IP z których atakowano Joomle - Strona 2
Strona 2 z 3 PierwszyPierwszy 123 OstatniOstatni
Wyniki 11 do 20 z 30

Temat: IP z których atakowano Joomle

  1. #11
    Debiutant
    Dołączył
    01-03-2007
    Wpisy
    4
    Punkty
    10

    Domyślny

    Co za problem jest włamywać się za każdym razem z innego adresu ip?
    No wlasnie. Moze wiec lepiej zostawic otwarty IP? Takie rozwiazanie znalazlem, tyle ze majac neostrade to sie nie sprawdzi zbytnio.
    <Limit GET>
    Order Deny,Allow
    Deny from all
    Allow from 100.100.100.100
    </Limit>

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #12
    Ten Niedobry Rybik awatar
    Dołączył
    26-09-2005
    Skąd
    Gliwice
    Wpisy
    2 179
    Punkty
    70

    Domyślny

    prosze nie pisać bzdur, to co znalazłeś to przykład (100.100.100.100 to jest przykładowy IP) a artykuł, w którym to znalazłeś zapwne dotyczy dopuszczenia do katalogu /administrator tylko własnego IP

    black-listy IP są jak najbardziej w porządku a katalog administracyjny zabezpiecza się przez htpasswd

    http://www.indiana.edu/~wmhome/secur...fo/index.shtml

  4. #13
    Bywalec
    Dołączył
    25-08-2006
    Wpisy
    156
    Punkty
    11

    Domyślny

    A jak dowiedzieć się, że były jakieś próby włamania na serwer?

  5. #14
    Nowicjusz
    Dołączył
    06-08-2006
    Wpisy
    21
    Punkty
    10

    Domyślny

    Zajrzeć w logi swojego serwera www.

  6. #15
    Nowicjusz
    Dołączył
    15-09-2007
    Wpisy
    15
    Punkty
    10

    Domyślny Blokowanie IP to strata czasu

    W dzisiejszych czasach hakerzy używają różnych trików.
    Jednym z nich jest projekt tor:
    http://www.torproject.org/index.html.pl

    Dlatego zamiast zabawy w kotka i myszkę - lepiej kopnąć w DOOPĘ administratorów - żeby porządnie zabezpieczyli serwery.
    Kombinacja modułów (do Apacha): mod-security, mod-evasive, mod-rewrite, i apparmor daje bardzo porządne zabezpieczenie - jeśli tylko te moduły są odpowiednio skonfigurowane.
    Dla przykładu: trochę czasu z życia firewall'a na zwykłym desktopie:
    Time:Nov 5 00:38:59 Direction: Unknown In:eth0 Out: Port:43125 Source:207.234.145.106 Length:114 TOS:0x00 Protocol:TCP Service:Unknown
    Time:Nov 5 00:40:40 Direction: Unknown In:eth0 Out: Port:1026 Source:82.166.13.107
    Length:423 TOS:0x00 Protocol:UDP Service:Unknown
    Time:Nov 5 00:40:40 Direction: Unknown In:eth0 Out: Port:1027 Source:82.166.13.107 Length:423 TOS:0x00 Protocol:UDP Service:Unknown
    Time:Nov 5 00:40:46 Direction: Unknown In:eth0 Out: Port:139 Source:83.230.27.92
    Length:48 TOS:0x00 Protocol:TCP Service:Samba (SMB)
    Time:Nov 5 00:40:59 Direction: Unknown In:eth0 Out: Port:43125 Source:207.234.145.106
    Length:114 TOS:0x00 Protocol:TCP Service:Unknown
    Time:Nov 5 00:41:09 Direction: Unknown In:eth0 Out: Port:5800 Source:83.230.1.188
    Length:48 TOS:0x00 Protocol:TCP Service:VNC
    Time:Nov 5 00:41:13 Direction: Unknown In:eth0 Out: Port:1433 Source:83.230.1.188 Length:48 TOS:0x00 Protocol:TCP Service:Ms-sql-s
    Time:Nov 5 00:41:17 Direction: Unknown In:eth0 Out: Port:1026 Source:155.88.124.188 Length:389 TOS:0x00 Protocol:UDP Service:Unknown
    Time:Nov 5 00:56:13 Direction: Unknown In:eth0 Out: Port:139 Source:83.230.27.92 Length:48 TOS:0x00 Protocol:TCP Service:Samba (SMB)
    Time:Nov 5 00:57:15 Direction: Unknown In:eth0 Out: Port:2967 Source:83.86.214.54 Length:48 TOS:0x00 Protocol:TCP Service:Unknown
    Time:Nov 5 00:58:45 Direction: Unknown In:eth0 Out: Port:1026 Source:140.148.77.118 Length:389 TOS:0x00 Protocol:UDP Service:Unknown
    Time:Nov 5 01:08:17 Direction: Unknown In:eth0 Out: Port:1026 Source:150.254.23.185 Length:389 TOS:0x00 Protocol:UDP Service:Unknown
    Time:Nov 5 01:08:19 Direction: Unknown In:eth0 Out: Port:1026 Source:123.67.65.232 Length:376 TOS:0x00 Protocol:UDP Service:Unknown
    Time:Nov 5 01:34:36 Direction: Unknown In:eth0 Out: Port: Source:220.210.127.115 Length:61 TOS:0x00 Protocol:ICMP Service:Unknown
    Time:Nov 5 01:36:09 Direction: Unknown In:eth0 Out: Port:1433 Source:83.230.24.221 Length:48 TOS:0x00 Protocol:TCP Service:Ms-sql-s
    Time:Nov 5 01:43:36 Direction: Unknown In:eth0 Out: Port:15814 Source:24.5.98.77 Length:54 TOS:0x00 Protocol:UDP Service:Unknown
    Time:Nov 5 01:46:15 Direction: Unknown In:eth0 Out: Port:15814 Source:83.22.4.155 Length:48 TOS:0x00 Protocol:TCP Service:Unknown
    Time:Nov 5 01:46:15 Direction: Unknown In:eth0 Out: Port:15814 Source:83.22.4.155 Length:47 TOS:0x00 Protocol:UDP Service:Unknown
    Time:Nov 5 01:46:18 Direction: Unknown In:eth0 Out: Port:15814 Source:83.22.4.155 Length:48 TOS:0x00 Protocol:TCP Service:Unknown
    Time:Nov 5 02:02:53 Direction: Unknown In:eth0 Out: Port:34102 Source:83.230.27.201 Length:319 TOS:0x00 Protocol:UDP Service:Unknown
    Time:Nov 5 02:02:53 Direction: Unknown In:eth0 Out: Port:34102 Source:83.230.27.247 Length:343 TOS:0x10 Protocol:UDP Service:Unknown
    Time:Nov 5 02:03:28 Direction: Unknown In:eth0 Out: Port:15814 Source:220.208.6.211 Length:48 TOS:0x00 Protocol:TCP Service:Unknown
    Time:Nov 5 02:03:28 Direction: Unknown In:eth0 Out: Port:15814 Source:220.208.6.211 Length:48 TOS:0x00 Protocol:UDP Service:Unknown
    Time:Nov 5 02:03:31 Direction: Unknown In:eth0 Out: Port:15814 Source:220.208.6.211 Length:48 TOS:0x00 Protocol:TCP Service:Unknown
    Time:Nov 5 02:23:53 Direction: Unknown In:eth0 Out: Port:1026 Source:141.166.224.155 Length:376 TOS:0x00 Protocol:UDP Service:Unknown
    Time:Nov 5 02:52:15 Direction: Unknown In:eth0 Out: Port:1026 Source:165.133.199.77 Length:389 TOS:0x00 Protocol:UDP Service:Unknown
    Time:Nov 5 03:01:39 Direction: Unknown In:eth0 Out: Port:1026 Source:20.139.146.36 Length:376 TOS:0x00 Protocol:UDP Service:Unknown
    Time:Nov 5 03:06:38 Direction: Unknown In:eth0 Out: Port:48375 Source:207.234.145.106 Length:626 TOS:0x00 Protocol:TCP Service:Unknown
    Time:Nov 5 03:19:11 Direction: Unknown In:eth0 Out: Port:1026 Source:116.230.210.84 Length:389 TOS:0x00 Protocol:UDP Service:Unknown
    Time:Nov 5 03:19:43 Direction: Unknown In:eth0 Out: Port:48375 Source:207.234.145.106 Length:626 TOS:0x00 Protocol:TCP Service:Unknown
    Time:Nov 5 03:46:06 Direction: Unknown In:eth0 Out: Port:1026 Source:124.157.214.97 Length:389 TOS:0x00 Protocol:UDP Service:Unknown
    Time:Nov 5 03:48:28 Direction: Unknown In:eth0 Out: Port:25 Source:210.75.205.248 Length:44 TOS:0x00 Protocol:TCP Service:SMTP
    Time:Nov 5 04:04:02 Direction: Unknown In:eth0 Out: Port:15814 Source:151.47.69.158 Length:48 TOS:0x00 Protocol:TCP Service:Unknown
    Time:Nov 5 04:04:02 Direction: Unknown In:eth0 Out: Port:15814 Source:151.47.69.158 Length:47 TOS:0x00 Protocol:UDP Service:Unknown
    Time:Nov 5 04:04:05 Direction: Unknown In:eth0 Out: Port:15814 Source:151.47.69.158 Length:48 TOS:0x00 Protocol:TCP Service:Unknown
    Time:Nov 5 04:09:22 Direction: Unknown In:eth0 Out: Port:1026 Source:82.166.13.107 Length:423 TOS:0x00 Protocol:UDP Service:Unknown
    Time:Nov 5 04:16:43 Direction: Unknown In:eth0 Out: Port:1080 Source:24.86.99.101 Length:52 TOS:0x00 Protocol:TCP Service:Socks
    Time:Nov 5 04:17:14 Direction: Unknown In:eth0 Out: Port:1026 Source:69.151.57.174 Length:389 TOS:0x00 Protocol:UDP Service:Unknown
    Time:Nov 5 04:28:52 Direction: Unknown In:eth0 Out: Port: Source:189.128.57.242 Length:61 TOS:0x00 Protocol:ICMP Service:Unknown
    Time:Nov 5 04:34:29 Direction: Unknown In:eth0 Out: Port:445 Source:83.230.27.92 Length:48 TOS:0x00 Protocol:TCP Service:Microsoft-ds
    Time:Nov 5 04:39:58 Direction: Unknown In:eth0 Out: Port:1026 Source:89.1.41.135 Length:389 TOS:0x00 Protocol:UDP Service:Unknown
    Time:Nov 5 04:55:27 Direction: Unknown In:eth0 Out: Port:1027 Source:82.166.13.107 Length:423 TOS:0x00 Protocol:UDP Service:Unknown
    Time:Nov 5 05:05:05 Direction: Unknown In:eth0 Out: Port:1026 Source:131.58.145.158 Length:389 TOS:0x00 Protocol:UDP Service:Unknown
    Time:Nov 5 05:29:53 Direction: Unknown In:eth0 Out: Port:135 Source:83.230.27.92 Length:48 TOS:0x00 Protocol:TCP Service COM-scm
    Time:Nov 5 05:32:28 Direction: Unknown In:eth0 Out: Port:1026 Source:16.92.146.143 Length:389 TOS:0x00 Protocol:UDP Service:Unknown
    Time:Nov 5 05:32:44 Direction: Unknown In:eth0 Out: Port:1026 Source:85.246.228.69 Length:376 TOS:0x00 Protocol:UDP Service:Unknown
    Time:Nov 5 05:38:17 Direction: Unknown In:eth0 Out: Port:135 Source:83.230.27.92 Length:48 TOS:0x00 Protocol:TCP ServiceCOM-scm

    Dodatkowo - zainteresuj się (i administratora hostingu) programem snort, snortsam, i innymi programami IDS.
    Ostanio edytowane przez Jacekalex : 13-11-2007 00:20 Powód: Dodano info.

  7. #16
    Przeglądacz
    Dołączył
    27-07-2006
    Skąd
    Bydgoszcz
    Wpisy
    49
    Punkty
    11

    Domyślny

    Jako że ostatnio ************************one turasy się rozbrykały, proponuję zablokować dostęp dla całej turcji i wszystkich państw na wizytach z których nam nie zależy :-) Wszystkie zakresy IP jakie zostały aktualnie przydzielone Turcji i ogólnie wszystkim krajom znajdziecie na stronie poniżej
    Nie powstrzyma to co prawda przed atakami, ale skutecznie ukróci ich zapędy .... na pewno utrudni działanie (żaden skaner z turcji nie dobije się do naszych stron, a to właśnie dzięki robotom które przeczesują internet w poszukiwaniu słabych stron te hakerzynki wiedzą która strona da się łatwo załatwić) ... Stronka z aktualnymi zakresami IP przydzielonymi poszczególnym krajom: http://www.ipdeny.com/ipblocks/

    Ja już zablokowałem Turcję i kilka państw na wizytach z których w ogóle mi nie zależy ...

  8. #17
    Przeglądacz
    Dołączył
    27-04-2007
    Wpisy
    53
    Punkty
    -6

    Domyślny

    Cytat Wysłane przez Rybik Zobacz wiadomość
    ...artykuł, w którym to znalazłeś zapwne dotyczy dopuszczenia do katalogu /administrator tylko własnego IP
    no własnie jak to zrobic?

  9. #18
    Debiutant
    Dołączył
    12-09-2006
    Wpisy
    9
    Punkty
    10

    Domyślny

    Spam atakujący Księgę gości (ako book) na stronie www.indicium.pl
    Codziennie 30 - 40 wpisów z bezsensownym linkami

    # hosting company
    deny from 91.121.106.178

  10. #19
    Bywalec
    Dołączył
    13-01-2007
    Wpisy
    186
    Punkty
    10

    Domyślny

    A gdzie znależć te logi serwera ? Włamuje mi się gość. Wprawdzie daje wpis obrazek i muzykę chyba Turecką, ale Polak, bo pisał na maila i po polsku. Dostał sie do haseł userów.

  11. #20
    Wiarus
    Dołączył
    20-11-2007
    Wpisy
    2 924
    Punkty
    51

    Domyślny

    Cytat Wysłane przez andrzej61 Zobacz wiadomość
    A gdzie znależć te logi serwera ? Włamuje mi się gość. Wprawdzie daje wpis obrazek i muzykę chyba Turecką, ale Polak, bo pisał na maila i po polsku. Dostał sie do haseł userów.
    Logi serwera masz w panelu administracyjnym swojego konta FTP (nie Joomla).

    Do czego Ci się włamuje ten gość? Do czego dodaje tą muzykę?
    Jeśli ktoś dostał Ci się do haseł userów to jaknajszybciej pozmieniaj wszystkie hasła i jeśli znajdziesz jakiegoś podejrzanego uzytkownika to go wykasuj. Zmień hasła zarówno w Joomla od super admina do najniższego poziomu uzytkowników zarejestrowanych a takze dane do konta.
    Do swojego posta daj jako załączniki też te maile które otrzymałeś. Jako załączniki a nie w treści posta.

    I zamiast marnować czas na pisanie kolejnych postów bierz się za działanie!. Najlepiej będzie jeśli zmianę tych haseł dokonasz na wyłączonym serwisie.

Strona 2 z 3 PierwszyPierwszy 123 OstatniOstatni

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •