Perguntas sobre 'hacking'

Tags
Perguntas sobre defesa ou recuperação de hackers mal-intencionados. Não oferecemos suporte a hackers, portanto, perguntas sobre a realização desses hacks não são permitidas aqui.
2
respostas

Ignorando restrições de htaccess?

Encontrei isso nos meus registros de acesso do apache access.log:555.555.555.555 - - [05/May/2011:12:12:21 -0400] "GET /somedir/ HTTP/1.1" 403 291 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:5.0) Gecko/20100101 Firefox/5.0" access.log:555.555.555...
07.07.2011 / 01:14
9
respostas

Vale a pena contratar um hacker para realizar alguns testes de penetração em meus servidores? [fechadas]

Estou trabalhando em uma pequena empresa de TI com clientes paranoicos, então a segurança sempre foi uma consideração importante para nós. No passado, já exigíamos testes de penetração de duas empresas independentes especializadas nessa área ( D...
21.06.2011 / 06:51
4
respostas

meu servidor foi invadido w00tw00t.at.ISC.SANS.DFind

Tenho certeza de que meu servidor foi invadido. Estou vendo essas entradas no meu log de acesso como as duas últimas antes de uma série de 500 mensagens de erro. Está relacionado ao banco de dados, mas ainda não descobri o erro exato. Eu ainda e...
17.06.2011 / 00:13
4
respostas

Minha caixa linux foi hackeada. Alguns arquivos são undeletable mesmo pelo root. Como posso substituí-los?

Um intruso tentou instalar um rootkit na minha caixa. Eu quero de volta, antes da reinstalação. Como faço para substituir arquivos inválidos instalados pelo invasor? Eu não posso chown ou rm eles. Diz "Operação não permitida" em rm, chown, mv ou...
09.07.2009 / 18:56
7
respostas

Como meu site pode ser invadido

Eu me pergunto como isso poderia acontecer. Alguém excluiu meus arquivos index.php de todos os meus domínios e colocou seus próprios arquivos index.php com a próxima mensagem: Hacked by Z4i0n - Fatal Error - 2009 [Fatal Error Group Br...
30.08.2009 / 00:56
6
respostas

Tentativa de invadir o VPS, como proteger no futuro, o que eles estavam tentando fazer? [duplicado]

UPDATE: Eles ainda estão aqui. Ajude-me a parar ou prendê-los! Oi SF's, Acabei de hackear um dos sites dos meus clientes. Eles conseguiram alterar um arquivo para que a página de check-out do site registrasse as informações de pagamento...
26.11.2010 / 20:49
8
respostas

(200 ok) ACEITO - Esta é uma tentativa de hacking?

Suponho que isso seja algum tipo de tentativa de invasão. Eu tentei pesquisar no Google mas tudo que consigo são sites que parecem já terem sido explorados. Estou vendo solicitações para uma das minhas páginas com esta aparência. /listMe...
17.03.2010 / 02:37
3
respostas

Precisa de ajuda para recuperar um banco de dados SQL corrompido

Eu tenho um caso muito especial em que tenho trabalhado por vários dias. Eu tenho um banco de dados muito grande do SQL Server 2008 (cerca de 2 TB) que contém 500 grupos de arquivos para oferecer suporte a tabelas particionadas muito grandes. Re...
10.01.2011 / 17:17
1
resposta

Comando Apache 2.4 log PHP 200 sucesso, mas o que está fazendo? POST /?q=die('z!a'.'x '); etc

Estou executando um VPS do CentOS 7.x com Apache 2.4.29 e PHP 7.0.28 e comecei a ver o seguinte em meus logs. Eu tenho php.ini protegido da melhor forma possível de artigos on-line por um tempo agora, mas estou me perguntando por que estou vendo...
18.03.2018 / 16:54
3
respostas

Este log do servidor pode significar que meu servidor está sendo usado como um proxy?

Me deparei com a seguinte entrada no meu access.log: 58.218.199.147 - - [05/Jun/2012:12:56:04 +1000] "GET http://proxyproxys.com/ HTTP/1.1" 200 183 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" Normalmente, quando vejo uma entr...
05.06.2012 / 17:39