Back to top

rss feed
« precedente successivo »
Pagine: [1]   Vai giù

Autore Topic: [Risolto] Marco's interception  (Letto 1190 volte)

Offline lady r

  • Abituale
  • ****
  • Post: 903
    • Mostra profilo
[Risolto] Marco's interception
« il: 01 Gen 2012, 19:32:03 »
Ciao, ho installato qualche giorno fa Marco's Injection, il componente che blocca i tentativi di Injection.


Ho ricevuto sta mattina due email di due tentativi bloccati, il lamer ha provato ad usare Jcomments per accedere a file protetti del server, vorrei sapere esattamente cosa voleva provare a fare...


ecco i log:
http://pastebin.com/1AJz8Gzs
http://pastebin.com/ECmxBq76

Grazie mille a chi mi darà una mano ^.^
« Ultima modifica: 01 Gen 2012, 21:34:50 da lady r »
Connesso
http://www.allise.net Se avete la PS3 dateci un occhiata :D

Offline jeckodevelopment

  • Administrator
  • Instancabile
  • *****
  • Post: 5695
  • Sesso: Maschio
    • Mostra profilo
Re:Marco's interception
« Risposta #1 il: 01 Gen 2012, 19:38:28 »
Ciao, ne riceverai a centinaia :)
sono tutti tentativi di attacco SQL Injection / LFI che il plugin in oggetto ha sventato :D
obiettivi degli attacchi?
iniettare codice malevolo / trafugare dati personali (email, password) / prendere il controllo del sito (e defacciarlo anche)

si tratta di attacchi automatizzati che utilizzano vulnerabilità note di versioni obsolete delle estensioni.
Consiglio?? Tieni tutto aggiornato all'ultima versione, sempre e comunque! (e poi un backup)
Connesso

Offline lady r

  • Abituale
  • ****
  • Post: 903
    • Mostra profilo
Re:Marco's interception
« Risposta #2 il: 01 Gen 2012, 19:41:12 »
si il fatto che ho ricevuto anche attacchi DoS tempo fa, da parte di un "sito rivale" e son riuscita a bloccarli grazie ad un modulo di Apache sviluppato apposta per proteggere da DoS e DDoS..


Ma vorrei capire se questo attacco possa essere opera sempre di tale sito o di qualche bot normalissimo..


Perché l'IP è inglese, ed il tipo che mi attaccò era inglese, quindi amenoché non sia proxato l'Ip potrebbe anche essere giusto..
Quindi vorrei capire questo attacco cosa avrebbe comportato se fosse andato a segno.


Comunque ho un backup notturno ogni giorno, e tento di tenere aggiornato tutto quello che posso, ma purtroppo le sottoscrizioni alle cose che compro scadono >.>"
Connesso
http://www.allise.net Se avete la PS3 dateci un occhiata :D

Offline jeckodevelopment

  • Administrator
  • Instancabile
  • *****
  • Post: 5695
  • Sesso: Maschio
    • Mostra profilo
Re:Marco's interception
« Risposta #3 il: 01 Gen 2012, 19:54:44 »
quello dell'attacco è sicuramente un bot:

Codice: [Seleziona]
HTTP_USER_AGENT :
libwww-perl/5.833
sinceramente io non credo possano essere attacchi mirati alla distruzione del tuo sito (me lo auguro)
ad ogni modo, si tentava di sfruttare una vecchia vulnerabilità di un componente commerciale (quindi non trattabile in questo sito)
« Ultima modifica: 01 Gen 2012, 19:58:42 da jeckodevelopment »
Connesso

Offline lady r

  • Abituale
  • ****
  • Post: 903
    • Mostra profilo
Re:Marco's interception
« Risposta #4 il: 01 Gen 2012, 21:34:42 »
si avevo visto anche io l'user agent così, infatti non capivo da cosa provenisse.


ok quindi è roba automatica.. grazie mille ^.^"
Connesso
http://www.allise.net Se avete la PS3 dateci un occhiata :D
Pagine: [1]   Vai su
« precedente successivo »
 



Web Design Bolzano Kreatif


Copyleft: Tutto il materiale pubblicato o comunque presente all'interno del sito www.joomla.it
può essere utilizzato, diffuso e modificato liberamente.
Hosting fornito gratuitamente da Joomlahost.it
Disegno web da kreatif multimedia srl