Skocz do zawartości
Zaloguj się, aby obserwować  
Obserwujący 0
PeterRiley

Webd I Nieproszony Gość

Przez PeterRiley, w Bezpieczeństwo

Polecane posty

PeterRiley    0

PeterRiley
Napisano

Mam konto na serwerze WEBD.pl. Jeden z katalogów zabezpieczony jest hasłem (autoryzacja http). Stworzony jest jeden użytkownik z uprawnieniami do przeglądania tego katalogu. Jakież było moje zdziwienie kiedy zaglądając do statystyk AWSTATS w rubryce Authenticated users zobaczyłem kilkadziesiąt połączeń od zupełnie innego użytkownika. Sprawdziłem w panelu - nadal do katalogu przypisany jest wyłącznie stworzony przeze mnie użytkownik, po tym drugim ani śladu.

 

Co mogło się stać? Czyżby ktoś z pracowników WEBD?

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

hyhyhy    0

hyhyhy
Napisano

Tzn jak od innego użytkownika? W .htaccess określasz jednego usera ... Poproś o logi dostępu do Twojej strony z hasłem, porównaj IP i wszystko jasne ;-) Pozdr.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

PeterRiley    0

PeterRiley
Napisano
Tzn jak od innego użytkownika? W .htaccess określasz jednego usera ... Poproś o logi dostępu do Twojej strony z hasłem, porównaj IP i wszystko jasne ;-) Pozdr.

W pliku passwd do tego katalogu jest jeden użytkownik - stworzony przeze mnie. W statystykach natomiast pojawia się kilkadziesiąt połączeń od wymienionego z nazwy innego użytkownika.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

hyhyhy    0

hyhyhy
Napisano

Napisz do supportu, mysle, ze to na pewno nie jest pracownik webd ( wszedłby odrazu ;-) ) tak więc ktoś poprostu próbowal sie dostać na Twoją strone ... Bierz IP i jesli Ci zalezy, to dowiec się, kim ta osoba jest. Pozdrawiam.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

PeterRiley    0

PeterRiley
Napisano
Napisz do supportu, mysle, ze to na pewno nie jest pracownik webd ( wszedłby odrazu ;-) ) tak więc ktoś poprostu próbowal sie dostać na Twoją strone ... Bierz IP i jesli Ci zalezy, to dowiec się, kim ta osoba jest.

Wygląda na to, że nie tylko próbował ale i się dostał, bo nieudane próby nie są uwzględniane w statystykach.

Support twierdzi, że nie posiada logów, ponieważ są na bieżąco kasowane.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

hyhyhy    0

hyhyhy
Napisano

ROTFL ... nic dodać, nic ująć ... ROTFL !!! Pozostaje Ci zmienić hasło ... Pozdr.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

PeterRiley    0

PeterRiley
Napisano
ROTFL ... nic dodać, nic ująć ... ROTFL !!! Pozostaje Ci zmienić hasło ... Pozdr.

Nie wiem czy sie dobrze zrozumielismy - te polaczenia byly od uzytkownika, ktorego nie ma na liscie i nigdy nie byl przeze mnie dodawany. Hasla do panelu nikomu nie dawalem i bylo dosc trudne, stad podejrzenie ze ktos z firmy hostingowej maczal w tym palce.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

hyhyhy    0

hyhyhy
Napisano

Aha, to w takim razie ktoś sie próbowal dostać, ale na pewno sie mu to nie udało, jeśli nie znał hasła a tymbardziej jeśli leciał brutem po loginach :] Pozdrawiam.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0
Przejdź do listy tematów Bezpieczeństwo
×