Fragrancer Posted April 12, 2007 Report Share Posted April 12, 2007 (edited) Hmm esmu saskāries laikam ar jaunu exploit, jo manējais serveris nereāģē ne uz .pl , ne .php, ne NPXK .exe exploitu .... bet pēdējo dienu laikā atrodas, kkas kas nograuj ... Vai arī pie scripta ir ķēries, kāds kas, atradis kā apiet esošo aizsardzību ... Kopumā vakar mans serveris izturēja apmēram 120 uzbrukumus, bet pēdējais bija mistisks ... nezinu, varbūt nogļukoja man engine, bet tā nevajadzētu būt .... Ja kādam ir info par jauna exploit parādīšanos, atsūtiet man pa PV link kur dabūt, lai es varētu papētīt, ko darīt lietas labā ... Spriežot pēc log failiem un FW info, pirms servera nokāršanas, pēdējais connect nāk no 87.110.69.243 ... Edited April 12, 2007 by niker444 Link to comment Share on other sites More sharing options...
Gakh... Posted April 12, 2007 Report Share Posted April 12, 2007 Preciizaak: IP address info: IP address: 87.110.69.243 (copy) IP country: Latvia IP Address state: Cйsu IP Address city: Zelkalis IP latitude: 57.233299 IP longitude: 25.600000 ISP: SIA Lattelekom Organization: SIA Lattelekom +-----------------------------------+ Ir dafigaa veidu ka nokarinaat serveri, un izmantojot nevis netljautas ziimes vai ko citu, bet savadak Link to comment Share on other sites More sharing options...
novijas Posted April 13, 2007 Report Share Posted April 13, 2007 niker nopublicee kaa aizsargaaties pret tiem pssreejiem kurus tu zini!!! Link to comment Share on other sites More sharing options...
Fragrancer Posted April 13, 2007 Author Report Share Posted April 13, 2007 niker nopublicee kaa aizsargaaties pret tiem pssreejiem kurus tu zini!!! Ko tev dos engine_amd64.so ja tu nemācēsi viņu uzlikt ? m ? Link to comment Share on other sites More sharing options...
Fragrancer Posted April 13, 2007 Author Report Share Posted April 13, 2007 Ir dafigaa veidu ka nokarinaat serveri, un izmantojot nevis netljautas ziimes vai ko citu, bet savadak PM/PV man pāris veidus, un es izdomāšu secure ... sev ... Link to comment Share on other sites More sharing options...
noobiks Posted April 13, 2007 Report Share Posted April 13, 2007 hlshield: aiztur visus packetus kuri ir atraki par 15 sekundem(ja tu ej caur CS tad piekonekteshanas serverim aiznem 15 sekundes, ieskaitot visus packetus kas ir pec ieieshanas spele) Tavs labojums HEX: cik paveroju tu esi iznemis simbolu definiciju, faktiski tu iznemi daudzus simbolus kuriem ir nozime. Kur ir problema definet shos simbolus. Par sho exploit man ir zinams to kad tiek defineti jauni simboli, bet princips tas pats! (0/x) Link to comment Share on other sites More sharing options...
ljaron Posted April 14, 2007 Report Share Posted April 14, 2007 hlshield: aiztur visus packetus kuri ir atraki par 15 sekundem(ja tu ej caur CS tad piekonekteshanas serverim aiznem 15 sekundes, ieskaitot visus packetus kas ir pec ieieshanas spele) Tavs labojums HEX: cik paveroju tu esi iznemis simbolu definiciju, faktiski tu iznemi daudzus simbolus kuriem ir nozime. Kur ir problema definet shos simbolus. Par sho exploit man ir zinams to kad tiek defineti jauni simboli, bet princips tas pats! (0/x) mm.. hlshield paliidz windows serveriem? Link to comment Share on other sites More sharing options...
naziic Posted April 14, 2007 Report Share Posted April 14, 2007 mm.. hlshield paliidz windows serveriem? Nē. Link to comment Share on other sites More sharing options...
overmind Posted April 14, 2007 Report Share Posted April 14, 2007 Chaoao! Uzliec kkādu packet filtru, apskaties kāds packets nograuj un pēctam izlabo engini vai nobloķē to paketu.. P.S. Piedodiet.. ja kko ne pa tēmu rakstu, esmu sadzēries.. Link to comment Share on other sites More sharing options...
noobiks Posted April 14, 2007 Report Share Posted April 14, 2007 (edited) overmind, atrodi packeta definiciju un tad runa par ta filtreshanu. Packetu filtret ir neiespejami. Fakts kad tas var tikt filtrets izplatijas un netika pieradits. Ir tada lieta ka port query, lietotaja ports jev exploit ports ir 27005... izmantojot kadu no pakcket filter var izveidot Source port filter. Packetu veroshanu var izmantot lai labotu shadus exploit. Edited April 14, 2007 by noobiks Link to comment Share on other sites More sharing options...
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now