Søg
Avatar billede mrmox2 Nybegynder
16. marts 2006 - 12:50 Der er 3 kommentarer og
2 løsninger

password-sniffer hacker apache

jeg har lige et spm som er sådan lidt for sjov. en apache blev hacket af en fyr der oprettede brugeren webmain, ændrede roots password, og scannede brugerprofiler med en lister med over 40000 user:pass kombinationer.
er der nogen der har en ide om hvordan det er kommet ind. vi lagde serveren ned, og nu er den i luften igen. og der er strammet op på firewall, men det kunne nu være meget sjovt at finde ud af hvordan det er sket.
Avatar billede overchord Nybegynder
16. marts 2006 - 13:10 #1
Der er nok mange maader som jeg ikke kender til at tilegne sig adgang :-) Men en af de ting systemer ofte er saarbare overfor hvis de drejer sig om websites er SQL-injections, hvor man rent faktisk kan ende med at afvikle SQL kode blot ved at skrive det ind i f.eks et tekst-felt naar man opretter en ny bruger el lign.
Avatar billede bufferzone Praktikant
16. marts 2006 - 13:10 #2
Hvis du har logfilen intakt så er det en relativ smal sag af analyserer sig frem til hvordan det er gjort, mulighederne er nemlig ganske mange.

Han kan have benyttet en kendt sårbarhed i Apache, i styresystemet, i en instaleret web løsning eller i et installeret probram. Han kan have benyttet default indstillinger i en færdig løsning eller have lavet password guessing. hvis du har loggen og han ikke har rettet i den, så er det muligt, ellers bliver det det rene gætværk
Avatar billede mrmox2 Nybegynder
16. marts 2006 - 16:46 #3
ok, smid også svar overchord. takker
Avatar billede mrmox2 Nybegynder
16. marts 2006 - 16:47 #4
vi har ikke gemt noget, udover den stygge bruges hjemmemappe med alt snavset i. vi blev enige om at det nemmeste var at begynde forfra.
Avatar billede overchord Nybegynder
17. marts 2006 - 13:00 #5
ok, men giv de fleste point til buffer - som han siger er der et hav a muligheder for hvad der kan vaere sket. Jeg naevnte blot en af dem som ofte bruges.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
AI & It-udvikling kurser
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.
Se alle AI & It-udvikling kurser

Flere spørgsmål fra Webservere kategorien

Titel Indlæg Oprettet Seneste aktivitet
IIS på Win10 64 bit Af bsn i Webservere 2 20/05/202611:00 20/05/202617:09
VPN Af Jesper O. i Webservere 8 15/12/202512:28 16/12/202501:58
Bøvl med FTP og æ, ø og å Af andershl i Webservere 2 14/12/202515:16 15/12/202511:13
HTML-LINKS Af snestrup2000 i Webservere 2 16/11/202415:33 16/11/202418:41
Wordpress fejl Action Scheduler ? Af fimo i Webservere 2 24/10/202410:16 27/10/202412:07
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 10:18 mit.dk - grotesk lang response tid Af bvirk i Andre onlineløsninger
I går 09:44 Nem kalender på Ipad Af nu_igen i Apps til iOS
07/0609:22 Saf-t fil og en gammel XAL 2.8 Af blacks i Økonomiprogrammer
07/0609:20 Mit Samsung fjernsyn tænder og slukker i et loop Af Kenzen i Fjernsyn & projektorer
07/0608:17 Mere svindel fra YOUSEE ? Som afsender? Af nu_igen i Andet software
White papers
Flere white papers »