Problema "hacker"

vbimport

#1

Ciao a tutti, forse questo non è il posto migliore dove scrivere queste righe ma è l’unico posto che cososco. Ultimamente un Hacker ha avuto il buon gusto di entrare nel mio server, e cambiare tutti i file Default.htm e Default.asp non che gli index.htm e index.asp con un suo file che mandava a fare in c… l’usa. Ora non mi frega quelli problemi lui abbia avuto con gli usa, ma il mio server non centra nulla.
Comunque questa è la mia richiesta. Sto’ cercando un HACKER veramente bravo, ma soprattutto serio che possa aiutarmi, o meglio vorrei che mi contattasse e che cercasse di entrare nel mio server per poi indicarmi i punti deboli dello stesso. Sono anche disposto a pagare. Non tanto perchè abbia nulla da nascondere, ma perchè i lavori contenuti sono risultati di molte fatiche e non mi andrebbe che andassero in fumo per qualcuno al quale piace giocare con il pc.

Grazie anticipatamente a tutti quelli che risponderanno a questo mio appello.

PS. Ci tengo a precisare che il server è un SERVER WINDOWS 2000.


#2

Che firewall usi?
Le cose sono 2 o codesto tipo è veramente bravo o te hai sbagliato qualcosa nella configurazione della protezione.


#3

per ora non uso nessun firewall, in verità hop il router della ZIXEL “ADSL” che mi permette di filtrare le porte e reindirizzarle ad un’indirizzo IP di rete interna.
Quindi le uniche porte che sono aperte sono:

80, 21, 25, 110.

Quindi non so’ propiro cosa fare.


#4

Ultimamente si sono scoperti numerosissimi bachi su IIS5 se posso essere onesto ti consilio di disinstallarlo al volo e scaricarti la ver per win32 di apache…
Se invece hai bisogno del global asa (che funge solo con IIS) allora scarica tutti i bug fix dal sito di microsoft e il service pack!!!
Disabilita le estensioni che non usi e le pagine che non usi!
Più il server è complesso più c’è la possibilità di infiltrarcisi!
Non sono esperto di attacchi ma di sicurezza ho avuto a che vedere…
Contattami pure per consigli!
jeky.99@tin.it
\Jeky_99 (ovviamente free!!!)


#5

Allora, chiarisco il problema, ho scoperto che non sono entrati dal mio server windows 2000, ma sono entrati dal vecchio server winNT 4.0, che purtroppo ancora devo tenere attivo. Forse su winnt è più facile accedere ?


#6

In qualsiasi caso installa i service pack della microsoft anche sull’ altro server, per quanto riguarda le protezini ti faccio sapere fra una mezzoretta cerco un po di robba in giro.
Ti va bene anche se ti posto gli hack più famosi e poi tu testi e strovi la soluzione su come fermarli?

Andrea1


#7

va bene, il mio indirizzo è image_design10@hotmail.com


#8

ciao,
dovresti guardare i LOG che ha “vomitato” il tuo Server NT4…potrebbero aiutarti (credo) …ciao


#9

Non capisco una cosa Clio… se questi file sono così importanti per te, come mai li tieni su un Pc che è collegato alla rete? Non lo sai che vai incontro agli hacker così? Oppure, ancora meglio a chi si solo diverte a strippare server? (che è peggio) Tanto, ti posso assicurare che di hacker veri ne sono entrati a centinaia nel tuo server e tu non te ne sei nemmeno accorto/a. Un consiglio, quindi: i file importanti e che non vuoi che li toccano o li vedano, non metterli MAI su un Pc collegato alla rete. Masterizzateli, mettili su un vecchio HD in un rack… insomma fanne ciò che vuoi, ma toglili di li. Ciauz


#10

Ciao Fiorellos, quello che dici è giustissimo, ma nel mio caso questi file non possono essere messi fuori dalla rete, pichè io devo poter utilizzarli anche quando sono fuori sede. Ma soprattuto devono essere utilizzati dai miei collaboratori sparsi in tutta Roma.
Se ho messo il mio server sulla rete è proprio perchè ne avevo bisogno. Grazie comunque.


#11

Allora credo che il tuo problema non lo risolverai mai del tutto. Certo è che quelli che entrano nei Pc degli altri solo per distruggere file o per rompere l’ p…le alla gente normalmente vengono fermati da un semplice firewall. In bocca al lupo cmq. Adioz


#12

Ecco qui prova a vedere se trovi qualcosa di interessante su questo sito.

http://www.bismark.it/categoria/firewall/

Cmq hai posta.

Andrea1


#13

A questo link invece trovi tanti prog.: http://www.bismark.it/exploits/ !!

Seleziona Windows dpo di che scegli tra i vari.

Andrea1


#14

se mi mandi un messaggio in private con l’ip del server posso darci un’occhiata…
Ciauz!
\Jeky_99


#15

Attenzione a jeky!!! No scherzo cmq volevo chiederti che prog usavi per dare l’ accesso ai tuoi colleghi tramite la rete.

Andrea1