Perguntas sobre 'hacking'

Tags
Perguntas sobre defesa ou recuperação de hackers mal-intencionados. Não oferecemos suporte a hackers, portanto, perguntas sobre a realização desses hacks não são permitidas aqui.
3
respostas

Recuperar dados do armazenamento da instância do EC2

Então, na semana passada, uma instância do EC2 parou de responder, ainda não sei exatamente por quê, porque não consigo mais SSH, suspeito que o diretório / tmp / que foi montado em outra unidade não esteja mais acessível para alguns desconhecid...
29.12.2011 / 22:46
4
respostas

melhor maneira de encontrar vulnerabilidades em um servidor que hospeda um grande número de sites?

Eu herdei um servidor da Web que foi comprometido. Tentando descobrir por que o apache estava travando e as causas da alta carga do servidor, encontrei várias cópias do perlbot 4.5 em / tmp. Agora estou tentando descobrir como eles entraram na m...
24.01.2012 / 03:42
5
respostas

Como limpar a conta de usuário hackeada (não raiz)?

Então eu configurei um servidor linux e esqueci de desabilitar a senha ssh em texto puro ou instalar o denyhosts ou ativar qualquer tipo de política de senha. Normalmente eu tenho negar hosts e funciona bem. Como resultado da falta desse passo v...
28.05.2009 / 20:01
1
resposta

recebeu e-mails estranhos com dados do servidor. Isso significa que eu fui hackeado? [duplicado]

Acabei de receber a seguinte "mensagem não entregue" para o meu [email protected] Isso significa que alguém pode ter tentado (ou ter conseguido) me hackear? (Eu substituí certas partes abaixo para fins de privacidade, não é exatame...
14.10.2014 / 22:09
2
respostas

Meu site está infectado, restaurei um backup dos arquivos não infectados, quanto tempo demora para desmarcar como perigoso?

Meu site www.sagamountain.com foi recentemente infectado por um distribuidor de malware (ou pelo menos acho que pode ter sido). Eu removi todo o conteúdo externo, anúncios do Google, bate-papo do vaga-lume, etc. Enviei um backup de algumas...
26.10.2009 / 20:29
1
resposta

Alguém tentou hackear meu servidor Node.js, precisa entender uma requisição GET nos logs

Tudo bem, deixei meu servidor Node.js sozinho por um tempo e voltei para encontrar algumas coisas realmente interessantes nos logs. Aparentemente, algum idiota da China ou da Polônia tentou hackear meu servidor usando o diretório traversal e o q...
13.06.2014 / 16:58
4
respostas

Meu site foi atacado?

Trata-se de uma loja online baseada no Drupal 5. De repente, não funcionou mais. Ao acessar o site, esse erro surgiu: Parse error: syntax error, unexpected '<' in /home/public_html/index.php on line 38 Após inspeção adicional, enco...
16.06.2010 / 15:15
3
respostas

Que critérios você usa para determinar se alguém está martelando seu servidor?

Quando você passa por seus registros, que critérios você usa para determinar se é você (ou seja: você precisa fortalecer seu (s) servidor (es)) ou (por exemplo: eles estão se aproximando de um DoS)? Quantas conexões / segundo você consideraria r...
18.05.2009 / 18:09
2
respostas

tentou hackear?

Acabei de começar a ver isso aparecendo em nossos registros do servidor ... /P/2112/FBA73F59E6F7E78CCFF29DD8BDF46ECCAE5B73145E023BFB207C971E835645245C62CA0296DA6CDA4E62613A9C10C0DADBA941D2AD68005E57EFDC84A8ECD0ADC37C0214AD76755E48D6D1BAABF...
02.06.2009 / 05:46
1
resposta

Evita o acesso do usuário ao console, mas ainda permite que o svn + ssh: // acesse os repositórios do SVN

Eu crio um usuário john no meu servidor e o adiciono ao grupo SVN para que possamos compartilhar nosso código e tudo parece bem. Agora eu quero impedir que esse usuário se conecte ao console ou shell via SSH. No arquivo /etc/ssh/sshd_confing...
14.09.2013 / 13:31