حذار من هذا الزائر الجديداقصد الفيروس الخطير فاحذروه
5 مشترك
صفحة 1 من اصل 1
حذار من هذا الزائر الجديداقصد الفيروس الخطير فاحذروه
:roll:
السلام عليكم
بعدما
ارتحت من gumblar قمت بتحديث نظام الحماية و اتخاذ جميع الاحتياكات
اللازمة ... لكن قبل ساعة من الان قمت بالدخول مجددا عن طريف ال ftp الى
موقعي معتقدا ان الامر حسم و انا في مأمن من جميع التهديدات... لكن و
بمجرد دخولي الى الموقع قام زائر اخر بالدخول عن طريق عن طريق العنوان
التالي 66.7.208.222
وذلك على الشكل التالي ارجوكم لاتظغطوا عليه هذا واينما رايتموه
vsftpd: Sun May 17 14:19:36 2009 [pid 27849] [] FTP response: Client "196.12.****", "257 "/www/sudoku""
vsftpd: Sun May 17 14:19:58 2009 [pid 27849] [] FTP command: Client "196.12.****", "REST 0"
vsftpd: Sun May 17 14:19:58 2009 [pid 27849] [] FTP response: Client "196.12.****", "350 Restart position accepted (0)."
vsftpd: Sun May 17 14:20:20 2009 [pid 27849] [] FTP command: Client "196.12.****", "REST 0"
vsftpd: Sun May 17 14:20:20 2009 [pid 27849] [] FTP response: Client "196.12.****", "350 Restart position accepted (0)."
vsftpd: Sun May 17 14:20:43 2009 [pid 27849] [] FTP command: Client "196.12.****", "TYPE I"
vsftpd: Sun May 17 14:20:43 2009 [pid 27849] [] FTP response: Client "196.12.****", "200 Switching to Binary mode."
vsftpd: Sun May 17 14:21:05 2009 [pid 27849] [] FTP command: Client "196.12.****", "TYPE I"
vsftpd: Sun May 17 14:21:05 2009 [pid 27849] [] FTP response: Client "196.12.****", "200 Switching to Binary mode."
vsftpd: Sun May 17 14:20:57 2009 [pid 5790] [] FTP response: Client "66.7.208.222", "331 Please specify the password."
vsftpd: Sun May 17 14:20:57 2009 [pid 5790] [] FTP command: Client "66.7.208.222", "PASS"
vsftpd: Sun May 17 14:20:59 2009 [pid 5765] [] OK LOGIN: Client "66.7.208.222"
vsftpd: Sun May 17 14:21:00 2009 [pid 5819] [] FTP response: Client "66.7.208.222", "230 Login successful."
vsftpd: Sun May 17 14:21:01 2009 [pid 5819] [] FTP command: Client "66.7.208.222", "PWD"
vsftpd: Sun May 17 14:21:01 2009 [pid 5819] [] FTP response: Client "66.7.208.222", "257 "/""
vsftpd: Sun May 17 14:21:01 2009 [pid 5819] [] FTP command: Client "66.7.208.222", "TYPE A"
vsftpd: Sun May 17 14:21:01 2009 [pid 5819] [] FTP response: Client "66.7.208.222", "200 Switching to ASCII mode."
vsftpd: Sun May 17 14:21:01 2009 [pid 5819] [] FTP command: Client "66.7.208.222", "PORT 66,7,208,222,156,73"
vsftpd: Sun May 17 14:21:01 2009 [pid 5819] [] FTP response: Client
"66.7.208.222", "200 PORT command successful. Consider using PASV."
vsftpd: Sun May 17 14:21:01 2009 [pid 5819] [] FTP command: Client "66.7.208.222", "LIST /"
vsftpd: Sun May 17 14:21:01 2009 [pid 5819] [] FTP response: Client "66.7.208.222", "150 Here comes the directory listing."
vsftpd: Sun May 17 14:21:01 2009 [pid 5819] [] FTP response: Client "66.7.208.222", "226 Directory send OK."
vsftpd: Sun May 17 14:21:02 2009 [pid 5819] [] FTP command: Client "66.7.208.222", "PORT 66,7,208,222,153,3"
vsftpd: Sun May 17 14:21:02 2009 [pid 5819] [] FTP response: Client
"66.7.208.222", "200 PORT command successful. Consider using PASV."
....
السلام عليكم
بعدما
ارتحت من gumblar قمت بتحديث نظام الحماية و اتخاذ جميع الاحتياكات
اللازمة ... لكن قبل ساعة من الان قمت بالدخول مجددا عن طريف ال ftp الى
موقعي معتقدا ان الامر حسم و انا في مأمن من جميع التهديدات... لكن و
بمجرد دخولي الى الموقع قام زائر اخر بالدخول عن طريق عن طريق العنوان
التالي 66.7.208.222
وذلك على الشكل التالي ارجوكم لاتظغطوا عليه هذا واينما رايتموه
vsftpd: Sun May 17 14:19:36 2009 [pid 27849] [] FTP response: Client "196.12.****", "257 "/www/sudoku""
vsftpd: Sun May 17 14:19:58 2009 [pid 27849] [] FTP command: Client "196.12.****", "REST 0"
vsftpd: Sun May 17 14:19:58 2009 [pid 27849] [] FTP response: Client "196.12.****", "350 Restart position accepted (0)."
vsftpd: Sun May 17 14:20:20 2009 [pid 27849] [] FTP command: Client "196.12.****", "REST 0"
vsftpd: Sun May 17 14:20:20 2009 [pid 27849] [] FTP response: Client "196.12.****", "350 Restart position accepted (0)."
vsftpd: Sun May 17 14:20:43 2009 [pid 27849] [] FTP command: Client "196.12.****", "TYPE I"
vsftpd: Sun May 17 14:20:43 2009 [pid 27849] [] FTP response: Client "196.12.****", "200 Switching to Binary mode."
vsftpd: Sun May 17 14:21:05 2009 [pid 27849] [] FTP command: Client "196.12.****", "TYPE I"
vsftpd: Sun May 17 14:21:05 2009 [pid 27849] [] FTP response: Client "196.12.****", "200 Switching to Binary mode."
vsftpd: Sun May 17 14:20:57 2009 [pid 5790] [] FTP response: Client "66.7.208.222", "331 Please specify the password."
vsftpd: Sun May 17 14:20:57 2009 [pid 5790] [] FTP command: Client "66.7.208.222", "PASS
vsftpd: Sun May 17 14:20:59 2009 [pid 5765] [] OK LOGIN: Client "66.7.208.222"
vsftpd: Sun May 17 14:21:00 2009 [pid 5819] [] FTP response: Client "66.7.208.222", "230 Login successful."
vsftpd: Sun May 17 14:21:01 2009 [pid 5819] [] FTP command: Client "66.7.208.222", "PWD"
vsftpd: Sun May 17 14:21:01 2009 [pid 5819] [] FTP response: Client "66.7.208.222", "257 "/""
vsftpd: Sun May 17 14:21:01 2009 [pid 5819] [] FTP command: Client "66.7.208.222", "TYPE A"
vsftpd: Sun May 17 14:21:01 2009 [pid 5819] [] FTP response: Client "66.7.208.222", "200 Switching to ASCII mode."
vsftpd: Sun May 17 14:21:01 2009 [pid 5819] [] FTP command: Client "66.7.208.222", "PORT 66,7,208,222,156,73"
vsftpd: Sun May 17 14:21:01 2009 [pid 5819] [] FTP response: Client
"66.7.208.222", "200 PORT command successful. Consider using PASV."
vsftpd: Sun May 17 14:21:01 2009 [pid 5819] [] FTP command: Client "66.7.208.222", "LIST /"
vsftpd: Sun May 17 14:21:01 2009 [pid 5819] [] FTP response: Client "66.7.208.222", "150 Here comes the directory listing."
vsftpd: Sun May 17 14:21:01 2009 [pid 5819] [] FTP response: Client "66.7.208.222", "226 Directory send OK."
vsftpd: Sun May 17 14:21:02 2009 [pid 5819] [] FTP command: Client "66.7.208.222", "PORT 66,7,208,222,153,3"
vsftpd: Sun May 17 14:21:02 2009 [pid 5819] [] FTP response: Client
"66.7.208.222", "200 PORT command successful. Consider using PASV."
....
samidos-
- عدد المساهمات : 563
العمر : 40
نقاط تحت التجربة : 12188
تاريخ التسجيل : 21/06/2009
chatila-
- عدد المساهمات : 374
العمر : 40
المكان : suisse
المهنه : architecte
الهوايه : theatre
نقاط تحت التجربة : 12916
تاريخ التسجيل : 01/08/2007
رد: حذار من هذا الزائر الجديداقصد الفيروس الخطير فاحذروه
جرب إستعمال proxy ،فالمشكلة التي واجهتك واجهت عديد الأشخاص لكن تم تخطيها
بإستعمال proxy ،واستطعت من خلالها تكملة التحليل-أظن أن الأمر هو ban على
IP's-.،فإن الكود يتغير فقط
(poly)،مبدئيا أنصحك بإغلاق منفذ 21 وإستعمال سكريبت لإدارة الملفات وذلك
عن طريق HTTP من المنفذ 80 (سكريبت إدارة ويكون خالي من الثغرات وذو
مصداقية لكي لا تقع في مشكلة إختراقك من طرف الأطفال).
ولا تنسى أن تستعمل firefox آخر إاصدار مع NoScript plugin .
رد: حذار من هذا الزائر الجديداقصد الفيروس الخطير فاحذروه
اخر فترة جنيت من الفيروسات
حتي قول تماسيح وافاعي صار عندي في الجهاز
بس ارتحت بس نزلت
نورتن 2010
بأضافة الي افاست اخراصدار
يعملان كفريق واحد ومستحيل اختراقة
حتي قول تماسيح وافاعي صار عندي في الجهاز
بس ارتحت بس نزلت
نورتن 2010
بأضافة الي افاست اخراصدار
يعملان كفريق واحد ومستحيل اختراقة
ماستر 101-
- عدد المساهمات : 1581
المكان : الاردن
نقاط تحت التجربة : 13295
تاريخ التسجيل : 03/03/2009
مواضيع مماثلة
» حذار ثم حذار في لقاء العودة بين الترجي و الأهلي.
» حذار ثم حذار الدخول إلى أحد هذين الموقعين
» جماهيرنا الرياضية و المنزلق الخطير
» قصة ( الفيروس )
» أنقذوني من هذا الفيروس
» حذار ثم حذار الدخول إلى أحد هذين الموقعين
» جماهيرنا الرياضية و المنزلق الخطير
» قصة ( الفيروس )
» أنقذوني من هذا الفيروس
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى