auf die  :o, dass da immer so 'Profihacker' spielen müssen.
Vielleicht hat irgendjemand ne geniale Idee, wie ich so jemanden irgendwie an den ..... packen kann (was weiss ich, nen redirect oder sonst irgendetwas) ?

Freue mich auf eure Vorschläge.


Meff :-)
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
"Zwei Dinge sind zu unserer Arbeit nötig: Unermüdliche Ausdauer und die Bereitschaft, etwas, in das man viel Zeit und Arbeit gesteckt hat, wieder wegzuwerfen."
Albert Einstein

Offline _Arne_

  • - Admin Section -
  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 992
  • Geschlecht: Männlich
  • Devops Because Even Developers Need Heroes
    • Das Lotus Notes Forum
Re: HTTP Agriffsversuche
« Antwort #1 am: 09.08.02 - 17:10:37 »
Naja du hast doch auch die ip von dem ?

www.ripe.net, ip eingeben.. Provider raussuchen.. mail an Abuse@provider.xxx mit seiner Ip,Datum und Uhrzeit sowie Beschreibung der attacke...

Gruß,
Arne  8)
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »

Offline Meff

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.095
  • Geschlecht: Männlich
  • Das Denken der Zukunft muß Kriege unmöglich machen
    • apparet id etiam caeco
Re: HTTP Agriffsversuche
« Antwort #2 am: 09.08.02 - 18:39:12 »
Hallo Arne,

den Provider bekommst Du auch meistens über ein ping xxx.xxx.xxx.xxx -a raus, da es sich aber in der Regel um Dialin Adressen handelt, wird das mit dem Abuse schwer.
Hast Du vielleicht noch einen Tip ?


Meff  :'(
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
"Zwei Dinge sind zu unserer Arbeit nötig: Unermüdliche Ausdauer und die Bereitschaft, etwas, in das man viel Zeit und Arbeit gesteckt hat, wieder wegzuwerfen."
Albert Einstein

Offline _Arne_

  • - Admin Section -
  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 992
  • Geschlecht: Männlich
  • Devops Because Even Developers Need Heroes
    • Das Lotus Notes Forum
Re: HTTP Agriffsversuche
« Antwort #3 am: 10.08.02 - 17:01:01 »
Das klappt wunderbar mit abuse :) musst halt uhrzeit/datum angeben eine gewisse Zeit halten sie das vor!

ansonten ne schöne Leitung kaufen und Strikeback firewall :))

Gruß,
Arne  8)
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »

Offline Meff

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.095
  • Geschlecht: Männlich
  • Das Denken der Zukunft muß Kriege unmöglich machen
    • apparet id etiam caeco
Re: HTTP Agriffsversuche
« Antwort #4 am: 10.08.02 - 20:08:39 »
Die Leitung ist da und die Firewall auch (Checkpoint), allerdings wüsste ich nicht, wie ich auf der Layer 7 Ebene da was blocken kann ?
Geht das so, oder brauche ich da ein separtes Modul. Ich meine das mal irgendwo im Virenscanner gesehen zu haben  ???

Hast Du noch mehr Info´s ?

Meff  :)
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
"Zwei Dinge sind zu unserer Arbeit nötig: Unermüdliche Ausdauer und die Bereitschaft, etwas, in das man viel Zeit und Arbeit gesteckt hat, wieder wegzuwerfen."
Albert Einstein

Offline heini_schwammerl

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 697
  • Geschlecht: Männlich
Re: HTTP Agriffsversuche
« Antwort #5 am: 14.08.02 - 03:01:04 »
Hi Mef,

also bevor Du die "Hacker" von der Polizei abführen läßt. Diese Logeinträge sind Auswirkungen des CodeRed Viruses und deren Brüder und Schwestern, das heißt der Hacker ist mit einem Virus infiziert. In 99,9% aller Fälle weiß der Benutzer nichts von seinem Unglück. Ich habe mich auch schon geehrt gefühlt, daß meine Webserver so oft attackiert werden bis ich mal so einen armen Kerl an die Strippe bekommen habe. Seitdem benutze ich die Attacken um in den Zugriffsstatistiken die enorm gestiegene Anzahl an Hits zu zeigen seitdem wir auf Domino konvertiert haben.
Gruß

Heini
PS: Solange Du kein IIS mit Domino einsetzt sind die Attacken harmlos.
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »

Offline Meff

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.095
  • Geschlecht: Männlich
  • Das Denken der Zukunft muß Kriege unmöglich machen
    • apparet id etiam caeco
Re: HTTP Agriffsversuche
« Antwort #6 am: 14.08.02 - 07:48:09 »
@heini_schwammerl

danke für die Info. Von der Seite aus betrachtet hast Du sogar recht, die Hits steigen in der Tat. Aber es ist halt nervig.

Meff  :P
« Letzte Änderung: 01.01.70 - 01:00:00 von 1034200800 »
"Zwei Dinge sind zu unserer Arbeit nötig: Unermüdliche Ausdauer und die Bereitschaft, etwas, in das man viel Zeit und Arbeit gesteckt hat, wieder wegzuwerfen."
Albert Einstein

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz