Reciprocni opatreni

Jaroslav Lukesh lukesh na seznam.cz
Úterý Prosinec 20 09:42:19 CET 2011


Dobrý den,

jak tak léta pozoruji pokusy o hacknutí webu, napadlo mě, jeslti by se 
nedalo udělat reciproční opatření - tedy sejmout proces nebo uzdravit druhou 
stranu. Vím, že kdysi hoooodně dávno byl nějaký projekt co jako červ 
uzdravoval hacknuté windowsí apache, ale vzal mi to alzhaimer.

říkal jsem si, přes netcat mu poslat /dev/null, ale přeci jenom, na druhé 
straně sedí nějaký profláknutý rootkit, který má svá slabá místa, takže by 
se mu mohla poslat rovnou nějaká fešná data.

Posílají něco takového:

"GET /user/soapCaller.bs HTTP/1.1" from 61.250.80.133
"GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" from 
115.146.120.142
"GET /MyAdmin/scripts/setup.php HTTP/1.1" from 115.146.120.142
"POST /cgi-bin/firmwarecfg HTTP/1.1" from 90.52.1.204
"GET /muieblackcat HTTP/1.1" from 221.174.50.133
"GET //xampp/phpmyadmin/index.php HTTP/1.1" from 221.174.50.133
"GET //web/phpMyAdmin/index.php HTTP/1.1" from 221.174.50.133
"GET //websql/index.php HTTP/1.1" from 221.174.50.133

Děkuji, JL. 



Další informace o konferenci Linux