Perguntas sobre 'hacking'

Tags
Perguntas sobre defesa ou recuperação de hackers mal-intencionados. Não oferecemos suporte a hackers, portanto, perguntas sobre a realização desses hacks não são permitidas aqui.
1
resposta

Segurança Wordpress em sites hospedados no IIS.

Desde ontem eu tenho coisas estranhas acontecendo em um dos meus sites. O index.php do meu site wordpress no IIS mudou de 1 kb para 80 KB. Também map.xml e sitemap.xml são novos no diretório. Alguns arquivos adicionais também são encontrados...
26.10.2016 / 11:29
6
respostas

Quais são os vetores de ataque para senhas enviadas por http?

Estou tentando convencer um cliente a pagar pelo SSL de um site que exige login. Quero ter certeza de que entendi corretamente os principais cenários em que alguém pode ver as senhas que estão sendo enviadas. Meu entendimento é que em qualque...
01.06.2010 / 01:55
5
respostas

Meu site foi atacado recentemente. O que eu faço?

Esta é a primeira vez para mim. Um dos sites que eu corri foi atacado recentemente. De modo algum um ataque inteligente - pura força bruta - acertar todas as páginas e todas as não-páginas com todas as extensões possíveis. Postado com dados de l...
08.05.2010 / 18:12
2
respostas

Pare a China de se conectar ao meu servidor do Google Compute Engine

Minha empresa tem um servidor do Google Compute Engine hospedado na América do Norte. Nós recebemos tantos endereços IP chineses enviando pedidos para a porta 11 que está nos custando dinheiro para o ingresso. Nosso firewall bloqueia todas as co...
28.05.2015 / 18:38
5
respostas

Este servidor é invadido ou apenas tentativas de login? Veja log

Alguém pode dizer o que isso significa? Eu tentei um comando como lastb para ver os últimos logins de usuários e eu vi alguns logins estranhos da China (o servidor é EU, eu estou na UE). Eu queria saber se estas poderiam ser tentativas de log...
17.06.2012 / 11:50
3
respostas

Conta MySQL 'root' @ localhost 'não segura acessada remotamente?

Uma pequena experiência: Acabamos de invadir nosso sistema de PBX. O servidor em si parece seguro (sem acesso ao console não autorizado - SSH etc), mas de alguma forma os hackers conseguiram injetar um novo usuário admin no software PBX (FreePBX...
18.07.2012 / 12:28
3
respostas

Qual é o intervalo de ip do EC2

Eu gostaria de configurar uma regra para bloquear o pedido de ssh do EC2, já que tenho visto uma grande quantidade de ataques baseados em ssh e fiquei me perguntando se alguém sabia quais são seus intervalos de IPs. EDITAR: Obrigado pela resp...
18.04.2010 / 10:11
4
respostas

Nginx 400 erros devidos a uma cadeia codificada aleatória que começa com “\ x” de endereços IP aleatórios

Eu assumo que estes são alguns tipos de bots, mas gostaria de saber o que eles estão tentando fazer com meu servidor. Os logs das perguntas estão abaixo e o endereço IP foi alterado do original. 12.34.56.78 - - [18/Oct/2012:16:48:20 +0100]...
19.10.2012 / 12:36
4
respostas

Poderia / Você deve ser responsabilizado por vulnerabilidades do servidor? [fechadas]

Existe algum precedente na América do Norte ou em outro lugar onde um administrador de servidores foi considerado responsável por deixar um servidor vulnerável? Por exemplo, se houver uma exploração conhecida no IIS - a Microsoft emite um pat...
29.07.2010 / 16:32
7
respostas

Website invadido novamente

Atualização final: As coisas foram pacíficas nas últimas semanas e me ensinaram muito mais sobre segurança e riscos de sites. Aqui está a minha versão da história - Eu estava usando uma versão antiga do wordpress e provavelmente essa pes...
23.11.2009 / 19:00