vereb
06-12-2011, 08:53
Witajcie
Mam zainstalowany komponent ArtioJoomSef z dodatkiem do virtuemart, w którym istnieje zakładka z informacjami jakie były wywoływane strony zwracające błąd 404 (czyli wiadomo - strona o podanym adresie nie istnieje). Od pewnego czasu adresy które się tam pojawiają wskazują prawdopodobnie na to, że ktoś lub coś chce się włamać (uszkodzić, wyłudzić dane) na stronę. Oto niektóre z wpisów próbujących wywołać np instalację jakiegoś komponentu:
dministrator/components/com_joomla_flash_uploader/install.joomla_flash_uploader.php
A oto inne:
administrator/components/com_a6mambohelpdesk/admin.a6mambohelpdesk.php
administrator/components/com_jcs/view/register.php
administrator/components/com_jwmmxtd/admin.jwmmxtd.php
administrator/components/com_mosmedia/includes/support.html.php
administrator/components/com_rssreader/admin.rssreader.php
administrator/components/com_serverstat/install.serverstat.php
administrator/components/com_wmtgallery/admin.wmtgallery.php
com_bsq_sitestats/external/rssfeed.php
com_vehiclemanager/toolbar_ext.php
Może się mylę, ale dla mnie to ewidentnie wygląda na próbę ingerencji w istniejące komponenty (oczywiście istniejące wirtualnie, bo ww. nie mam zainstalowanych).
Moje pytania brzmią - czy da się sprawdzić kto (jakie IP) generuje takie zapytania? Czym to może grozić (jeśli np. w końcu ingerencja trafi w jakiś bug w którymś z zainstalowanych rzeczywiście komponentów)? Jak się przed tym uchronić?
Pozdrawiam
Mam zainstalowany komponent ArtioJoomSef z dodatkiem do virtuemart, w którym istnieje zakładka z informacjami jakie były wywoływane strony zwracające błąd 404 (czyli wiadomo - strona o podanym adresie nie istnieje). Od pewnego czasu adresy które się tam pojawiają wskazują prawdopodobnie na to, że ktoś lub coś chce się włamać (uszkodzić, wyłudzić dane) na stronę. Oto niektóre z wpisów próbujących wywołać np instalację jakiegoś komponentu:
dministrator/components/com_joomla_flash_uploader/install.joomla_flash_uploader.php
A oto inne:
administrator/components/com_a6mambohelpdesk/admin.a6mambohelpdesk.php
administrator/components/com_jcs/view/register.php
administrator/components/com_jwmmxtd/admin.jwmmxtd.php
administrator/components/com_mosmedia/includes/support.html.php
administrator/components/com_rssreader/admin.rssreader.php
administrator/components/com_serverstat/install.serverstat.php
administrator/components/com_wmtgallery/admin.wmtgallery.php
com_bsq_sitestats/external/rssfeed.php
com_vehiclemanager/toolbar_ext.php
Może się mylę, ale dla mnie to ewidentnie wygląda na próbę ingerencji w istniejące komponenty (oczywiście istniejące wirtualnie, bo ww. nie mam zainstalowanych).
Moje pytania brzmią - czy da się sprawdzić kto (jakie IP) generuje takie zapytania? Czym to może grozić (jeśli np. w końcu ingerencja trafi w jakiś bug w którymś z zainstalowanych rzeczywiście komponentów)? Jak się przed tym uchronić?
Pozdrawiam