Possible Brute Force Attack @ 2017-01-11,9:01

PHPportalen Forum Index » Webbservrar och operativsystem
Lägg ett bokmärke på hela tråden
Skapa nytt inlägg   Svara på inlägget
Visa föregående ämne :: Visa nästa ämne  
Startad av: Meddelande
marcusgarden



Medlem i: 2404 dagar

Status: Offline



#741331
Inlägg Skrivet: 2017-01-11 21:06      Ämne: Possible Brute Force Attack @ 2017-01-11,9:01 Citera

Vet inte om detta är rätt ställe att posta men peka mig i annat fall rätt, tack på förhand!

Vad tror ni om detta?

Date: 2017-01-11,9:01
IP: 96.127.147.234
Forward Proxy : FOWARD_IP: 96.127.147.234
Usergent: () { _; } >_[$($())] { echo Content-Type: text/plain ; echo ; echo "bash_cve_2014_6278 Output : $((98+77))"; }
UserLanguage: en
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
Koenigsegg



Medlem i: 2926 dagar

Status: Offline



#741333
Inlägg Skrivet: 2017-01-11 23:03      Ämne: Citera

Jag vet att en User-Agent inte ser ut sådär.

Känt säkerhetshål, ett par år gammalt vid det här laget. Använd uppdaterad mjukvara så ska det vara lugnt.
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande MSN Messenger
Wedge
Administratör



Medlem i: 5258 dagar
Från: Järfälla
Status: Offline



#741336
Inlägg Skrivet: 2017-01-12 14:13      Ämne: Citera

Ingen PHP inblandad alls, så ...
*** flytt från PHP ***

Intrångsförsök eller vad det nu är, passar nog bäst i serversammanhang.
 

_________________
I am Groot
Till toppen på sidan
Visa användarprofil Skicka privat meddelande MSN Messenger
marcusgarden



Medlem i: 2404 dagar

Status: Offline



#741337
Inlägg Skrivet: 2017-01-13 00:59      Ämne: Citera

Hej och tack för svaret!

Ok, oavsett om det är rätt ställe eller inte, vad försöker inträngaren att göra?
Hur stoppar jag denne?
"Använd uppdaterad mjukvara så ska det vara lugnt.", vilken mjukvara?
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
simius



Medlem i: 3842 dagar
Från: Skåne
Status: Offline



#741338
Inlägg Skrivet: 2017-01-13 09:29      Ämne: Citera

CVE-2014-6278 är "ShellShock" buggen i bash om jag inte har helt fel.
Jag TROR att det "användaren" försöker göra är att kolla ifall de kan använda den buggen för att köra kommandon i bash på din server.
 

_________________
Lägger jag en bild här igen blir jag avstängd.
Till toppen på sidan
Visa användarprofil Skicka privat meddelande Besök användarens hemsida MSN Messenger
Koenigsegg



Medlem i: 2926 dagar

Status: Offline



#741341
Inlägg Skrivet: 2017-01-13 11:55      Ämne: Citera

simius skrev:
CVE-2014-6278 är "ShellShock" buggen i bash om jag inte har helt fel.
Jag TROR att det "användaren" försöker göra är att kolla ifall de kan använda den buggen för att köra kommandon i bash på din server.

Båda stämmer.

marcusgarden skrev:
Hur stoppar jag denne?
"Använd uppdaterad mjukvara så ska det vara lugnt.", vilken mjukvara?

Pja.. I princip all mjukvara som kan tänkas komma i kontakt med det som användaren skickar? PHP(eftersom vi är här!), eventuellt paket som används så att de inte använder otvättade data från användaren vårdslöst, webserver.. Buggen är känd sen tillräckligt länge för att patchar eller fixar ska ha hunnit ordnas. Jag vet inte exakt vad du använder, men om det inte är flera år sen senaste versionen släpptes och du håller dig till den senaste versionen så bör du ju vara på den säkra sidan. ..Löst talat. Om du vill ha mer detaljerad info så borde du kunna titta i changelog på siten för din mjukvara och söka på Shellshock.

Shellshock är bash-specifikt vad jag vet, så frågan är ju också om det används på din server Smile.
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande MSN Messenger
Visa tidigare inlägg:   
Skapa nytt inlägg   Svara på inlägget
PHPportalen Forum Index » Webbservrar och operativsystem
Hoppa till:  
Du kan inte skapa nya inlägg i det här forumet
Du kan inte svara på inlägg i det här forumet
Du kan inte ändra dina inlägg i det här forumet
Du kan inte ta bort dina inlägg i det här forumet
Du kan inte rösta i det här forumet
Du kan inte bifoga filer i detta forum
Du kan inte ladda ner filer från detta forum
Kontakta oss på adressen: info@phpportalen.net
Webbplatsen bygger i grunden på phpBB © 2001, 2002 phpBB Group

Modifieringar har senare gjorts i systemet av PHPportalen
Sid och logotypdesign skapad av Daren Jularic