Giriş Yap / Kayıt Ol

WM Aracı'na üyelikler tekrar açıldı! Kayıt olmak için TIKLAYIN!

2Beğeni
  • 1 Yazan ahmetozer
  • 1 Yazan Mrtcn

Cevap Yaz Favorilerime Ekle
Seçenekler Stil
Geri Git   Forum > > Sunucu Yönetimi

Zararlı yaratıklar sunucuları neye göre geziyor?

  #1  
Okunmamış 09 Şubat 2019, 21:46
cihaneken Adlı Üyenin Avatarı
https://cihaneken.com.tr
 
Üyelik Tarihi: 25 Temmuz 2014
Cinsiyet: Erkek
Konum: Fransa
Ad, Soyad: Ci... Ek...
Mesajlar: 3.452
Beğeniler: 1161 / 488
Ticaret: 1, 100%
Benim merak ettiğim bir konu var şimdi. Bu sunuculara rastgele saldırı yapan kişiler neye göre geziyor sunucuları. Hazır bir ip listesine göre sırayla gezintimi yapıyorlar yada ne gibi yöntemler kullanıyorlar?

Bir kaç saat önce bazı testler esnasında xampp dışardan girişlere açmıştım ve az öncede aklıma geldi bir bakayım dedim access log da 100 satırdan fazla çoğu rusya, çin olmak üzere http isteği oluşmuş. Şimdi ben bu ip adresini normalde dışarıya hiç bir şekilde kullanmadığım halde bu kadar bağlantıya mağruz kalıyor. Bu saldırganlar botlar neye göre geziyor bu ip adreslerini. Normal şartlarda bir kaç saat içinde sırf google servisleri için açtığım sunucuyu tespit etmeleri pek mantıklı gelmiyor bana.


Ayrıca bazen localhost testlerinde dışardan girişleri açmam gerekebiliyor bu gibi durumlarda Windows yada xampp için ne gibi önlemler almalıyım? Xampp içerisinde yada veritabanın da değerli birşey yok zaten isteklerin çoğu web site saldırılarına yönelik fakat xampp üzerinden bilgisayarıma daha doğrusu bilgisayardaki diğer disklere ulaşma ihtimalleri nedir?



örnek gelen isteklerden bazıları:

Kod:
"POST /phpStudy.php HTTP/1.1" 404 1015
"POST /feixiang.php HTTP/1.1" 404 1015
"POST /ak47.php HTTP/1.1" 404 1015
"POST /ak48.php HTTP/1.1" 404 1015
"POST /xiao.php HTTP/1.1" 404 1015
"POST /yao.php HTTP/1.1" 404 1015
"POST /webslee.php HTTP/1.1" 404 1015
"POST /q.php HTTP/1.1" 404 1015
"POST /pe.php HTTP/1.1" 404 1015
"POST /cainiao.php HTTP/1.1" 404 1015
"POST /zuoshou.php HTTP/1.1" 404 1015
"POST /aotu.php HTTP/1.1" 404 1015
"POST /aotu7.php HTTP/1.1" 404 1015
"GET /mysql_admin/index.php HTTP/1.1" 404 1015
"GET /phpAdmin/index.php HTTP/1.1" 404 1015
"GET /phpmyadmin0/index.php HTTP/1.1" 404 1015
"GET /phpmyadmin1/index.php HTTP/1.1" 404 1015
"GET /phpmyadmin2/index.php HTTP/1.1" 404 1015
"GET /myadmin/index.php HTTP/1.1" 404 1015
"GET /myadmin2/index.php HTTP/1.1" 404 1015
"GET /xampp/phpmyadmin/index.php HTTP/1.1" 404 1015
"GET /phpMyadmin_bak/index.php HTTP/1.1" 404 1015
"GET /tools/phpMyAdmin/index.php HTTP/1.1" 404 1015
"GET /phpmyadmin-old/index.php HTTP/1.1" 404 1015
"GET /phpMyAdminold/index.php HTTP/1.1" 404 1015
"GET /phpMyAdmin.old/index.php HTTP/1.1" 404 1015
"GET /claroline/phpMyAdmin/index.php HTTP/1.1" 404 1015
"GET /typo3/phpmyadmin/index.php HTTP/1.1" 404 1015
"GET /phpma/index.php HTTP/1.1" 404 1015
"GET /phpmyadmin/phpmyadmin/index.php HTTP/1.1" 403 1162
"GET /phpMyAbmin/index.php HTTP/1.1" 404 1015
"GET /phpMyAdmin__/index.php HTTP/1.1" 404 1015
"GET /phpMyAdmin+++---/index.php HTTP/1.1" 404 1015
"GET /v/index.php HTTP/1.1" 404 1015
"GET /phpMyAdm1n/index.php HTTP/1.1" 404 1015
"GET /shaAdmin/index.php HTTP/1.1" 404 1015
"GET /phpMyadmi/index.php HTTP/1.1" 404 1015
"GET /phpMyAdmion/index.php HTTP/1.1" 404 1015
"GET /s/index.php HTTP/1.1" 404 1015
"GET /program/index.php HTTP/1.1" 404 1015
"GET /shopdb/index.php HTTP/1.1" 404 1015
"GET /phppma/index.php HTTP/1.1" 404 1015
"GET /phpmy/index.php HTTP/1.1" 404 1015
"GET /mysql/admin/index.php HTTP/1.1" 404 1015
"GET /mysql/sqlmanager/index.php HTTP/1.1" 404 1015
"GET /mysql/mysqlmanager/index.php HTTP/1.1" 404 1015
"GET /wp-content/plugins/portable-phpmyadmin/wp-pma-mod/index.php HTTP/1.1" 404 1015
"GET /manager/html HTTP/1.1" 404 1015
instagram: @trcihaneken ---- Je t'❤ Wordpress
  #2  
Okunmamış 16 Şubat 2019, 12:19
ahmetozer Adlı Üyenin Avatarı
WM Aracı
 
Üyelik Tarihi: 25 Eylül 2016
Yaş / Cinsiyet: 20 / Erkek
Konum: Muğla
Ad, Soyad: Ah... Öz...
Mesajlar: 192
Beğeniler: 45 / 12
Ticaret: 0, 0%
İntranet kullanmak güzel çözümdür. İsterseniz cloudflare de kullanabilirsiniz.
Taramalar taramayı yapan kişinin yazdığı sisteme bağlı. Bazıları daha önce ellerindeki listeyi tarar bazıları ıcmp cevap verenleri tarar bazıları internette yayımlanmış ipleri tarar.
cihaneken bunu beğendi.
Linux Server,Network(ipv4+ipv6) https://ahmetozer.org
Sistem kontrolü https://dijitaller.net
  #3  
Okunmamış 16 Şubat 2019, 12:46
Mrtcn Adlı Üyenin Avatarı
Sistem Destek Uzmanı
 
Üyelik Tarihi: 06 Eylül 2013
Cinsiyet: Erkek
Konum: İsveç
Ad, Soyad: Me... Gö...
Mesajlar: 2.388
Beğeniler: 1176 / 378
Ticaret: 8, 100%
cihaneken

IP online olmasa bile bütün interneti gezen gardaşlarımız var. Pek şaşırmayın, düzenli aralıklarla geziyolar. Bu işi yapan 60 kadar yer 1 datacenter dolusu bot var

Kısa vadede bilgisayara bi cacık yapamaz. ahmetozer dediği gibi cloudflare arkasına geçmek azda olsa çözer. Ama taramaya devam edecekler ona yapacak bir şey yok

Takmayın kafanıza
cihaneken bunu beğendi.
Cevap Yaz Favorilerime Ekle


Konuyu toplam 1 kişi okuyor. (0 üye ve 1 Ziyaretçi)
 
Seçenekler
Stil
Normal Normal

Geri Git   Forum > Sunucu Yönetimi


Yetkileriniz
Konu açma yetkiniz: Yok
Cevap Yazma Yetkiniz Yok
Eklenti yükleme yetkiniz: Yok
Mesajınızı değiştirme yetkiniz: Yok

BB code: Açık
İfadeler: Açık
[IMG] Kodları: Açık
HTML kodu: Kapalı




Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şu anki Zaman: 17:56.