Autor
|
Tema: Intentan "hackear" mi web (Leído 6,026 veces)
|
y2jr
Desconectado
Mensajes: 3
|
Buenas tardes, mi duda es la siguiente, tengo un web y ya van dos veces que me intentan insertar sql en ella (sin conseguir nada), se la ip del que lo intento por que guardo todas las ips de los visitantes, de los que comentan, etc..., tambien e mirado los logs y coincide la misma ip.
Los dos intentos han sido desde la misma ip.
Tengo la ip, y al utilizar el zenmap me salen los siguientes puertos.
Discovered open port 3306/tcp on 79.142.66.56 Discovered open port 111/tcp on 79.142.66.56 Discovered open port 21/tcp on 79.142.66.56 Discovered open port 22/tcp on 79.142.66.56 Discovered open port 80/tcp on 79.142.66.56 Discovered open port 1863/tcp on 79.142.66.56 Discovered open port 5190/tcp on 79.142.66.56 -------------------------------------------------------------- 21/tcp open ftp vsftpd 2.0.5 22/tcp open ssh OpenSSH 4.3 (protocol 2.0) 80/tcp open http Apache httpd 2.2.3 ((CentOS)) 111/tcp open rpcbind 2 (rpc #100000) 1863/tcp open tcpwrapped 3306/tcp open mysql MySQL 5.0.77 5190/tcp open tcpwrapped
Mi pregunta, es que puedo hacer con estos datos, y como (no espero que me lo digais al pie de la letra ni nada, solo que me orienteis un poco hacia donde he de tirar)
Muchas gracias de antemano.
PD:Grandisima comunidad!!
|
|
|
En línea
|
|
|
|
Tyrz
Desconectado
Mensajes: 927
Get big or die tryin'
|
Aprende lo basico sobre hacking web para ver por donde podrian entrarte. De todas formas como ya dices no han tenido exito asiq puede que tu web no sea vulnerable. Bajate algun programa como el acunetix o el shadow security scanner para comprobar que tal va de seguridad. Y bueno si tu pagina es mas o menos conocida no te deberia extrañar este tipo de ataques.
Tambien podrias buscar sobre iptables para banear las ips de esos individuos, de esto no puedo decir nada mas porq estoy hablando sin saber.
Suerte!
|
|
|
En línea
|
Web dedicada por completo al surf. Hablamos de tablas de surf, videos de surf, fotos, juegos y mucha información sobre como aprender a surfear, spots famosos como mundaka, pipeline y zonas como vizcaya, surf españa, sopelana y mucho más. Trucos y peligros del surf. A que esperas? Entra en Surf
|
|
|
y2jr
Desconectado
Mensajes: 3
|
Muchas gracias Tyrz, mirare haber esos programas que me comentas.
Gracias de nuevo.
|
|
|
En línea
|
|
|
|
y2jr
Desconectado
Mensajes: 3
|
Buenas noches,
segun los programas acunetix y SSS, mi web no tiene ningunata brecha de seguridad,
pero hoy a vuelto a intentarlo, esta vez con mi direccion IP.
estoy casi segura que es el del ultimo intento, y tengo su direccion IP.
Por eso si alguien pudiera decirme por donde empezar para hacerle daño a EL.
Aunque no haga nada en la web, me molesta mucho que lo este intentado y mas esta vez con mi ip.
Muchas gracias y un saludo.
|
|
|
En línea
|
|
|
|
NESTicle 8Bit
|
Pues lo que estan intentado explotar esos bugs no han tenido exito, ya que tu web esta segura y si estas usando un CMS famoso como Joomla o Wordpress pues no te preocupes mucho, fijate que plugins has instalado actualmente y si lo tienes bien configurado x que la mayoria de bugs que explotan son por culpa de plugins.
Pero puedes banearle la IP con el .htaccess que se encuentra en el root del ftp.
|
|
|
En línea
|
|
|
|
xassiz~
|
No le hagas nada, podrías asustarlo un poco y hacer que cuando entre a tu web o intente inyectar SQL salga un mensaje diciendo "Tengo tu IP, no me hagas tener que denunciarte a la Guardia Civil" XDD
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
De donde puedo descargar utilidades: "Formas", "Estilos", "Motivos", D
Diseño Gráfico
|
Ad0nis
|
2
|
8,836
|
2 Septiembre 2006, 15:48 pm
por Ad0nis
|
|
|
[Ayuda] modificar "start page" en "internet explorer" con "batch"
Scripting
|
taton
|
7
|
17,283
|
20 Septiembre 2006, 01:45 am
por taton
|
|
|
Los estafadores intentan obtener beneficios prometiendo un "hackeo" del sitio...
Noticias
|
wolfbcn
|
0
|
1,447
|
23 Enero 2013, 02:09 am
por wolfbcn
|
|
|
Intentan "hackear" mi web
Seguridad
|
Snipersnake
|
6
|
4,099
|
17 Marzo 2014, 12:01 pm
por #!drvy
|
|
|
¿Intentan conectarse a mi ordenador usando la opción "conectar", o no?
Dudas Generales
|
jorge89
|
2
|
2,105
|
29 Abril 2020, 02:38 am
por @XSStringManolo
|
|