Despre atacuri internet şi prostia omenească (UPDATED)

Odata ce ai legat un server la internet, nu dureaza prea mult şi o sa observi cum aceta va fi încercat din toate părţile, doar-doar o avea vreo vulnerabilitate sau ceva secrete ascunse.

Uite aşa am descoperit în log-urile unui server o serie de încercări eşuate de autentificare

Jan 17 13:02:10 ro4 sshd[6933]: Did not receive identification string from 82.77.150.36
Jan 17 13:02:10 ro4 sshd[6934]: Did not receive identification string from 82.77.150.36
Jan 17 13:09:22 ro4 sshd[7479]: Address 82.77.150.36 maps to unresolved.rdstm.ro, but this does not map back to the address – POSSIBLE BREAK-IN ATTEMPT!
Jan 17 13:09:22 ro4 sshd[7479]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=82.77.150.36 user=root
Jan 17 13:09:23 ro4 sshd[7478]: Address 82.77.150.36 maps to unresolved.rdstm.ro, but this does not map back to the address – POSSIBLE BREAK-IN ATTEMPT!
….

Nu-i bai, că firewall-ul l-a lăsat să încerce căt să am eu ce pune aici şi apoi i-a tăiat accesul.

Problema e alta, şi anume originea atacului: 82.77.150.36
Accesănd site-ul de la 82.77.150.36, dăm de o aplicaţie medicală numită HIPOCRATE.

Bun aşa!
Contribuabilul plăteşte, banii se duc pe aplicaţii medicale, aplicaţii de pe al căror server se lansează atacuri software.
Aplicaţia este dezvoltată de Romanian Soft Company, o companie din Bucureşti.

Hehe, dar asta nu e tot, staţi că mai urmează!

Pagina principala a site-ului cu aplicatia HIPOCRATE nu e deloc interesanta, dar toate pozele se afla in folderul “images“, folder care e public, adica accesibil oricui, chiar şi lui Mr. Googl. Uite aşa am aflat cum pot destul de repede să-mi rezolv orice fel de analize medicale.

Oare doamna Bârsăşteanu Roxana are habar ce tâmpenie a făcut, lăsându-şi parafa şi semnătura scanate si salvate într-un loc public ?

UPDATE: 19.40
La numai cateva ore, la IP-ul păcătos nu mai funcţionează site-ul cu aplicaţia HIPOCRATE.

UPDATE a doua zi
Site-ul e din nou accesibil, la fel de public si neprotejat.

UPDATE 22.ian
se pare ca au realizat ce bălării făcuseră şi au blocat accesul web.

atac hipocrate

This entry was posted by gupi on 17/01/2010 at 15:32, and is filed under personal. Follow any responses to this post through RSS 2.0.You can leave a response or trackback from your own site.

Comments (3)
Related Posts

A ta cât de tare e ?

#1 written by gbonline 2 years ago

Chestia cu “POSSIBLE BREAK-IN ATTEMPT!” imi apare si mie in loguri pentru IP-ul meu de la munca “unadigned.reverse bla bla”.
Legat de cheltuirea banului public, e jale mare peste tot. Asta stiu ca “insider” aproape
98% dintre contracte & stuff sunt incheiate pe nepotisme si criterii politice chiar si pentru vanzarea unui amarat de cartus de imprimanta. Nimic pe competente.

Reply Quote
- #2 written by gupi 2 years ago
  
  @gbonline, nu textul ala e e relevant. Ala apare pentru ca serverul nu are inregistrare RDNS la fel cu numele direct al host-ului.
  
  Reply Quote
#3 written by daniel petre 1 year ago

inca merge, exista

Reply Quote
Type your comment
You may use these HTML tags: <a> <abbr> <acronym> <b> <blockquote> <cite> <code> <del> <em> <i> <q> <strike> <strong>

Linkurile comentariilor pot fi fara nofollow.
Notify me of follow-up comments by email.
Notify me of new posts by email.
Comment Feed for this Post