-
Неверующие не могут опровергнуть веры. А верующие могут не живя по своей вере -
Константин, ты так не шути!!!
меня аж в холодный пот бросило
-
/me обделался лёгким испугом (С)
(Y F) = (F (Y F))Комментарий
-
Мне сегодня эту ссылку прислали... я тоже чуть не умер (я ведь типа сисадмин)Сообщение от Гумеров ЭмильКонстантин, ты так не шути!!!
меня аж в холодный пот бросило
Неверующие не могут опровергнуть веры. А верующие могут не живя по своей вереКомментарий
-
Если бы не разъяснение, я бы и не понял, что значит этот черный скриншотик
Комментарий
-
Сначала я всматривался в знакомую команду (nmap), айпишник до меня дошел позже... ну за этим на мгновение наступил тихий ужас с осознанием того, что ТАК НЕ МОЖЕТ БЫТЬ!Мне сегодня эту ссылку прислали... я тоже чуть не умер (я ведь типа сисадмин)
Комментарий
-
Не-е-е, ребята вы посмотрите...я перед уходом с работы домой скинул эту ссылку знакомому админу (я когда-то баловался этой командой с его сервером), вот что я получил по аське когда ее включил дома :
m*** (04:59 PM) :
толку что он показывает порт полюбому закрыт - сам попробуй
m*** (04:59 PM) :
тоже небось сканировал в стелф режиме
m*** (05:05 PM) :
сволочь ;-))Последний раз редактировалось Гумеров Эмиль; 25 April 2006, 10:02 AM.Комментарий
-
кстати, кроме шуток -- у меня на днях взломали firefox. из-за моей лени. почистил домашнюю папку ~/.mozilla, а NoScript не поставил -- дескать, успеется. и вот, одна из ссылок выводит на известный exploit IE -- уже пару раз попадал на него; думаю, ничего страшного -- лисе он не страшен, через пару секунд сдохнет. и верно. только потом, когда заглянул в ~/tmp обнаружил какой-то не-помню-имени.exe . хорошо, что у меня линукс, и выхожу в сеть из-под специального аккаунта с минимальными правами -- а то Гейтс его знает, что бы он мне натворил.(Y F) = (F (Y F))Комментарий
-
У меня этот порт открыт только для некоторых ip-адресов.Сообщение от Гумеров ЭмильНе-е-е, ребята вы посмотрите...я перед уходом с работы домой скинул эту ссылку знакомому админу (я когда-то баловался этой командой с его сервером), вот что я получил по аське когда ее включил дома :
m*** (04:59 PM) :
толку что он показывает порт полюбому закрыт - сам попробуй
m*** (04:59 PM) :
тоже небось сканировал в стелф режиме
m*** (05:05 PM) :
сволочь ;-))
Так я также кинулся проверять - залез на удаленный сервер - оттуда telnet <my server> 22. Бац! Доступ открыт.... я совсем перепугался (хотя у меня стоят всякие анализаторские програмки - и я знаю, что на серваке ничего никем не менялось)
Потом - придя в себя, вспомнил, что как раз недавно я для этого IP открыл этот порт. Ну а потом и просветление пришло...
---------
Главное это испугало только меня, т.к. моя рабочая станция и сервер с внешним IP - на linux. А у ребят из конторы винды - так им отразилось все как будто наш сервер виндовый... они и не испужались...Неверующие не могут опровергнуть веры. А верующие могут не живя по своей вереКомментарий
-
а у меня еще такое недавно было...
В каталоге /tmp куда нехорошие люди любят закидывать всякую ерунду обнаружились весьма забавные файлы:
ls -la /tmp/
drwxrwxrwt 16 root root 438272 ??? 25 15:13 .
drwxr-xr-x 23 root root 4096 ??? 25 13:39 ..
drwxr-xr-x 1 nobody nobody 4096 ??? 25 13:39 ..
-rwxr-xr-x 2 user user 12 ??? 21 13:39 aaa
....
Выделенная строчка - это папка созданная злоумышленником в которую он склыдывал гнусные скриптики... Так и не заметишь. Я тока счас понял как ему удалось создать такую папку ('..'), когда писал это
Неверующие не могут опровергнуть веры. А верующие могут не живя по своей вереКомментарий
-
ну и как?Я тока счас понял как ему удалось создать такую папку
судя по владельцу его создал какой-то дочерний системный процесс?Последний раз редактировалось Гумеров Эмиль; 25 April 2006, 10:50 AM.Комментарий
-
Да это через дырки в apache (php, или cgi-скриптах) создают...Сообщение от Гумеров Эмильну и как?
судя по владельцу его создал какой-то дочерний системный процесс?
этот посторонний каталог '..' - не заметен совсем. Совершенно случайно обратил на него внимание... А создаются они так:
mkdir '/tmp/.. '
mkdir '/tmp/.. '
mkdir '/tmp/.. '
и т.д.
PS. Эх, этот форум лишние пробелы гробит - не получается отразить суть
Неверующие не могут опровергнуть веры. А верующие могут не живя по своей вереКомментарий
-
хм, а дырку удалось обнаружить в апаче?Комментарий
-
Я на том сервере сейчас не админю, поэтому просто сообщил кому надо - они пусть сами разбираются. В принципе в этом ничего опасного нет. Это просто спамеры балуются... Я глянул логи apache - там были сообщения о "странностях", типа атак на переполнение... но скорее всего дело в кривых (php)-скриптах - а там куча сайтов вертится - кто-то и накосячил...Сообщение от Гумеров ЭмильНеверующие не могут опровергнуть веры. А верующие могут не живя по своей вереКомментарий
-
Здорово придумали. А вот ссылки на сайт генератора нетСообщение от test
.
Два-три котенка на ведро воды.Комментарий
Твитнуть
Комментарий