- This topic has 483 hozzászólás, 56 résztvevő, and was last updated 19 years, 2 months telt el by
.
-
Bejegyzés
-
ok, bár ahogy nézem nagyon kevesen pontoznak le minden képet…
[align=right][snapback]105987[/snapback][/align]regisztráltam, szeretném a képemet feltölteni. ki is írja, hogy succesfull, de semmi. nem tudok rájönni, hogy én szúrom el vagy télleg nem sikerült a feltötés annak ellenére, hogy sikeresnek írja.
regisztráltam, szeretném a képemet feltölteni. ki is írja, hogy succesfull, de semmi. nem tudok rájönni, hogy én szúrom el vagy télleg nem sikerült a feltötés annak ellenére, hogy sikeresnek írja.
[align=right][snapback]106466[/snapback][/align]léterhoztál egy albumot ? csak abba tudsz feltölteni…… de nost várnod kell kicsit :-((
Mindenkinek!
19 -én ismeretlen valaki(k) fájlokat helyztett el a szerverünkön, 20-21-én egy cgi scriptet használva egy hátsó ajtót nyitott amin keresztül fogalmam sincs mitörtént és mivel a behatolás módját két napi kutatás alatt (bár feltételezem hogy phpbb volt a bûnös ) nem találtam meg a szervert leállítottam az adatok védelmében. A rendszernaplókban a kronologia sorrend valódinak tûnt, az ezt követõ vizsgálat (40-50Gb) fogja eldönteni, hogy megteszem-e a feljelentést.
Jelenleg a fájlok és az adatbázisok sértetlenek de még az adott port adatforgalmának vizsgálata hátra van.
Ami furcsa volt, hogy szépen csendben történt minden, nem lettek a szerveren elhelyezett fájlok, rendszernaplók, index oldalak, stb (láthatóan) módosítva és ahogy a portot nyitották két nap múlva be is zárták. Az elõzetes vizsgálatból az derült(?) ki, hogy a behatoló vszinüleg nem szerzett root jogot a rendszerhez.
A feltöltést követõ 24 órás security ellenõrzésrõl megküldött szerver reportban szerepelt is az ismeretlen port nyitás de mivel az ünnepeknek köszönhetõen nem voltam mail közelben két napig történhetett bármi. Ami pozitív, hogy errõl az idõszakról készült log-ok tele vannak IP címekkel ahogy sikertelen ssh kéréseket eszközölnek. Holnap reggel kocsiba ülök remélem legkésõbb 12-kor már a szerver ismét elérhetõ lesz.
ha valakinek van szabad kapacítása és tudna segíteni az adatok átvizsgálásában dobjon egy mailt a vector -at- vgroup -dot- hu címre… köszi
Mindenkinek!
19 -én ismeretlen valaki(k) fájlokat helyztett el a szerverünkön, 20-21-én egy cgi scriptet használva egy hátsó ajtót nyitott amin keresztül fogalmam sincs mitörtént és mivel a behatolás módját két napi kutatás alatt (bár feltételezem hogy phpbb volt a bûnös ) nem találtam meg a szervert leállítottam az adatok védelmében.
Remek :angry: ,
biztos az xp-csávó volt 😀
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz