[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Giugno 2001 ml@sikurezza.org Soggetto: Re: piccolo Log IIS Mittente: MultiTaskinG Data: 3 Jun 2001 19:05:27 -0000
>Non per guastarti la festa, ma come fai a dire che non e' >riuscito se (da quello che hai raccontato) ti sei "...ritrovato >alcuni strani file dal nome default.htm..." e "...quello stesso >giorno... un'ora prima è stata creata una cartella script con >all'interno un bel root.exe...". non è riuscito il defacement infatti... (per defacement si intende la sostituzione della home page) visto che nella cartella che ospita il sito l'utente IUSR_guest non ha diritti in scrittura.. mentre in c:\ e in c:\inetpub\scripts\ li aveva.... è stata la prima volta che ho ringraziato la microsoft del file system NTFS che in passato mi ha dato solo problemi :-) >Secondo me ti e' andata soltanto bene: probabilmente hai >ricevuto un attacco da qualcuno che si diverte a provare >exploits che trova in giro. indubbiamente potevo farci una figura ben peggiore con i proprietari del sito... 1) perchè non conoscevo ancora l'utility hfcheck della microsoft 2) perchè non avevo installato la patch del 14 maggio segnalatami proprio da hfcheck quando l'ho installato >Non abbasare mai la guardia!!! altro che... anzi... sto cominciando a fare sul serio :-) oltre a monitorare costantemente con un mio prog in VB tutti i processi attivi questo programma monitora tutti i file della cartella inetpub e seguenti avvisandomi quando c'è qualche file in più ! e facendo un CRC su alcuni file tipo default.htm e qualcun'altro..... ovviamente mi avvisa via email di qualsiasi cambiamento... :-) (il CRC lo sto implementando ancora... insieme ad altre cosette :-) il prog è ancora in fase ALPHA... magari quando lo finisco se qualcuno è interessato mi può contattare.... inoltre sto cercando tutti i processi attivi che non mi servono e li sto disabilitando... visto che c'erano 40 processi attivi di cui 10 non mi servono affatto.. gli altri li sto esaminando per gradi :-) MTG ... 2 Mostri neri nel mio garage... www.quattrotempi.net /// Nessun albero è stato abbattuto per questo mex. \\\ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005