Hacker förföljd...|Nätverk / Internet|Forum|Nordichardware

Search
Forum Scope


Match



Forum Options



Minimum search word length is 3 characters - maximum search word length is 84 characters
Lost password?
The forums are currently locked and only available for read only access
sp_Feed sp_TopicIcon
Hacker förföljd...
Biblo
Kommer du hit ofta?
Medlem
Forum Posts: 975
Member Since:
August 24, 2002
sp_UserOfflineSmall Offline
1
January 24, 2003 - 3:49 pm
sp_Permalink sp_Print

Hallå... skrev lite innan, satte upp en liten privat server med mitt adsl i helgen, tog som högst en timme sen vart den hackad, 12mb okända filer o en startsida som löd: "Welcome to http://www.worm.com/ ..... Hacked by Chinease!".
Hade ingen brandvägg installerad, på måndagen körde jag in 2k server igen och Sygate...

Alltså jag har bara servern uppe för småsaker...det finns inte nåt intresant på den nu.

Och så när jag kom hem idag... fick jag ett mess från en polare..."kolla din sida" jaha tänkte jag? jag har ingen sida på min server...

kolla sidan på min kompis server... ¤för mycket trafik¤
ja kolla får ni se...

Är det så här himla lätt o hacka folk? eller vad gör jag för fel?
Jag fattar inte, varför dem valt mig... ?

Uppdatera mig, om ämnet tack... börjar smått irreterande och man vet ju inte vad dem gör?... kan ju använda min server till proxy o dyl.

Dessutom... net send, brukar reklam skickas ut med det?
har fått en del lustigt till servern plus detta i tisdags...
http://för mycket bandbredd....
.
Tack på förhand.

gillbert
Kommer du hit ofta?
Medlem
Forum Posts: 1708
Member Since:
July 8, 2001
sp_UserOfflineSmall Offline
258798
January 24, 2003 - 3:58 pm
sp_Permalink sp_Print

fan va sjukt! 👿
jag har själv en server med en hel del hemsidor och annat skräp på. men har aldrig råkat ut för sånt. finns det inga loggfiler du kan kika i för att få en hum om vad som hänt? jag kan inget om hacking och säkerhet men det är vad jag hade gjort.

vad har du för OS på servern? **EDIT: oj, såg inte att du skrev det! :blink: **

69link
Kommer du hit ofta?
Medlem
Forum Posts: 1398
Member Since:
July 2, 2001
sp_UserOfflineSmall Offline
258801
January 24, 2003 - 4:05 pm
sp_Permalink sp_Print

Du har kört med en opatchad webserver typ standard Windows2000 IIS. Du har råkat ut för CodeRed eller Nimda. Samtidigt som att din server har blivit hackad så har den samtidigt blivit ett spridningscentrum.

Du kan läsa om Nimda & Codered på tusentals webplatser, sök på google.

Det har dessutom varit stora notiser OFTA på de flesta websiter, konstigt att du missat det. Det finns hundratals trådar här på NH om dessa trojaner.

Biblo
Kommer du hit ofta?
Medlem
Forum Posts: 975
Member Since:
August 24, 2002
sp_UserOfflineSmall Offline
258805
January 24, 2003 - 4:12 pm
sp_Permalink sp_Print

är det nimba som orsakar det?... men förfan... visst jag hade nimba på min p4 för någon månad sen men tog jag grundligt bort dessutom... så deu menar att det räkcer med att jag mappar en nätverksenhet så sprider viruset till den servern?
för det har aldrig skett nårra installationer än på den förutom op...

är det då jag som är orsaken att min kompis server blev hackad? jag har ju loggat in via ftp på den, från min dator när jag skulle lägga upp jahopp.bmp 😕

Shinji
Kommer du hit ofta?
Medlem
Forum Posts: 631
Member Since:
October 1, 2002
sp_UserOfflineSmall Offline
258809
January 24, 2003 - 4:39 pm
sp_Permalink sp_Print

Iiiih! - Den nedersta länken du visade... Jag har fått ca 5 sådana meddelanden de sista 3 dagarna typ jag trodde det var nåt skämt eller liknande (spyware perhaps)... Nu installerar jag firewall! :cy:

Mr.Rocker
Nu vet jag hur man gör inlägg!
Medlem
Forum Posts: 42
Member Since:
January 23, 2003
sp_UserOfflineSmall Offline
258814
January 24, 2003 - 4:54 pm
sp_Permalink sp_Print

Jo, man är tvungen att ha brandvägg idag. Man har ingen lust att upptäcka att nån varit och petat bort ntlrd eller nån annan fil 👿 Så upp med brandväggarna NU!

Guest
Member
Medlem
Forum Posts: 9344
Member Since:
August 22, 2005
sp_UserOfflineSmall Offline
258824
January 24, 2003 - 5:10 pm
sp_Permalink sp_Print

Min brandvägg e alltid på 😀 Har aldrig fått nått sånt men jag vet 2 kopmpisa som har fått det och de har redan brandväggen på 😕

squarepusher
Member
Medlem
Forum Posts: 2154
Member Since:
May 29, 2001
sp_UserOfflineSmall Offline
258826
January 24, 2003 - 5:14 pm
sp_Permalink sp_Print

kunde inte undgå en av länkarna på sidan och något annat som jag har sett i en tråd här på NH, kanske inte är av relevans?
https://www.nordichardware.se/.....ight=free6

Biblo
Kommer du hit ofta?
Medlem
Forum Posts: 975
Member Since:
August 24, 2002
sp_UserOfflineSmall Offline
258836
January 24, 2003 - 5:28 pm
sp_Permalink sp_Print

squarepusher wrote: kunde inte undgå en av länkarna på sidan och något annat som jag har sett i en tråd här på NH, kanske inte är av relevans?
https://www.nordichardware.se/.....ight=free6

bidde de rätt länk nu?

DJ_Simulator
Nu vet jag hur man gör inlägg!
Medlem
Forum Posts: 43
Member Since:
October 24, 2002
sp_UserOfflineSmall Offline
258837
January 24, 2003 - 5:30 pm
sp_Permalink sp_Print

Om du vill bli av med net send-reklam och liknande, gå in i command prompt och skriv net stop msg, om du inte vill göra det varje gång du startar datorn kan du göra en batchfil med kommandot och lägga i autostart, eller helt enkelt stoppa "Messenger Service" i Services wink

Biblo
Kommer du hit ofta?
Medlem
Forum Posts: 975
Member Since:
August 24, 2002
sp_UserOfflineSmall Offline
258852
January 24, 2003 - 5:44 pm
sp_Permalink sp_Print

DJ_Simulator wrote: Om du vill bli av med net send-reklam och liknande, gå in i command prompt och skriv net stop msg, om du inte vill göra det varje gång du startar datorn kan du göra en batchfil med kommandot och lägga i autostart, eller helt enkelt stoppa "Messenger Service" i Services wink

javisstvisst... men det kan va bra att ha... är inte det största problemet ju... fast att de skickar reklam med det nu... det är ju helt humbugg asså..

squarepusher
Member
Medlem
Forum Posts: 2154
Member Since:
May 29, 2001
sp_UserOfflineSmall Offline
258865
January 24, 2003 - 6:03 pm
sp_Permalink sp_Print

Biblo wrote: [quote=squarepusher]kunde inte undgå en av länkarna på sidan och något annat som jag har sett i en tråd här på NH, kanske inte är av relevans?
https://www.nordichardware.se/forum/viewtopic.php?t=41817&highlight=free6

bidde de rätt länk nu?

tycker det e lite skumt att det finns en länk till free6.com på den hackade sidan och så kollar man i tråden så ser man att det finns en snubbe här som har vart med och gjort sidan, skumt sammanträffande, eller?

4fun
Member
Medlem
Forum Posts: 2162
Member Since:
September 27, 2002
sp_UserOfflineSmall Offline
258887
January 24, 2003 - 6:27 pm
sp_Permalink sp_Print

Fan nu blir jag rädd...
Vilken är den bästa mjukvarubrandväggen man kan fåtag i ?
Nortons?
Någon som kan rekomendera lite ?

PaPPa
Kommer du hit ofta?
Medlem
Forum Posts: 677
Member Since:
January 8, 2001
sp_UserOfflineSmall Offline
258917
January 24, 2003 - 7:06 pm
sp_Permalink sp_Print

ett tips för att slippa de enklast hackningsförsöken är att INTE använda IIS då den läcker som ett soll. skall du köra FTP använd WarFTPD eller Bulletproof lr nåt sånt. skall du köra en WWW-server kör apache eller Roxen

samt det allra viktigaste slå av NetBios över TCP. har du en "gateway dator" så inaktivera det endast på det utgående interfacet.
NetBios är den största buggen av allt, jag kan hacka en normal burk(få full kontroll) på ca 15-20 minuter om den har NetBios över TCP aktiverat, det finns tom ilustrerade guider om det på lätt åtkomliga sajter...

sen så för att slippa "reklam rutorna" är det bara att slå av tjänsten Messenger Service. det har inget med MSN messenger att göra, det har ingen större nytta överhuvudtaget... bara att slå av!

tom491
Almost a full-blooded keyboard-warrior
Medlem
Forum Posts: 194
Member Since:
December 20, 2001
sp_UserOfflineSmall Offline
258939
January 24, 2003 - 7:31 pm
sp_Permalink sp_Print

jag hade glädje av Tiny Personal Firewall .. .. innan jag skaffade hårdvara .. ..

http://www.tinysoftware.com

nu är det ju liksom brandvägg i routern 🙂

Biblo
Kommer du hit ofta?
Medlem
Forum Posts: 975
Member Since:
August 24, 2002
sp_UserOfflineSmall Offline
259092
January 24, 2003 - 11:15 pm
sp_Permalink sp_Print

PaPPa wrote: ett tips för att slippa de enklast hackningsförsöken är att INTE använda IIS då den läcker som ett soll. skall du köra FTP använd WarFTPD eller Bulletproof lr nåt sånt. skall du köra en WWW-server kör apache eller Roxen

samt det allra viktigaste slå av NetBios över TCP. har du en "gateway dator" så inaktivera det endast på det utgående interfacet.
NetBios är den största buggen av allt, jag kan hacka en normal burk(få full kontroll) på ca 15-20 minuter om den har NetBios över TCP aktiverat, det finns tom ilustrerade guider om det på lätt åtkomliga sajter...

sen så för att slippa "reklam rutorna" är det bara att slå av tjänsten Messenger Service. det har inget med MSN messenger att göra, det har ingen större nytta överhuvudtaget... bara att slå av!

usch då... att ISS skulle va så dåligt... Ska köra det du nämde. tackar... sånna svar e mycket uppskatade...

Men hur kunde dem hitta mig så fort? på mindre än en timme...
Det är ju så förbannat meningslöst... för mig som n00b på www, o ftp servrar. Dem säger ju att dem bara ska ge sig på dem som förtjänar det!
Hedanefter ska inte sympatisera med hackare på något sett!!!

Det finns inget o göra va? Första hack-omgången e ju omformaterad men seaste o det? pga en synskada sitter jag inte o tittar i loggfiler personligen för de tar för mycket kraft av mig....

Ni kanske kan rekomendera nåt prog som ställer upp intrång snyggt o lätt överskådligt?

Och jag tror inte killin som grundade free6.com sitter o hackar privatpersoner, det är nog bara en lämplig länk tycker dem djävlarna...

69link
Kommer du hit ofta?
Medlem
Forum Posts: 1398
Member Since:
July 2, 2001
sp_UserOfflineSmall Offline
259101
January 24, 2003 - 11:32 pm
sp_Permalink sp_Print

CodeRed (det du drabbats av) är en trojan som utnyttjar en MYCKET GAMMAL bugg i IIS som det funnits fix/patch för i flera år.

Du hittar mer info här: http://www.eeye.com/html/Resea.....dered.html

Installerar man en opatchad IIS som medföljer Windows2000 server på en dator kopplad mot internet så är den hackad inom 1 timme. Kollar jag i min logfil för min webserver så ser jag minst någon attack var 10:de minut.

gillbert
Kommer du hit ofta?
Medlem
Forum Posts: 1708
Member Since:
July 8, 2001
sp_UserOfflineSmall Offline
259123
January 24, 2003 - 11:55 pm
sp_Permalink sp_Print

69link wrote: Kollar jag i min logfil för min webserver så ser jag minst någon attack var 10:de minut.

jag tog en titt i mina logfiler till webservern. där stog det massa olika händelser med ip nummer och sånt. men hur ser jag om det är nån/något som försökt hacka sig in?

jag kör linux redhat 8 och apache

megageekboy
Kommer du hit ofta?
Medlem
Forum Posts: 1072
Member Since:
March 17, 2002
sp_UserOfflineSmall Offline
259133
January 25, 2003 - 12:15 am
sp_Permalink sp_Print

Gillbert...set till så att du inte blir hackad =)

Ligger massor med viktia filer i ena kontot.
Osläppta låtar för ett band (som har sina filer där)...

Oldschool member since 2002.

gillbert
Kommer du hit ofta?
Medlem
Forum Posts: 1708
Member Since:
July 8, 2001
sp_UserOfflineSmall Offline
259174
January 25, 2003 - 1:29 am
sp_Permalink sp_Print

MegaGeekBoy wrote: Gillbert...set till så att du inte blir hackad =)

Ligger massor med viktia filer i ena kontot.
Osläppta låtar för ett band (som har sina filer där)...

lugnt 😀

jag vaktar filerna med mitt liv 8)

Forum Timezone: Europe/Stockholm
Most Users Ever Online: 1030
Currently Online:
Guest(s) 349
Currently Browsing this Page:
1 Guest(s)
Top Posters:
Andreas Galistel: 16287
Jonas Klar: 15897
ilg@dd: 10810
Nyhet: 10607
Mind: 10550
Ctrl: 10355
Gueno: 9881
Guest: 9344
Snorch: 8881
Callister: 8468
Newest Members:
PetrbonFU PetrbonFU
Karine Bembry
Dolores Mcdaniels
Anibal McLeish
Francisca Alt
Alfie Everhart
Lester Huitt
Orlando Jorgensen
Mikki Lundgren
Dakota Kozlowski
Forum Stats:
Groups: 11
Forums: 59
Topics: 146630
Posts: 1300967

 

Member Stats:
Guest Posters: 2
Members: 79425
Moderators: 0
Admins: 11
Administrators: nordicadmin, Henrik Berntsson, Anton Karmehed, Carl Holmberg, Joel Oscarsson, Mikael Linnér, Mikael Schwartz, Andreas Paulsson, Nickebjrk, Mattias Pettersson, EmxL