CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede mrmox2 Nybegynder
16. marts 2006 - 12:50 Der er 3 kommentarer og
2 løsninger

password-sniffer hacker apache

jeg har lige et spm som er sådan lidt for sjov. en apache blev hacket af en fyr der oprettede brugeren webmain, ændrede roots password, og scannede brugerprofiler med en lister med over 40000 user:pass kombinationer.
er der nogen der har en ide om hvordan det er kommet ind. vi lagde serveren ned, og nu er den i luften igen. og der er strammet op på firewall, men det kunne nu være meget sjovt at finde ud af hvordan det er sket.
Avatar billede overchord Nybegynder
16. marts 2006 - 13:10 #1
Der er nok mange maader som jeg ikke kender til at tilegne sig adgang :-) Men en af de ting systemer ofte er saarbare overfor hvis de drejer sig om websites er SQL-injections, hvor man rent faktisk kan ende med at afvikle SQL kode blot ved at skrive det ind i f.eks et tekst-felt naar man opretter en ny bruger el lign.
Avatar billede bufferzone Praktikant
16. marts 2006 - 13:10 #2
Hvis du har logfilen intakt så er det en relativ smal sag af analyserer sig frem til hvordan det er gjort, mulighederne er nemlig ganske mange.

Han kan have benyttet en kendt sårbarhed i Apache, i styresystemet, i en instaleret web løsning eller i et installeret probram. Han kan have benyttet default indstillinger i en færdig løsning eller have lavet password guessing. hvis du har loggen og han ikke har rettet i den, så er det muligt, ellers bliver det det rene gætværk
Avatar billede mrmox2 Nybegynder
16. marts 2006 - 16:46 #3
ok, smid også svar overchord. takker
Avatar billede mrmox2 Nybegynder
16. marts 2006 - 16:47 #4
vi har ikke gemt noget, udover den stygge bruges hjemmemappe med alt snavset i. vi blev enige om at det nemmeste var at begynde forfra.
Avatar billede overchord Nybegynder
17. marts 2006 - 13:00 #5
ok, men giv de fleste point til buffer - som han siger er der et hav a muligheder for hvad der kan vaere sket. Jeg naevnte blot en af dem som ofte bruges.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
It-udvikling kurser
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.
Se alle It-udvikling kurser

Flere spørgsmål fra Webservere kategorien

Titel Indlæg Oprettet Seneste aktivitet
Periodisk lang responstid Af AlbertK i Webservere 3 23/08/202415:54 24/08/202421:48
Yousee Af nu_igen i Webservere 1 08/04/202408:21 09/04/202409:44
.htaccess til PHP API Af Jan i Webservere 9 29/02/202408:05 29/02/202409:30
Web.config Af ingeman i Webservere 0 07/01/202409:53 -
IIS virker ikke på asp sider... Af bsn i Webservere 8 15/10/202313:14 18/10/202308:51
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 17:13 Netgear R 6850 Af fjorbak i Routere & Switches
I dag 14:31 HJÆLP til omfattende kode linje i excel Af CBH i Excel
I dag 10:41 Det virker ikke Af Weise i Fjernsyn & projektorer
I går 19:43 Computeren styrtet ned Af Marc F. i PC
I går 19:20 Computeren styrtet ned Af Marc F. i PC
White papers
Flere white papers »


Premium
Teaser billede
Disse 10 danske kommuner har de laveste it-udgifter per indbygger: Bruger 13 gange mindre end den dyreste kommune
Læs mere »
Regeringen: Derfor tæller vi elektrikere og automekanikere med i oversigten over danske 'it-specialister'
Står over for stort bødekrav: GDPR-dom over Kræftens Bekæmpelse udskydes i sidste øjeblik
37 år gammelt it-firma fra Nordjylland er Danmarks dygtigste til basissoftware: Slår både Microsoft, Oracle og ServiceNow
Se alle »
Computerworld
Teaser billede
Om lidt går det løs: Så banebrydende bliver iPhone 16
Læs mere »
Nu kommer en af bilbranchens største software-opdateringer nogensinde
iPhone 16 og 16 Pro slippes løs: Her er de to afgørende nyheder
Lokker med ’Nordens hurtigste internet’: Sådan ved du, om du kan få adgang til Danmarks nyeste bredbåndsudbyder
Se alle »
CIO
Teaser billede
Kommunerne brugte 6,6 milliarder kroner på it i 2023: Se top 10 over hvem der bruger flest penge
Læs mere »
Microsoft vil have flere kunder ind i folden: Åbner for verdensomspændende rabat på Copilot M365
Syv vigtige teknologier, som alle CIO'er bør forholde sig til - kommer til at sætte dagsordenen
Tvunget skift til Statens It har kostet Nationalmuseet dyrt: It-udgifter er blevet fordoblet
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Sådan høster du forretningsfordelene ved Internet of Things
Læs mere »
SASE: Træf det rette valg – første gang
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Sådan gør du: Elektronisk dokumentudveksling i praksis
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »