Perguntas sobre 'hacking'

Tags
Perguntas sobre defesa ou recuperação de hackers mal-intencionados. Não oferecemos suporte a hackers, portanto, perguntas sobre a realização desses hacks não são permitidas aqui.
3
respostas

Alguém comendo toda a nossa largura de banda, o que devo fazer?

OK, isso é frustrante, meu site recebeu milhares de page views / conexões nos últimos três dias e, finalmente, ficamos sem largura de banda mensal. Compramos mais largura de banda e fechamos o site para manutenção. Verificamos os logs e encontra...
16.05.2011 / 21:09
6
respostas

O banco de dados é hackeado repetidas vezes; já limpou o site para injeção de SQL

Eu tenho um cliente que me pediu para tentar analisar um site em busca de vulnerabilidade. O que está acontecendo é que, a cada fim de semana, no campo, um registro de uma tabela no banco de dados é alterado para a mesma coisa toda vez. De J...
14.09.2010 / 01:04
2
respostas

Como encontrar vulnerabilidade no servidor da Web

Operamos um farm de servidores web que hospeda cerca de 300 sites. Ontem de manhã, um script colocou arquivos .htaccess de propriedade de www-data (o usuário do apache) em cada diretório sob o document_root da maioria (mas não de todos) sit...
21.12.2010 / 15:52
3
respostas

Hacked? Como o acréscimo de um nome de arquivo permite o acesso aos dados no site… veja o exemplo

Visitando todos os itens a seguir, você será direcionado para a tela de login: http://mysite.com/admin/configuration.php http://mysite.com/admin/login.php No entanto, se você visitar (note que as duas últimas partes da string url são amba...
11.08.2011 / 19:25
0
respostas

Experiência real de ser hackeado no linux?

Eu gostaria de ouvir histórias reais, como sua caixa / servidor linux foi hackeada e o que você não deve fazer no mesmo buraco novamente.     
13.05.2009 / 09:50
4
respostas

Coisas estranhas no log do apache

Estou criando algum tipo de webapp, e atualmente tudo funciona na minha máquina. Eu estava vasculhando meus logs e encontrei várias entradas de log "estranhas" que me deixaram um pouco paranoica. Aqui vai: ***.***.***.** - - [19/Dec/2010:19:4...
21.12.2010 / 23:14
1
resposta

Como decodifico este hack do WordPress? [fechadas]

Encontrei uma string ofensiva no site do WordPress de um cliente, e só quero saber o que ela faz. @preg_replace("\x40\x2e\x290\x695","\x656\x614\x282\x613\x65\x347\x645\x637\x645\x281\x6d0\x6c7\x645\x28\x5c6\x22\x661\x6c5\x282\x613\x65\x347\x...
18.03.2011 / 23:38
1
resposta

Linux Server hackeado? [duplicado]

Estou tentando determinar se esse servidor linex webserver / openfire foi comprometido por algum tipo de malware ou hacker. Você pode, por favor, me ajudar a determinar se esse servidor foi invadido? O trecho de logs abaixo é do servidor...
03.04.2012 / 00:49
5
respostas

NAT como firewall

Tradução de Endereço de Rede (NAT), parece funcionar como um firewall para os hosts por trás dele, porque eles não estão disponíveis. Embora eu nunca confiasse nisso como meu firewall, quais são suas falhas como firewall? Eu estou pedindo iss...
09.09.2009 / 14:44
3
respostas

Conjunto estranho de comandos shell no .bash_history do root

Provavelmente, acabei de detectar que um usuário em um servidor meu enraizou meu servidor, mas não é isso que estou perguntando. Alguém já viu comandos como estes: echo _EoT_0.249348813417008_; id; echo _EoT_0.12781402577841_; echo $PATH &...
22.11.2010 / 19:57