реклама на сайте
подробности

 
 
3 страниц V  < 1 2 3 >  
Reply to this topicStart new topic
admin
сообщение Feb 25 2005, 20:28
Сообщение #16


Администратор форума
******

Группа: Администраторы
Сообщений: 3 118
Регистрация: 11-05-04
Пользователь №: 2



чудеса творяться.
разбираемся дальше.


kpv и владелец телефона +7300xxx-xx-44
Спасибо!
Go to the top of the page
 
+Quote Post
admin
сообщение Feb 25 2005, 20:48
Сообщение #17


Администратор форума
******

Группа: Администраторы
Сообщений: 3 118
Регистрация: 11-05-04
Пользователь №: 2



Кто-то возможно нам делает DOS
Go to the top of the page
 
+Quote Post
Desenix
сообщение Feb 26 2005, 07:38
Сообщение #18


Частый гость
**

Группа: Новичок
Сообщений: 111
Регистрация: 23-06-04
Пользователь №: 141



Цитата(udofun @ Feb 25 2005, 23:48)
Кто-то возможно нам делает DOS
*


У вас разве нет защиты от атак ?

на счет когда упал, искал я один пакет, зашел на ваш сервер, примерно в 21:45 я нашел, только на закачку поставил, как тут-же начались ошибки, потом и ваш сайт не открывался. причем пинги были пока имя DNS отдавал, потом IP определить не удавалось.
Кстати хотел давно спрость, зачем ваш ФТП при скачивании файлов шлет запросы TCP:113 - авторизация ??? он у вас виндовый чтоль ? тогда боюсь что вас поломали. Вообще рекомендуется ставить файрвол и закрывать во внешнюю сеть ВСЕ что туда идти не должно.
Удачи.
Go to the top of the page
 
+Quote Post
Dron_Gus
сообщение Feb 26 2005, 10:09
Сообщение #19


Профессионал
*****

Группа: Свой
Сообщений: 1 202
Регистрация: 9-01-05
Из: Санкт-Петербург
Пользователь №: 1 861



Примерно с 11.30 выдавал следующее:

Код
IPB WARNING [2] mysql_connect(): Lost connection to MySQL server during query (Line: 120 of /ips_kernel/class_db_mysql.php)



There appears to be an error with the database.
You can try to refresh the page by clicking here.

Error Returned


mySQL error: Lost connection to MySQL server during query
mySQL error code:
Date: Saturday 26th of February 2005 11:48:02 AM

We apologise for any inconvenience


Впервые вывалилось при попытке отправить ответ на тему http://forum.electronix.ru/index.php?showtopic=3129

Надеюсь поможет.


--------------------
Если сверху смотреть, то сбоку кажется, что снизу ничего не видно.
Go to the top of the page
 
+Quote Post
admin
сообщение Feb 26 2005, 10:32
Сообщение #20


Администратор форума
******

Группа: Администраторы
Сообщений: 3 118
Регистрация: 11-05-04
Пользователь №: 2



настраиваем, разбираемся.
кто-то нас хачить пытается.
сейчас дежурим с jeka по очереди.
Go to the top of the page
 
+Quote Post
Dron_Gus
сообщение Feb 26 2005, 16:20
Сообщение #21


Профессионал
*****

Группа: Свой
Сообщений: 1 202
Регистрация: 9-01-05
Из: Санкт-Петербург
Пользователь №: 1 861



Не понимаю "хакеров"... Ладно еще коммерческие проекты. Так хоть админ будет получаемые деньги отрабатывать. Но "ломать" проекты, основанные на чистом энтузиазме по крайней мере неприлично. Все равно, что на стенах в подъезде писАть.

Удачи в защите!


--------------------
Если сверху смотреть, то сбоку кажется, что снизу ничего не видно.
Go to the top of the page
 
+Quote Post
Nixon
сообщение Feb 26 2005, 16:55
Сообщение #22


Гуру
******

Группа: Админы
Сообщений: 2 736
Регистрация: 17-06-04
Из: Киев
Пользователь №: 48



Кстати за последний месяц в рунете "уронили" wzor, ru-board, kadet и еще несколько сайтов. Чего раньше не наблюдалось.


--------------------
Вам помочь или не мешать?
Go to the top of the page
 
+Quote Post
admin
сообщение Feb 26 2005, 16:59
Сообщение #23


Администратор форума
******

Группа: Администраторы
Сообщений: 3 118
Регистрация: 11-05-04
Пользователь №: 2



Цитата(Nixon @ Feb 26 2005, 19:55)
Кстати за последний месяц в рунете "уронили" wzor, ru-board, kadet и еще несколько сайтов. Чего раньше не наблюдалось.
*


по подробней,
где об этом можно читать?

чувствую что скоро с безопасностью и защитой придетсья возиться еще более плотно.
Go to the top of the page
 
+Quote Post
Esquire
сообщение Feb 26 2005, 17:44
Сообщение #24


Эсквайр
*****

Группа: Почетный участник
Сообщений: 1 013
Регистрация: 19-06-04
Из: • ℮lectronﭑχ •
Пользователь №: 62



udofun
Цитата
по подробней,
где об этом можно читать?

Google по запросу "DOS-атака" выдает кучу ссылок wink.gif .

Nixon
Цитата
Чего раньше не наблюдалось.

Примерно год назад досили одновременно несколько сайтов и форумов в зоне PeterHost. Причем продолжалось это явление достаточно долго, один WZor лежал больше месяца cranky.gif .
Технически атаки выполнялись путем вскрытия хакерами ряда удаленных серверов с помощью дыры в программе Radmin, после чего на вскрытых машинах запускались боты, настроенные на адрес атакуемого сайта.
Нынешние атаки на WZor, Ru-Board и т.д. носили кратковременный характер, т.е. не являлись заказной оплаченной акцией со стороны заинтересованных в бездействии указанных сайтов лиц, а были следствием хакерских вылазок, своеобразной демонстрацией силы twak.gif .


--------------------
Кто ищет, тот всегда найдет
Go to the top of the page
 
+Quote Post
khach
сообщение Feb 26 2005, 17:59
Сообщение #25


Гуру
******

Группа: Свой
Сообщений: 3 439
Регистрация: 29-12-04
Пользователь №: 1 741



А может эту DOS атаку устроили мы сами (пользователи ФТП)? И связана она со сменой пароля? Неперенастроенные качалки начали бомбить сервер запросами со старым паролем и положили его?
Go to the top of the page
 
+Quote Post
Nixon
сообщение Feb 26 2005, 18:38
Сообщение #26


Гуру
******

Группа: Админы
Сообщений: 2 736
Регистрация: 17-06-04
Из: Киев
Пользователь №: 48



Цитата(Esquire @ Feb 26 2005, 20:44)
Nixon
Цитата
Чего раньше не наблюдалось.


Я имел ввиду массовые атаки. Я по утрам просматриваю около 20 сайтов (новости, warez, блоги и т.д) и как раз около месяца началось повальный обвал (некоторые дефейсили, некоторые просто валили)

Кстати мне сегодня SergM сообщил что он видел в закрытом разделе пользователя уровня "гость". Я проверил пермишены на закрытые разделы - вроде все нормально и мы сошлись на том, что ему показалось - принял поисковик за юзера. Но теперь я даже не знаю что и думать.


--------------------
Вам помочь или не мешать?
Go to the top of the page
 
+Quote Post
admin
сообщение Feb 26 2005, 20:28
Сообщение #27


Администратор форума
******

Группа: Администраторы
Сообщений: 3 118
Регистрация: 11-05-04
Пользователь №: 2



Ок.

не думаю что атака по фтп - хотя все возможно.
сейчас отключили все лишнее, поднимаю систему до последней версии, портабгрейд на очереди, пароли сменили также.

где можно подписаться на новости по здомам и дырам?
Go to the top of the page
 
+Quote Post
halfdoom
сообщение Feb 27 2005, 03:00
Сообщение #28


Профессионал
*****

Группа: Свой
Сообщений: 1 003
Регистрация: 20-01-05
Пользователь №: 2 072



Цитата(udofun @ Feb 27 2005, 00:28)
не думаю что атака по фтп - хотя все возможно.
сейчас отключили все лишнее, поднимаю систему до последней версии, портабгрейд на очереди, пароли сменили также.

Больше было похоже на проблему с ДНС. Поскольку ns{1|2}.2x4.ru были
недоступны, можно предположить что tcp-wrappers (hosts.allow) и reverse lookup
также имели проблемы с резолвингом.

Цитата
где можно подписаться на новости по здомам и дырам?

http://www.securityfocus.com/bid
Go to the top of the page
 
+Quote Post
sasha2005
сообщение Feb 27 2005, 13:39
Сообщение #29


Частый гость
**

Группа: Свой
Сообщений: 144
Регистрация: 16-12-04
Пользователь №: 1 505



Кто из знающих людей может обяснить, что в статистике означает - "2 чел. просматривают этот форум (0 гостей и 1 скрытых пользователей)".

Один это понятно я. А "1 скрытых пользователей" это admin форума или хакер?
В данный момент это видно на странице " Доступ к FTP", который закрытый.
Go to the top of the page
 
+Quote Post
admin
сообщение Feb 27 2005, 17:18
Сообщение #30


Администратор форума
******

Группа: Администраторы
Сообщений: 3 118
Регистрация: 11-05-04
Пользователь №: 2



Больше было похоже на проблему с ДНС. Поскольку ns{1|2}.2x4.ru были
недоступны, можно предположить что tcp-wrappers (hosts.allow) и reverse lookup
также имели проблемы с резолвингом.


недоступно было все и не только DNS.

Скрытый пользователь - это когда ты при логине выбираешь "скрытность" ninja.gif
Go to the top of the page
 
+Quote Post

3 страниц V  < 1 2 3 >
Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 


RSS Текстовая версия Сейчас: 15th July 2025 - 02:05
Рейтинг@Mail.ru


Страница сгенерированна за 0.01515 секунд с 7
ELECTRONIX ©2004-2016