Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

[LØST] Angrepet. Men hvilket type angrep? Se siste post

Toast Is Pimp!

Av Toast Is Pimp!
i Internett og nettverk

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Stigma

Stigma

Skrevet
Skrevet

Kan ikke svare deg på nøyaktig hva slags anngrep det er snakk om, men det ser ut som det er et script som søker etter kjennte sikkerhetshull ved å prøve å blindt aksessere diverse filer med informasjon som kan brukes videre for å hakce seg inn.

 

Jeg er ikke kjennt med programmet, men det er ingen passordsystem eller lignende for å logge seg inn? Hvis ikke så er jo det i seg selv et stort sikkerhetshull. All slags remote aksess bør jo ha krav om passord. Tydeligvis tillater dette anonyme logins.

 

-Stigma

Lenke til kommentar
Stigma

Stigma

Skrevet
Skrevet

Vel, "angrepet" her er nok bare noe automatisert som har sjekket om serveren aksepterte anonyme logins, og så sjekket om det lå noe sensitivt der (som det sikkert ikke gjorde).

 

Sånn sett da så er ikke dette noe å bry seg om, men er du likevel irritert over det så er det bare å disable anonyme logins i så fall. Alle servere, FTP, HTTP osv. blir før eller siden scannet av en eller annen bot som sjekker om det ligger noen enkel vei inn (slik som administrator konto med blankt passord eller noe tilsvarende dumt), så sånn sett er dette helt normalt. Ingen grunn til å tro at du er blitt pekt ut som noe spesifikt mål av noen.

 

-Stigma

Lenke til kommentar
Toast Is Pimp!

Toast Is Pimp!

Skrevet
  • Forfatter
Skrevet (endret)

Så hvorfor skal det plutselig skje nå?

 

Hvordan skal jeg kunne gjøre det samme mot noen annen? Kan jeg ikke det så er det joe muffins.

 

Ang Anonyme loggins. Jeg fårstår ikke hva du mener. Dette er som en Webside, der man ikke trenger og logge seg inn er forsiden og den mappen der.

 

http://www.securityspace.com/smysecure/catid.html?id=15910

Endret av Toast Is Pimp!
Lenke til kommentar
Stigma

Stigma

Skrevet
Skrevet
Det er en student som har prøvd seg.

Det trenger jo ikke være bevisst fra vedkomne.

 

Yep, kan fint være en zombie PC. Hackforsøk og automatiske verktøy som portscanner og sjekker etter åpne vunerabilities som dette kjører som regel via zombiemaskiner for "sikkerhets skyld" siden er kan være vanskelig om ikke umuig å spore det tilbake til kilden. At det kommer fra samme ISP kan rett og slett være at scriptet scanner adresser i samme nettverk for effektivitetens skyld.

 

Så det trenger ikke være et spesifikt mål av den grunn...

 

Uansett, av loggen så ser det ut til å bare være et utomatisert søk, og det virker ikke å ha funnet noe, så jeg tror ikke dette er grunn til videre bekymbring nødvendigvis. Om du vil være på sikre siden så evt. bytt til noe mer sikkert, som FTP med SSH og kryptering av passord eller noe slikt.

 

-Stigma

Lenke til kommentar
Toast Is Pimp!

Toast Is Pimp!

Skrevet
  • Forfatter
Skrevet

Hei! Jeg har nå fått vite hva dette er.

 

Dette er som følge av en sikkerhetssjekk av skolen nettverk

 

som jeg kjører med jevne mellomrom (ut fra teorien om at angrep er det beste forsvar…)

 

 

 

Sjekken vil alltid komme fra adressen XXX.XXX.XXX.XXX (en PC på mitt kontor).

 

Verktøyet som er benyttet er Nessus.

 

 

 

Jeg håper dette ikke har skapt noen problemer for deg; i så tilfelle – ta kontakt

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...