Joomla.it Forum
Non solo Joomla... => Sicurezza => : ZanchettaSolutions 05 May 2014, 13:38:00
-
Il componente utilizzato per la riscrittura delle url ha salvato i seguenti url come 404:
+++++++++++++++++++++++++++++++++++++++++Result:+chosen+nickname+
+++++++++++++++++++++++++++++++++++++++++Result:+chosen+nickname+"clorepedvobre";+success;
+[PLM=0]+GET+http:/www.zanchetta.biz/+[0,31753,38699]+->+[N]+POST+http:/www.zanchetta.biz
administrator/components/com_acymailing/inc/openflash/php-ofc-library/ofc_upload_image.php
administrator/components/com_acymailing/inc/openflash/tmp-upload-images/lobex21.php
administrator/components/com_civicrm/civicrm/packages/OpenFlashChart/php-ofc-library/ofc_upload_image.php administrator/components/com_civicrm/civicrm/packages/OpenFlashChart/tmp-upload-images/lobex21.php administrator/components/com_jinc/classes/graphics/php-ofc-library/ofc_upload_image.php
administrator/components/com_jinc/classes/graphics/tmp-upload-images/lobex21.php
administrator/components/com_jnews/includes/openflashchart/php-ofc-library/ofc_upload_image.php administrator/components/com_jnews/includes/openflashchart/tmp-upload-images/lobex21.php
administrator/components/com_jnewsletter/includes/openflashchart/php-ofc-library/ofc_upload_image.php administrator/components/com_jnewsletter/includes/openflashchart/tmp-upload-images/lobex21.php administrator/components/com_maianmedia/utilities/charts/php-ofc-library/ofc_upload_image.php
administrator/components/com_maianmedia/utilities/charts/tmp-upload-images/lobex21.php
agent/templates/Smarty/utf-8/footer.html
components/com_community/index.html
components/com_oziogallery/imagin/scripts_ralcr/filesystem/writeToFile.php
components/com_oziogallery2/imagin/scripts_ralcr/filesystem/writeToFile.php
install/templates/default/errorinfo.php
install/templates/default/footer.php
install/templates/header.htm
install/templates/step-1.html
js/index.htm
wp-config.bak.php
wp-content/plugins/woopra/inc/php-ofc-library/ofc_upload_image.php
wp-content/plugins/woopra/inc/tmp-upload-images/lobex21.php
wp-content/plugins/wp-business-intelligence-lite/resources/open-flash-chart/php-ofc-library/ofc_upload_image.php wp-content/plugins/wp-business-intelligence-lite/resources/open-flash-chart/tmp-upload-images/lobex21.php wp-login.php
www.fbi.gov
Sinceramente non me li so spiegare perche alcuni componenti neanche li ho e soprattutto non ho wordpress! Possono essere degli attachi? Come mi comporto?
-
sono anche tentativi fatti da spider che vengono usati per fare delle statistiche...
ad esempio:
components/com_community/index.html qui stanno testando se usi quella determinata estensione
components/com_oziogallerye qui quest'altra...
solo che a fare le statistiche oggi ci sta pure il tabacchino all'angolo quindi diventano invasivi e fastidiosi al pari degli spammer, quando non sono spammer essi stessi..
ci sono anche porcherie e tentativi di accedere sfruttando delle vulnerabilità conosciute..
se vai nella cartella logs e ti scarichi il file error.php forse li dentro leggerai dei messaggi di errore..
-
Quella delle statistiche mi è nuova. Si ho visto i file di log 200 errori in solo giorno.... comporta qualcosa al mio sito?
E qualcosa come 26000 accessi in un giorno....
-
a lungo andare il redirect tenderà a saturare il database e il file error.php tenderà a saturare lo spazio disco.
per quanto capiente essi possano essere niente è infinito in questo pianeta.
-
Soluzioni?
-
prova a chiedere all'hosting se può bannare quegli IP direttamente dalla gestione del server, altrimenti puoi bannarli usando delle direttive in htaccess
ripulire non è difficile, nel componente redirect ne cestini 50 per volta poi riapri il cestino e elimini definitivamente le righe e per quanto riguarda il file error.php ne fai uno vuoto e poi lo sovrascrivi all'altro.
altra soluzione sarebbe poter disattivare quelle funzioni ma il disturbo resterebbe, solo non lo vedresti..
infine assumere un killer ma credo costerebbe troppo.
-
Maledetti.... ti ringrazio per le info e suggerimenti penso che incrocerò i dati di accesso con gli errori per cercare di bannare solo i cattivi.
Buon lavoro
-
Non c'è nessuna soluzione per impedire quegli accessi, lo scopo oltre a saturare le risorse, è anche quello di crearti scompiglio, limitati ad escludere il tracciamento, log e redirect, così salvi le risorse e non ti preoccupi più. Ovviamente in parallelo segui le best pratic ed il giusto atteggiamento verso la sicurezza.
-
Non c'è nessuna soluzione per impedire quegli accessi,
ci sta, ci sta...
gli segano la connessione telefonica se si fanno scoprire, solo che devi prima individuarli e denunciarli..
e poi ci sono le direttive europee
vedi che non fanno più spam via email? (o non ne fanno più tanto come prima)
multe a partire da 10 mila euro in su.. e hanno smesso, qualcuno venne a lamentarsi anche sui sopra.
ora avranno altri fini, bisognerebbe capire perchè lo fanno..
e una mezza idea me la sono fatta, anzi tante mezze idee..
ad esempio quelli che lanciano gli spider per le statistiche.... perchè lo fanno? semplice, primo perchè si credono furbi solo essi e poi perchè il loro lavoro è quello!
-
Denunciarli volentiare ma individuarli mi sembra un po complicato... e che ci fanno ccon queste statistiche? Orientano gli sviluppatori? Marketing? O semplici classifiche?
-
Dimmi allora come puoi impedirmi di evitare un errore di battitura se cerco di entrare in un tuo sito e provoco di conseguenza un 404? Mi banni l'ip, e io spengo e riaccendo il mio pc e posso riprovare se lo facevo per divertirmi alle tue spalle, se invece ero un visitatore interessato avresti perso una visita.
-
Infatti prima di bannare un ip ci penso bene anzi benissimo, anche perchè se un spider probabile non cambi se è un truffaldino invece è inutile....
-
le statistiche servono per soddisfare la curiosità umana, è chiaro, l'uso è disparato, come vedi volevano sapere se usavi wp oppure un altro cms ..
solo che questi in più si credono furbi e quindi non chiedono il permesso, come ad esempio l'auditel oppure quando ti telefonano e ti avvisano ad esempio dei tuoi diritti, questi sono quelli del marketing "perchè no?" li ferma solo un nerboruto gendarme che li butta a c. in c. in una fetida cella.
-
Scagli la prima pietra chi non ha un 404 :)
Lascia perdere i 404 indotti e preoccupati invece di cose più serie come i 404 derivati da url ricorsive.
-
tom tom
ma a napoli tu stavi dalla parte di masaniello o dei borboni?
ovvio che se uno sbaglia credenziali non lo banni, sennò prima o poi ti banneresti da solo..
ma se per ore, giorni e settimane ti martella... non ha sbagliato la pasuord ma è uno spammer di m.
idem per le statistiche, va bene una volta al mese? ma oramai i loro spider passano anche più volte al giorno.. ecch...o! si leggessero pure tra loro, no?
PS
e non è vero che il ban non gli fa niente.
quando si rendono conto che fanno fatica e sprecano risorse le staccano dal sito le loro interfaccie di m. eccome se le staccano, mica è gente che perde tempo, devono guadagnare tantissimo con il minimo sforzo, hanno tariffe molto basse e devono macinare i grandi numeri, non gli avanzi.
e con htaccess gli offri gli avanzi,
-
Io stò dalla parte della praticità, della logica, del buonsenso e non come fai tu che spari a casaccio soluzioni improbabili, filosofeggi su tutto e ti appelli a leggi che nella maggior parte sono inapplicabili o non inerenti. :)
Nel mio esempio ipotizzavo le due situazioni, e sconsigliavo il tuo inutile dannoso suggerimento di bannare o le altre inutili cose che hai suggerito.
-
ma io mica pretendo di decidere cosa deve preoccupare e non preoccupare il prossimo..
lasciamo che ciascuno si preoccupi di quello che gli pare.
e poi la lotta allo spam è nel sangue di tutti gli utenti che come me hanno inziato a navigare in certi periodi, perchè come ben saprai
lo spammer mente
lo spammer mente sempre
in caso di dubbio leggi sopra.
;)
-
Nemmeno io lo pretendo, mi limito a proporre il suggerimento, poi stà all'utente farsi la giusta opinione e decidere in merito come muoversi. Due consigli anche se contrastanti sono meglio di uno. :)
-
ahhh bene, mi pareva in contrario.
, limitati ad escludere il tracciamento, log e redirect, così salvi le risorse e non ti preoccupi più
inoltre pare che il fenomeno sia enorme perchè alcuni server promettono un sistema che chiamano "antiping" e mi sembrava che con certi pannelli nuovi di gestione dei server il ban lo si può dare da pannello e vale per tutta la macchina..
e magari qualcuno qui come me dispone anche di un server virtuale o fisico che sia, io ad esempio uno fisico ma sto cambiando anche per questo motivo, per poter bannare da pannello, poi se vogliono se lo cambiano ma intanto li faccio faticare..
-
Purtroppo con questo nuovo hoster non più cpanel :'( anche se sono sempre pronti ad effettuare le modifiche che gli chiedo. Comunque per ora credo che l'unico problema che mi comporti sia il consumo di banda, e forse ho capite xke di tanto in tanto ho qualche errore server tipo tmiout..., i file di log hanno ancora una grandezza accetabile... ovviamente se non riescono a bucare il sito ;D
-
da quanto ho potuto capure la loro ultima preoccupazione è proprio quella di bucare un qualsiasi sito..
solo una cosa è certa, lo spammer non lavora gratis