lostyazilim
tr.link

Zararlı yaratıklar sunucuları neye göre geziyor?

3 Mesajlar 689 Okunma
lstbozum
tr.link

cihaneken cihaneken Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 25.07.2014
  • Yaş/Cinsiyet 30 / E
  • Meslek Elektrik Teknisyeni
  • Konum Fransa
  • Ad Soyad C** E**
  • Mesajlar 3508
  • Beğeniler 488 / 1190
  • Ticaret 1, (%100)
Benim merak ettiğim bir konu var şimdi. Bu sunuculara rastgele saldırı yapan kişiler neye göre geziyor sunucuları. Hazır bir ip listesine göre sırayla gezintimi yapıyorlar yada ne gibi yöntemler kullanıyorlar?

Bir kaç saat önce bazı testler esnasında xampp dışardan girişlere açmıştım ve az öncede aklıma geldi bir bakayım dedim access log da 100 satırdan fazla çoğu rusya, çin olmak üzere http isteği oluşmuş. Şimdi ben bu ip adresini normalde dışarıya hiç bir şekilde kullanmadığım halde bu kadar bağlantıya mağruz kalıyor. Bu saldırganlar botlar neye göre geziyor bu ip adreslerini. Normal şartlarda bir kaç saat içinde sırf google servisleri için açtığım sunucuyu tespit etmeleri pek mantıklı gelmiyor bana.


Ayrıca bazen localhost testlerinde dışardan girişleri açmam gerekebiliyor bu gibi durumlarda Windows yada xampp için ne gibi önlemler almalıyım? Xampp içerisinde yada veritabanın da değerli birşey yok zaten isteklerin çoğu web site saldırılarına yönelik fakat xampp üzerinden bilgisayarıma daha doğrusu bilgisayardaki diğer disklere ulaşma ihtimalleri nedir?



örnek gelen isteklerden bazıları:

"POST /phpStudy.php HTTP/1.1" 404 1015
"POST /feixiang.php HTTP/1.1" 404 1015
"POST /ak47.php HTTP/1.1" 404 1015
"POST /ak48.php HTTP/1.1" 404 1015
"POST /xiao.php HTTP/1.1" 404 1015
"POST /yao.php HTTP/1.1" 404 1015
"POST /webslee.php HTTP/1.1" 404 1015
"POST /q.php HTTP/1.1" 404 1015
"POST /pe.php HTTP/1.1" 404 1015
"POST /cainiao.php HTTP/1.1" 404 1015
"POST /zuoshou.php HTTP/1.1" 404 1015
"POST /aotu.php HTTP/1.1" 404 1015
"POST /aotu7.php HTTP/1.1" 404 1015
"GET /mysql_admin/index.php HTTP/1.1" 404 1015
"GET /phpAdmin/index.php HTTP/1.1" 404 1015
"GET /phpmyadmin0/index.php HTTP/1.1" 404 1015
"GET /phpmyadmin1/index.php HTTP/1.1" 404 1015
"GET /phpmyadmin2/index.php HTTP/1.1" 404 1015
"GET /myadmin/index.php HTTP/1.1" 404 1015
"GET /myadmin2/index.php HTTP/1.1" 404 1015
"GET /xampp/phpmyadmin/index.php HTTP/1.1" 404 1015
"GET /phpMyadmin_bak/index.php HTTP/1.1" 404 1015
"GET /tools/phpMyAdmin/index.php HTTP/1.1" 404 1015
"GET /phpmyadmin-old/index.php HTTP/1.1" 404 1015
"GET /phpMyAdminold/index.php HTTP/1.1" 404 1015
"GET /phpMyAdmin.old/index.php HTTP/1.1" 404 1015
"GET /claroline/phpMyAdmin/index.php HTTP/1.1" 404 1015
"GET /typo3/phpmyadmin/index.php HTTP/1.1" 404 1015
"GET /phpma/index.php HTTP/1.1" 404 1015
"GET /phpmyadmin/phpmyadmin/index.php HTTP/1.1" 403 1162
"GET /phpMyAbmin/index.php HTTP/1.1" 404 1015
"GET /phpMyAdmin__/index.php HTTP/1.1" 404 1015
"GET /phpMyAdmin+++---/index.php HTTP/1.1" 404 1015
"GET /v/index.php HTTP/1.1" 404 1015
"GET /phpMyAdm1n/index.php HTTP/1.1" 404 1015
"GET /shaAdmin/index.php HTTP/1.1" 404 1015
"GET /phpMyadmi/index.php HTTP/1.1" 404 1015
"GET /phpMyAdmion/index.php HTTP/1.1" 404 1015
"GET /s/index.php HTTP/1.1" 404 1015
"GET /program/index.php HTTP/1.1" 404 1015
"GET /shopdb/index.php HTTP/1.1" 404 1015
"GET /phppma/index.php HTTP/1.1" 404 1015
"GET /phpmy/index.php HTTP/1.1" 404 1015
"GET /mysql/admin/index.php HTTP/1.1" 404 1015
"GET /mysql/sqlmanager/index.php HTTP/1.1" 404 1015
"GET /mysql/mysqlmanager/index.php HTTP/1.1" 404 1015
"GET /wp-content/plugins/portable-phpmyadmin/wp-pma-mod/index.php HTTP/1.1" 404 1015
"GET /manager/html HTTP/1.1" 404 1015
 

 

wmaraci
reklam

ahmetozer ahmetozer WM Aracı Kullanıcı
  • Üyelik 25.09.2016
  • Yaş/Cinsiyet 26 / E
  • Meslek Sunucu Yönetimi & Geliştirici
  • Konum Muğla
  • Ad Soyad A** Ö**
  • Mesajlar 211
  • Beğeniler 12 / 51
  • Ticaret 0, (%0)
İntranet kullanmak güzel çözümdür. İsterseniz cloudflare de kullanabilirsiniz.
Taramalar taramayı yapan kişinin yazdığı sisteme bağlı. Bazıları daha önce ellerindeki listeyi tarar bazıları ıcmp cevap verenleri tarar bazıları internette yayımlanmış ipleri tarar.
cihaneken

kişi bu mesajı beğendi.

Linux Server,Network(ipv4+ipv6) https://ahmetozer.org https://github.com/ahmetozer

Mrtcn Mrtcn PrismaCSI Kullanıcı
  • Üyelik 06.09.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Cyber Sec & Project Manager
  • Konum Ankara
  • Ad Soyad M** G**
  • Mesajlar 3356
  • Beğeniler 481 / 1987
  • Ticaret 10, (%100)
cihaneken

IP online olmasa bile bütün interneti gezen gardaşlarımız var. Pek şaşırmayın, düzenli aralıklarla geziyolar. Bu işi yapan 60 kadar yer 1 datacenter dolusu bot var :)

Kısa vadede bilgisayara bi cacık yapamaz. ahmetozer dediği gibi cloudflare arkasına geçmek azda olsa çözer. Ama taramaya devam edecekler ona yapacak bir şey yok

Takmayın kafanıza :D
cihaneken

kişi bu mesajı beğendi.

wmaraci
wmaraci
Konuyu toplam 4 kişi okuyor. (0 kullanıcı ve 4 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al