Προς το περιεχόμενο

Επίθεση από hackers δέχθηκε το Μητρώο Ονομάτων Χώρου με κατάληξη .gr και .ελ

Hal9000

Από τον Hal9000
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

umbrella co. Experienced

umbrella co.

Δημοσ.
Δημοσ. (επεξεργασμένο)

Πριν απο καιρο ειχαν διαρρευσει καμποσα εκατομμυρια ΑΦΜ και στοιχεια φορολογουμενων απο την εφορια, για το ΙΠ-ΙΤΕ συζηταμε τωρα? Η χωρα ειναι σουρωτηρι.

Επεξ/σία από umbrella co.
  • Confused 1
  • Απαντ. 56
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

Hal9000
Hal9000
Paladin-}LoA{-
Paladin-}LoA{-

Ωραία πράγματα... Να χεις κανένα ηλεκτρονικό κατάστημα, να σου κάνουν domain hijacking, να στείλουν το traffic σε δικό τους server με hosted ιστοσελίδα δικιά τους που να μοιάζει εξαιρετικά στην o

johnnycer
johnnycer

Πάλι καλά η ψιψιν.έλ μου δεν κινδυνεύει!  😺

Δημοσιευμένες Εικόνες

Paladin-}LoA{- Experienced

Paladin-}LoA{-

Δημοσ.
Δημοσ.
29 λεπτά πριν, QuitLife είπε

Σαφως και εννοω στο μητρωο.

Οσο για το ΙΤΕ, δεν γνωριζω την ηλικια σου, αλλα αν ξερεις την ιστορια του ΙΤΕ (ΙΤΕ, Forthnet, Μινωικες Γραμμες, ατομα κλπ κλπ) δεν πρεπει να σου κανει ΚΑΜΙΑ εντυπωση.

Επειδή ξέρω πολύ καλά την ιστορία τους και μέχρι τα 33 μου ήμουν Ηράκλειο,  γι αυτό πετάω μπηχτές. Έχουν και τον ENISA δίπλα (μέχρι πρότινος τουλάχιστον) που "και καλά " συνεργάζονται... Πραγματικά κρίμα το πώς έχει καταντήσει και το ΙΤΕ και ο ENISA φυσικά που ανέκαθεν αποτελούσαν κυβερνητικά "τσιφλίκια" για κάθε λογής τυχαρπαστο εξυπηρετώντας ρουσφέτια και τίποτε άλλο. Τώρα οι Ευρωπαίοι σκέφτονται να ανοίξουν επιχειρησιακό κέντρο για τον ENISA στις Βρυξέλλες. Λογικό... Που να πιάσει κάτι τετοιο με τις γνωστές πρακτικές που ακολουθούνται στη χώρα μας. Τίποτα δεν μου προξενεί εντύπωση φίλε μου...

32 λεπτά πριν, dkstopo είπε

το να κλέψουν τους κωδικούς από τα domain το μονο που μπορούν να κανουν ειναι να προκαλέσουν δυσλειτουργία στα site και να πληξουν το γόητρο του ινστιτούτου πληροφορικής, τιποτα αλλο.... Ενδιαφέρον θα ειχε να έχουν τους κωδικους από τα domain των τραπεζων η του taxis... αλλα αυτά φαντάζομαι ότι τα επιτηρούν στενά. 

Μπορούν να κάνουν αρκετά περισσότερα...

  • Like 2
dkstopo Experienced

dkstopo

Δημοσ.
Δημοσ.

εγώ πάντως θα ανακατευθύνα ζητήσεις πορνό σε βίντεο με εξορκισμούς, τραπεζες σε καζινα οπου το υπόλοιπο του λογαριασμου  θα παιζόταν σε blackjack και ότι άλλο μπορεί να φανταστεί κανείς... 

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.
41 λεπτά πριν, QuitLife είπε

Αχ φιλε μου, αν μπορουσα να σου ποσταρω εδω την λιστα 24ωρων (logfile) καθε ειδους επιθεσεων που βλεπω καθε μερα σε συνολο 10 websites. Και τι websites, χαμηλης κινησης και rank (Wordpress).  Δεκαδες καθε ειδους επιθεσεις καθε λεπτο. ΚΑΘΕ ΛΕΠΤΟ. Χιλιαδες καθημερινα απο ολο τον πλανητη.

 

Εγώ πάλι που δεν έχω sites σε Wordpress δέχομαι ελάχιστες επιθέσεις.

dkstopo Experienced

dkstopo

Δημοσ.
Δημοσ.
2 λεπτά πριν, elorant είπε

Εγώ πάλι που δεν έχω sites σε Wordpress δέχομαι ελάχιστες επιθέσεις.

νομίζω ότι δεν έχει να κάνει εαν ειναι wordpress αλλά που βρίσκονται οι servers. Αμα είσαι Ολλανδία Γερμανια Βελγιο είσαι στην πρωτη γραμμη πυρός. Κάνω λάθος?

zx-spectrum Contributor

zx-spectrum

Δημοσ.
Δημοσ.
3 λεπτά πριν, dkstopo είπε

νομίζω ότι δεν έχει να κάνει εαν ειναι wordpress αλλά που βρίσκονται οι servers. Αμα είσαι Ολλανδία Γερμανια Βελγιο είσαι στην πρωτη γραμμη πυρός. Κάνω λάθος?

Hetzner 4 ever και τα μάτια κολλημένα στα log files μή και μας χακάρουν (το μόνο σίγουρο!!!!!)

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ. (επεξεργασμένο)
26 λεπτά πριν, elorant είπε

Εγώ πάλι που δεν έχω sites σε Wordpress δέχομαι ελάχιστες επιθέσεις.

Ελα που δεν εχει σχεση με το Wordpress. Καμια απολυτως. Και δεχεσαι επιθεσεις αλλα δεν το ξερεις.

21 λεπτά πριν, dkstopo είπε

νομίζω ότι δεν έχει να κάνει εαν ειναι wordpress αλλά που βρίσκονται οι servers. Αμα είσαι Ολλανδία Γερμανια Βελγιο είσαι στην πρωτη γραμμη πυρός. Κάνω λάθος?

Ουτε με το Wordpress ουτε με το που βρισκεσαι.

Επεξ/σία από Επισκέπτης
Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

Σαφώς κι έχει σχέση με το Wordpress. Βρίσκουν τα exploits που ανακοινώνονται και βαράνε urls με τη σέσουλα. Πάνε στο shodan, βρίσκουν ποια sites είναι τρύπια και τους αλλάζουν τον αδόξαστο.

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.
51 λεπτά πριν, dkstopo είπε

νομίζω ότι δεν έχει να κάνει εαν ειναι wordpress αλλά που βρίσκονται οι servers. Αμα είσαι Ολλανδία Γερμανια Βελγιο είσαι στην πρωτη γραμμη πυρός. Κάνω λάθος?

Οι επιθέσεις στα sites είναι τριών ειδών. Πρώτον DDoS. Αυτό συμβαίνει σε στοχευμένη επίθεση. Δεύτερον, με SQL Injection το οποίο μπορεί να αυτοματοποιηθεί με έτοιμα scripts και το τρίτο και πιο διαδεδομένο είναι όταν ψάχνουν για συγκεκριμένα vulnerabilities σε γνωστά CMS ή πιο σπάνια στον web server. Με το 30% των sites στο web να είναι στημένα σε wordpress το attack surface είναι τεράστιο.

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.
10 λεπτά πριν, elorant είπε

Σαφώς κι έχει σχέση με το Wordpress. Βρίσκουν τα exploits που ανακοινώνονται και βαράνε urls με τη σέσουλα. Πάνε στο shodan, βρίσκουν ποια sites είναι τρύπια και τους αλλάζουν τον αδόξαστο.

Αγαπητε φιλε, ΟΧΙ δεν εχει σχεση απευθειας με το Wordpress. Απλα παιρνουν οτι βγαινει απο vulnerabilites απο τα Wordpress / Joomla κλπ κλπ και αρχιζουν να τα δοκιμαζουν με bot σε οτι βρουν μπροστα τους. Ακομα και σε plain html site (ναι υπαρχουν ακομα).

Πχ βλεπω επιθεσεις με στοχο Joomla στα Wordpress site. Βλεπω επιθεσεις Wordpress σε site που δεν ειναι ουτε Wordpress ουτε κατι αλλο ευρεως γνωστο.

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

Αυτό όμως δεν είναι επίθεση ρε μάστορα. Επίθεση είναι όταν βλέπεις να χτυπάνε την ίδια σελίδα, πχ admin page ξανά και ξανά ή να ζητάνε resources που κάνουν πολύ ώρα να φορτώσουν. Το να βαράνε του κουτουρού σελίδες μήπως και πετύχουν κάποια δεν είναι θέμα.

Εγώ έχω module στον server που κόβει τα requests αν δεν υπάρχει browser fingerprint. Το 99% των bots δεν τρέχουν headless. Τα logs μου είναι πεντακάθαρα.

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ. (επεξεργασμένο)
6 λεπτά πριν, elorant είπε

Αυτό όμως δεν είναι επίθεση ρε μάστορα. Επίθεση είναι όταν βλέπεις να χτυπάνε την ίδια σελίδα, πχ admin page ξανά και ξανά ή να ζητάνε resources που κάνουν πολύ ώρα να φορτώσουν. Το να βαράνε του κουτουρού σελίδες μήπως και πετύχουν κάποια δεν είναι θέμα.

Εγώ έχω module στον server που κόβει τα requests αν δεν υπάρχει browser fingerprint. Το 99% των bots δεν τρέχουν headless. Τα logs μου είναι πεντακάθαρα.


Δεν ειμαι μαστορας, και ειναι μια χαρα επιθεσεις ολα. Απο το serialization που προσπαθουν στο WP να βρουν τον admin, μεχρι τα DDOS.

Δεν ξερω τι ακριβως εννοεις με αυτα που λες, αλλα προφανως δεν ξερεις πως λειτουργουν οι επιθεσεις, ποιος τις κανει (distributed μερικες ακομα και σε brute force) και πολλα αλλα.

Ουτε τι module εχεις ξερω ουτε τι κοβει. Και αν τα logs σου ειναι πεντακαθαρα, να βρεις αλλο τροπο προστασιας.

Αλλα ας το σταματησουμε εδω, ειμαστε εκτος θεματος.

Επεξ/σία από Επισκέπτης

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...