服务器 Gind.cn

Articles of 黑客

如何获得一个盒子的所有者的身份试图破解我的服务器

我在我的服务器的日志中看到一个IP反复尝试login到我的SQL Server上。 该IP是:75.145.243.233它解决了回到5-145-243-233-richmond-va.hfc.comcastbusiness.net。 无论如何从拥有这个盒子的康卡斯特中find答案?

如何清理被黑客户端(不是root)?

所以我设置了一个linux服务器,并忘记禁用明文ssh密码或安装denyhosts或启用任何forms的密码策略。 通常我拒绝主机,它运作良好。 由于缺less这个重要的步骤(是的,我应该自动化的过程),一个弱密码的用户已被黑客入侵。 现在假设一般的权限是好的,我可以做些什么来解决他们做了什么,并将其删除? 顺便说一句,我是一个程序员的天性不是一个系统pipe理员,所以请亲切!

报告攻击页:如何解决这个问题

我的网站bccfalna.com 2天前正常工作,但现在它不在Firefox /铬和其他浏览器打开,并出现错误信息 报告的攻击页面! 这个网页在www.bccfalna.com已经被报告为攻击页面,并且已经根据您的安全偏好被阻止。 所以,如何解决这个安全问题,请帮我解决它….

如何通过无线连接进行中间人攻击?

我最近为一个朋友的业务build立了一个无线networking,他问我是否有什么方法可以“破解”它。 我向他保证,一旦我设置WPA2密钥,这将是非常困难的。 这让我想到,我怎么能确定没有人能够进行某种types的破解? 我知道那里有什么types的黑客,但是我没有实际执行这些黑客的经验。 我基本理解为了执行例如中间人攻击而必须发生的事情,但是如何欺骗受害者的ARP组件来认为攻击者的机器是网关? 这好像需要访问受害者的机器。

黑客攻击 – 我的服务器最近有一个黑客攻击的企图。 我有攻击者的IP地址

我可以报警吗? 我在英国 – 是否有任何types的权力来调查这些事情?

在wordpresslogin页面连续发送POST请求 – 黑客入侵企图?

从今天上午开始,我目睹了一系列连续的POST请求,在我的服务器上运行在wordpress软件上的一个博客上。 很less有关于这种模式的事情: 这些连续的请求每次持续2分钟 在这2分钟的时间内,4个POST请求在wp-login.php中每秒触发一次 然后,这些要求沉默,1小时后再次开始,再次持续2分钟,每秒4次请求。 每次IP地址是不同的 所有被追查的知识产权都属于中国 试图阻止IP地址,但很容易让他们逃避,因为每个小时他们用新的IP地址 我正在使用nginx,有没有什么方法可以阻止这种黑客攻击。 这是一个更大的问题,因为当这些请求来了几次,在同一台服务器上运行的其他网站会受到阻碍。 如果任何人都可以提供有关如何保护您的服务器免受这种尝试的任何指示,是最受欢迎的。 请从下面find日志摘录。 xx.153.217.xxx – – [12/Jan/2015:13:45:13 +0530] "POST /wp-login.php HTTP/1.1" 200 3662 "http://blog.xxxxxx.in/wp-login.php" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1; 125LA; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)" xx.153.217.xxx – – [12/Jan/2015:13:45:13 +0530] "POST /wp-login.php HTTP/1.1" 200 3662 "http://blog.xxxxxx.in/wp-login.php" "Mozilla/4.0 (compatible; MSIE 9.0; […]

黑客如何真正实现“匿名”?

我问, 代理是否真的提供了匿名性 ,并想知道黑客在攻击政府网站时是如何做的。 他们骇客电脑使他们僵尸和他们控制他们,使用他们的受害者的IP地址,例如? 他们使用VPN连接到它,什么? (我只是好奇)

我该如何向地方当局举报黑客?

我该如何向地方当局举报黑客? 我在美国,有人从挪威黑客进入我的网站,并改变了我的网站和我的数据库的大量数据。 我想报告他,如果没有其他的事情要logging在案,所以如果他经常这样做,他可以得到一些罚款或监禁的时间。 他的IP是xxx.xxx.xxx.xxx,他的公司是http://www.getinternet.no/web/ 我从来没有在意过关于小黑客的事情,但这个人确实损坏了我的网站,数据和商业形象。 请张贴任何build议或build议。 谢谢。

黑色捷豹黑客攻击

我的网站被黑色捷豹黑客攻击…帮助?

代码注入,某种黑客?

东西似乎有黑客入侵的networking服务器,或者我们有一些半恶意代码运行,不断注入代码到我们的网站。 它似乎只影响一些ColdFusion和HTML文件。 我们已经运行了malwarebytes,spybot和AVG antivirus,并删除了他们find的任何条目,尽pipe数量并不多。 我正在研究和安装一些入侵检测软件(如Snort或OSSEC),看看这是否会帮助我find罪魁祸首,但我想知道如果有人曾经见过这样的事情,或知道恶意代码可以躲了起来。 它似乎注入了以下代码: <iframe scrolling="no" frameborder="0" src="http://www.collegefun4u.com/" width="0" height="0"></iframe> 每天晚上,在完全随机的时间,把它们分成几个文件。 这是在运行Coldfusion MX7的Windows 2003服务器上。 这些文件被更改时,日志/事件查看器中不会显示任何内容。
Intereting Posts
无法访问本地域 命名AD DS组时应避免使用哪些符号? 无法连接到在Fedora 25上运行的虚拟mySQL服务器 DocumentRoot:'/ var / www / html'或'/ home / httpd'? ZoneAlarm阻止了什么地址“223.1.1.128”? 如何查看到Windows服务器的活动远程连接(RDP)? Perc H700可以在戴尔R710上使用PNY Enterprise SSD吗? nginx转发到不同的端口 反向代理到整个WWW 在Ubuntu可以根覆盖任何文件? Server 2008的Raid-5奇怪 特定的客户端如何从cfengine服务器提取策略 设备不接受来自转发端口的连接。 安全问题? 使用Windows Server 2008 R2从SBS 2003的.local域更改为.com域 OpenLDAP TLS – 在错误文件描述符中testing结果