Back to top

rss feed
« precedente successivo »
Pagine: [1]   Vai giù

Autore Topic: strane mail di ritorno!!tentativo di hackeraggio??  (Letto 2187 volte)

Offline davidea

  • Nuovo arrivato
  • *
  • Post: 1
    • Mostra profilo
strane mail di ritorno!!tentativo di hackeraggio??
« il: 27 Feb 2009, 18:28:11 »
ciao ragazzi, mi spiace entrare a gamba tesa nel forum, ma mi ritrovo con un problemino, non grave ma che mi incuriosisce!

partiamo dalla definizione del mio sito, amatoriale, su server dedicato, a casa mia!!! (si avete letto bene!!!, dallo stesso ip da cui scrivo!)
a distanza di tempo da quando ho installato il server (e joomla 1.0), ho visto che mi venivano spedite mail all' utente www-data che e' l' utente gestore di apache2.

praticamente e' come se qualcuno venisse sul mio sito, provasse ad inviare un' articolo ad un' amico con la funzione "segnala questa pagina ad un' amico" il mio sito da bravo bravino, manda la mail, ma google o altri , mi rispondono, "mo' te' guarda che l' indirizzo e' sbagliato"

diciamo che da quasi un' annetto ad ora, ho piu' di un centinaio di queste mail(non oso pensare quante possano esser arrivate a destinazione ed essermi preso gli improperi di chi pensa che voglia spammare), ma la cosa piu' strana e' che si riferiscono tutte allo stesso articolo (che gli altri articoli non sono buoni!!!)

diciamo che la cosa mi puzza un pochino di tentativo di attacco non andato magari a buon fine, per fortuna/sfortuna visto la versione installata!
ho provato un po' in giro a cercare, ma con scarsi risultati, non avendo un' idea precisa di cosa cercare!!

vi allego un pezzo di log di apache relativo all' invio della mail

Codice: [Seleziona]
217.114.210.189 - - [24/Feb/2009:00:50:28 +0100] "GET /index.php/Generale/Riparazione-regolatore-brushless-JETI18-A/Page-4.html HTTP/1.1" 200 22409 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
217.114.210.189 - - [24/Feb/2009:00:50:36 +0100] "GET /index2.php?option=com_content&task=view&id=25&pop=1&page=3&Itemid=46 HTTP/1.1" 200 13603 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
217.114.210.189 - - [24/Feb/2009:00:50:39 +0100] "GET /index.php/Generale/Riparazione-regolatore-brushless-JETI18-A/index.php HTTP/1.1" 404 18870 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
217.114.210.189 - - [24/Feb/2009:00:50:40 +0100] "GET / HTTP/1.1" 200 28262 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
217.114.210.189 - - [24/Feb/2009:00:50:42 +0100] "GET /index.php/component/option,com_weblinksplus/Itemid,32/ HTTP/1.1" 200 15306 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
217.114.210.189 - - [24/Feb/2009:00:50:45 +0100] "GET /index.php/perche.html HTTP/1.1" 200 14098 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
217.114.210.189 - - [24/Feb/2009:00:50:46 +0100] "GET /index.php/component/option,com_easygb/Itemid,28/ HTTP/1.1" 200 18206 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
217.114.210.189 - - [24/Feb/2009:00:50:49 +0100] "GET /index.php/component/option,com_joomap/Itemid,31/ HTTP/1.1" 200 18762 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
217.114.210.189 - - [24/Feb/2009:00:50:53 +0100] "GET /index.php/Table/Elettronica/ HTTP/1.1" 200 14568 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
217.114.210.189 - - [24/Feb/2009:00:50:55 +0100] "GET /index.php/Table/Modellismo/ HTTP/1.1" 200 14566 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
217.114.210.189 - - [24/Feb/2009:00:50:56 +0100] "GET /index.php/Table/Radioamatori/ HTTP/1.1" 200 14564 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
217.114.210.189 - - [24/Feb/2009:00:50:57 +0100] "GET /index.php/Table/informatica/ HTTP/1.1" 200 15254 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
217.114.210.189 - - [24/Feb/2009:00:50:59 +0100] "GET /index.php/Entra.html HTTP/1.1" 200 16030 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
217.114.210.189 - - [24/Feb/2009:00:51:00 +0100] "GET /index2.php?option=com_content&task=emailform&id=25&itemid=46 HTTP/1.1" 200 2517 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
217.114.210.189 - - [24/Feb/2009:00:51:01 +0100] "POST /index2.php?option=com_content&task=emailsend HTTP/1.1" 200 929 "http://www.davidea.it/index2.php?option=com_content&task=emailform&id=25&itemid=46" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
217.114.210.189 - - [24/Feb/2009:00:51:05 +0100] "GET /index2.php?option=com_content&task=emailsend HTTP/1.1" 403 187 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
217.114.210.189 - - [24/Feb/2009:00:51:05 +0100] "GET /index.php/Generale/Riparazione-regolatore-brushless-JETI18-A/Page-4.html HTTP/1.1" 200 22409 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
217.114.210.189 - - [24/Feb/2009:00:51:07 +0100] "GET /index2.php?option=com_content&task=emailform&id=25&itemid=46 HTTP/1.1" 200 2517 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
217.114.210.189 - - [24/Feb/2009:00:51:07 +0100] "GET / HTTP/1.1" 200 28262 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
Connesso
Pagine: [1]   Vai su
« precedente successivo »
 



Web Design Bolzano Kreatif


Copyleft: Tutto il materiale pubblicato o comunque presente all'interno del sito www.joomla.it
può essere utilizzato, diffuso e modificato liberamente.
Hosting fornito gratuitamente da Joomlahost.it
Disegno web da kreatif multimedia srl