HELP IP con server MIcrosoft

[paolo paolo]

Ho un problema che spero possiate risolvermi... Il mio sito è allocato su un Server Microsoft (asp+sql). Mi sono accorto che individui entravano dentro la mia area admin tramite un bug di asp. Ho individuato degli IP che presumo uno di loro è il colpevole. Però non posso esserne certo. E' possibile sapere cosa hanno fatto questi "IP" all'interno del mio sito... Cioè quali sono entrati nella mia area admin? E inoltre è colpa mia d'aver lasciato l'area admin alla portata di tutti e magari non protetta in modo "professionale"? Onestamente non sono un programmatore... sapete darmi qualche consiglio legale al quale posso rivolgermi per avere un risarcimento.... Com'è possibile cambiare IP?

[Mems]

Se ci dai l'indirizzo cerchiamo di scovarti il bug.
Comunque il bug probabilmente sta nel codice asp e non in IIS o ASP.

[Gioba66]

per sapere cosa hanno fatto devi guardare nei files di log.
Una volta visto cosa hanno fatto devi prima risalire a chi c'è dietro quell'indirizzo IP incriminato, e già questo può non essere banale. Poi solo alla fine ci può essere una denuncia.

[paolo paolo]

Ho letto un articolo http://www.interlex.it/regole/pnuti4.htm nel quale si dice che i file log non sono mai sicuti al 100%. Poi credo che per rintracciare l'IP del pirata io debba chiederlo alla legge, perché con il diritto alla privacy non possono darmelo direttamente a me... l'intestatario... Voi credete sia facile rintracciare direttamente il fantomatico "pirata". Cosa gli posso fare una volta che riesco a scovarlo? Il mio sito non 'è a scopo di lucro e come posso provare (essendo le prove a mia disposizione solo il fatto che quell'IP in quel momento si trovava nel mio sito)... fornire la prova dell'IP se questo viene direttamente estrapolato dal mio DB.... poco attendibile non credete.... e infine.... mi è stato detto che molti hacker oggi riescono a navigare con IP di altre persone, usando una sorta di cavallo di troia dentro il computer dell'utente ignaro e navigano praticamente con la sua linea telefonica... è vero???
Grazie

[-Daitarn-]

L'unica cosa che puoi fare ammesso e concesso che l'ip non sia stato mascherato (spoofing) è quella di tracciarlo e vedere da dove arriva.

L'IP Spoofing è un attacco "tecnico" fatto di diversi componenti ma per farla semplice lo spoofing di un ip si puo riassumere nella modifica dell'IP reale con appositi accorgimenti quali possono essere , sempre per farla semplice, proxy,socks,wingates,....

Il tracciamento di un ip lo puoi fare tramite un qualsiasi visualroute presente in rete o anche tramite il tracert del dos.

Anche se non è tra i piu attendibili ma sono gli unici sistemi ... semplici per arrivare un pochetto + vicino alla persona.

Per ottenere tabulati numeri di telefono e tracciati vari dal provider deve essere un'autorità legale a farne richiesta

[M.Solazzi]

ho visto che con degli script asp si può entrare nelle varie cartelle dell'hard disk di un server che fornisce hosting (senza fare nomi..) con molti domini (basta conoscere l'esatta struttura e quindi i percorsi delle cartelle).

Spesso l'errore che si commette è quello di fare o comunque mettere a disposizione degli script che se leggermente personalizzati possono diventare molto pericolosi.

L'unica cosa che puoi fare è strutturare meglio l'area admin

ciao

[Gioba66]

nomi dei provider, please.... anche in pvt

[-Daitarn-]

Originariamente inviato da M.Solazzi
ho visto che con degli script asp si può entrare nelle varie cartelle dell'hard disk di un server che fornisce hosting (senza fare nomi..) con molti domini (basta conoscere l'esatta struttura e quindi i percorsi delle cartelle).

Spesso l'errore che si commette è quello di fare o comunque mettere a disposizione degli script che se leggermente personalizzati possono diventare molto pericolosi.

L'unica cosa che puoi fare è strutturare meglio l'area admin

ciao

Bhe quello è un problema di chi hosta.

Tieni conto che basta togliere il permesso di esplorazione alla cartella per gli utenti "remoti" e quegli script non funzionano +

[M.Solazzi]

ragazzi le aree admin sono davvero pericolose.., in quanto come dice DAITARN basta togliere il permesso di esplorazione alle cartelle ma se poi si mettono a disposizione delle aree admin in asp o php strutturate in maniera non sicura la sicurezza è = 0

P.S. faccio riferimento a problemi di sicurezza tipo numeri ID passati per querystring(quindi visualizzabili dalla barra degli indirizzi) senza nemmeno controllare l'utente e non sto parlando certo di hosting da 100 o 1000 domini!!!

esempio :
mettiamo che io ho un dominio che equivale all'ID 1 e quindi con relativo nome utente e password accedo alla mia area admin dell'hosting, ma guarda un pò passando nella barra degli indirizzi l'ID 2 (dopop aver fatto il mio login naturalmente) riesco ad amministrare il dominio 2 e così via... avete capito cosa intendo?


ciao a tutti e buon anno

[Mems]

Originariamente inviato da M.Solazzi
ragazzi le aree admin sono davvero pericolose.., in quanto come dice DAITARN basta togliere il permesso di esplorazione alle cartelle ma se poi si mettono a disposizione delle aree admin in asp o php strutturate in maniera non sicura la sicurezza è = 0

P.S. faccio riferimento a problemi di sicurezza tipo numeri ID passati per querystring(quindi visualizzabili dalla barra degli indirizzi) senza nemmeno controllare l'utente e non sto parlando certo di hosting da 100 o 1000 domini!!!

esempio :
mettiamo che io ho un dominio che equivale all'ID 1 e quindi con relativo nome utente e password accedo alla mia area admin dell'hosting, ma guarda un pò passando nella barra degli indirizzi l'ID 2 (dopop aver fatto il mio login naturalmente) riesco ad amministrare il dominio 2 e così via... avete capito cosa intendo?


ciao a tutti e buon anno

Questo esempio è quello del dilettante. Scusami se dico questo, ma le aree riservate non si gestiscono via queryString, ma, al limite via FORM e variabili di sessione e cookies.
Le queryString sono facilmente modificabili dall'utente.