Ataki na stronę metodą POST
Wyniki 1 do 6 z 6

Temat: Ataki na stronę metodą POST

  1. #1
    Przeglądacz
    Dołączył
    03-05-2011
    Wpisy
    76
    Punkty
    10

    Joomla! 1.5 Ataki na stronę metodą POST

    Witam,
    od jakiegoś czasu dostaję wiadomości o treści:
    "Atak na witrynę metodą POST
    Wiadomość:
    Atak na witrynę metodą POST 2015.12.13 10:25 Z adresu: http://xxxxxxxxxx.pl/administrator/index.php IP: 171.25.193.131 Referer: Wysłane z komputera Metoda POST Agent Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1468.0 Safari/537.36 Connection: keep-alive
    Dane post username=>admin
    passwd=>123456
    option=>com_login
    task=>login
    045ceb056a76e07f067ff62fe8657946=>1"

    Posiadam Joomlę 1.5.26 z wgranym patch bezpieczeństwa.
    Ustawiłem długi i skomplikowany login administratora tak samo hasło.
    Zauważyłem, że za każdym razem adres IP z którego następuje atak jest inny. Ilość odwiedzin strony na liczniku Visitors Counter strasznie wysoka.
    Wiem, powinienm przejść do wyższej wersji joomla, już to robię, ale strona jest bardzo rozbudowana i potrwa to jeszcze z miesiąc, może dwa. Do tego czasu nie chcę stracić obecnej strony.
    Proszę o pomoc.

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #2
    Wyga Jola awatar
    Dołączył
    08-01-2008
    Skąd
    Wrocław
    Wpisy
    3 239
    Punkty
    386

    Domyślny

    Komunikat pochodzi z dodatku Spadaj i mówi dokładnie o tym, że ktoś próbuje się zalogować na zaplecze i ten atak został przechwycony i zablokowany.

  4. #3
    Przeglądacz
    Dołączył
    03-05-2011
    Wpisy
    76
    Punkty
    10

    Domyślny

    ok, dziękuję
    a proszę jeszcze powiedzieć, czy w folderze logs powinien być pusty plik index.html ? Zauwazyłem, że jest tam sporo różnych plików z różnymi rozszerzeniemi sporo zajmującymi, np. gz, pl, db, 1, current i sporo spakowanych plików o nazwie htaccess czy access.log.1-108.gz
    Cczy można ten folder go wyczyścić? Jest tez folder logs2 pusty

  5. #4

    Domyślny

    Tak, powinien być index.html - a z całą pewnością niczemu nie będzie on przeszkadzał ;)

  6. #5
    Nowicjusz
    Dołączył
    22-10-2008
    Wpisy
    25
    Punkty
    10

    Domyślny

    Cytat Wysłane przez wicher111 Zobacz wiadomość
    Witam,
    od jakiegoś czasu dostaję wiadomości o treści:
    "Atak na witrynę metodą POST
    Wiadomość:
    Atak na witrynę metodą POST 2015.12.13 10:25 Z adresu: http://xxxxxxxxxx.pl/administrator/index.php IP: 171.25.193.131 Referer: Wysłane z komputera Metoda POST Agent Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1468.0 Safari/537.36 Connection: keep-alive
    Dane post username=>admin
    passwd=>123456
    option=>com_login
    task=>login
    045ceb056a76e07f067ff62fe8657946=>1"

    Posiadam Joomlę 1.5.26 z wgranym patch bezpieczeństwa.
    Ustawiłem długi i skomplikowany login administratora tak samo hasło.
    Zauważyłem, że za każdym razem adres IP z którego następuje atak jest inny. Ilość odwiedzin strony na liczniku Visitors Counter strasznie wysoka.
    Wiem, powinienm przejść do wyższej wersji joomla, już to robię, ale strona jest bardzo rozbudowana i potrwa to jeszcze z miesiąc, może dwa. Do tego czasu nie chcę stracić obecnej strony.
    Proszę o pomoc.
    ja miałem ostatnio włamanie, ale troche w inny sposób, bo pokasowane trochę różnych plików, ale najbardziej dostało się menu
    a tak w ogóle Joomla 1.5.14 można zakualizować do 1.5.26?
    niepełnosprawny niepelnosprawny.org

  7. #6
    Senior Gall Anonim awatar
    Dołączył
    19-10-2010
    Wpisy
    6 947
    Punkty
    447

    Domyślny

    Cytat Wysłane przez adam_per Zobacz wiadomość
    a tak w ogóle Joomla 1.5.14 można zakualizować do 1.5.26
    kopia zapasowa i tak

Podobne tematy

  1. Ciągłe ataki na stronę
    przez Gonger na forum Bezpieczeństwo
    Odpowiedzi: 9
    Ostatni post/autor: 19-06-2011, 14:37
  2. Ataki na stronę www.team29er.pl
    przez Grooveman na forum Bezpieczeństwo
    Odpowiedzi: 5
    Ostatni post/autor: 20-04-2010, 14:39
  3. Metoda wysyłki - metoda płatności
    przez killersarenka@poczta.fm na forum Biznes: sklepy, ogłoszenia, katalogi produktów
    Odpowiedzi: 4
    Ostatni post/autor: 26-02-2009, 13:08
  4. Zmasowane ataki na J!?
    przez ktp na forum Off topic
    Odpowiedzi: 5
    Ostatni post/autor: 27-08-2008, 20:36
  5. Ataki na joomla
    przez Radef na forum Sprawy bezpieczeństwa Joomla!
    Odpowiedzi: 9
    Ostatni post/autor: 14-09-2006, 19:51

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •