August 24, 2002
Hallå... skrev lite innan, satte upp en liten privat server med mitt adsl i helgen, tog som högst en timme sen vart den hackad, 12mb okända filer o en startsida som löd: "Welcome to http://www.worm.com/ ..... Hacked by Chinease!".
Hade ingen brandvägg installerad, på måndagen körde jag in 2k server igen och Sygate...
Alltså jag har bara servern uppe för småsaker...det finns inte nåt intresant på den nu.
Och så när jag kom hem idag... fick jag ett mess från en polare..."kolla din sida" jaha tänkte jag? jag har ingen sida på min server...
kolla sidan på min kompis server... ¤för mycket trafik¤
ja kolla får ni se...
Är det så här himla lätt o hacka folk? eller vad gör jag för fel?
Jag fattar inte, varför dem valt mig... ?
Uppdatera mig, om ämnet tack... börjar smått irreterande och man vet ju inte vad dem gör?... kan ju använda min server till proxy o dyl.
Dessutom... net send, brukar reklam skickas ut med det?
har fått en del lustigt till servern plus detta i tisdags...
http://för mycket bandbredd....
.
Tack på förhand.
July 8, 2001
fan va sjukt! 👿
jag har själv en server med en hel del hemsidor och annat skräp på. men har aldrig råkat ut för sånt. finns det inga loggfiler du kan kika i för att få en hum om vad som hänt? jag kan inget om hacking och säkerhet men det är vad jag hade gjort.
vad har du för OS på servern? **EDIT: oj, såg inte att du skrev det! :blink: **
July 2, 2001
Du har kört med en opatchad webserver typ standard Windows2000 IIS. Du har råkat ut för CodeRed eller Nimda. Samtidigt som att din server har blivit hackad så har den samtidigt blivit ett spridningscentrum.
Du kan läsa om Nimda & Codered på tusentals webplatser, sök på google.
Det har dessutom varit stora notiser OFTA på de flesta websiter, konstigt att du missat det. Det finns hundratals trådar här på NH om dessa trojaner.
August 24, 2002
är det nimba som orsakar det?... men förfan... visst jag hade nimba på min p4 för någon månad sen men tog jag grundligt bort dessutom... så deu menar att det räkcer med att jag mappar en nätverksenhet så sprider viruset till den servern?
för det har aldrig skett nårra installationer än på den förutom op...
är det då jag som är orsaken att min kompis server blev hackad? jag har ju loggat in via ftp på den, från min dator när jag skulle lägga upp jahopp.bmp 😕
May 29, 2001
kunde inte undgå en av länkarna på sidan och något annat som jag har sett i en tråd här på NH, kanske inte är av relevans?
https://www.nordichardware.se/.....ight=free6
August 24, 2002
squarepusher wrote: kunde inte undgå en av länkarna på sidan och något annat som jag har sett i en tråd här på NH, kanske inte är av relevans?
https://www.nordichardware.se/.....ight=free6
bidde de rätt länk nu?
October 24, 2002
Om du vill bli av med net send-reklam och liknande, gå in i command prompt och skriv net stop msg, om du inte vill göra det varje gång du startar datorn kan du göra en batchfil med kommandot och lägga i autostart, eller helt enkelt stoppa "Messenger Service" i Services
August 24, 2002
DJ_Simulator wrote: Om du vill bli av med net send-reklam och liknande, gå in i command prompt och skriv net stop msg, om du inte vill göra det varje gång du startar datorn kan du göra en batchfil med kommandot och lägga i autostart, eller helt enkelt stoppa "Messenger Service" i Services
javisstvisst... men det kan va bra att ha... är inte det största problemet ju... fast att de skickar reklam med det nu... det är ju helt humbugg asså..
May 29, 2001
Biblo wrote: [quote=squarepusher]kunde inte undgå en av länkarna på sidan och något annat som jag har sett i en tråd här på NH, kanske inte är av relevans?
https://www.nordichardware.se/forum/viewtopic.php?t=41817&highlight=free6
bidde de rätt länk nu?
tycker det e lite skumt att det finns en länk till free6.com på den hackade sidan och så kollar man i tråden så ser man att det finns en snubbe här som har vart med och gjort sidan, skumt sammanträffande, eller?
January 8, 2001
ett tips för att slippa de enklast hackningsförsöken är att INTE använda IIS då den läcker som ett soll. skall du köra FTP använd WarFTPD eller Bulletproof lr nåt sånt. skall du köra en WWW-server kör apache eller Roxen
samt det allra viktigaste slå av NetBios över TCP. har du en "gateway dator" så inaktivera det endast på det utgående interfacet.
NetBios är den största buggen av allt, jag kan hacka en normal burk(få full kontroll) på ca 15-20 minuter om den har NetBios över TCP aktiverat, det finns tom ilustrerade guider om det på lätt åtkomliga sajter...
sen så för att slippa "reklam rutorna" är det bara att slå av tjänsten Messenger Service. det har inget med MSN messenger att göra, det har ingen större nytta överhuvudtaget... bara att slå av!
December 20, 2001
jag hade glädje av Tiny Personal Firewall .. .. innan jag skaffade hårdvara .. ..
nu är det ju liksom brandvägg i routern 🙂
August 24, 2002
PaPPa wrote: ett tips för att slippa de enklast hackningsförsöken är att INTE använda IIS då den läcker som ett soll. skall du köra FTP använd WarFTPD eller Bulletproof lr nåt sånt. skall du köra en WWW-server kör apache eller Roxen
samt det allra viktigaste slå av NetBios över TCP. har du en "gateway dator" så inaktivera det endast på det utgående interfacet.
NetBios är den största buggen av allt, jag kan hacka en normal burk(få full kontroll) på ca 15-20 minuter om den har NetBios över TCP aktiverat, det finns tom ilustrerade guider om det på lätt åtkomliga sajter...sen så för att slippa "reklam rutorna" är det bara att slå av tjänsten Messenger Service. det har inget med MSN messenger att göra, det har ingen större nytta överhuvudtaget... bara att slå av!
usch då... att ISS skulle va så dåligt... Ska köra det du nämde. tackar... sånna svar e mycket uppskatade...
Men hur kunde dem hitta mig så fort? på mindre än en timme...
Det är ju så förbannat meningslöst... för mig som n00b på www, o ftp servrar. Dem säger ju att dem bara ska ge sig på dem som förtjänar det!
Hedanefter ska inte sympatisera med hackare på något sett!!!
Det finns inget o göra va? Första hack-omgången e ju omformaterad men seaste o det? pga en synskada sitter jag inte o tittar i loggfiler personligen för de tar för mycket kraft av mig....
Ni kanske kan rekomendera nåt prog som ställer upp intrång snyggt o lätt överskådligt?
Och jag tror inte killin som grundade free6.com sitter o hackar privatpersoner, det är nog bara en lämplig länk tycker dem djävlarna...
July 2, 2001
CodeRed (det du drabbats av) är en trojan som utnyttjar en MYCKET GAMMAL bugg i IIS som det funnits fix/patch för i flera år.
Du hittar mer info här: http://www.eeye.com/html/Resea.....dered.html
Installerar man en opatchad IIS som medföljer Windows2000 server på en dator kopplad mot internet så är den hackad inom 1 timme. Kollar jag i min logfil för min webserver så ser jag minst någon attack var 10:de minut.
July 8, 2001
69link wrote: Kollar jag i min logfil för min webserver så ser jag minst någon attack var 10:de minut.
jag tog en titt i mina logfiler till webservern. där stog det massa olika händelser med ip nummer och sånt. men hur ser jag om det är nån/något som försökt hacka sig in?
jag kör linux redhat 8 och apache
1 Guest(s)