Sonstiges > Offtopic

HTTP Agriffsversuche

(1/2) > >>

Meff:
Hallo Frorum,

habt Ihr auch immer wieder so was in eurem Domlog :

GET /scripts/root.exe?/c+dir HTTP/1.0
GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0
uva.

mir geht das dermassen auf die  :o, dass da immer so 'Profihacker' spielen müssen.
Vielleicht hat irgendjemand ne geniale Idee, wie ich so jemanden irgendwie an den ..... packen kann (was weiss ich, nen redirect oder sonst irgendetwas) ?

Freue mich auf eure Vorschläge.


Meff :-)

_Arne_:
Naja du hast doch auch die ip von dem ?

www.ripe.net, ip eingeben.. Provider raussuchen.. mail an Abuse@provider.xxx mit seiner Ip,Datum und Uhrzeit sowie Beschreibung der attacke...

Gruß,
Arne  8)

Meff:
Hallo Arne,

den Provider bekommst Du auch meistens über ein ping xxx.xxx.xxx.xxx -a raus, da es sich aber in der Regel um Dialin Adressen handelt, wird das mit dem Abuse schwer.
Hast Du vielleicht noch einen Tip ?


Meff  :'(

_Arne_:
Das klappt wunderbar mit abuse :) musst halt uhrzeit/datum angeben eine gewisse Zeit halten sie das vor!

ansonten ne schöne Leitung kaufen und Strikeback firewall :))

Gruß,
Arne  8)

Meff:
Die Leitung ist da und die Firewall auch (Checkpoint), allerdings wüsste ich nicht, wie ich auf der Layer 7 Ebene da was blocken kann ?
Geht das so, oder brauche ich da ein separtes Modul. Ich meine das mal irgendwo im Virenscanner gesehen zu haben  ???

Hast Du noch mehr Info´s ?

Meff  :)

Navigation

[0] Themen-Index

[#] Nächste Seite