Посмотрите, пожалуйста, что можно сделать. В случае чего готов предложить посильную помощь (если понадобится).
Спасибо за внимание и понимание
roboforum.ru
Технический форум по робототехнике.
Все пропало...
Все пропало...
Только начал в OR-WRT вникать, а тут такое... Сайт несколько дней лежал, а когда поднялся, ни вики, ни магазин не работают.
Посмотрите, пожалуйста, что можно сделать. В случае чего готов предложить посильную помощь (если понадобится).
Спасибо за внимание и понимание
Посмотрите, пожалуйста, что можно сделать. В случае чего готов предложить посильную помощь (если понадобится).
Спасибо за внимание и понимание
Re: Все пропало...
пока не разберусь с этим вопросом досконально будет так
Re: Все пропало...
Ох ты... Серьезно все. На самом деле были подобные предположения у меня. И, кстати, 4robots.ru тоже не работал. Вы на одном хостинге?
Re: Все пропало...
Да, я уже посмотрел по who.is. Ну, похоже, их тоже ломали...
Re: Все пропало...
взлом серьезный - срыв стека апача, со стороны китайцев
я защищаюсь сейчас аппаратным IPS
и подготавлюваю все для полной переустановки
я защищаюсь сейчас аппаратным IPS
и подготавлюваю все для полной переустановки
Re: Все пропало...
Китай оьбъявил нам войну
А если серьезно, видать, там цепочка прокси, чтоб не отследили.
Если нужна помощь, могу, в свободное от работы время...
А если серьезно, видать, там цепочка прокси, чтоб не отследили.
Если нужна помощь, могу, в свободное от работы время...
Re: Все пропало...
что-то я эту фразу вообще не переварил, что значит "срыв стека"?setar писал(а):срыв стека апача
Re: Все пропало...
Серия роботизированных запросов в сторону апача на поиск уязвимостей всех видов (PHP,CGI,Exchange,Visio ... в общем куча известных дырок для всех ОС)
Через дырки засылают запросы которые приводят к переполнению стека обслуживающего демона и выполнение произвольного кода (обычно открывают консоль удаленного доступа)
Срыв стека это когда область данных бесконтрольно заполняет место исполняемого кода, и перезаписывает на исполнение совсем не то что думали разработчики
Через дырки засылают запросы которые приводят к переполнению стека обслуживающего демона и выполнение произвольного кода (обычно открывают консоль удаленного доступа)
Срыв стека это когда область данных бесконтрольно заполняет место исполняемого кода, и перезаписывает на исполнение совсем не то что думали разработчики
Re: Все пропало...
дык, это всю жисть переполнением называли.
Re: Все пропало...
срыв стека и переполнение - синонимы
Re: Все пропало...
может я со своим асмом отстал от жизни, но разработчики мне кажется тоже кое от чего отстали, если переполнением можно вставить исполняемый код..
Re: Все пропало...
Этой технике взлома (с подстановкой кода) уже лет 10-12, она сложная и не всегда удачно срабатывает, но регулярно достигает "успеха". Так что таки отстал.
Нам на сервере еще в 2000 году ломали ssh демона(успешно) и bind(который dns). Последний от такой атаки вис, но басурманский код не запускался.
Нам на сервере еще в 2000 году ломали ssh демона(успешно) и bind(который dns). Последний от такой атаки вис, но басурманский код не запускался.
Re: Все пропало...
Да ацтой это, если стеки переполняются и выполняется код из него. Ацтойное быдлокодирование, грязное программирование , я себе даже в страшном сне не могу представить как так можно лохонуться. Скорее всего ноги растут из кривых компиляторов. В современных процах настраивается прерывание по переполнению стека, даж микроконтроллеры это умеют. Пора вводить смертную казнь за быдлокодирование в особо крупных размерах.
, я себе даже в страшном сне не могу представить как так можно лохонуться. Скорее всего ноги растут из кривых компиляторов. В современных процах настраивается прерывание по переполнению стека, даж микроконтроллеры это умеют. Пора вводить смертную казнь за быдлокодирование в особо крупных размерах.Re: Все пропало...
В принципе да, так и есть. Однако для таких взломов "особо крупных размеров" не надо, достаточно маленького хлопка ушами, остальное без тебя доломают. Честно говоря, я тоже не понимаю, куда катится этот мир. Если при написании апачевских плагинов придерживаться апачевских же рекомендаций, то такого не будет никогда. Но, как известно,
