Joomla.it Forum

Joomla! 2.5 (versione con supporto terminato) => Joomla! 1.6/1.7/2.5 => : pippo30 09 Nov 2012, 15:45:59

: ip di un attacco haker
: pippo30 09 Nov 2012, 15:45:59

105.140.25.246 - - [01/Nov/2012:02:10:10 +0100] "POST /de//images/stories/0day.php HTTP/1.1" 200 3411 "de//images/stories/0day.php" "Mozilla/5.0 (Windows NT 6.1; rv:16.0) Gecko/20100101 Firefox/16.0"
105.140.25.246 - - [01/Nov/2012:02:10:22 +0100] "GET /de//images/stories/d0mains.php HTTP/1.1" 404 1225 "-" "Mozilla/5.0 (Windows NT 6.1; rv:16.0) Gecko/20100101 Firefox/16.0"
105.140.25.246 - - [01/Nov/2012:02:10:29 +0100] "GET /de//images/stories/ HTTP/1.1" 403 472 "-" "Mozilla/5.0 (Windows NT 6.1; rv:16.0) Gecko/20100101 Firefox/16.0"
105.140.25.246 - - [01/Nov/2012:02:10:37 +0100] "GET /de//images/stories/0day.php HTTP/1.1" 200 4036 "-" "Mozilla/5.0 (Windows NT 6.1; rv:16.0) Gecko/20100101 Firefox/16.0"


questo è una situazione di un file log io ho ripristinato tutto dopo un attacco Hacker questo sopra è il log /de sono siti di joomla fatti con la 1.5 qui li ho elininati e rifatti con 2.5 volevo chidere ora che so ip posso fare qualcosa???

: Re:ip di un attacco haker
: mau_develop 09 Nov 2012, 15:48:11

no, o meglio... puoi sapere che:
netname:        RABAT_3G_MarocTelecom
descr:          RABAT_3G_MarocTelecom

è partito o ha usato un ip di un server del marocco

quindi prendi un avvocato, fai una denuncia alla polpost, la quale chiederà una rogatoria per accedere ad un serve r del marocco per magari accorgersi che l'accesso è di uno che proveniva da russia e ripartirà con la procedura.

... prova ;)

non solo, dal log si capisce che avevi una versione vulnerabile di joomla.

M.

: Re:ip di un attacco haker
: pippo30 09 Nov 2012, 16:03:42

in che senso??? vulnerabile???

: Re:ip di un attacco haker
: pippo30 09 Nov 2012, 16:05:43

a si avevo la verione 1.5 per i siti stranieri