Perguntas sobre 'hacking'

Tags
Perguntas sobre defesa ou recuperação de hackers mal-intencionados. Não oferecemos suporte a hackers, portanto, perguntas sobre a realização desses hacks não são permitidas aqui.
6
respostas

PHP eval (gzinflate (base64_decode (..))) hack - como impedir que ocorra novamente?

Recentemente, tivemos um site hackeado, no qual um código PHP foi injetado no arquivo index.php que se parecia com: eval (gzinflate (base64_decode ('s127ezsS / ... bA236UA1'))) O código estava fazendo com que outro arquivo php (cnfg.php) f...
11.08.2010 / 22:02
2
respostas

Existe uma maneira de registrar quem carrega ou altera um arquivo específico? (centos) [duplicado]

Existe um arquivo que fica infectado com este código . Eu não consigo descobrir o porquê. Então eu quero registrar quem fazer o upload ou alterar o arquivo. Existe uma maneira de registrar quem fez o upload ou alterar um arquivo específico?...
08.05.2012 / 18:08
3
respostas

Protegendo um host LAMP da extração de dados físicos

Esta é mais uma questão teórica e um pedido de conselhos e indicações do que uma pergunta sobre software específico. Eu tenho uma máquina Linux distro-agnostic (significando que eu realmente não me importo com o que colocar lá no atm), que eu...
24.10.2011 / 18:28
5
respostas

Descobrir quem invadiu meu site [duplicado]

Todo o Joomla! sites hospedados em um único servidor meu foram hackeados e tiveram o seguinte código injetado nos arquivos index.php em vários diretórios. <?php //{{126104ed GLOBAL $alreadyxxx; if($alreadyxxx != 1) { $alreadyxxx =...
21.04.2011 / 22:44
4
respostas

Meu computador está enviando pacotes ICMP para destinos arbitrários

Meu computador está enviando pacotes ICMP para destinos arbitrários. Não consigo entender o motivo. O despejo de um dos pacotes é: Internet Control Message Protocol Type: 3 (Destination unreachable) Code: 3 (Port unreachable) Chec...
14.02.2011 / 20:02
2
respostas

Meu site foi usado por um hacker maluco como um site de phishing! O que eu posso fazer?

Meu site foi removido um dia atrás - recebi uma mensagem do anfitrião dizendo que eles receberam uma queixa do Bank of America que meu site estava sendo usado para clientes de phishing. Consegui colocar meu site on-line e encontrei vários snippe...
10.09.2009 / 11:46
4
respostas

primeira página continua sendo hackeada

Um ataque semelhante continua ocorrendo em dois dos meus sites (um está executando o último Joomla, um não está). Geralmente diz "hackeado por geral" ou algo similar. Quando eu verificar os arquivos em um deles, há um arquivo php com código s...
09.05.2011 / 18:25
4
respostas

Como explorar os dados sendo gravados no arquivo

Estou tentando mostrar que tomar dados como uma entrada e gravar diretamente em um arquivo sem analisar, verificar ou sanitizá-lo é um risco de segurança. Alguém pode mostrar um exemplo de como isso pode ser explorado. Eu estava pensando que...
27.10.2010 / 16:32
3
respostas

Migrando o server post hack do servidor: para que devemos esfregar os dados antes de movê-los?

Na preparação para a migração de servidores após uma infiltração, queremos remover nossos dados e garantir que não haja hacks ou falhas de segurança maliciosas. Para ter uma ideia do que quero dizer, aqui está uma lista (até agora) dos testes...
12.02.2011 / 02:32
3
respostas

Pedidos estranhos vindos do site coreano

Ultimamente, tenho encontrado muitos pedidos estranhos como esse no meu aplicativo: Processing ApplicationController#index (for 189.30.242.61 at 2009-12-14 07:38:24) [GET] Parameters: {"_SERVER"=>{"DOCUMENT_ROOT"=>"http://www.usher.co...
14.12.2009 / 09:24