Toast Is Pimp! Skrevet 7. desember 2009 Del Skrevet 7. desember 2009 (endret) Hei, jeg kjører et prog som heter HTTP Explorer. Det gjør det mulig for meg og hente filer fra min PC hjemme som om det var en nettside. Men, jeg blir førsøkt angrepet men lurer på hvilket type angrep jeg utsettes for. Endret 8. desember 2009 av Toast Is Pimp! Lenke til kommentar
Stigma Skrevet 7. desember 2009 Del Skrevet 7. desember 2009 Kan ikke svare deg på nøyaktig hva slags anngrep det er snakk om, men det ser ut som det er et script som søker etter kjennte sikkerhetshull ved å prøve å blindt aksessere diverse filer med informasjon som kan brukes videre for å hakce seg inn. Jeg er ikke kjennt med programmet, men det er ingen passordsystem eller lignende for å logge seg inn? Hvis ikke så er jo det i seg selv et stort sikkerhetshull. All slags remote aksess bør jo ha krav om passord. Tydeligvis tillater dette anonyme logins. -Stigma Lenke til kommentar
Toast Is Pimp! Skrevet 7. desember 2009 Forfatter Del Skrevet 7. desember 2009 Dette har selvfølgelig passord. Man kan velge selv hva som skal tillates til hver bruker. Man kan gjøre at anonyme får tilgang til enkelte ting, som feks default er testmappen MySharedFolder. Lenke til kommentar
Stigma Skrevet 7. desember 2009 Del Skrevet 7. desember 2009 Vel, "angrepet" her er nok bare noe automatisert som har sjekket om serveren aksepterte anonyme logins, og så sjekket om det lå noe sensitivt der (som det sikkert ikke gjorde). Sånn sett da så er ikke dette noe å bry seg om, men er du likevel irritert over det så er det bare å disable anonyme logins i så fall. Alle servere, FTP, HTTP osv. blir før eller siden scannet av en eller annen bot som sjekker om det ligger noen enkel vei inn (slik som administrator konto med blankt passord eller noe tilsvarende dumt), så sånn sett er dette helt normalt. Ingen grunn til å tro at du er blitt pekt ut som noe spesifikt mål av noen. -Stigma Lenke til kommentar
Toast Is Pimp! Skrevet 7. desember 2009 Forfatter Del Skrevet 7. desember 2009 IP'en kommer fra samme ISP som meg og i samme område. Det er en student som har prøvd seg. Og serverne til skolen har en annen adresse. Dette ser jeg på som et angrep, dette har ikke skjedd meg før. Lenke til kommentar
jocke Skrevet 7. desember 2009 Del Skrevet 7. desember 2009 Det er en student som har prøvd seg. Det trenger jo ikke være bevisst fra vedkomne. Lenke til kommentar
Toast Is Pimp! Skrevet 8. desember 2009 Forfatter Del Skrevet 8. desember 2009 (endret) Så hvorfor skal det plutselig skje nå? Hvordan skal jeg kunne gjøre det samme mot noen annen? Kan jeg ikke det så er det joe muffins. Ang Anonyme loggins. Jeg fårstår ikke hva du mener. Dette er som en Webside, der man ikke trenger og logge seg inn er forsiden og den mappen der. http://www.securityspace.com/smysecure/catid.html?id=15910 Endret 8. desember 2009 av Toast Is Pimp! Lenke til kommentar
Stigma Skrevet 8. desember 2009 Del Skrevet 8. desember 2009 Det er en student som har prøvd seg. Det trenger jo ikke være bevisst fra vedkomne. Yep, kan fint være en zombie PC. Hackforsøk og automatiske verktøy som portscanner og sjekker etter åpne vunerabilities som dette kjører som regel via zombiemaskiner for "sikkerhets skyld" siden er kan være vanskelig om ikke umuig å spore det tilbake til kilden. At det kommer fra samme ISP kan rett og slett være at scriptet scanner adresser i samme nettverk for effektivitetens skyld. Så det trenger ikke være et spesifikt mål av den grunn... Uansett, av loggen så ser det ut til å bare være et utomatisert søk, og det virker ikke å ha funnet noe, så jeg tror ikke dette er grunn til videre bekymbring nødvendigvis. Om du vil være på sikre siden så evt. bytt til noe mer sikkert, som FTP med SSH og kryptering av passord eller noe slikt. -Stigma Lenke til kommentar
Sokkalf™ Skrevet 8. desember 2009 Del Skrevet 8. desember 2009 Dette er "zombie-PCer" med virus e.l. 99% sikkert et automatisert "angrep" som forsøker å infisere via en bestemt versjon av IIS. Er vel ganske lenge siden IIS var sårbar på denne måten.. Ser tusenvis av slike (og lignende) requests daglig på webservere jeg drifter. Lenke til kommentar
rWLCnB9yxT9WlAzurPH1 Skrevet 8. desember 2009 Del Skrevet 8. desember 2009 (endret) . Endret 25. januar 2018 av rWLCnB9yxT9WlAzurPH1 Lenke til kommentar
Toast Is Pimp! Skrevet 8. desember 2009 Forfatter Del Skrevet 8. desember 2009 Hei! Jeg har nå fått vite hva dette er. Dette er som følge av en sikkerhetssjekk av skolen nettverk som jeg kjører med jevne mellomrom (ut fra teorien om at angrep er det beste forsvar…) Sjekken vil alltid komme fra adressen XXX.XXX.XXX.XXX (en PC på mitt kontor). Verktøyet som er benyttet er Nessus. Jeg håper dette ikke har skapt noen problemer for deg; i så tilfelle – ta kontakt Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå