[Linux-Biella] La stagione di caccia ai Lamer e' aperta

[Alessio Re]

On mar, 2002-02-26 at 16:13, Luca Bertoncello wrote:
> Ciao a tutti!
> 
> Ieri sera, Leo si e' accorto che un Server che amministriamo entrambi, e' stato soggetto a ripetuti attacchi (tutti falliti!), dei quali almeno il 90% erano attacchi a buchi di Windows...
> 
> Mi e' balenata l'idea di combinare lo scherzetto ai lamer che tentano questi exploit anche senza sapere cosa c'e' dietro...
> 
> Ho sviluppato il programmino, oggi io e Leo l'abbiamo testato e ora e' pronto da vedere sul mio sito!
> 
> Tutti avrete avuto modo di vedere URL del tipo:
> 
>    http://<sito>/c$/winnt/system32/cmd.exe?dir
> 
> o similare, nei vostri log, giusto?
> 
> Beh, provate un po' a vedere cosa succede se lo lanciate su lucabert.de...
> 
> Una roba del tipo:
> 
>    http://www.lucabert.de/c$/winnt/system32/cmd.exe?format+c:
> 
> o altre amenita' del genere!
> 
> Buon divertimento!

Eh, eh, eh, ottima idea... pensa che io qui a Milano, ove studio, avevo
una connessione modem dialup (quindi IP dinamico) e avevo un paio di
istanze Apache avviate per mie necessita'... e addirittura cosi' mi
ritrovavo i log pieni di quegli attacchi! Alcuni li ho segnalati alle
autorita' di abuse competenti ed ho ottenuto che i loro account fossero
bloccati. Ora, con Fastweb, non ho piu' questo problema :-( (purtroppo
non ci si puo' collegare dall'esterno perche' in pratica la connessione
e' NATtata. A proposito, qualche idea su come fare un SSH "al
contrario"? Ossia fare in modo che il pc nattato lanci una connessione
SSH esso stesso ad un computer esterno, aprendo dunque il tunnel, e poi
essere controllato da remoto...)

Ciao.
-- 
Alessio Re
http://www.meteobiella.org