+ Responder ao Tópico



  1. #1

    Exclamation tentativa de ataque?

    fala povo!

    estou testando o tomcat aqui! e por acaso fui verificar os logs.. e surpresa!! o que vou postar aparece somente nos logs do tomcat, mas não nos logs do apache.. achei estranho..

    221.148.176.50 - - [29/Dec/2006] "GET /prx1.php HTTP/1.0" 404 979
    221.148.176.50 - - [] "GET /prx1.php HTTP/1.0" 404 979
    221.148.176.50 - - [] "GET /prx1.php HTTP/1.0" 404 979
    59.33.148.94 - - [] "GET /prx1.php HTTP/1.0" 404 979
    221.148.176.50 - - [] "GET /prx.php?p=q1w2e3r4t5y6u7i8o9p0*a-b HTTP/1.0" 404 976
    61.54.137.199 - - [] "GET /ps/prx.php?p=q1w2e3r4t5y6u7i8o9p0*a-b HTTP/1.1" 404 985
    221.148.176.50 - - [] "GET /prx1.php HTTP/1.0" 404 979
    221.148.176.50 - - [] "GET /prx.php?p=q1w2e3r4t5y6u7i8o9p0*a-b HTTP/1.0" 404 976

    começou dia 29/dezembro! e já verifiquei 4 ou 5 tentativas diárias de acesso a estes arquivos!

    encontrei apenas referência a isso em um tópico na net de 2005! já fiz ping, dig e traceroute.. e guardei tudo aqui!

    alguém já viu algo parecido?

    abraços..

  2. #2

    Padrão denovo.....

    parece que mais pessoas estão tendo o mesmo problema com esse proxygrade.php!

    222.222.235.59 - - [05/Jan/2007:00:46:06 -0200] "GET /proxygrade.php?hash=C59C2E3FD31372BADD1004781F90050A953698723D3E HTTP/1.1" 404 997
    222.222.235.59 - - [] "GET /proxygrade.php?hash=C59C2E3FD31372BADD1004781F90050A953698723D3E HTTP/1.1" 404 997
    211.147.250.20 - - [] "GET /proxyjudge.php HTTP/1.1" 404 997
    222.222.235.59 - - [] "GET /proxygrade.php?hash=C59C2E3FD31372BADD1004781F90050A953698723D3E HTTP/1.1" 404 997
    221.148.176.50 - - [] "GET /prx.php?p=q1w2e3r4t5y6u7i8o9p0*a-b HTTP/1.0" 404 976
    192.168.254.38 - - [] "GET / HTTP/1.0" 200 8442

  3. #3

    Padrão logs do iptables

    alguém me ajuda a bloquear esse tipo de conexão?

    Jan 5 04:08:42 kernel: FIREWALL: PPP-INPUT IN=ppp0 OUT= MAC= SRC=211.147.250.20 DST= LEN=40 TOS=0x00 PREC=0x00 TTL=106 ID=256 PROTO=TCP SPT=6000 DPT=7212 WINDOW=16384 RES=0x00 SYN URGP=0

    Jan 5 04:08:42 kernel: FIREWALL: PPP-INPUT IN=ppp0 OUT= MAC= SRC=211.147.250.20 DST= LEN=40 TOS=0x00 PREC=0x00 TTL=106 ID=256 PROTO=TCP SPT=6000 DPT=8000 WINDOW=16384 RES=0x00 SYN URGP=0

    Jan 5 05:11:19 kernel: FIREWALL: PPP-INPUT IN=ppp0 OUT= MAC= SRC=211.147.250.20 DST= LEN=40 TOS=0x00 PREC=0x00 TTL=106 ID=256 PROTO=TCP SPT=6000 DPT=7212 WINDOW=16384 RES=0x00 SYN URGP=0

    Jan 5 05:11:19 kernel: FIREWALL: PPP-INPUT IN=ppp0 OUT= MAC= SRC=211.147.250.20 DST= LEN=40 TOS=0x00 PREC=0x00 TTL=106 ID=256 PROTO=TCP SPT=6000 DPT=8000 WINDOW=16384 RES=0x00 SYN URGP=0

    Jan 5 05:11:19 kernel: FIREWALL: PPP-INPUT IN=ppp0 OUT= MAC= SRC=211.147.250.20 DST= LEN=40 TOS=0x00 PREC=0x00 TTL=106 ID=256 PROTO=TCP SPT=6000 DPT=8080 WINDOW=16384 RES=0x00 SYN URGP=0