Søg
Avatar billede Slettet bruger
06. marts 2006 - 18:47 Der er 6 kommentarer og
2 løsninger

Hvordan ungår jeg website defacement fremover?

Jeg har et site på en windows 2003 Server m. IIS 6, som er blevet defaced (tilsyneladende i forbindelse med Mohammed sagen).

Siden så såddan ud: http://i40.photobucket.com/albums/e210/MrXandstuff/9f773e73.gif

Er der andre her, der er blevet udsat for det samme? "Hacked By Sanaleskiya"...

der er blevet lagt en række filer ind i websitets root med typiske startfil-navne som "index.html" og "default.asp". Den tidligere start-fil er overskrevet.

Er der nogen, der kan give mig et hint til hvordan jeg sikrer min server i fremtiden mod dette?
Avatar billede bufferzone Praktikant
06. marts 2006 - 19:16 #1
Under normale fornhod ville man lave en sårbarhedsanalyse, og herefter fjerne de sårbarheder der findes, men det er ikke sådan lige at lære dig med de mulighedereksperten giver.

Formentlig er du offer for sårbarheder i en web løsning så du må fortælle lidt om hvad du har kørende på den server, f.eks. phpbb forum har været meget udsat, andre færdig løsninger eller dårligt kodedet løsninger har også været ramt.
Avatar billede bufferzone Praktikant
06. marts 2006 - 19:21 #2
Efter at have kikket på hvad denne Scriopt kiddie laver, så vil jeg gætte på at du har et phpbb forum kørende og at han har anvent disse scripts

http://www.coldraider.com.tr.tc/

Du bør updaterer dine løsninger til sidste nye version
Avatar billede bufferzone Praktikant
06. marts 2006 - 19:22 #3
alternativt har du et fotoalbum kørende, der ikke validerer uploads ordentligt og giver muligheder for at uploade scripts og execekvere dem. Hvis det er tilfældet, bør du fjerne exececute rettighederne fra de mapper der indeholder billeder og validerer så man kun kan uploade gif og jpg filer
Avatar billede Slettet bruger
06. marts 2006 - 20:03 #4
Der kører ikke PhPBB eller lign. på serveren. Et svagt upload script er måske mere realistisk at forestille sig.
Avatar billede bufferzone Praktikant
06. marts 2006 - 20:46 #5
Enten det eller en sårbarhed i dit software. Sidste ville en scanning med nessus kunne afsløre, men nessus er ikke helt ligetil at anvende og scanningsrapporten er slet ikke ligetil at tolke og validerer
Avatar billede Slettet bruger
06. marts 2006 - 21:02 #6
Jeg har googlet lidt og kigget på nessus. Ved første indtryk, så ligner det, at det er til Linux/BSD? (Min server er Windows).
Avatar billede Slettet bruger
10. november 2006 - 14:29 #7
Det er rart at der ofte her hurtigt svar her på ekperten, men for hulan hvor mister trådene da også bare "momentum" og ryger i glemmebogen hurtigt *snøft*.
Avatar billede bufferzone Praktikant
10. november 2006 - 18:07 #8
Nessus kan køre både på linux og på windows men er gratis til linux. Det eret rigtigt godt program

Momentumtabet skyldes at mit motherboard brændte af, rent bogstaveligt, jeg komførst ordentligt op i forgårs
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Generator til strømafbrydelse Af arnepedersen i Andet sikkerhed 11 06/10/202510:26 07/10/202516:37
Sophus Scan og Clean på USB- samler den "snavs" op? Af Uvanga i Andet sikkerhed 7 24/09/202522:06 25/09/202518:27
synology surveillance Af johnnylassen i Andet sikkerhed 2 09/06/202514:49 09/06/202518:18
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 22:10 Data vises ikke i stifinder på ekstern HDD i Dockingstation (USB)... (som virker med andre HDD'ere) Af nUUK i Andet hardware
I går 12:00 Ekstern harddisk frsvundet Af barth i NAS & storage
10/0115:51 Slet album i Google foto Af gerhardpet i Andet software
09/0108:19 Gendan W10 efter nulstillet computer Af barth i Andet software
08/0112:38 Kopiere fra stifinder Af hkprofil i Office & Kontorpakker
White papers
Flere white papers »