Угроза взлома. Помогите!

Автор ВикторКи, 27 февраля 2009, 00:17:49

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

ВикторКи

Прошу мне помочь - ситуация такая: держим небольшой сайт на частной машине. Движок у сайта Powered by SMF 2.0 Beta 4 ( Apache2.2 + MySQL Server 5.0 + php). В сети появился злоумышленник -угрожает взломать ресурс (даже отформатировать диски). С его слов -залил уже в баги все необходимое и ждет удобного момента! Очень прошу нам помочь -как поступить в данном случае. Этот тип уже устраивал Dos-атаки. Его статический айпишник нам известен. Видимо, залил уже шелл. Обновление поможет? Как найти шелл? Очень прошу помочь нам!


ВикторКи

Каким образом наиболее эффективно заблочить его айпишник? Средствами KIS 8 не выйдет наверное.

BIOHAZARD

В милицию сообщите. Там с ним проведут разъяснительную беседу на тему: что бывает за взлом чужих ресурсов и за шантаж. А может и на условный срок нарвётся.
Раз уж этот дебил статичным ИП пользуется.
Мои моды:
  • RedirectPage
  • Counters
  • CustomSearch
  • SypexDumper
   адаптирую темы    1.1.хx<=>2.0задавая вопросы, старайтесь сразу указывать конечную цель, предполагаемый Вами путь не обязательно окажется самым коротким

Любые моды на заказ

Badman

по мне так это просто бред :) не один уважающий себя хакер не будет рекламировать свой взлом и уж 100% не засветит ИП ....

BIOHAZARD

Цитата: BIOHAZARD от 27 февраля 2009, 03:56:49
дебил
Может какой малолетка решил в кулхацкера поиграть.

ИП по хуису проверяли?
Мои моды:
  • RedirectPage
  • Counters
  • CustomSearch
  • SypexDumper
   адаптирую темы    1.1.хx<=>2.0задавая вопросы, старайтесь сразу указывать конечную цель, предполагаемый Вами путь не обязательно окажется самым коротким

Любые моды на заказ

ВикторКи

После анализа X-Spider-ом, выявлено три записи о межсайтинговом скриптинге ! Это он инъекции сделал? 

Mavn

1. Хм а вы 100% уверены что Спайдер прям все правильно находит? я нет
Спайдер всего лишь предоставляет информацию для анализа но никак не выносит вердикт о том что у вас это имеет место быть в реале.
2. уже давно появилась новая версия и стоит для начала обновится.
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.