PDA

Zobacz pełną wersję : wlam, spam, security images, zoome media galery



alco
31-03-2008, 12:32
Witam.
Admin hostingu zablokowal mi konto z powodu wlamu i rozsylania spamu.
Po logach doszedlem ze to przez security images (3.03) Podlaczami sobie przez to jakis formularz spamujacy.
Zaktualizowalem do wer 4.2.2 i myslalem ze wszytsko bedzie dobrze.
Niestety.
Strona dalej jest zablokowana w logi mi przyrastaja, Cos probuje mi sie dobic do zoome media galery.
fragment loga serwera

78.8.10.140 - - [31/Mar/2008:10:09:14 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&cati d=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:09:14 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&cati d=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:09:14 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&cati d=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:09:18 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&cati d=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:11 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&cati d=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:11 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&cati d=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:11 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&cati d=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:12 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&cati d=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:13 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&cati d=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:13 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&cati d=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:13 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&cati d=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:13 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&cati d=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:14 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&cati d=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:16 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&cati d=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:16 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&cati d=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:18 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&cati d=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:18 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&cati d=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:18 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&cati d=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:18 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&cati d=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:18 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&cati d=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:18 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&cati d=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:18 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&cati d=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:21 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&cati d=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:23 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&cati d=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:23 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&cati d=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:23 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&cati d=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

mowi Wam to cos ?
Jest tego bardzo duzo. Z roznych serwerow
pozdrawiam

inkos
20-04-2008, 12:38
Boty zaatakowały Twoją stronę poprzez Security images i zooma. Zastanow się czy obie są Ci potrzebne. A jesli tak to czy masz je w najnowszych wersjach u siebie.

alco
21-04-2008, 12:25
Pierwsze primo to dzieki za odpowiedz.
Drugie primo: to skad wiedziales po logach ze przez security images ? Tutaj widac tylko ze dobijaja sie przez zooma. Chyba ze znasz ten rodzaj ataku.
Faktycznie wczesniej w logach widzialem ze cos zlego :-) sie dzieje przez SI. mialem wersje 3.0.3 . Zaktualizowalem na 4.2.2. Nigdzie nie raportuja dziur w tej wersji.
Myslalem ze wlam przez Security i zooma to dwa osobne przypadki.
Wiekszy problem teraz mam z zoom media galery. Ostatnia wersja opublikowana to 2.5.1 rc4 i ta mam zainstalowana. Wydaje sie niestety ze projekt zostal zarzucony. Ja w tej galerii mam ponad 5 tys zdjec i nie usmiecha mi sie tego tracic.
Narazie jej nie odinstalowywalem, tylko pozmienialem nazwy katalogow.
Problem w tym ze boty nadal mnie napadaja (ale spam juz nie wychodzi).
Jak sam sobie preparuje linka (na podst logow z ataku) do mojej strony, to mnie przekierowuje na h**p://dev.null (http://dev.null)
Dlaczego, skoro mam zmienione nazwy katalogow galerii (czyli teoretycznie jest nieczynna ) ?