ip di un attacco haker

[pippo30]

105.140.25.246 - - [01/Nov/2012:02:10:10 +0100] "POST /de//images/stories/0day.php HTTP/1.1" 200 3411 "de//images/stories/0day.php" "Mozilla/5.0 (Windows NT 6.1; rv:16.0) Gecko/20100101 Firefox/16.0"
105.140.25.246 - - [01/Nov/2012:02:10:22 +0100] "GET /de//images/stories/d0mains.php HTTP/1.1" 404 1225 "-" "Mozilla/5.0 (Windows NT 6.1; rv:16.0) Gecko/20100101 Firefox/16.0"
105.140.25.246 - - [01/Nov/2012:02:10:29 +0100] "GET /de//images/stories/ HTTP/1.1" 403 472 "-" "Mozilla/5.0 (Windows NT 6.1; rv:16.0) Gecko/20100101 Firefox/16.0"
105.140.25.246 - - [01/Nov/2012:02:10:37 +0100] "GET /de//images/stories/0day.php HTTP/1.1" 200 4036 "-" "Mozilla/5.0 (Windows NT 6.1; rv:16.0) Gecko/20100101 Firefox/16.0"


questo è una situazione di un file log io ho ripristinato tutto dopo un attacco Hacker questo sopra è il log /de sono siti di joomla fatti con la 1.5 qui li ho elininati e rifatti con 2.5 volevo chidere ora che so ip posso fare qualcosa???

[mau_develop]

no, o meglio... puoi sapere che:
netname:        RABAT_3G_MarocTelecom
descr:          RABAT_3G_MarocTelecom

è partito o ha usato un ip di un server del marocco

quindi prendi un avvocato, fai una denuncia alla polpost, la quale chiederà una rogatoria per accedere ad un serve r del marocco per magari accorgersi che l'accesso è di uno che proveniva da russia e ripartirà con la procedura.

... prova

non solo, dal log si capisce che avevi una versione vulnerabile di joomla.

M.

[pippo30]

in che senso??? vulnerabile???

[pippo30]

a si avevo la verione 1.5 per i siti stranieri