Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

Försök till hackerattack?

Tråden skapades och har fått 7 svar. Det senaste inlägget skrevs .
1
Skriv svar
#1
  • Medlem
  • Stockholm
  • 2009-10-31 16:29

Jag har en site som är helt tom, alltså inga filer alls på webroten. Kollade logfilerna bara för att se vem som hittade adressen. Då såg jag detta som kanske skulle kunna vara ett försök till intrång.

83.233.186.30 - - [20/Oct/2009:11:16:52 +0200] "GET / HTTP/1.1" 200 567 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.0.3705;)"
83.233.186.30 - - [20/Oct/2009:11:16:52 +0200] "GET /administration/Login.aspx HTTP/1.1" 404 340 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.0.3705;)"
83.233.186.30 - - [20/Oct/2009:11:16:52 +0200] "GET /admin/ HTTP/1.1" 404 321 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.0.3705;)"
83.233.186.30 - - [20/Oct/2009:11:16:52 +0200] "GET /dynamix/ HTTP/1.1" 404 323 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.0.3705;)"
83.233.186.30 - - [20/Oct/2009:11:16:52 +0200] "GET /Pages/Login.aspx HTTP/1.1" 404 331 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.0.3705;)"
83.233.186.30 - - [20/Oct/2009:11:16:52 +0200] "GET /zino/css/zino_core.css HTTP/1.1" 404 337 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.0.3705;)"
83.233.186.30 - - [20/Oct/2009:11:16:52 +0200] "GET /dowebadmin/ HTTP/1.1" 404 326 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.0.3705;)"

Ip-numret är en kund hos Bredbandsbolaget, man kan ju undra varför de försöker anropa /administration/Login.aspx

Kanske skulle rapportera till BB och se vad de säger

Janne

Anmäl Ändra Svara
#2

Personligen ser jag ingen anledning till oro, du säger ju att du har en tom site samt att anropet är mot .aspx-filer, dessa filer finns vad jag vet endast om webservern är en windows-server.

Sen tror jag inte att bredbandsbolaget skulle hjälpa dig, utan de skulle nog bara hänvisa dig till bredband2/skycom, vilket är de som står registrerade på ip-nummret i loggen.

Anmäl Ändra Svara
#3
  • Medlem
  • Umeå
  • 2009-10-31 17:16

Detta är helt normalt - finns tonvis med motorer skapade av script-kiddies som konstant scannar publikt tillgängliga ip adresser efter tillgängliga säkerhets luckor som dom kan uttnytja - om du skulle agera på varje sådan så skulle du aldrig få göra något annat. Vet när jag kollar mina server loggar att dett kommer en massa anrop till webservern samt port 1433 ( MS sql) fast jag inte ens kör MS eller 22 (ssh - ) , sen så föregås vissa med ping anrop för att se om det ens finns något att angripa,

Anmäl Ändra Svara
#4

välkommen till internet! det finns miljontals bottar som försöker ta sig in överallt! se till o ha allt rätt konfat så är de ingen fara

Anmäl Ändra Svara
#5
Ursprungligen av jannes:

Kanske skulle rapportera till BB och se vad de säger

Gå till inlägget

Antagligen inte alltför mycket. Tanken med en webbserver är att man ska kunna surfa till den, har du känslig information på den som du inte vill att andra ska komma åt måste du skydda den på något sätt. Security by obscurity är inte riktigt sunt. Kör själv ett script automatiskt varje natt som söker efter liknande saker i loggar, men det är mest för att kunna hitta saker som eventuellt behöver åtgärdas. Det är ju exempelvis inte helt ovanligt med CGI-program som med rätt argument visar upp valfri läsbar fil på systemet.

Anmäl Ändra Svara
#6

Hej! Det där är vår CMS-kontrollerar-bot som surfar runt på svenska sajter och kollar vilket CMS de använder. I de flesta fall tar vi det direkt i generator-tagen men vissa CMS ger sig inte till känna så enkelt så vi testar på fler sätt, t ex genom att anropa CMS-specifika URL:er och se vad vi får för svar. Vi använder det för statistik etc och inte för att hacka oss runt i system så du kan fortsätta att sova gott om nätterna, eller du behöver i alla fall inte vara orolig just för oss.

Bästa Hälsningar
Pär Abrahamsson, vd Infobyte

Anmäl Ändra Svara
#7

Lite kul att Infobyte går in och svarar i tråden

Mängden angrepp mot populära sajter är helt otroligt - vår brandvägg är rätt vass och bara idag har den stoppat över 68.000 anrop mot 99.se som inte riktigt följer reglerna.

Anmäl Ändra Svara
#8
  • Medlem
  • Stockholm
  • 2009-11-25 22:48

Måste tacka Per Abrahamsson för att du/ni går in och kommenterar det - superproffsigt

Anmäl Ändra Svara
1
Bevaka tråden
Nytt i forumet
Debatterade nyheter
Senaste nytt
2 Hur ser ditt julpynt ut hemma?
0 3 ljusa tips för att hålla inbrottstjuvarna borta – använd smart belysning!
12 Slutet på något gammalt - början på något nytt
5 Rykte: Apple väntas lansera en uppdaterad 27" iMac i början av 2022
22 99mac blir Macradion på en helt ny plattform
1 Macradion: Vi släpper lös kraften tillsammans
0 Apple backar på den nya designen av Safari i macOS Monterey
24 Apple släpper macOS Monterey den 25 oktober
0 HomePod mini kommer i fler färger
91 Apple presenterar MacBook Pro, M1 Pro och M1 Max
4 Apple presenterar tredje generationens AirPods
2 Så här ser du Apples event ikväll
1 Apple Watch Series 7 - är det värt att uppgradera?
0 Macradion: Unleash the MF appstore
7 Detta tror vi att Apple visar upp på eventet
1 Apple förlänger sitt serviceprogram för AirPods Pro
0 Rykte: MacBook Pro har samma leverantör av miniLED-paneler som iPad Pro
3 Apple bjuder in till event den 18 oktober
1 BaseLynx: Modulär laddstation utan gränser
1 Tile håller koll på allt från plånbok till nycklar men saknar en nyckelfunktion
0 Apple överklagar domen för betalning genom tredjepartsutvecklare i App Store
Copyright © 2024. Allt innehåll tillhör Svenska Tekniknyheter AB. Citering är tillåten om källan anges. Vi reserverar oss för eventuella informationsfel.
Om 99, RSS, Kontakta oss, Feedback, Trivselregler, Teknisk information och cookies