Gå til innhold

Nettverket hacket?


Anbefalte innlegg

Er ikkje nødvendigvis slik at dei kjører 1.3.26 sjølv om du trur det ser slik ut. Er ikkje alltid apache viser riktig versjon veit du. Eller har du insideinfo?

Det er klart, men det er mere vanlig å fjerne den infoen helt, og ikke legge inn gammel verjon der. Om du legger inn gammel versjon i infoen så vil du jo få inn angrep selv om du ikke er sårbar. Og angrep er irriterende og tar resurser uansett om dem lykkes eller ikke.

 

Men for all del, kan godt være at dem har lagt inn gammel verjon der med vilje. Det går mere på en "hunch", siden de 1. Faktisk ER Cracket, og 2. Det ikke er den vanlige måten å skjule på.

 

Hadde dem alle tjenester i nyeste versjon når dette angrepet skjedde, så vil jeg også anta at et slike masseangrep (klart script) som har skjedd her (se liste over servere som er hacket i tidligere post) ikke ville være like suksessfullt, og ville få en helt annen oppmerksomhet. Om nyeste versjon av Apache er så lett å kompromitere, så ville det stått på førstesiden på Slashdot....

 

Men, jau, det er MULIG det er falsk info som er lagt ut, jeg bare anser det som mindre sansynlig.

 

Mvh.

S.

Lenke til kommentar
Videoannonse
Annonse
For noen barnslige drittunger! Dette sier bare litt om åssen Anti-amerikanske tullinger er og oppfører seg spør du meg.

Glitrende elendig sammenligning mellom "anti-amerikanske 'tullinger'" og "crackere".

 

Du vil nok nå langt i ett eller annet politisk parti. Forøvrig skulle vi ikke diskutere politikk her nå, så hold deg for god til å prøve å lokke folk ut på den isen, mmkay?

Lenke til kommentar

Helt enig med SvUpP. Om man ikke har et oppdatert system spiller det liten rolle hvor sikkert systemet kan være. Jo flere brukere av en webside, jo mer populært vil det være å ta ned siden, og jo mer ressurser bør man ta i bruk for å sikre den.

 

Tror nok apache-versjonen er korrekt. Ser man på netcraft sine sider viser hw.no en jevn stiging i versjonsnummeret til apache på hw.no opp til 1.3.26.

 

http://uptime.netcraft.com/up/graph?site=www.hardware.no

 

Det er selvsagt mulig at nummeret er feilrapportert hele veien, men jeg tviler på det...

Lenke til kommentar
Jeg har lest det meste nå å har ledd ganske mye! En skulle tro det har gått tusenvis av liv i natt.
Informasjon: Det har gått 0 liv, men det har blitt merarbeid for noen personer som liker å holde på med data. Det vil si at de har fått seg en utfordring i den ellers litt grå hverdagen.
Lenke til kommentar

Synes ikke folk som hater amerikanere fordi de bor i USA bør være de første til å anklage andre for å dra alle over èn kam.....

 

Gå hjem og vogg, kids, og hold dere utenfor ting dere overhodet ikke forstår. Ikke forsøk å trykke deres infantile og umodne meninger nedover øra på andre. Og for guds skyld hold dere ihvertfall til riktig tid, sted, og fora.

Lenke til kommentar
Synes ikke folk som hater amerikanere fordi de bor i USA bør være de første til å anklage andre for å dra alle over èn kam.....

 

Gå hjem og vogg, kids, og hold dere utenfor ting dere overhodet ikke forstår. Ikke forsøk å trykke deres infantile og umodne meninger nedover øra på andre. Og for guds skyld hold dere ihvertfall til riktig tid, sted, og fora.

Modent innlegg.

 

Selvfølgelig hater de som kritiserer noe, alle medlemmer av folkegruppen hvis regjering kjører på det.

 

SirHartge har allerede gitt klar beskjed om at politikk ikke skal diskuteres i denne tråden; du driver dermed og lokker på folk for å få dem ut på isen slik at dem kan få advarsler / bli bannet.

 

Dette mener jeg burde bli slått ned på - men det er ikke min avgjørelse.

Lenke til kommentar
Dette mener jeg burde bli slått ned på - men det er ikke min avgjørelse.

Klikk 'Report', og skriv en velfundert begrunnelse for rapporteringen. 'Så åpenbar trolling at netthinnene mine svir' f.eks. Ferier er grovt undervurdert.

Lenke til kommentar
De skulle vært satt til å måke snø, hogge litt ved - i det hele tatt fått seg en dusj og kommet seg ut av gutterommet en tur ;)

hogge ved, måke snø... det er godt og friskt arbeid, og jeg hadde ikke latt meg be 2 ganger... det er da ingen straff... nesten en påskjønnelse.. (ja, jeg bor i Stavanger, aldri snø å måke, aldri ved å hogge :mad:..)

Endret av AMD-guru #1
Lenke til kommentar
Hackere/crackere minner meg om ungdom som skraper opp bilpanser med mynter o.l. :no:

 

De skulle vært satt til å måke snø, hogge litt ved - i det hele tatt fått seg en dusj og kommet seg ut av gutterommet en tur ;)

Du er altfor grei. De skulle smadra pcene deres med ei slegge og tvunget de til å sitte på 486 resten av livet. DET er det jeg kaller straff :devil:

 

Dere andre ; cut the political crap....

Lenke til kommentar
Du er altfor grei. De skulle smadra pcene deres med ei slegge og tvunget de til å sitte på 486 resten av livet. DET er det jeg kaller straff  :devil:

Jeg mente på fulltid... i noen år ;)

 

Jeg er nok litt snill og, konfiskering av PC og en real omgang hadde de heller ikke tatt (varig) skade av.

 

hogge ved, måke snø... det er godt og friskt arbeid, og jeg hadde ikke latt meg be 2 ganger... det er da ingen straff... nesten en påskjønnelse.. (ja, jeg bor i Stavanger, aldri snø å måke, aldri ved å hogge :mad:..)

 

Bor ved Kristiansand selv så jeg hverken måker eller hogger, selv om jeg sikkert ikke hadde hatt vondt av det... desverre trengs det en bedre grunn enn det for å begynne :p

Lenke til kommentar
For det andre, så oppdaterer APT kun programmer fra et stabilt bibliotek (om du ikke spesielt spesifiserer noe annet). Dette betur ikke at ALLE kjente hull blir tettet. Tro meg, dette har jeg erfaring med fra 10 Debian maskiner - alle kjørte en stabil versjon uten spesielle oppdateringer. Alle programmer ble installert via APT og de fleste (om ikke alle) ble ødelagt som følge av innbrudd.

Hørt om Debian Unstable?(Ja det har du) Funker for meg.

Enhver serveradmin burde vite hva han gjør!

Hørt om grsecurity?(forøvrig kan jeg anbefale det til hw.no-folka - übergenialt :p)

 

Admins: Kan anbefale dere å smekke inn litt sikkerhetspatcher, som grsec, og smekke inn snort, (utrolig morro, jeg sendte mail til ISP-en til en som tok det klassiske IIS-angrepet på apachen min, har fått svar :p), lese logger og aktivt følge opp sikkerheten. Drit i uptime, sikkerhet above all!

 

Personlig syntes jeg det er idioti å holde på sånn. Om de absolutt vil at vi skal syntes at Bush == Hitler, så er ikke det der måten å gjøre det på.

De kunne heller kommet med konstruktiv kritikk.

Og, hvorfor gidde å cracke såppas mange sider som de har gjort?

Skulle ønske de kunne få seg ett liv, og i stedet for å hærpe sida, heller gi beskjed til Admin om sikkerhetshull (har aldri prøvd, men det virker mye morsommere :p).

Status er det iallefall ikke!(jo, om man er fjorten og nettopp har funnet ut hva NetBus/SubSeven/BO gjør)

 

Kyrsjo: APT gjør ikke en dau skit automatisk. Du må jo huske å faktisk _kjøre_ kommandoen (jaddajadda, har hørt om cron)

Lenke til kommentar

lage cron script, kjøre kl. 24-03 en gang daglig

apt-get update

apt-get upgrade

 

Tror debian-boksen på skolen gjør det FRA DEFaULT INSTALL

har litt over en måned uptime på den nå (gammel 500 mhz 128 mb ram stått som windows-klient på en skole hvor 85% logger ut med reset-knappen)

 

Alri noen oppdateringer tilgjengelig (derfor jeg tror den gjør det automatisk...)

Lenke til kommentar
Admins: Kan anbefale dere å smekke inn litt sikkerhetspatcher, som grsec, og smekke inn snort, (utrolig morro,

 

[OT:]

Personlig syntes jeg det er idioti å holde på sånn. Om de absolutt vil at vi skal syntes at Bush == Hitler, så er ikke det der måten å gjøre det på.

De kunne heller kommet med konstruktiv kritikk.

Støttes.

 

Da er Fluffy bunny ([sTØTENDE]) litt mer kul.

Lenke til kommentar
Admins: Kan anbefale dere å smekke inn litt sikkerhetspatcher, som grsec, og smekke inn snort, (utrolig morro,

 

[OT:]

Personlig syntes jeg det er idioti å holde på sånn. Om de absolutt vil at vi skal syntes at Bush == Hitler, så er ikke det der måten å gjøre det på.

De kunne heller kommet med konstruktiv kritikk.

Støttes.

 

Da er Fluffy bunny ([sTØTENDE]) litt mer kul.

jeg ler så jeg rister. hørte han ble tatt i sommer...

Lenke til kommentar

Så vidt jeg vet driver Debian folka og patcher eldre versjoner av f.eks. Apache slik at 1.3.26 ikke nødvendigvis er så åpen som det kanskje høres ut for noen.

 

Honeypot er forresten ikke noe som gjør en servere sikrere så vidt jeg vet, men en ja...nettopp...en honeypot for å lokke til seg hackere (Ole Brumm) for så å logge alt de gjør slik at dette kan brukes for sikkerhetstiltak på andre maskiner.

 

Å ha en server stående på en skole, kanskje bak en firewall eller på ei dårlig linje, er ikke akkurat imponerende. Mange hackere skipper kjente ADSL ip-ranger fordi de er ute etter store servere med god båndbredde (10-1000mbit) som de kan spre programvare e.l. fra.

 

Løsningen på å få kjørt apt er enkelt og grei "apt-get install cron-apt". Men folk synder med å glemme å kjøre apt like mye som windowsadmins glemmer å kjøre windows update.

Lenke til kommentar
Admins: Kan anbefale dere å smekke inn litt sikkerhetspatcher, som grsec, og smekke inn snort, (utrolig morro, jeg sendte mail til ISP-en til en som tok det klassiske IIS-angrepet på apachen min, har fått svar :p), lese logger og aktivt følge opp sikkerheten. Drit i uptime, sikkerhet above all!

Kjørte i en periode et nattlig script som leste gjennom apache loggen min etter IIS hacking forsøk (cmd.exe) og automatisk sendte mail til ISP....fikk stort sett bare autogenererte mailer tilbake....

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...