|
[apache2]rare acces logs?
De laatste tijd heb ik vaak een hoge upload, terwijl ik nix upload, en ik kwam net op het idee om eens in de apache logs te kijken en ja hoor, crackers die zitten te kloten :) effe stukje log:
Code:
66.51.135.71 - - [08/Jul/2003:18:18:52 +0200] "CONNECT 194.68.45.50:6666 HTTP/1.0" 405 306 "-" "-" |
Iemand probeert je te hacken met ene oude IIS exploit.
Niet boieend dus.. |
Dat heb ik 10 keer per dag die scriptkiddies..
Nothing fancy :) |
apache 2 is dus gewoon vrij save?
|
2.0.47 is uit trouwens.
Zorg dat je altijd de laatste versie hebt, dan ben je safe. Voor scriptkiddies iig. |
ik krijg dit soort dingen hebben jullie daar ook last van ?
127.0.0.1 - - [09/Jul/2003:17:19:14 +0200] "GET /jserver/SITE=SCHOLIEREN/AREA=SCHOLIEREN_FORUM/AAMSZ=468X60/POSITION=SINGLE/PAGEID=44143616/ACC_RANDOM=1057763953988 HTTP/1.1" 404 398 127.0.0.1 - - [21/Jun/2003:07:17:57 +0200] "GET /ads/IMSNLR/005846150007_HF.gif HTTP/1.1" 404 311 Beide krijg ik dan "file does not exist" in mijn error-log Mag aannemen dat zeker de eerste fout geen probleem is maar kan iemand mij er wat meer over vertellen mss? Heb nu nog 2.0.46 apache |
LOL, @home hackers uit tilburg :D
cp318820-a.tilbu1.nb.home.nl 217.121.53.179 kan ze natuurlijk aangeven bij @home :p |
crackers, niet hackers. En zelfs crackers is een te grote eer voor iemand die op een knopje kan drukken.
Verder let erop dat veel van die DSL of kabelverbindinkjes een proxy kunnen hebben die wagenwijd openstaat, de natte droom voor iedere cracker. |
Citaat:
|
Citaat:
Een dsl of kabel heeft vaak niet de bandbreedte die tegenwoordig gezocht wordt. Maar idd als alles open staat is het altijd makkelijk. Citaat:
En sommige meestal niet dit soort mensen , breken in op een pctje/server zorgen dat ze er zelf alle rechten op hebben en beveiligen ze ook nog maar dat is eigenlijk alleen het geval als die pc voor bijzondere doeleinde gebruikt gaat worden |
Citaat:
Je hebt waarschijnlijk een ad-blocker draaien (of gehad). Deze verwijst in je HOSTS bestand bekende ad-servers naar je local loopback (127.0.0.1) de banners worden dus op je eigen computer gezocht en daar staan ze natuurlijk niet :) Mijn HOSTS bestand: # localhost: Needs to stay like this to work 127.0.0.1 localhost # Adservers and other crappy sites: 127.0.0.1 123banners.com 127.0.0.1 ad.adsmart.net 127.0.0.1 ad.ca.doubleclick.net 127.0.0.1 ad.de.doubleclick.net 127.0.0.1 ad.doubleclick.net 127.0.0.1 ad.es.doubleclick.net 127.0.0.1 ad.fr.doubleclick.net 127.0.0.1 ad.free6.com 127.0.0.1 ad.it.doubleclick.net 127.0.0.1 ad.iwin.com 127.0.0.1 ad.jp.doubleclick.net 127.0.0.1 ad.kr.doubleclick.net 127.0.0.1 ad.linkexchange.com 127.0.0.1 ad.linksynergy.com 127.0.0.1 ad.nl.doubleclick.net 127.0.0.1 ad.no.doubleclick.net 127.0.0.1 ad.preferences.com 127.0.0.1 ad.se.doubleclick.net 127.0.0.1 ad.sma.punto.net 127.0.0.1 ad.trafficmp.com 127.0.0.1 ad.uk.doubleclick.net 127.0.0.1 ad.webprovider.com 127.0.0.1 ad08.focalink.com 127.0.0.1 ad1.adcept.net 127.0.0.1 ad1.icorp.net 127.0.0.1 ad1.looksmart.com 127.0.0.1 ad1.peel.com 127.0.0.1 ad2.adcept.net 127.0.0.1 ad2.looksmart.com 127.0.0.1 ad2.peel.com 127.0.0.1 ad3.adcept.net 127.0.0.1 ad3.peel.com 127.0.0.1 ad4.peel.com 127.0.0.1 ad-adex3.flycast.com 127.0.0.1 adcontroller.unicast.com 127.0.0.1 adcreatives.imaginemedia.com 127.0.0.1 addb.looksmart.com 127.0.0.1 adevents.msn.com 127.0.0.1 adex3.flycast.com 127.0.0.1 adfarm.mediaplex.com 127.0.0.1 adforce.ads.imgis.com 127.0.0.1 adforce.imgis.com 127.0.0.1 adfu.blockstackers.com 127.0.0.1 adimage.blm.net 127.0.0.1 adimages.earthweb.com 127.0.0.1 adimages.go.com 127.0.0.1 adimages.imaginemedia.com 127.0.0.1 adimg.egroups.com 127.0.0.1 admedia.xoom.com 127.0.0.1 admonitor.net 127.0.0.1 adpick.switchboard.com 127.0.0.1 adproject.net 127.0.0.1 adremote.pathfinder.com 127.0.0.1 adres.internet.com 127.0.0.1 ads.adflight.com 127.0.0.1 ads.ad-flow.com 127.0.0.1 ads.admaximize.com 127.0.0.1 ads.admonitor.net 127.0.0.1 ads.adroar.com 127.0.0.1 ads.astalavista.us 127.0.0.1 ads.bfast.com 127.0.0.1 ads.box.sk 127.0.0.1 ads.burstnet.com 127.0.0.1 ads.cdfreaks.com 127.0.0.1 ads.chrbanner.com 127.0.0.1 ads.clickagents.com 127.0.0.1 ads.clickhouse.com 127.0.0.1 ads.dai.net 127.0.0.1 ads.datais.com 127.0.0.1 ads.enliven.com 127.0.0.1 ads.eu.msn.com 127.0.0.1 ads.fairfax.com.au 127.0.0.1 ads.fool.com 127.0.0.1 ads.fortunecity.com 127.0.0.1 ads.fortunecity.fr 127.0.0.1 ads.freeze.com 127.0.0.1 ads.freshmeat.net 127.0.0.1 ads.god.co.uk 127.0.0.1 ads.guardianunlimited.co.uk 127.0.0.1 ads.hitcents.com 127.0.0.1 ads.hollywood.com 127.0.0.1 ads.i12.de 127.0.0.1 ads.i33.com 127.0.0.1 ads.ign.com 127.0.0.1 ads.imaginemedia.com 127.0.0.1 ads.indya.com 127.0.0.1 ads.infi.net 127.0.0.1 ads.irover.com 127.0.0.1 ads.ixo.com 127.0.0.1 ads.jpost.com 127.0.0.1 ads.jwtt3.com 127.0.0.1 ads.killerapp.com 127.0.0.1 ads.link4ads.com 127.0.0.1 ads.linksponsor.com 127.0.0.1 ads.looksmart.com 127.0.0.1 ads.lycos.com 127.0.0.1 ads.lycos.de 127.0.0.1 ads.madison.com 127.0.0.1 ads.mediaodyssey.com 127.0.0.1 ads.mediaturf.net 127.0.0.1 ads.msn.com 127.0.0.1 ads.musiccity.com 127.0.0.1 ads.netomia.com 127.0.0.1 ads.netpumper.com 127.0.0.1 ads.newcity.com 127.0.0.1 ads.newcitynet.com 127.0.0.1 ads.ninemsn.com.au 127.0.0.1 ads.rediff.com 127.0.0.1 ads.satyamonline.com 127.0.0.1 ads.seattletimes.com 127.0.0.1 ads.smartclicks.com 127.0.0.1 ads.smartclicks.net 127.0.0.1 ads.sptimes.com 127.0.0.1 ads.startpath.com 127.0.0.1 ads.station.sony.com 127.0.0.1 ads.tiscali.fr 127.0.0.1 ads.tripod.com 127.0.0.1 ads.tucows.com 127.0.0.1 ads.vcommunities.com 127.0.0.1 ads.web.aol.com 127.0.0.1 ads.x10.com 127.0.0.1 ads.xtra.co.nz 127.0.0.1 ads.zdnet.com 127.0.0.1 ads01.focalink.com 127.0.0.1 ads02.focalink.com 127.0.0.1 ads03.focalink.com 127.0.0.1 ads04.focalink.com 127.0.0.1 ads05.focalink.com 127.0.0.1 ads06.focalink.com 127.0.0.1 ads07.focalink.com 127.0.0.1 ads08.focalink.com 127.0.0.1 ads09.focalink.com 127.0.0.1 ads1.activeagent.at 127.0.0.1 ads1.ad-flow.com 127.0.0.1 ads1.speedbit.com 127.0.0.1 ads10.focalink.com 127.0.0.1 ads11.focalink.com 127.0.0.1 ads12.focalink.com 127.0.0.1 ads13.focalink.com 127.0.0.1 ads14.focalink.com 127.0.0.1 ads15.focalink.com 127.0.0.1 ads16.focalink.com 127.0.0.1 ads17.focalink.com 127.0.0.1 ads18.focalink.com 127.0.0.1 ads19.focalink.com 127.0.0.1 ads2.speedbit.com 127.0.0.1 ads2.zdnet.com 127.0.0.1 ads20.focalink.com 127.0.0.1 ads21.focalink.com 127.0.0.1 ads22.focalink.com 127.0.0.1 ads23.focalink.com 127.0.0.1 ads24.focalink.com 127.0.0.1 ads25.focalink.com 127.0.0.1 ads3.speedbit.com 127.0.0.1 ads3.zdnet.com 127.0.0.1 ads4.speedbit.com 127.0.0.1 ads5.gamecity.net 127.0.0.1 ads5.speedbit.com 127.0.0.1 ads6.speedbit.com 127.0.0.1 ads7.speedbit.com 127.0.0.1 ads8.speedbit.com 127.0.0.1 adserv.bravenet.com 127.0.0.1 adserv.bravenet.com 127.0.0.1 adserv.iafrica.com 127.0.0.1 adserv.internetfuel.com 127.0.0.1 adserv.quality-channel.de 127.0.0.1 adserver.adtech.de 127.0.0.1 adserver.affiliation.com 127.0.0.1 adserver.akqa.net 127.0.0.1 adserver.dbusiness.com 127.0.0.1 adserver.directforce.net 127.0.0.1 adserver.garden.com 127.0.0.1 adserver.gorillanation.com 127.0.0.1 adserver.humanux.com 127.0.0.1 adserver.imaginemedia.com 127.0.0.1 adserver.isonews.com 127.0.0.1 adserver.janes.com 127.0.0.1 adserver.lunarpages.com 127.0.0.1 adserver.merc.com 127.0.0.1 adserver.monster.com 127.0.0.1 adserver.track-star.com 127.0.0.1 adserver.tweakers.net 127.0.0.1 adserver.ugo.com 127.0.0.1 adserver.webads.nl 127.0.0.1 adserver1.ogilvy-interactive.de 127.0.0.1 adserver2.imaginemedia.com 127.0.0.1 AdSubstract 127.0.0.1 adsubstract 127.0.0.1 ads-ussj1.focalink.com 127.0.0.1 adtegrity.spinbox.net 127.0.0.1 adulttds.com 127.0.0.1 aglink.mircx.com 127.0.0.1 antfarm-ad.flycast.com 127.0.0.1 asm3.z1.adserver.com 127.0.0.1 au.ads.link4ads.com 127.0.0.1 bach.aureate.com 127.0.0.1 badservant.guj.de 127.0.0.1 banner.50megs.com 127.0.0.1 banner.adverity.com 127.0.0.1 banner.commissionpartner.com 127.0.0.1 banner.de 127.0.0.1 banner.easyspace.com 127.0.0.1 banner.free6.com 127.0.0.1 banner.i-3.de 127.0.0.1 banner.media-system.de 127.0.0.1 banner.orb.net 127.0.0.1 banner.relcom.ru 127.0.0.1 bannerad.ipgnet.com 127.0.0.1 bannerads.de 127.0.0.1 bannerfarm.ace.advertising.com 127.0.0.1 bannerimages.0catch.com 127.0.0.1 bannermaster.geektech.com 127.0.0.1 banner-net.com 127.0.0.1 bannerpower.com 127.0.0.1 banners.adultfriendfinder.com 127.0.0.1 banners.easydns.com 127.0.0.1 banners.free6.com 127.0.0.1 banners.hotlinks.net 127.0.0.1 banners.looksmart.com 127.0.0.1 banners.nextcard.com 127.0.0.1 banners.pennyweb.com 127.0.0.1 banners.valuead.com 127.0.0.1 banners.webmasterplan.com 127.0.0.1 banners.wunderground.com 127.0.0.1 bannervip.webjump.com 127.0.0.1 banzai.moodlogic.com 127.0.0.1 barnesandnoble.bfast.com 127.0.0.1 beseen.com 127.0.0.1 beseen.looksmart.com 127.0.0.1 beseen5.looksmart.com 127.0.0.1 beseenad.looksmart.com 127.0.0.1 beseenad1.looksmart.com 127.0.0.1 beseenad2.looksmart.com 127.0.0.1 beseenad3.looksmart.com 127.0.0.1 beseenadx.looksmart.com 127.0.0.1 bfast.com 127.0.0.1 bins.lop.com 127.0.0.1 bizad.nikkeibp.co.jp 127.0.0.1 bn.bfast.com 127.0.0.1 botw.topbucks.com 127.0.0.1 bsads.looksmart.com 127.0.0.1 by.advertising.com 127.0.0.1 c1.thecounter.com 127.0.0.1 c2.thecounter.com 127.0.0.1 c3.xxxcounter.com 127.0.0.1 califia.imaginemedia.com 127.0.0.1 cash4banner.com 127.0.0.1 cash4banner.de 127.0.0.1 cds.mediaplex.com 127.0.0.1 cgi.sexlist.com 127.0.0.1 click.avenuea.com 127.0.0.1 click.go2net.com 127.0.0.1 click.linksynergy.com 127.0.0.1 clickagents.com 127.0.0.1 clicks.about.com 127.0.0.1 clicks.nastydollars.com 127.0.0.1 clicks.oxcash.com 127.0.0.1 clit5.sextracker.com 127.0.0.1 code02.pbtech.net 127.0.0.1 commonwealth.riddler.com 127.0.0.1 connect.online-dialer.com 127.0.0.1 cookies.cmpnet.com 127.0.0.1 cornflakes.pathfinder.com 127.0.0.1 counter.hitbox.com 127.0.0.1 counter1.sextracker.com 127.0.0.1 counter10.sextracker.com 127.0.0.1 counter11.sextracker.com 127.0.0.1 counter12.sextracker.com 127.0.0.1 counter13.sextracker.com 127.0.0.1 counter14.sextracker.com 127.0.0.1 counter15.sextracker.com 127.0.0.1 counter16.sextracker.com 127.0.0.1 counter2.sextracker.com 127.0.0.1 counter3.sextracker.com 127.0.0.1 counter4.sextracker.com 127.0.0.1 counter5.sextracker.com 127.0.0.1 counter6.sextracker.com 127.0.0.1 counter7.sextracker.com 127.0.0.1 counter8.sextracker.com 127.0.0.1 counter9.sextracker.com 127.0.0.1 crs.akamai.com 127.0.0.1 crux.songline.com 127.0.0.1 ct.iac-online.de 127.0.0.1 ctc.amateurpages.com 127.0.0.1 de.netstatpro.net 127.0.0.1 desktop.grokster.com 127.0.0.1 dialer.offshoreclicks.com 127.0.0.1 doubleclick.net 127.0.0.1 download1.0190-dialer.com 127.0.0.1 download1.libereco.net 127.0.0.1 download2.0190-dialer.com 127.0.0.1 econnect.libereco.net 127.0.0.1 ehg.hitbox.com 127.0.0.1 ehg-commjun.hitbox.com 127.0.0.1 erie.smartage.com 127.0.0.1 etad.telegraph.co.uk 127.0.0.1 everyone.net 127.0.0.1 exchange-it.com 127.0.0.1 exitfuel.com 127.0.0.1 exitmoney.com 127.0.0.1 fast.mediacharger.com 127.0.0.1 focalink.com 127.0.0.1 fp.valueclick.com 127.0.0.1 fragmentserv.iac-online.de 127.0.0.1 free.fuck-portal.com 127.0.0.1 freeadultlottery.com 127.0.0.1 freeasiahardcore.com 127.0.0.1 freebieclub.com 127.0.0.1 freebigcocks.net 127.0.0.1 freecelebnudity.com 127.0.0.1 freefarmpics.com 127.0.0.1 freegaybears.net 127.0.0.1 freegaylottery.com 127.0.0.1 freenaughtyteens.com 127.0.0.1 freepass.elitecities.com 127.0.0.1 fs.dai.net 127.0.0.1 gadgeteer.pdamart.com 127.0.0.1 global.msads.net 127.0.0.1 gm.preferences.com 127.0.0.1 go.ezgreen.com 127.0.0.1 got2goshop.com 127.0.0.1 goto.trafficmultiplier.com 127.0.0.1 gp.dejanews.com 127.0.0.1 hacker-spider.de 127.0.0.1 hc2.humanclick.com 127.0.0.1 hg1.hitbox.com 127.0.0.1 hit.hotlog.ru 127.0.0.1 hitbox.com 127.0.0.1 hitmatic.com 127.0.0.1 hitsfrom.popuprush.com 127.0.0.1 hotfreewebcams.com 127.0.0.1 hypercount.com 127.0.0.1 ifcol.exitfuel.com 127.0.0.1 image.click2net.com 127.0.0.1 image.eimg.com 127.0.0.1 images.sexlist.com 127.0.0.1 images2.nytimes.com 127.0.0.1 imageserv.adtech.de 127.0.0.1 img.lop.com 127.0.0.1 img.mediaplex.com 127.0.0.1 impnl.tradedoubler.com 127.0.0.1 internetfuel.com 127.0.0.1 itn.adbureau.net 127.0.0.1 jcms.cydoor.com 127.0.0.1 jeeves.flycast.com 127.0.0.1 jobkeys.ngadcenter.net 127.0.0.1 kansas.valueclick.com 127.0.0.1 leader.linkexchange.com 127.0.0.1 linkbuddies.com 127.0.0.1 liquidad.narrowcastmedia.com 127.0.0.1 liveadvert.com 127.0.0.1 ln.doubleclick.net 127.0.0.1 looksmartclicks.com 127.0.0.1 lop.com 127.0.0.1 lsads.looksmart.com.au 127.0.0.1 m.doubleclick.net 127.0.0.1 macaddictads.snv.futurenet.com 127.0.0.1 marketing-internet.com 127.0.0.1 maxexp.com 127.0.0.1 maximumcash.com 127.0.0.1 maximumpcads.imaginemedia.com 127.0.0.1 media.carpediem.fr 127.0.0.1 media.expedia.com 127.0.0.1 media.fastclick.net 127.0.0.1 media.popuptraffic.com 127.0.0.1 media.popuptraffic.com 127.0.0.1 media.preferences.com 127.0.0.1 media20.fastclick.net 127.0.0.1 mediacharger.com 127.0.0.1 mediamgr.ugo.com 127.0.0.1 mediaplex.com 127.0.0.1 megacash.de 127.0.0.1 megawebcams.tv 127.0.0.1 mercury.rmuk.co.uk 127.0.0.1 millenium-hitz.com 127.0.0.1 mjxads.internet.com 127.0.0.1 mojofarm.sjc.mediaplex.com 127.0.0.1 monitor.looksmart.com 127.0.0.1 monsterhitz.to 127.0.0.1 musiccity.streamcastnetwork.com 127.0.0.1 n24.de 127.0.0.1 nbc.adbureau.net 127.0.0.1 network.realmedia.com 127.0.0.1 newads.cmpnet.com 127.0.0.1 newsticker.shortnews.de 127.0.0.1 ng3.ads.warnerbros.com 127.0.0.1 ngads.smartage.com 127.0.0.1 nitrous.exitfuel.com 127.0.0.1 nsads.hotwired.com 127.0.0.1 ntbanner.digitalriver.com 127.0.0.1 oad.realmedia.com 127.0.0.1 oas.benchmark.fr 127.0.0.1 onresponse.com 127.0.0.1 onresponse.com 127.0.0.1 oz.valueclick.com 127.0.0.1 p.wtlive.com 127.0.0.1 paycounter.com 127.0.0.1 ph-ad04.focalink.com 127.0.0.1 ph-ad05.focalink.com 127.0.0.1 ph-ad07.focalink.com 127.0.0.1 ph-ad16.focalink.com 127.0.0.1 ph-ad17.focalink.com 127.0.0.1 ph-ad18.focalink.com 127.0.0.1 php.offshoreclicks.com 127.0.0.1 pluto.beseen.com 127.0.0.1 pop.mircx.com 127.0.0.1 popup.found404.com 127.0.0.1 porn-attack.com 127.0.0.1 portal.hostultra.com 127.0.0.1 proxy.ladot.com 127.0.0.1 pub.epiknet.org 127.0.0.1 pub.infiniland.com 127.0.0.1 pub.ketix.com 127.0.0.1 pub.telmedia.fr 127.0.0.1 pub.weborama.fr 127.0.0.1 publish.hometown.aol.co.uk 127.0.0.1 realads.realmedia.com 127.0.0.1 redherring.ngadcenter.net 127.0.0.1 redirect.click2net.com 127.0.0.1 redirect.iac-online.de 127.0.0.1 regio.adlink.de 127.0.0.1 ResponseMedia-ad.flycast.com 127.0.0.1 retaildirect.realmedia.com 127.0.0.1 rmads.eu.msn.com 127.0.0.1 rs.webmasterplan.com 127.0.0.1 s0.bluestreak.com 127.0.0.1 s1.bluestreak.com 127.0.0.1 s2.bluestreak.com 127.0.0.1 s2.focalink.com 127.0.0.1 s3.bluestreak.com 127.0.0.1 s4.bluestreak.com 127.0.0.1 s5.bluestreak.com 127.0.0.1 s6.bluestreak.com 127.0.0.1 s7.bluestreak.com 127.0.0.1 s8.bluestreak.com 127.0.0.1 sbee.com 127.0.0.1 script.weborama.fr 127.0.0.1 search.kazaa.com 127.0.0.1 secserv.imgis.com 127.0.0.1 servedby.advertising.com 127.0.0.1 servedby.advertwizard.com 127.0.0.1 server.hamster.com 127.0.0.1 server-uk.imrworldwide.com 127.0.0.1 sexpromote.com 127.0.0.1 sexpromote.com 127.0.0.1 sextracker.com 127.0.0.1 sh4banner.de 127.0.0.1 sh4sure-images.adbureau.net 127.0.0.1 shop.freepush.com 127.0.0.1 shortwin.de 127.0.0.1 specialoffers.aol.com 127.0.0.1 spezialreporte.de 127.0.0.1 spin.spinbox.net 127.0.0.1 sprinks-clicks.about.com 127.0.0.1 spylog.com 127.0.0.1 srv1.bannercommunity.de 127.0.0.1 srv2.bannercommunity.de 127.0.0.1 srv3.bannercommunity.de 127.0.0.1 static.admaximize.com 127.0.0.1 stats.superstats.com 127.0.0.1 stats3.porntrack.com 127.0.0.1 statse.webtrendslive.com 127.0.0.1 Suissa-ad.flycast.com 127.0.0.1 survey.proactive.nl 127.0.0.1 sview.avenuea.com 127.0.0.1 t0.extreme-dm.com 127.0.0.1 thinknyc.eu-adcenter.net 127.0.0.1 tour01.bangbus.com 127.0.0.1 tpl1.realtracker.com 127.0.0.1 tracker.clicktrade.com 127.0.0.1 trinityacquisitions.com 127.0.0.1 tsms-ad.tsms.com 127.0.0.1 tuerck.de.counted.com 127.0.0.1 twistedhumor.com 127.0.0.1 ugo.eu-adcenter.net 127.0.0.1 UGO.eu-adcenter.net 127.0.0.1 uk1.linksynergy.com 127.0.0.1 uk2.linksynergy.com 127.0.0.1 uk3.linksynergy.com 127.0.0.1 uk4.linksynergy.com 127.0.0.1 uk5.linksynergy.com 127.0.0.1 us.adserver.yahoo.com 127.0.0.1 v0.extreme-dm.com 127.0.0.1 v1.extreme-dm.com 127.0.0.1 valueclick.com 127.0.0.1 van.ads.link4ads.com 127.0.0.1 vant.guj.de 127.0.0.1 venus.goclick.com 127.0.0.1 view.accendo.com 127.0.0.1 view.avenuea.com 127.0.0.1 vis1.sexlist.com 127.0.0.1 vis2.sexlist.com 127.0.0.1 vis3.sexlist.com 127.0.0.1 vis4.sexlist.com 127.0.0.1 vis5.sexlist.com 127.0.0.1 visit.referralware.com 127.0.0.1 visite.weborama.fr 127.0.0.1 VNU.eu-adcenter.net 127.0.0.1 w0.extreme-dm.com 127.0.0.1 w113.hitbox.com 127.0.0.1 w117.hitbox.com 127.0.0.1 w25.hitbox.com 127.0.0.1 web2.deja.com 127.0.0.1 webads.bizservers.com 127.0.0.1 weblist.de 127.0.0.1 webpdp.gator.com 127.0.0.1 webxprod.qualcomm.com 127.0.0.1 www.0190-dialer.com 127.0.0.1 www.12traffic.de 127.0.0.1 www.1for1.com 127.0.0.1 www.3turtles.com 127.0.0.1 www.404errorpage.com 127.0.0.1 www.7adpower.com 127.0.0.1 www.7host.com 127.0.0.1 www.activeannonce.com 127.0.0.1 www.adbucks.com 127.0.0.1 www.adexit.com 127.0.0.1 www.adexit.de 127.0.0.1 www.adforce.com 127.0.0.1 www.admex.com 127.0.0.1 www.adnetz.net 127.0.0.1 www.adserver.com 127.0.0.1 www.adserver.net 127.0.0.1 www.adsmart.com 127.0.0.1 www.adsmart.net 127.0.0.1 www.adultbizvoice.com 127.0.0.1 www.adultclicks.com 127.0.0.1 www.ad-up.com 127.0.0.1 www.adverity.com 127.0.0.1 www.adverlead.com 127.0.0.1 www.adverline.com 127.0.0.1 www.adverline.fr 127.0.0.1 www.advertising.com 127.0.0.1 www.advertwizard.com 127.0.0.1 www.adviews-sponsor.de 127.0.0.1 www.alexchiu.com 127.0.0.1 www.alladvantage.com 127.0.0.1 www.allclicks.com 127.0.0.1 www.amateur-galleries.com 127.0.0.1 www.amazingpops.com 127.0.0.1 www.at-nude-teens.net 127.0.0.1 www.bannerads.de 127.0.0.1 www.beseen.com 127.0.0.1 www.bfast.com 127.0.0.1 www.boonsolutions.com 127.0.0.1 www.brutalextreme.com 127.0.0.1 www.burstnet.com 127.0.0.1 www.cash1x1.de 127.0.0.1 www.cash2002.de 127.0.0.1 www.cash4banner.com 127.0.0.1 www.cash4banner.de 127.0.0.1 www.cashcount.com 127.0.0.1 www.cashfiesta.com 127.0.0.1 www.cashradio.com 127.0.0.1 www.cashsurfers.com 127.0.0.1 www.casinoglamour.com 127.0.0.1 www.cellularphones.com 127.0.0.1 www.cibleclick.com 127.0.0.1 www.cj.com 127.0.0.1 www.click2sexy.com 127.0.0.1 www.click-fr.com 127.0.0.1 www.clickxchange.com 127.0.0.1 www.clictrafic.com 127.0.0.1 www.coinpromo.com 127.0.0.1 www.cometcursor.com 127.0.0.1 www.cometsystems.net 127.0.0.1 www.commission-junction.com 127.0.0.1 www.cr4.com 127.0.0.1 www.crazypopups.com 127.0.0.1 www.crxwarez.net 127.0.0.1 www.cydoor.com 127.0.0.1 www.daz.com 127.0.0.1 www.dgm2.com 127.0.0.1 www.directvalue.nl 127.0.0.1 www.drawnsex.com 127.0.0.1 www.eads.com 127.0.0.1 www.e-bannerx.com 127.0.0.1 www.eclic.net 127.0.0.1 www.fastclick.net 127.0.0.1 www.fastmetasearch.com 127.0.0.1 www.flycast.co.uk 127.0.0.1 www.flycast.com 127.0.0.1 www.found404.com 127.0.0.1 www.fpctraffic.com 127.0.0.1 www.freeadultlottery.com 127.0.0.1 www.freeasiahardcore.com 127.0.0.1 www.free-banners.com 127.0.0.1 www.freebigcocks.net 127.0.0.1 www.freecelebnudity.com 127.0.0.1 www.freefarmpics.com 127.0.0.1 www.freegaybears.net 127.0.0.1 www.freegaylottery.com 127.0.0.1 www.freenaughtyteens.com 127.0.0.1 www.freestats.com 127.0.0.1 www.frontpagecash.com 127.0.0.1 www.fuck-portal.com 127.0.0.1 www.gamingclub.com 127.0.0.1 www.gator.co.uk 127.0.0.1 www.gator.com 127.0.0.1 www.gator.net 127.0.0.1 www.genhit.com 127.0.0.1 www.getsearches.com 127.0.0.1 www.gopopup.com 127.0.0.1 www.greetingwishes.com 127.0.0.1 www.grokster.com 127.0.0.1 www.hardcorepornos.org 127.0.0.1 www.hightrafficads.com 127.0.0.1 www.hit-parade.com 127.0.0.1 www.hitsme.com 127.0.0.1 www.hotfreewebcams.com 127.0.0.1 www.imaginemedia.com 127.0.0.1 www.lastconsole.com 127.0.0.1 www.linkshare.com 127.0.0.1 www.liveadvert.com 127.0.0.1 www.lo-litas.com 127.0.0.1 www.looksmartclicks.com 127.0.0.1 www.lop.com 127.0.0.1 www.lottoforever.com 127.0.0.1 www.mediaplex.com 127.0.0.1 www.megacash.de 127.0.0.1 www.megawebcams.tv 127.0.0.1 www.milfhunter.com 127.0.0.1 www.modchip.com 127.0.0.1 www.mod-chip.com 127.0.0.1 www.money4exit.de 127.0.0.1 www.my-stats.com 127.0.0.1 www.netbroadcaster.com 127.0.0.1 www.netdirect.nl 127.0.0.1 www.netflip.com 127.0.0.1 www.netgravity.com 127.0.0.1 www.newtopsites.com 127.0.0.1 www.nic.co.il 127.0.0.1 www.nudelinkz.com 127.0.0.1 www.oneandonlynetwork.com 127.0.0.1 www.onresponse.com 127.0.0.1 www.paidpopup.de 127.0.0.1 www.paypopup.com 127.0.0.1 www.piratos.de 127.0.0.1 www.popdown.de 127.0.0.1 www.popupad.net 127.0.0.1 www.popuptraffic.com 127.0.0.1 www.PostMasterBannerNet.com 127.0.0.1 www.prepaidliving.com 127.0.0.1 www.qksrv.net 127.0.0.1 www.qualityhitz.com 127.0.0.1 www.qualypromos.com 127.0.0.1 www.radiate.com 127.0.0.1 www.radiofreecash.com 127.0.0.1 www.rankyou.com 127.0.0.1 www.reference-sexe.com 127.0.0.1 www.sbee.com 127.0.0.1 www.sbvr.com 127.0.0.1 www.searchtraffic.com 127.0.0.1 www.service-url.de 127.0.0.1 www.sexfranco.com 127.0.0.1 www.sexfreelist.com 127.0.0.1 www.sexlist.com 127.0.0.1 www.sexpromote.com 127.0.0.1 www.sexpromote.com 127.0.0.1 www.sexspy.com 127.0.0.1 www.sexstudio24.de 127.0.0.1 www.sextracker.com 127.0.0.1 www.sextraffic.org 127.0.0.1 www.sexyfreehost.com 127.0.0.1 www.sexyplugin.com 127.0.0.1 www.simplecounter.net 127.0.0.1 www.slutzoo.com 127.0.0.1 www.sonixwarez.com 127.0.0.1 www.sponsor2002.de 127.0.0.1 www.targetshop.com 127.0.0.1 www.techiwarehouse.com 127.0.0.1 www.teknosurf.com 127.0.0.1 www.teknosurf2.com 127.0.0.1 www.teknosurf3.com 127.0.0.1 www.theadultwire.com 127.0.0.1 www.topwarez-fr.com 127.0.0.1 www.toys-galleries.com 127.0.0.1 www.trafficbox.net 127.0.0.1 www.trafficmonetizer.com 127.0.0.1 www.unionwarez.com 127.0.0.1 www.valueclick.com 127.0.0.1 www.valuesponsor.com 127.0.0.1 www.warez33.com 127.0.0.1 www.warezfield.com 127.0.0.1 www.web3000.co.uk 127.0.0.1 www.web3000.com 127.0.0.1 www.webads.nl 127.0.0.1 www.webferret.com 127.0.0.1 www.webhancer.com 127.0.0.1 www.webhancer.net 127.0.0.1 www.weblist.de 127.0.0.1 www.websitefinancing.com 127.0.0.1 www.wedoo.com 127.0.0.1 www.win24.de 127.0.0.1 www.wingowin.com 127.0.0.1 www.wtlive.com 127.0.0.1 www.xiti.com 127.0.0.1 www.xpostx.com 127.0.0.1 www.xxxdisplay.com 127.0.0.1 www.xxxfreeamateurs.com 127.0.0.1 www.xxxteenclub.de 127.0.0.1 www.youmakemoney.com 127.0.0.1 www.zeloop.net 127.0.0.1 www2.burstnet.com 127.0.0.1 www2.consumercreditusa.com 127.0.0.1 www3.netgravity.com 127.0.0.1 www4.netgravity.com 127.0.0.1 www4.trix.net 127.0.0.1 www80.valueclick.com 127.0.0.1 xads.infospace.com 127.0.0.1 xads.zedo.com 127.0.0.1 xxxfreeamateurs.com 127.0.0.1 z.extreme-dm.com 127.0.0.1 z0.extreme-dm.com 127.0.0.1 z1.extreme-dm.com 127.0.0.1 zac.netgravity.com |
bedankt :D maar kan ik er ook iets aan doen? (gewoon uit hosts gooien if id het juist goed dat ze er in staan?)
|
Wat die entries in die hostfile doen is die adressen vertalen naar localhost (127.0.0.1), dus ze komen nooit naar de goede server aan. Effectief gezien betekent dat dat je ze blokkeert.
Goed om die entries in je HOSTS file te hebben dus. |
Ik gebruik niet 127.0.0.1 omdat ik zelf een webserver draai.
Ik forward ze naar een niet nader te noemen IP van een website waar ik minder goede banden mee heb :D |
volgens mij zijn het geen amateurs, ze zijn nu door mijn firewall heen, en mijn computer wordt gebruikt voor een DoS. Kom net thuis en mn firewall had het blijbaar begeven, want ik heb een hoge upload terwijl ik nix upload. En mn logs geven dat ook aan. Meteen @home gebeld, en een mailtje gestuurd. Ben benieuwd :) Kreeg ik net iemand van @home aan de telefoon die niet wist wat DoS was :D
|
Citaat:
Verder: het lijkt me niet dat het dezelfde zijn, hoewel dat afhangt van wat jij defined onder 'mijn firewall had het begeven' en 'mijn firewall'. Als ze namelijk goed zijn dan gebruiken ze waarschijnlijk niet ouwe IIS exploits. En als ze al specifiek op jou gericht waren zouden ze wel heel stom zijn om niet eens te kijken wat voor webserver het is voordat er een IIS exploit tegenaan gaat. |
Mjah.. buffer overflows zitten (zaten?) ook in Zone Alarm. En een aantal 31337 kiddies die een exploit scanner schrijven om op kippetjes te jagen tbv hun DDoS-obsessies zie ik al voor me..
Maar als je computer voor een DDoS attack wordt gebruikt, heb je ook hoge upload natuurlijk, maar ook simpelweg flooding zijn. |
het zit dus zo dat er (bijna altijd @home) ip naar mijn server wil connecten. Ik heb nu Sygate, die vind ik wel lekker werken. Als ik daarvoor toestemming geef, krijg ik nog geen minuutje later in de security logs dat er een DDos is gelogd.
|
Citaat:
Citaat:
|
Citaat:
Citaat:
Dat je er een grote server mee uitschakelt betwijfel ik maar een kleintje moet te doen zijn. Op deze site : https://grc.com/dos/drdos.htm Is te lezen hoe een groep 100de systemen overnam dmv. een trojan. Alle geïnfecteerde systemen logde in op een irc-server zodat deze systemen onder controle waren van de "Master". Op een gegeven moment zond de master een bepaald commando waar door alle overgenomen systemen een ddos aanval deden. De site zelf werd aangevallen door 1,072,519,399 pakketen. Dus ook al heb je maar 16Kb/s toch kun je deel uitmaken van een ddos aanval. Ik wil dus niet zeggen dat Dr HenDre hier uit van maakte (of een ander soort groepsaanval) maar alles is mogelijk. |
Een DoS met 5KB/s (modem) kun je ook prima sites dood mee leggen hoor, mits er intensieve scripts gebruikt worden.
Flooden (wat vaak onterecht DoS wordt genoemd) met 15kB/s is meestal zinloos, aangezien meeste sites toch minstens op 10Mbps verbinding zitten. DoS = Denial of Service = b.v. PHP pagina opvragen waardoor server zo zwaar belast wordt dat de server effectief onbereikbaar is Flooden = bandbreedte volproppen zodat andere data er niet meer door kan. Het 1e zou met relatief weinig upload kunnen. |
Citaat:
Hoe beter je algeritme(zwarte van de aanvraag) hoe beter je kans bij een lage verbinding op een "crash" |
Flooden van processing zou je het kunnen noemen ja. En dat gaat behoorlijk hard als je een stevig PHP databasedriven website hebt hoor, CGI al helemaal. ;)
Met 56K gaat dat gewoon plat, 200 requests/sec ofzo, misschien wel meer. Beter beveiligde site werkt dat natuurlijk minder snel. Die 2e alinea van je begrijp ik echter niet. |
Citaat:
Met 56K gaat dat gewoon plat, 200 requests/sec ofzo, misschien wel meer. Beter beveiligde site werkt dat natuurlijk minder snel. met als toevoeging Hoe zwaardere opdracht je laat uitvoeren hoe lager het aantal request hoeven te zijn en dus ook hoe lager de snelheid. (las het nu weer terug en opzicvh staat het er wel vreemd :D) |
Ah ok, dan begrijp ik je. :)
Mjah ik werd er niet veel wijs uit, maar volgens mij bedoelde je "zwaarte van de aanvraag", dan lijkt het er al wat meer op. :D |
Citaat:
maar een aanvraag bestaat uit een opdracht die door iets (hier proc) afgehandeld moet worden. |
effe wat logs van de firewall
Code:
1 07/10/2003 10:34:19 Denial of Service Major Incoming TCP 217.121.193.231 217.121.102.249 2 07/10/2003 10:34:10 07/10/2003 10:34:14 |
Idd er staat dat het een dos attack is maar hoe is het met je processor? Als er niet veel activiteit is zal er verder geen probleem zijn. Maar als je proc erg hoog komt kun je wel problemen krijgen.
moet wel zeggen dat 217.121.193.231 het wel echt op je gemunt heeft :D Zeker omdat het meer als 1 dag betreft zou ik mss toch eens zelf proberen wat info te vinden(was je al mee bezig,toch ). Maar idd veel info zal best moeilijk gaan worden vrees ik zo. je haalt er op dit moment cc47544-a van uit het inbelpunt in hengelo van @home terug vinden maar dit wil natuurlijk niet zeggen dat het jou scanner is. |
Citaat:
|
Citaat:
(pakket van de doel pc naar spoof pc sturen en dus zal er weer een pakket terug komt.) Ook denk ik niet dat hij het is sinds dat de poort 135 openstaat. En als je aangaat vallen en je kunt je eigen poorten niet eens dicht zetten zit er echt iets fout. Dus idd de kans is erg klein dat je het ip van de echte dader hebt. |
ik denk zelf, dat niet 217.121.193.231 hij het op mij gemunt heeft, maar iemand anders. Want ik had hem, en nog een paar andere ip's gescand, sommige van die ip's liggen zo wijd open dat je met netbios er zon beetje in kan. Hij heeft netbios shares. Is niet echt een goed teken lijkt me. Ach jah, nu ik @home heb gebeld heb ik er geen last meer van :p
|
| Alle tijden zijn GMT +1. Het is nu 16:44. |
Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.