Das Notes Forum

Sonstiges => Offtopic => Thema gestartet von: Meff am 09.08.02 - 08:09:15

Titel: HTTP Agriffsversuche
Beitrag von: Meff am 09.08.02 - 08:09:15

Hallo Frorum,

habt Ihr auch immer wieder so was in eurem Domlog :

GET /scripts/root.exe?/c+dir HTTP/1.0
GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/c+dir HTTP/1.0
uva.

mir geht das dermassen auf die  :o, dass da immer so 'Profihacker' spielen müssen.
Vielleicht hat irgendjemand ne geniale Idee, wie ich so jemanden irgendwie an den ..... packen kann (was weiss ich, nen redirect oder sonst irgendetwas) ?

Freue mich auf eure Vorschläge.


Meff :-)

Titel: Re: HTTP Agriffsversuche
Beitrag von: _Arne_ am 09.08.02 - 17:10:37

Naja du hast doch auch die ip von dem ?

www.ripe.net, ip eingeben.. Provider raussuchen.. mail an Abuse@provider.xxx mit seiner Ip,Datum und Uhrzeit sowie Beschreibung der attacke...

Gruß,
Arne  8)

Titel: Re: HTTP Agriffsversuche
Beitrag von: Meff am 09.08.02 - 18:39:12

Hallo Arne,

den Provider bekommst Du auch meistens über ein ping xxx.xxx.xxx.xxx -a raus, da es sich aber in der Regel um Dialin Adressen handelt, wird das mit dem Abuse schwer.
Hast Du vielleicht noch einen Tip ?


Meff  :'(

Titel: Re: HTTP Agriffsversuche
Beitrag von: _Arne_ am 10.08.02 - 17:01:01

Das klappt wunderbar mit abuse :) musst halt uhrzeit/datum angeben eine gewisse Zeit halten sie das vor!

ansonten ne schöne Leitung kaufen und Strikeback firewall :))

Gruß,
Arne  8)

Titel: Re: HTTP Agriffsversuche
Beitrag von: Meff am 10.08.02 - 20:08:39

Die Leitung ist da und die Firewall auch (Checkpoint), allerdings wüsste ich nicht, wie ich auf der Layer 7 Ebene da was blocken kann ?
Geht das so, oder brauche ich da ein separtes Modul. Ich meine das mal irgendwo im Virenscanner gesehen zu haben  ???

Hast Du noch mehr Info´s ?

Meff  :)

Titel: Re: HTTP Agriffsversuche
Beitrag von: heini_schwammerl am 14.08.02 - 03:01:04

Hi Mef,

also bevor Du die "Hacker" von der Polizei abführen läßt. Diese Logeinträge sind Auswirkungen des CodeRed Viruses und deren Brüder und Schwestern, das heißt der Hacker ist mit einem Virus infiziert. In 99,9% aller Fälle weiß der Benutzer nichts von seinem Unglück. Ich habe mich auch schon geehrt gefühlt, daß meine Webserver so oft attackiert werden bis ich mal so einen armen Kerl an die Strippe bekommen habe. Seitdem benutze ich die Attacken um in den Zugriffsstatistiken die enorm gestiegene Anzahl an Hits zu zeigen seitdem wir auf Domino konvertiert haben.
Gruß

Heini
PS: Solange Du kein IIS mit Domino einsetzt sind die Attacken harmlos.

Titel: Re: HTTP Agriffsversuche
Beitrag von: Meff am 14.08.02 - 07:48:09

@heini_schwammerl

danke für die Info. Von der Seite aus betrachtet hast Du sogar recht, die Hits steigen in der Tat. Aber es ist halt nervig.

Meff  :P