Perguntas sobre 'hacking'

Perguntas sobre defesa ou recuperação de hackers mal-intencionados. Não oferecemos suporte a hackers, portanto, perguntas sobre a realização desses hacks não são permitidas aqui.
3
respostas

O que pode estar causando o seguinte corte?

Informações do servidor: Windows XP Service Pack 2 Microsoft-IIS/6.0 Em geral, o servidor está fora do meu país (por enquanto). Posso solicitar patches que estão faltando, mas não posso alterar a versão do Windows ou a versão...
21.04.2011 / 01:57
2
respostas

Onde encontro servidores dedicados de alta segurança?

Atualmente, estou trabalhando em um projeto que precisará proteger dados confidenciais. Eu uso servidores no amazon e gigenet, mas não tenho certeza se eles são a alternativa mais segura. Os servidores devem ser um servidor de aplicativos .ne...
25.11.2009 / 00:54
2
respostas

Acessos ao nosso servidor web em /EWS/Exchange.asmx, isso é um hack / script?

Estou recebendo mensagens de erro registradas sobre ocorrências para /EWS/Exchange.asmx (não existe) na raiz de um de nossos sites em nosso próprio servidor (IIS6 no Windows 2003) O servidor não executa a troca. Isso está relacionado a alg...
16.09.2009 / 12:34
1
resposta

Por que meu sistema CentOS 7 faz conexões com endereços IP RIPE?

Eu tenho o que eu acredito ser um sistema limpo do CentOS 7 e queria ver o tráfego da rede, então eu instalei o NetHogs. Fiquei surpreso ao ver conexões aleatórias surgindo, principalmente na rede do Asian Pacific RIPE. No entanto, também estou...
31.07.2016 / 02:53
1
resposta

Posso limpar esses dois servidores hackeados com a nossa reinstalação? [duplicado]

Eu tenho dois servidores dedicados que alguns dias atrás começaram a me enviar notificações sobre tarefas cron desconhecidas em execução. Em ambos os servidores eu tenho contas secundárias para meus sites e o hacker modificou o cron job par...
16.05.2014 / 01:04
1
resposta

O que significa essa entrada do Apache access_log?

68.96.87.214 - - [07/Aug/2013:21:29:25 +0000] "GET /HNAP1/ HTTP/1.1" 403 501 "*************" "Mozilla/4.0 (compatible; Opera/3.0; Windows 4.10) 3.51 [en]" 177.47.105.41 - - [07/Aug/2013:21:57:26 +0000] "POST /%70%68%70%70%61%74%68/%70%68%70?%2D%...
08.08.2013 / 20:19
1
resposta

client 157.56.229.87 tenta invocar o diretório como script: / usr / lib / cgi-bin /

Ok, então eu freqüentemente verifico meus logs e vejo uma matriz de registros de erros de pessoas "delimitando a articulação", mas hoje eu notei uma nova: [client 157.56.229.87] attempt to invoke directory as script: /usr/lib/cgi-bin/ Ess...
09.05.2013 / 22:47
1
resposta

Como bloquear um servidor web Ubuntu 12.04 [duplicado]

Todos os meus servidores acabaram de ser invadidos e agora estou pronto para começar a bloquear meus servidores da web. Eles estão atualmente executando o Ubuntu 12.04 com nginx 1,27 php5-fpm php 5.4.14 mysql 5.5 postgresql 9.1 r...
15.04.2013 / 06:31
2
respostas

Recebi alguma mensagem sobre o site suspenso, que tenho que depurar, como procedo? [duplicado]

A empresa de hospedagem forneceu um e-mail para seu cliente e o cliente me pediu ajuda. a mensagem afirma: Any items listed here which are folders named with 5 to 7 random letters are are likely FTP account hacks Checking for known bad...
13.08.2012 / 15:35
1
resposta

Plesk Qmail Queue Explodindo de Possível Ataque do Webform

A fila do qmail no meu servidor (executando o Plesk no CentOS 5.2) recebe até 120.000 mensagens na fila durante a noite. As mensagens na fila são obviamente spam. Limpei-os no último dia usando o qmHandle, mas não consigo determinar como eles...
05.06.2012 / 19:04