Pagina 1 din 1
/viewtopic.php?t=... &rush... highlight=%25
Scris: 07-Ian-2005, 02:58:23
de freshman
Administratorul serverului care asigura hosting-ul forumului meu a gasit niste loguri dubioase din care reproduc unul singur! Aveti vreo idee despre ce este vorba?
"ADRESA IP" - - ["DATA cand s-a intamplat"] "GET
/viewtopic.php?t=%31%37%32&rush=%65%63%68%6F%20%5F%53%54%41%52%54%5F%3B%20%77%3B%20%65%63%68%6F%20%5F%45%4
E%44%5F&highlight=%2527.%70%61%73%73%74%68%72%75%28%24%48%54%54%50%5F%47%45%54%5F%56%41%52%53%5B%72%75%73%68%5D%29.%2527
HTTP/1.1" 200 40632
Multumiri anticipate!
Scris: 07-Ian-2005, 05:02:01
de bogdan
vezi anuntul
Vulnerabilitati multiple in PHP !
vei afla acolo ce s-a intamplat si ce trebuie facut !
Scris: 07-Ian-2005, 06:18:35
de freshman
Multumesc pentru link, dar ma asteptam si la o opinie privind codul mentionat..este un atac hack sau nu?
Scris: 07-Ian-2005, 08:14:11
de bogdan
crezi ca ar mai trebui adaugat ceva ? eu cred ca e destul de clar ....
Scris: 07-Ian-2005, 15:54:44
de dorin
freshman scrie:Multumesc pentru link, dar ma asteptam si la o opinie privind codul mentionat..este un atac hack sau nu?
Sigur ca este, atentie marita, ete sfatuiesc sa dezactivezi forumul pana la un update complet.
Scris: 09-Ian-2005, 22:42:38
de freshman
Multumesc pentru raspunsuri.
Dupa cum se vede in mesajul initial al acestui topic, eu nu am pus decat ADRESA IP care a initiat acel php-injection si DATA la care a afost efectuat, fara sa le precizez.
Eu posed si aceste informatii. Ce ma sfatuiti sa fac cu ele?
Scris: 12-Ian-2005, 08:34:14
de bogdan
ce ai putea face ? eventual sa blochezi IP-ul respectiv si sa iei legatura cu providerul de care tine IP-ul si sa le semnalezi acest aspect.
am vazut pe phpbb.com ca au fost unii care spuneau ca au semnalat chiar si FBI-ul pt recentele probleme ale phpBB-ului cu Santy.A worm si NeverEverNoSanityforDummies
Scris: 12-Ian-2005, 15:43:42
de freshman
Scopul acestui mesaj este de prevenire, in primul rand.
In ideea ca astfel de actiuni trebuie combatute si ca aceasta comunitate trebuie ferita de eventuali membri cu astfel de 'indeletniciri' completez postarea mea si cu IP-ul respectiv.
80.97.93.226 (home15526.astral.buzau.ro), iar data la care a fost incercata intruziunea a fost 11 decembrie 2004.
Astel, logul din topic arata:
80.97.93.226 - - [11/Dec/2004:02:03:50 -0500] "GET
/viewtopic.php?t=%31%37%32&rush=%65%63%68%6F%20%5F%53%54%41%52%54%5F%3B%20%77%3B%20%65%63%68%6F%20%5F%45%4
E%44%5F&highlight=%2527.%70%61%73%73%74%68%72%75%28%24%48%54%54%50%5F%47%45%54%5F%56%41%52%53%5B%72%75%73%68%5D%29.%2527
HTTP/1.1" 200 40632
Sigur, logurile au fost inaintate firmai Astral, dar ideea de baza, aici o reprezinta un semnal de alarma pentru aceasta comunitate si un avertisment pentru posesorul IP-ului.
Scris: 12-Ian-2005, 23:26:34
de BuGsY
Nu ai ce să faci cu logo-urile. Pe serverul meu logo-urile au ajuns la câţiva Gb buni (implicit mii de IP-uri).
[mutat="BuGsY"]Am mutat acest subiect din forumul Probleme în funcţionare[/mutat]