wlam, spam, security images, zoome media galery
Wyniki 1 do 3 z 3

Temat: wlam, spam, security images, zoome media galery

  1. 31-03-2008, 11:32 #1
    alco
    alco jest niepołączony
    Nowicjusz
    Dołączył
    18-11-2006
    Wpisy
    14
    Punkty
    10

    Domyślny wlam, spam, security images, zoome media galery

    Witam.
    Admin hostingu zablokowal mi konto z powodu wlamu i rozsylania spamu.
    Po logach doszedlem ze to przez security images (3.03) Podlaczami sobie przez to jakis formularz spamujacy.
    Zaktualizowalem do wer 4.2.2 i myslalem ze wszytsko bedzie dobrze.
    Niestety.
    Strona dalej jest zablokowana w logi mi przyrastaja, Cos probuje mi sie dobic do zoome media galery.
    fragment loga serwera
    Kod:
    78.8.10.140 - - [31/Mar/2008:10:09:14 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&catid=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:09:14 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&catid=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:09:14 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&catid=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:09:18 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&catid=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:11 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&catid=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:11 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&catid=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:11 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&catid=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:12 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&catid=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:13 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&catid=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:13 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&catid=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:13 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&catid=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:13 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&catid=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:14 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&catid=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:16 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&catid=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:16 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&catid=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:18 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&catid=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:18 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&catid=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:18 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&catid=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:18 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&catid=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:18 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&catid=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:18 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&catid=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:18 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&catid=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:21 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&catid=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:23 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&catid=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:23 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&catid=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
78.8.10.140 - - [31/Mar/2008:10:10:23 +0200] "POST /index.php?option=com_zoom&Itemid=29&page=view&catid=36 HTTP/1.0" 403 - "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
    mowi Wam to cos ?
    Jest tego bardzo duzo. Z roznych serwerow
    pozdrawiam
    Cytuj Cytuj
  2. 05-03-2009 12:00
    Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. 20-04-2008, 11:38 #2
    inkos
    inkos jest niepołączony
    Wiarus
    Dołączył
    20-11-2007
    Wpisy
    2 924
    Punkty
    51

    Domyślny

    Boty zaatakowały Twoją stronę poprzez Security images i zooma. Zastanow się czy obie są Ci potrzebne. A jesli tak to czy masz je w najnowszych wersjach u siebie.
    Cytuj Cytuj
  4. 21-04-2008, 11:25 #3
    alco
    alco jest niepołączony
    Nowicjusz
    Dołączył
    18-11-2006
    Wpisy
    14
    Punkty
    10

    Domyślny

    Pierwsze primo to dzieki za odpowiedz.
    Drugie primo: to skad wiedziales po logach ze przez security images ? Tutaj widac tylko ze dobijaja sie przez zooma. Chyba ze znasz ten rodzaj ataku.
    Faktycznie wczesniej w logach widzialem ze cos zlego :-) sie dzieje przez SI. mialem wersje 3.0.3 . Zaktualizowalem na 4.2.2. Nigdzie nie raportuja dziur w tej wersji.
    Myslalem ze wlam przez Security i zooma to dwa osobne przypadki.
    Wiekszy problem teraz mam z zoom media galery. Ostatnia wersja opublikowana to 2.5.1 rc4 i ta mam zainstalowana. Wydaje sie niestety ze projekt zostal zarzucony. Ja w tej galerii mam ponad 5 tys zdjec i nie usmiecha mi sie tego tracic.
    Narazie jej nie odinstalowywalem, tylko pozmienialem nazwy katalogow.
    Problem w tym ze boty nadal mnie napadaja (ale spam juz nie wychodzi).
    Jak sam sobie preparuje linka (na podst logow z ataku) do mojej strony, to mnie przekierowuje na h**p://dev.null
    Dlaczego, skoro mam zmienione nazwy katalogow galerii (czyli teoretycznie jest nieczynna ) ?
    Cytuj Cytuj
« Poprzedni temat | Następny temat »

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •  

Zasady forum