Intentan "hackear" mi web

Iniciado por y2jr, 1 Febrero 2011, 19:18 PM

0 Miembros y 1 Visitante están viendo este tema.

y2jr

Buenas tardes, mi duda es la siguiente, tengo un web y ya van dos veces que me intentan insertar sql en ella (sin conseguir nada), se la ip del que lo intento por que guardo todas las ips de los visitantes, de los que comentan, etc..., tambien e mirado los logs y coincide la misma ip.

Los dos intentos han sido desde la misma ip.

Tengo la ip, y al utilizar el zenmap me salen los siguientes puertos.

Discovered open port 3306/tcp on 79.142.66.56
Discovered open port 111/tcp on 79.142.66.56
Discovered open port 21/tcp on 79.142.66.56
Discovered open port 22/tcp on 79.142.66.56
Discovered open port 80/tcp on 79.142.66.56
Discovered open port 1863/tcp on 79.142.66.56
Discovered open port 5190/tcp on 79.142.66.56
--------------------------------------------------------------
21/tcp open ftp vsftpd 2.0.5
22/tcp open ssh OpenSSH 4.3 (protocol 2.0)
80/tcp open http Apache httpd 2.2.3 ((CentOS))
111/tcp open rpcbind 2 (rpc #100000)
1863/tcp open tcpwrapped
3306/tcp open mysql MySQL 5.0.77
5190/tcp open tcpwrapped

Mi pregunta, es que puedo hacer con estos datos, y como (no espero que me lo digais al pie de la letra ni nada, solo que me orienteis un poco hacia donde he de tirar)

Muchas gracias de antemano.

PD:Grandisima comunidad!!

Tyrz

Aprende lo basico sobre hacking web para ver por donde podrian entrarte. De todas formas como ya dices no han tenido exito asiq puede que tu web no sea vulnerable. Bajate algun programa como el acunetix o el shadow security scanner para comprobar que tal va de seguridad.
Y bueno si tu pagina es mas o menos conocida no te deberia extrañar este tipo de ataques.

Tambien podrias buscar sobre iptables para banear las ips de esos individuos, de esto no puedo decir nada mas porq estoy hablando sin saber.

Suerte!
Web dedicada por completo al surf. Hablamos de tablas de surf, videos de surf, fotos, juegos y mucha información sobre como aprender a surfear, spots famosos como mundaka, pipeline y zonas como vizcaya, surf españa, sopelana y mucho más. Trucos y peligros del surf. A que esperas? Entra en  Surf

y2jr

Muchas gracias Tyrz, mirare haber esos programas que me comentas.

Gracias de nuevo.

y2jr

Buenas noches,

segun los programas acunetix y SSS, mi web no tiene ningunata  brecha de seguridad,

pero hoy a vuelto a intentarlo, esta vez con mi direccion IP.

estoy casi segura que es el del ultimo intento, y tengo su direccion IP.

Por eso si alguien pudiera decirme por donde empezar para hacerle daño a EL.

Aunque no haga nada en la web, me molesta mucho que lo este intentado y mas esta vez con mi ip.

Muchas gracias y un saludo.

NESTicle 8Bit

Pues lo que estan intentado explotar esos bugs no han tenido exito, ya que tu web esta segura y si estas usando un CMS famoso como Joomla o Wordpress pues no te preocupes mucho, fijate que plugins has instalado actualmente y si lo tienes bien configurado x que la mayoria de bugs que explotan son por culpa de plugins.

Pero puedes banearle la IP con el .htaccess que se encuentra en el root del ftp.

xassiz~

No le hagas nada, podrías asustarlo un poco y hacer que cuando entre a tu web o intente inyectar SQL salga un mensaje diciendo "Tengo tu IP, no me hagas tener que denunciarte a la Guardia Civil" XDD