Joomla dziurawa jak durszlak :-/ - Strona 7
Strona 7 z 7 PierwszyPierwszy ... 567
Wyniki 61 do 64 z 64

Temat: Joomla dziurawa jak durszlak :-/

  1. #61
    Przeglądacz
    Dołączył
    24-04-2006
    Wpisy
    57
    Punkty
    10

    Domyślny

    ok rozumie
    Ostanio edytowane przez snifer : 15-09-2006 11:57

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #62
    Bywalec
    Dołączył
    19-10-2005
    Skąd
    Wrocław
    Wpisy
    228
    Punkty
    11

    Domyślny Nowe ataki hackerow

    Dziś w nocy w moim skrypciku do łapania robotów wyczaiłem prawdopodobną probe ataku hackerow na moją strone. Wykonano kilka tysięcy zapytań z bardzo wielu miejsc na swiecie. Na szczescie atak im sie nie udał bo nie korzystam i nigdy nie korzystałem z komponentu webring, ktory chcieli shackowac u mnie

    oto przykładowy wycinek moich logów
    Kod HTML:
    2006-11-18 18:43:55 |**| libwww-perl/5.803 |**| 203.250.148.62 |**| les.piekielko.pl/index.php?option=com_webring&Itemid=71/administrator/components/com_webring/admin.webring.docs.php
    2006-11-18 18:44:09 |**| libwww-perl/5.803 |**| 85.92.129.209 |**| les.piekielko.pl/index.php?option=com_webring&Itemid=71/administrator/components/com_webring/admin.webring.docs.php
    2006-11-18 18:44:10 |**| libwww-perl/5.79 |**| 64.76.24.214 |**| les.piekielko.pl/index.php?option=com_webring&Itemid=71/administrator/components/com_webring/admin.webring.docs.php
    2006-11-18 18:44:13 |**| libwww-perl/5.805 |**| 69.26.184.3 |**| les.piekielko.pl/index.php?option=com_webring&Itemid=71/administrator/components/com_webring/admin.webring.docs.php
    2006-11-18 18:44:17 |**| libwww-perl/5.800 |**| 216.130.161.111 |**| les.piekielko.pl/index.php?option=com_webring&Itemid=71/administrator/components/com_webring/admin.webring.docs.php
    2006-11-18 18:44:21 |**| libwww-perl/5.65 |**| 216.70.125.211 |**| les.piekielko.pl/index.php?option=com_webring&Itemid=71/administrator/components/com_webring/admin.webring.docs.php
    2006-11-18 18:44:22 |**| libwww-perl/5.803 |**| 83.243.154.180 |**| les.piekielko.pl/index.php?option=com_webring&Itemid=71/administrator/components/com_webring/admin.webring.docs.php
    2006-11-18 18:44:23 |**| libwww-perl/5.805 |**| 205.234.99.226 |**| les.piekielko.pl/index.php?option=com_webring&Itemid=71/administrator/components/com_webring/admin.webring.docs.php
    2006-11-18 18:44:26 |**| libwww-perl/5.803 |**| 83.243.154.180 |**| les.piekielko.pl/index.php?option=com_webring&Itemid=71/administrator/components/com_webring/admin.webring.docs.php
    2006-11-18 18:44:27 |**| libwww-perl/5.803 |**| 211.176.61.146 |**| les.piekielko.pl/index.php?option=com_webring&Itemid=71/administrator/components/com_webring/admin.webring.docs.php
    Zabawka do hackowania stron jest wykonana w Perlu i aby uniemozliwić zablokowania IP ataki odbywają się prawie za kazdym razem z innego adresu. Dodatkowym pomysłem hackera jest ciągła zmiana nazwy robota/agenta, ktorym się on identyfikuje.

    Na szczescie mozna w bardzo prosty sposób zablokować to dziadostwo w pliku .htaccess Dla samej profilaktyki radze wszystkim aby sobie wpisali w tym pliku na samym dole te dwie krotkie linijki - oszczedzicie przy okazji niepotrzebnie pozerany transfer w trakcie prob ataku

    Kod PHP:
    SetEnvIfNoCase User-Agent "^libwww-perl*" block_bad_bots
    Deny from env
    =block_bad_bots 
    biżuteria etniczna, orientalna, arabska - https://piekielko.com

  4. #63
    Przeglądacz
    Dołączył
    03-01-2006
    Wpisy
    82
    Punkty
    16

    Domyślny

    Miałem to samo dokładnie 18 rano. Atak na stare mambo 4.5.2, ale do innych komponentów, ten sam algorytm. Mi próbwali wjechać przez extcalendar, bez efektu. Aż mi delikatnie serwer przysiadł, pokazywało mi do 2000 jednoczesnych sesji :eek:

    Ciekawe czy gdzieś się włamali tym skryptem, mi głównie zaszkodzili obciążeniem.
    Pozdrawiam.

  5. #64
    Bywalec
    Dołączył
    19-10-2005
    Skąd
    Wrocław
    Wpisy
    228
    Punkty
    11

    Domyślny

    Znalezli nowy sposob na to, aby uprzykrzyc swoim ofiarom życie - wywołują tysiace zapytan najczesciej pod ten sam adres, aby przy próbie hackowania przy okazji pozrec transfery, na ktore są nałozone limity. W najczestrzych przypadkach po przekroczeniu takiego limitu witryna przestaje działać, więc rezultat tych działań ma podobny finał.

    Mi w ciągu dnia pozarli ok 1GB transferu. Teraz licząc cały miesiac wychodzi ok 30GB + standardowo zwykły ruch na stronie... Nie wszyscy mają tak mocne konta by coś takiego wytrzymały...
    Ostanio edytowane przez hazael : 20-11-2006 12:33
    biżuteria etniczna, orientalna, arabska - https://piekielko.com

Strona 7 z 7 PierwszyPierwszy ... 567

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •