Heute nacht wurde mein server wohl genuket, in welchen log dateien kann ich dazu was finden ?
Dirk
Nach nuke atacke in welchen logs suchen
-
distanzcheck
- Posts: 531
- Joined: 2003-01-09 08:58
- Location: NRW
Re: Nach nuke atacke in welchen logs suchen
Du darfst nach einem Besuch eines ungebetenen Gastes keinem Bin/Lib/Log mehr trauen!
Welche Gamesrver/PHP-Scripte liefen auf dem System?
Welche Gamesrver/PHP-Scripte liefen auf dem System?
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
-
distanzcheck
- Posts: 531
- Joined: 2003-01-09 08:58
- Location: NRW
Re: Nach nuke atacke in welchen logs suchen
garkein Gameserver und an php scripten nur nen woktlab bord 2.13
Direkt zugriff zum server war nicht da, jemand hat lediglich versucht in bord einzubrechen und den chat mit gast logins geflutet.
Dirk
Direkt zugriff zum server war nicht da, jemand hat lediglich versucht in bord einzubrechen und den chat mit gast logins geflutet.
Dirk
Re: Nach nuke atacke in welchen logs suchen
Dann weisst Du ja bereits, was Du zu tun hast.
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
-
distanzcheck
- Posts: 531
- Joined: 2003-01-09 08:58
- Location: NRW
Re: Nach nuke atacke in welchen logs suchen
nicht so ganz
Dirk
Dirk
-
darkspirit
- Posts: 553
- Joined: 2002-10-05 16:39
- Location: D'dorf
- Contact:
Re: Nach nuke atacke in welchen logs suchen
access_log, error_log für die Einbruchsversuche in's Board. Beim Chat musst du uns mehr Informationen geben. IRC, Webchat?
Re: Nach nuke atacke in welchen logs suchen
Verwende künftig nur noch Scripte, welche jemand Deines uneingeschränkten Vertrauens (Du selbst) auf Securityholes/Bugs geprüft hat, oder schreibe diese selbst.
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Re: Nach nuke atacke in welchen logs suchen
Hm, das finde ich jetzt doch ein wenig übertrieben. Untersuch mal eben ein dermassen umfangreiches Programm wie z.B. Typo3 auf Securityholes...Joe User wrote:Verwende künftig nur noch Scripte, welche jemand Deines uneingeschränkten Vertrauens (Du selbst) auf Securityholes/Bugs geprüft hat, oder schreibe diese selbst.
Ich denke wenn der Code aus zuverlässigen Quellen kommt, darf man den sehr wohl "blind" verwenden.
so long
static
Re: Nach nuke atacke in welchen logs suchen
Es soll Menschen geben, welche dieses unter Anderem mit phpNuke tun...static wrote:Hm, das finde ich jetzt doch ein wenig übertrieben. Untersuch mal eben ein dermassen umfangreiches Programm wie z.B. Typo3 auf Securityholes...
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Re: Nach nuke atacke in welchen logs suchen
Nunja, auch wenns nich hier her gehört: Nuke ist und bleibt für mich tabu.distanzcheck wrote:garkein Gameserver und an php scripten nur nen woktlab bord 2.13
Direkt zugriff zum server war nicht da, jemand hat lediglich versucht in bord einzubrechen und den chat mit gast logins geflutet.
Dirk
Nun zum Board: Schau mal, ob es für Dein Board nich einen Hack gibt, bei dem man die Gastaccountfunktion "entschärfen" kann. Ich meine jetzt nicht das Konto Gast, das sollte je generell deaktiviert sein und wer in seinem Board Gäste zulässt, ist selbst schuld. Ich hab da mal bei nem Forum was gesehen, wo der Hack entweder die IP prüft, daß dem User nur eine vorgegebene maximale Anzahl an Neuaccounts pro IP zulässt oder eben man manuell einen grafisch angezeigten Code eintippen muss, was das Flooding erheblich erschwert.
Sorry, ich weiss nicht mehr, bei welchem Forum das war aber das sollte eigentlich schon zu jedem guten Board zu haben sein. Ich glaube, Nuke hat das sogar schon drin *gg* (mit unzähligen Löchern und Bugs ....).
Gruß Outi
[EDIT]
Sorry, habe gerade verstanden, was ich da gelesen habe *gg* ;):D
Da es aber generell ein Hinweis für alle anderen ist, sein System etwas sicherere zu machen, lasse ich das mal so stehen.
Nun zum eigentlichen Thema: Chat
Wieso gehst Du das Risiko ein und benutzt einen eigenen Chat ?? Womöglich noch auf PHP Basis ....
Mach Dir doch nen IRC Kanal auf und biete Deinen Usern, die keinen Client einsetzen das berühmte Java Applet an. Du hast damit weniger Arbeit und bist auf nem sehr verbreiteten schnellen System und musst nicht auch noch den Traffic blechen.
[/EDIT]