joomla 1.7 пытаются ломать?

134

NBSerG

11 сентября 2011, 21:48

1533

вот зашел в меню перенеправление и нашел вот что

это пытаются до базы добраться?

какие предлогаете варианты действия в таком случае? или просто забить?

jpg lom.jpg

Изготовление сайтов на Joomla (/ru/forum/726795) Такие деньги можно заработать только здесь!!! (http://goo.gl/k1oTJ) Выиграй Porsche Cayenne! (http://goo.gl/RqHaU)

391

Апокалипсис

11 сентября 2011, 21:51

#1

Наверное хотят взломать через PMA или Cpanel.. ) А вообще что на скрине что?

Смотрите access.log

Записки нищего (http://zapiskinishego.ru) - мой личный блог Услуги php программиста. Очень нужна любая работа. Не покупают? Поведенческий аудит интернет-магазина за 5000 руб. (/ru/forum/990312)

134

NBSerG

11 сентября 2011, 22:27

#2

Апокалипсис:
Наверное хотят взломать через PMA или Cpanel.. ) А вообще что на скрине что?
Смотрите access.log

site.ru 58.187.172.83 - - [11/Sep/2011:19:41:20 +0400] "GET /3rdparty/pma/ HTTP/1.0" 303 0 "-" "Gootkit auto-rooter scanner"

site.ru 58.187.172.83 - - [11/Sep/2011:19:41:20 +0400] "GET / HTTP/1.0" 200 86177 "-" "Gootkit auto-rooter scanner"

site.ru 58.187.172.83 - - [11/Sep/2011:19:41:24 +0400] "GET /3rdparty/pma2005/ HTTP/1.0" 303 0 "-" "Gootkit auto-rooter scanner"

site.ru 58.187.172.83 - - [11/Sep/2011:19:41:24 +0400] "GET / HTTP/1.0" 200 86177 "-" "Gootkit auto-rooter scanner"

site.ru 58.187.172.83 - - [11/Sep/2011:19:41:28 +0400] "GET /3rdparty/setup.php HTTP/1.0" 303 0 "-" "Gootkit auto-rooter scanner"

site.ru 58.187.172.83 - - [11/Sep/2011:19:41:29 +0400] "GET / HTTP/1.0" 200 86177 "-" "Gootkit auto-rooter scanner"

site.ru 58.187.172.83 - - [11/Sep/2011:19:41:39 +0400] "GET /~/admin/ HTTP/1.0" 403 321 "-" "Gootkit auto-rooter scanner"

site.ru 58.187.172.83 - - [11/Sep/2011:19:41:40 +0400] "GET /admin/ HTTP/1.0" 303 0 "-" "Gootkit auto-rooter scanner"

site.ru 58.187.172.83 - - [11/Sep/2011:19:41:40 +0400] "GET / HTTP/1.0" 200 86177 "-" "Gootkit auto-rooter scanner"

site.ru 216.13.56.89 - - [05/Sep/2011:20:17:31 +0400] "GET /phpMyAdmin-2.7.0-pl2/scripts/setup.php HTTP/1.0" 303 0 "-" "-"

site.ru 216.13.56.89 - - [05/Sep/2011:20:17:32 +0400] "GET /phpMyAdmin-2.7.0/scripts/setup.php HTTP/1.0" 303 0 "-" "-"

site.ru 109.86.82.222 - - [05/Sep/2011:20:17:32 +0400] "POST /components/com_kide/direct/reload.php HTTP/1.0" 200 73 "http://site.ru/" "Mozilla/5.0 (Windows NT 6.1; rv:6.0.1) Gecko/20100101 Firefox/6.0.1"

site.ru 216.13.56.89 - - [05/Sep/2011:20:17:32 +0400] "GET /phpMyAdmin-2.8.0-beta1/scripts/setup.php HTTP/1.0" 303 0 "-" "-"

site.ru 216.13.56.89 - - [05/Sep/2011:20:17:32 +0400] "GET /phpMyAdmin-2.8.0-rc1/scripts/setup.php HTTP/1.0" 303 0 "-" "-"

site.ru 216.13.56.89 - - [05/Sep/2011:20:17:33 +0400] "GET /phpMyAdmin-2.8.0-rc2/scripts/setup.php HTTP/1.0" 303 0 "-" "-"

site.ru 216.13.56.89 - - [05/Sep/2011:20:17:33 +0400] "GET /phpMyAdmin-2.8.0/scripts/setup.php HTTP/1.0" 303 0 "-" "-"

site.ru 178.129.220.74 - - [05/Sep/2011:20:17:33 +0400] "POST /components/com_kide/direct/reload.php HTTP/1.0" 200 73 "http://site.ru/video/girlstrip.html?start=5" "Mozilla/5.0 (Windows NT 6.1; rv:6.0.1) Gecko/20100101 Firefox/6.0.1"

site.ru 216.13.56.89 - - [05/Sep/2011:20:17:34 +0400] "GET /phpMyAdmin-2.8.0.1/scripts/setup.php HTTP/1.0" 303 0 "-" "-"

site.ru 216.13.56.89 - - [05/Sep/2011:20:17:34 +0400] "GET /phpMyAdmin-2.8.0.2/scripts/setup.php HTTP/1.0" 303 0 "-" "-"

site.ru 216.13.56.89 - - [05/Sep/2011:20:17:34 +0400] "GET /phpMyAdmin-2.8.0.3/scripts/setup.php HTTP/1.0" 303 0 "-" "-"

site.ru 216.13.56.89 - - [05/Sep/2011:20:17:35 +0400] "GET /phpMyAdmin-2.8.0.4/scripts/setup.php HTTP/1.0" 303 0 "-" "-"

site.ru 216.13.56.89 - - [05/Sep/2011:20:17:35 +0400] "GET /phpMyAdmin-2.8.1-rc1/scripts/setup.php HTTP/1.0" 303 0 "-" "-"

site.ru 216.13.56.89 - - [05/Sep/2011:20:17:35 +0400] "GET /phpMyAdmin-2.8.1/scripts/setup.php HTTP/1.0" 303 0 "-" "-"

site.ru 216.13.56.89 - - [05/Sep/2011:20:17:36 +0400] "GET /phpMyAdmin-2.8.2/scripts/setup.php HTTP/1.0" 303 0 "-" "-"

site.ru 216.13.56.89 - - [05/Sep/2011:20:17:36 +0400] "GET /sqlmanager/scripts/setup.php HTTP/1.0" 303 0 "-" "-"

site.ru 216.13.56.89 - - [05/Sep/2011:20:17:37 +0400] "GET /mysqlmanager/scripts/setup.php HTTP/1.0" 303 0 "-" "-"

site.ru 216.13.56.89 - - [05/Sep/2011:20:17:37 +0400] "GET /p/m/a/scripts/setup.php HTTP/1.0" 303 0 "-" "-"

site.ru 216.13.56.89 - - [05/Sep/2011:20:17:37 +0400] "GET /PMA2005/scripts/setup.php HTTP/1.0" 303 0 "-" "-"

site.ru 216.13.56.89 - - [05/Sep/2011:20:17:38 +0400] "GET /pma2005/scripts/setup.php HTTP/1.0" 303 0 "-" "-"

site.ru 195.182.194.203 - - [09/Sep/2011:16:41:07 +0400] "GET /phpMyAdmin-2.6.4/ HTTP/1.0" 303 0 "-" "Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)"

site.ru 195.182.194.203 - - [09/Sep/2011:16:41:07 +0400] "GET / HTTP/1.0" 200 74643 "-" "Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)"

site.ru 195.182.194.203 - - [09/Sep/2011:16:41:08 +0400] "GET /phpMyAdmin-2.7.0-beta1/ HTTP/1.0" 303 0 "-" "Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)"

site.ru 195.182.194.203 - - [09/Sep/2011:16:41:08 +0400] "GET / HTTP/1.0" 200 74643 "-" "Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)"

site.ru 195.182.194.203 - - [09/Sep/2011:16:41:08 +0400] "GET /phpMyAdmin-2.7.0-rc1/ HTTP/1.0" 303 0 "-" "Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)"

site.ru 195.182.194.203 - - [09/Sep/2011:16:41:08 +0400] "GET / HTTP/1.0" 200 74643 "-" "Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)"

site.ru 195.182.194.203 - - [09/Sep/2011:16:41:09 +0400] "GET /phpMyAdmin-2.7.0-pl1/ HTTP/1.0" 303 0 "-" "Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)"

site.ru 195.182.194.203 - - [09/Sep/2011:16:41:09 +0400] "GET / HTTP/1.0" 200 74643 "-" "Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)"

site.ru 195.182.194.203 - - [09/Sep/2011:16:41:10 +0400] "GET /phpMyAdmin-2.7.0-pl2/ HTTP/1.0" 303 0 "-" "Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)"

560

Himiko

11 сентября 2011, 23:14

#3

Да. Пытаются найти phpmyadmin с "дыркой".

какие предлогаете варианты действия в таком случае?

Обновляться, держать под контролем безопасность.

P.S.: Можете зарегистрироваться у нас на сайте http://systemintegra.ru

Периодически делаем рассылки о найденных уязвимостях. Можно самому обновляться/исправлять, а можно там же написать тикет с просьбой устранить.

Профессиональное администрирование серверов (https://systemintegra.ru). Круглосуточно. Отзывы (/ru/forum/834230) Лицензии (http://clck.ru/Qhf5) ISPManager,VDSManager,Billmanager e.t.c. по низким ценам.

Mail.ru Group выплатила исследователям Яндекс в 10 раз Дуров прокомментировал сообщение «Лаборатории

334

TF-Studio

12 сентября 2011, 02:54

#4

Постоянно по всем сайтам похожее ищут

Всё ещё лучший способ заработка для белых сайтов: GoGetLinks (https://www.gogetlinks.net/?inv=fahbn8).

560

Himiko

12 сентября 2011, 05:38

#5

TF-Studio:
Постоянно по всем сайтам похожее ищут

Главное, чтобы не находили)

[Удален]

12 сентября 2011, 12:36

#6

У меня тоже последнее время подобное происходит...

VK приобрела 70% в структуре компании-разработчика red_mad_robot

Маркетинг для шоколадной фабрики. На 34% выше средний чек