Следы преступника
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Следы преступника - 2005-08-31 04:56:55
|
|
|
Worker-Angel
Сообщений: 64
Оценки: 0
Присоединился: 2005-08-31 04:29:28
|
Как после взлома серва правильно замести следы ? Help me…
|
|
|
|
|
Следы преступника - 2005-08-31 10:22:39
|
|
|
B@rs
Сообщений: 301
Оценки: 0
Присоединился: 2005-05-23 18:09:22
|
[p]quote:
—————-<BR>Цитата: Дата:31.08.2005 4:56:55, Автор: Worker-Angel ::
Как после взлома серва правильно замести следы ? Help me…
—————-
Ещё один…
Поиск юзать не пробовал???
lol блин…
четай
|
|
|
|
|
Следы преступника - 2005-08-31 11:07:21
|
|
|
Great
Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
|
ЛОООООООЛ[sm=9.gif][sm=9.gif][sm=9.gif]
|
|
|
|
|
Следы преступника - 2005-08-31 12:51:53
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
Убей себя,вот и все!
|
|
|
|
|
Следы преступника - 2005-08-31 14:22:36
|
|
|
lolik
Сообщений: 152
Оценки: 0
Присоединился: 2005-03-19 19:25:42
|
метлой, и совком.. а еще лутше приезжаешь туда где сервак, и зачищаешь все кувалдой, тада точно не поймают..[sm=em121.gif]
|
|
|
|
|
Следы преступника - 2005-08-31 16:13:11
|
|
|
Worker-Angel
Сообщений: 64
Оценки: 0
Присоединился: 2005-08-31 04:29:28
|
Настоящий специалист бы ответил, а вы не знаете ответа, и прячетесь за то, что вопрос ламерский.[sm=7.gif] Я знаю, что логи хранятся в папке var, но я не знаю как их подчищать. Обьясните[sm=sm203.gif]
|
|
|
|
|
Следы преступника - 2005-08-31 16:39:02
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
Ты хоть через проксик ломал то?
|
|
|
|
|
Следы преступника - 2005-08-31 16:48:25
|
|
|
Worker-Angel
Сообщений: 64
Оценки: 0
Присоединился: 2005-08-31 04:29:28
|
Да. Не светит реальный IP. Проверял. У меня их штук 200. Я не знаю как юзать grlogwipe. Скачал, скомпилил, но не знаю как им пользоваться. Помогите[sm=12.gif]
|
|
|
|
|
Следы преступника - 2005-08-31 17:07:32
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
качай Vanish2 и будет тебе счастье…
|
|
|
|
|
Следы преступника - 2005-08-31 17:12:51
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
Стираем логи. Логи хронят в себе Это надо делать обязательно, если вы не хотите, чтобы на следующие дни после получения шелла вы получили срок.
Скачивайте например:
http://packetstorm.securify.com/UNIX/penetration/log-wipers/marryv11.c - очень хороший лог вайпер.
http://packetstorm.securify.com/UNIX/penetration/log-wipers/vanish2.tgz - тоже хороший, самый популярный =) Распаковывайте, компилируйте и отдавайте строку вида:
./vanish root www.fucked_server.com your_ip
|
|
|
|
|
Следы преступника - 2005-08-31 17:13:08
|
|
|
Worker-Angel
Сообщений: 64
Оценки: 0
Присоединился: 2005-08-31 04:29:28
|
с ним все понятно. Но как работать с grlogwipe ? Я его даже не пробовал запускать.
|
|
|
|
|
Следы преступника - 2005-08-31 17:16:37
|
|
|
Worker-Angel
Сообщений: 64
Оценки: 0
Присоединился: 2005-08-31 04:29:28
|
Так еще и IP свой вводить. Точнее проксика…
И вот что должно получится ?: ./vanish root адрес_ломанутого_серва свой_ip. Я все правильно понял ?
|
|
|
|
|
Следы преступника - 2005-08-31 17:18:30
|
|
|
B@rs
Сообщений: 301
Оценки: 0
Присоединился: 2005-05-23 18:09:22
|
quote:
—————-<BR>Цитата: Дата:31.08.2005 17:13:08, Автор:Worker-Angel ::
с ним все понятно. Но как работать с grlogwipe ? Я его даже не пробовал запускать.
—————-
Друк, ты меня конечно извини, но я тебе выложил выше ссылку на результат поиска.
Там статьи о чистке логов.
Читай блин!
Чё за идиотская привычка просить чтобы всё разжевали да в рот положили??
Учись головой работать, читай, изучай. запусти софтину которую установил.
Почитай мануал к ней.
Поищи в поисковиках описание программы.
Чё ты хренью занимаешься???
Не помогают ему видите-ли.. может за тебя убрать ещё??
Я никогда не был вспыльчивым человеком, но даже меня уже зае@#&!*ли!
|
|
|
|
|
Следы преступника - 2005-08-31 17:23:38
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
Не… ну я канешна понимаю… для того чтобы юзать поиск нажда быть супермегакртым хакером ))))) вот так напрример:
google.com найденные ссылки
вот там смотрим, есть ссылка сюда: http://www.xakep.ru/magazine/xs/032/030/1.asp
Фтыкай!
|
|
|
|
|
Следы преступника - 2005-08-31 17:43:57
|
|
|
B@rs
Сообщений: 301
Оценки: 0
Присоединился: 2005-05-23 18:09:22
|
Блин, Дженизикс, сложно было в теги убрать ссылку??:)
У /me экран чуть не порвало.. хоть и разрешение 1280х1024..:)
updt
быстро..:)
|
|
|
|
|
Следы преступника - 2005-08-31 17:48:38
|
|
|
Worker-Angel
Сообщений: 64
Оценки: 0
Присоединился: 2005-08-31 04:29:28
|
Где можно скачать Perl ?
|
|
|
|
|
Следы преступника - 2005-08-31 17:55:41
|
|
|
AL
Сообщений: 515
Оценки: 0
Присоединился: 2004-07-19 03:19:44
|
ИМХО: тут Мля, один вопрос круче другого….[sm=go139.gif]
|
|
|
|
|
Следы преступника - 2005-08-31 18:00:10
|
|
|
Worker-Angel
Сообщений: 64
Оценки: 0
Присоединился: 2005-08-31 04:29:28
|
Что такое язык для программирования Perl, и как он называется[sm=sm128.gif][sm=hi.gif]
|
|
|
|
|
Следы преступника - 2005-08-31 18:13:13
|
|
|
AL
Сообщений: 515
Оценки: 0
Присоединился: 2004-07-19 03:19:44
|
Perl, это и есть серверный язык. Качаешь интерпритатор (мля, дай мне Бог терпения), ставишь сервант, ставишь Perl (только бы сдержаться), покупаешь книгу по этому языку (мля, дай мне Бог терпения), открываешь книгу, запускаешь сервант, и глядя то в книгу, то в экран делаешь то, что там написано, делаешь всё от корки до корки. Потом пытаешься придумать чё-нить сам (мля, терпение заканчивается), пробуешь, вылавливаешь косяки, подучиваешь…. Всё, терпение подошло к концу (не в медицинском плане[sm=9.gif]). Потом заходишь сюда и задаёшь ТОЛЬКО КОНКРЕТНЫЕ ВОПРОСЫ С НАРАБОТКАМИ ТОГО, ЧТО НЕ ПОЛУЧАЕТСЯ!!![sm=go139.gif]
|
|
|
|
|
Следы преступника - 2005-08-31 20:41:28
|
|
|
Worker-Angel
Сообщений: 64
Оценки: 0
Присоединился: 2005-08-31 04:29:28
|
А что такое "Книга" (мля, дай бог мне терпения)
|
|
|
|
|
Следы преступника - 2005-08-31 21:32:19
|
|
|
Worker-Angel
Сообщений: 64
Оценки: 0
Присоединился: 2005-08-31 04:29:28
|
Ладно, нормальный вопрос. Если я взломал сайт через хороший прокси, и на серве забыл подчистить логи, можно ли мне уже сушить сухари, и привыкать к нарам ?
|
|
|
|
|
Следы преступника - 2005-08-31 21:49:37
|
|
|
Вася - Мега Отец
Сообщений: 109
Оценки: 0
Присоединился: 2005-01-10 19:58:49
|
Тебе - да.
|
|
|
|
|
Следы преступника - 2005-08-31 22:05:23
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
Да не сцы ты! и все буит ок! там ип засветился твоего проксика, если проксик не ФСБэшный то все норм ))))
|
|
|
|
|
Следы преступника - 2005-09-01 08:27:33
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
Ет все куйня,за ето не посадят,проверено.Я в наглую светил свой айпи когда ломал провайдерский форум,куй что сделали,ша поишу по етой теме логи,чтоб вЫ поверили=))
|
|
|
|
|
Следы преступника - 2005-09-01 09:02:13
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
Вот как и обешал,логи с форума жмякать сюдЫ.Я уже запарился ждать етот отдел "К",каждЫй день ченить к чаю покупаю,а все зря=))
|
|
|
|
|
Следы преступника - 2005-09-01 10:58:18
|
|
|
B@rs
Сообщений: 301
Оценки: 0
Присоединился: 2005-05-23 18:09:22
|
quote:
—————-<BR>Цитата: Дата:01.09.2005 9:02:13, Автор:-ddd- ::
Вот как и обешал,логи с форума жмякать сюдЫ.Я уже запарился ждать етот отдел &amp;quot;К&amp;quot;,каждЫй день ченить к чаю покупаю,а все зря=))
—————-
Дык чего ждать пока сами приедут??
Ты им на мыл вышли логи..:)))))))))))
И вперёд, затариваться к чаю..:)
|
|
|
|
|
Следы преступника - 2005-09-01 17:14:34
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
вЫслал=))))
пошел за печеньем=))
|
|
|
|
|
Следы преступника - 2005-09-03 01:46:47
|
|
|
Worker-Angel
Сообщений: 64
Оценки: 0
Присоединился: 2005-08-31 04:29:28
|
Какую библиотеку мне надо скачать, чтобы отдавать команды вида perl exploit.pl ?
|
|
|
|
|
|
