Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> Ataki FTP
Coolmax
post 31.07.2006, 14:14:33
Post #1





Grupa: Zarejestrowani
Postów: 168
Pomógł: 0
Dołączył: 12.11.2005
Skąd: Bulowice nearby Wadowice (E), Oświęcim (W)

Ostrzeżenie: (0%)
-----

Wie może ktoś czego używa się do tego typu ataków?: Link 1. Looknijcie tam na 4 pozycję. Też mnie cos takiego "dotknęło". Ciekawy jest mechanizm skanowania przez takiego bota/skrypt/program, oto log z 26-04-2006:

Kod
[5] Wed 26Apr06 03:10:30 - (000001) Connected to 86.216.141.228 (Local address 83.7.145.14)
[5] Wed 26Apr06 03:10:30 - (000001) Closing connection
[5] Wed 26Apr06 07:17:49 - (000002) Connected to 86.209.217.195 (Local address 83.7.145.14)
[5] Wed 26Apr06 07:17:49 - (000002) IP-Name: ACLERMONT-FERRAND-157-1-102-195.W86-209.ABO.WANADOO.FR
[2] Wed 26Apr06 07:17:50 - (000002) USER anonymous
[2] Wed 26Apr06 07:17:50 - (000002) PASS Ugpuser@home.com
[5] Wed 26Apr06 07:17:50 - (000002) ANONYMOUS logged in, password: UGPUSER@HOME.COM
[2] Wed 26Apr06 07:17:53 - (000002) CWD /
[2] Wed 26Apr06 07:17:54 - (000002) MKD 060426071811p
[2] Wed 26Apr06 07:17:54 - (000002) CWD /pub
[2] Wed 26Apr06 07:17:54 - (000002) MKD 060426071811p
[2] Wed 26Apr06 07:17:55 - (000002) CWD /images/
[2] Wed 26Apr06 07:17:55 - (000002) CWD /pub/images /pub/_vti_pvt/
[2] Wed 26Apr06 07:17:55 - (000002) CWD /pub/_vti_txt/ /wwwroot/
[2] Wed 26Apr06 07:17:55 - (000002) CWD /wwwroot/incoming/
[2] Wed 26Apr06 07:17:55 - (000002) CWD /wwwroot/pub/
[2] Wed 26Apr06 07:17:55 - (000002) CWD /public/incoming/
[2] Wed 26Apr06 07:17:56 - (000002) CWD /incoming/
[2] Wed 26Apr06 07:17:56 - (000002) CWD /pub/incoming/
[2] Wed 26Apr06 07:17:57 - (000002) CWD /upload/
[2] Wed 26Apr06 07:17:57 - (000002) CWD /_vti_cfg/
[2] Wed 26Apr06 07:17:57 - (000002) CWD /_vti_cnf/
[2] Wed 26Apr06 07:17:57 - (000002) CWD /_vti_pvt/
[2] Wed 26Apr06 07:17:57 - (000002) CWD /_vti_txt/
[2] Wed 26Apr06 07:17:57 - (000002) CWD /_vti_log/
[2] Wed 26Apr06 07:17:58 - (000002) CWD /wwwroot/
[2] Wed 26Apr06 07:17:58 - (000002) CWD /www/
[2] Wed 26Apr06 07:17:58 - (000002) CWD /public/
[2] Wed 26Apr06 07:17:58 - (000002) CWD /outgoing/
[2] Wed 26Apr06 07:17:58 - (000002) CWD /temp/
[2] Wed 26Apr06 07:17:58 - (000002) CWD /tmp/
[2] Wed 26Apr06 07:17:58 - (000002) CWD /anonymous/_vti_pvt/
[2] Wed 26Apr06 07:17:59 - (000002) CWD /anonymous/incoming/
[2] Wed 26Apr06 07:17:59 - (000002) CWD /mailroot/
[2] Wed 26Apr06 07:17:59 - (000002) CWD /ftproot/
[2] Wed 26Apr06 07:17:59 - (000002) CWD /anonymous/pub/
[2] Wed 26Apr06 07:17:59 - (000002) CWD /anonymous/public/
[2] Wed 26Apr06 07:17:59 - (000002) CWD /anonymous/
[2] Wed 26Apr06 07:17:59 - (000002) CWD /images/
[2] Wed 26Apr06 07:18:00 - (000002) CWD /_private/
[2] Wed 26Apr06 07:18:00 - (000002) CWD /cgi-bin/
[2] Wed 26Apr06 07:18:00 - (000002) CWD /cgibin/
[2] Wed 26Apr06 07:18:00 - (000002) CWD /usr/
[2] Wed 26Apr06 07:18:00 - (000002) CWD /usr/incoming/
[2] Wed 26Apr06 07:18:00 - (000002) CWD /home/
[2] Wed 26Apr06 07:18:00 - (000002) CWD /in/
[2] Wed 26Apr06 07:18:01 - (000002) CWD /html/
[2] Wed 26Apr06 07:18:01 - (000002) CWD /cgi-bin/
[2] Wed 26Apr06 07:18:01 - (000002) CWD /_private/
[2] Wed 26Apr06 07:18:01 - (000002) CWD /cgi-bin/
[2] Wed 26Apr06 07:18:01 - (000002) CWD /cgibin/
[2] Wed 26Apr06 07:18:01 - (000002) CWD /usr/
[2] Wed 26Apr06 07:18:01 - (000002) CWD /usr/incoming/
[2] Wed 26Apr06 07:18:02 - (000002) CWD /public_html/
[2] Wed 26Apr06 07:18:02 - (000002) CWD /pub/incoming/
[2] Wed 26Apr06 07:18:02 - (000002) CWD /public/incoming/
[2] Wed 26Apr06 07:18:02 - (000002) CWD /mailroot/
[2] Wed 26Apr06 07:18:02 - (000002) CWD /ftproot/
[2] Wed 26Apr06 07:18:02 - (000002) CWD /home/
[2] Wed 26Apr06 07:18:03 - (000002) CWD /_private/
[2] Wed 26Apr06 07:18:03 - (000002) CWD /temp/
[2] Wed 26Apr06 07:18:03 - (000002) CWD /~temp/
[2] Wed 26Apr06 07:18:03 - (000002) CWD /tmp/
[2] Wed 26Apr06 07:18:03 - (000002) CWD /~tmp/
[2] Wed 26Apr06 07:18:03 - (000002) CWD /outgoing/
[2] Wed 26Apr06 07:18:03 - (000002) CWD /_private/
[2] Wed 26Apr06 07:18:04 - (000002) CWD /temp/
[2] Wed 26Apr06 07:18:04 - (000002) CWD /~temp/
[2] Wed 26Apr06 07:18:04 - (000002) CWD /anonymous/public/
[2] Wed 26Apr06 07:18:04 - (000002) CWD /public/
[2] Wed 26Apr06 07:18:04 - (000002) CWD /upload/
[5] Wed 26Apr06 07:18:04 - (000002) Closing connection for user ANONYMOUS (00:00:15 connected)


Jakiś program? Spotkał się ktoś z takim czymś?


--------------------
Go to the top of the page
+Quote Post
Zbłąkany
post 3.08.2006, 11:56:33
Post #2


Administrator serwera


Grupa: Developerzy
Postów: 521
Pomógł: 13
Dołączył: 2.04.2004
Skąd: 52°24' N 16°56' E

Ostrzeżenie: (0%)
-----

Zgaduję, że szukał jakichś konkretnych haseł lub plików z hasłami bądź informacjami smile.gif dot. poczty, www i ftp ale więcej nic powiedzieć nie mogę smile.gif .


--------------------
Środowisko: Gentoo 2008.0 | Apache | PHP5 | PostgreSQL | MySQL | Postfix
Workstation: Gentoo 2008.0 | Firefox
Thomas Alva Edison: "Aby coś wynaleźć wystarczy odrobina wyobraźni i sterta złomu ..."
Odpowiedź na każde pytanie typu "Jak ...": "Nie da się, to nie PostgreSQL"
Go to the top of the page
+Quote Post
« Następny starszy · Hydepark · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 24.06.2025 - 11:24
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn