Hopp over introduksjonen.

UlveBlogg

Betraktninger fra en svenske i Norge.

Her finner du min lille rableblokk hvor jeg skriver ting jeg tenker på.

I min blogg skriver jeg om livets små og store urettferdigheter, om søppelpost, veterandatamaskiner, brettspill, nordmenn, aktuelle og uaktuelle hendelser, teknikk og hva som nå faller meg inn – med andre ord et eneste stort sammensurium. Alle meninger som blir beskrevet er naturligvis mine egne, og alle likheter med levende personer er selvfølgelig med hensikt.

Disse sidene bruker automatisk språkvalg, og hvis du heller ønsker å lese på engelsk kan du isteden velge denne siden. Se hjelpen for info om hvordan du får din nettleser til å velge riktig språk automatisk. En månedsoversikt er også tilgjengelig.

© Opphavsrett til all tekst og bilder eies av Peter Krefting når ikke annet er angitt. Mer om forfatteren.

Nya angreppsvinklar

Publisert: Mandag 2004-05-31. Ikke tilgjengelig på norsk (oversett automatiskt).

Internetskurkarna tar ständigt till nya grepp. När det inte längre går att skräpposta i min gästbok och alla försök att fiska efter sårbara formmail-skript loggas har de nu försökt angripa andra mål (i tillägg till de tidigare, de angreppen tar aldrig slut). Jag tittar med jämna mellanrum igenom loggen för min vävserver och hittade den här något besynnerliga anropslistan:

 cm-tvc-mii-c8b1a2b9.brdterra.com.br - - [27/May/2004:13:18:17 +0200]
  "POST /modules/coppermine/themes/default/theme.php HTTP/1.0" 403 241 "-" "Mozilla 4.0 (Linux)"
 cm-tvc-mii-c8b1a2b9.brdterra.com.br - - [27/May/2004:13:18:18 +0200]
  "POST /modules/4nAlbum/public/displayCategory.php HTTP/1.0" 403 240 "-" "Mozilla 4.0 (Linux)"
 cm-tvc-mii-c8b1a2b9.brdterra.com.br - - [27/May/2004:13:18:19 +0200]
  "POST /modules/coppermine/include/init.inc.php HTTP/1.0" 403 237 "-" "Mozilla 4.0 (Linux)"
 cm-tvc-mii-c8b1a2b9.brdterra.com.br - - [27/May/2004:13:18:20 +0200]
  "POST /index.php HTTP/1.0" 403 207 "-" "Mozilla 4.0 (Linux)"
 cm-tvc-mii-c8b1a2b9.brdterra.com.br - - [27/May/2004:13:18:21 +0200]
  "POST /modules/My_eGallery/public/displayCategory.php HTTP/1.0" 403 244 "-" "Mozilla 4.0 (Linux)"
 cm-tvc-mii-c8b1a2b9.brdterra.com.br - - [30/May/2004:12:57:25 +0200]
  "POST /modules/coppermine/themes/default/theme.php HTTP/1.0" 403 241 "-" "Mozilla 4.0 (Linux)"
 cm-tvc-mii-c8b1a2b9.brdterra.com.br - - [30/May/2004:12:57:27 +0200]
  "POST /modules/4nAlbum/public/displayCategory.php HTTP/1.0" 403 240 "-" "Mozilla 4.0 (Linux)"
 cm-tvc-mii-c8b1a2b9.brdterra.com.br - - [30/May/2004:12:57:27 +0200]
  "POST /modules/coppermine/include/init.inc.php HTTP/1.0" 403 237 "-" "Mozilla 4.0 (Linux)"
 cm-tvc-mii-c8b1a2b9.brdterra.com.br - - [30/May/2004:12:57:28 +0200]
  "POST /index.php HTTP/1.0" 403 207 "-" "Mozilla 4.0 (Linux)"
 cm-tvc-mii-c8b1a2b9.brdterra.com.br - - [30/May/2004:12:57:30 +0200]
  "POST /modules/My_eGallery/public/displayCategory.php HTTP/1.0" 403 244 "-" "Mozilla 4.0 (Linux)"
 cm-tvc-mii-c8b1a2b9.brdterra.com.br - - [30/May/2004:12:57:31 +0200]
  "POST /shoutbox/expanded.php HTTP/1.0" 403 219 "-" "Mozilla 4.0 (Linux)"

För det första är inte Mozilla 4.0 (Linux) en giltig vävläsaridentifikation, så det är uppenbarligen någon som försöker angripa min server med något automatiskt verktyg. Dessutom existerar ingen av de adresser de försöker använda, jag använder varken PHP eller de specifika implementationer man försöker angripa. Angreppen riktar sig mot en sårbar version av fotogalleriprogramvaran Coppermine, såväl som andra sårbarheter i 4nalbum, några i My eGallery samt några i Shoutbox. Ett av säkerhetshålen upptäcktes så sent som i början av maj, vilket visar att man måste vara alert om man inte vill riskera inbrott.

Något jag inte förstått är varför nästan alla angreppsförsök jag får av den här typen kommer från just Brasilien av alla ställen? Är koncentrationen av huliganer extra stor där, eller är deras maskiner lättknäckta, så att det deras maskiner används som språngbrädor av andra?

Kategorier: Internett. Del: Facebook, Google+, e-post

Kommentarer

Artikkelen er mer enn 14 dager gammel og er derfor ikke mulig å kommentere.

Forbehold: Opphavsrett for hver kommentar tilhører forfatterne. Eieren av nettstedet tar ikke ansvar for innhold i kommentarer. Upassende kommentarer blir fjernet.

  • Datum: 2004-06-01 08.17.49 CEST
  • Namn: Anders Carlsson
  • Sänt från: yestravel.com

Jag skulle tro att Brasilien är ett sådant land där många tillgodogör sig kunskaperna, men det finns inget vettigt att använda dem till, så i brist på annat ploppar datanördarna fram som angripare. Sydkorea torde också vara ett typiskt sådant land, även om de kanske har fler riktiga arbetstillfällen inom branschen.

| | Siste artikler | Denne måneden | Alle måneder og kategorier

Denne siden leses best på Internett.

peter@softwolves.pp.se