Elxis CMS Forum
Ελληνικό Forum => Ασφάλεια => Topic started by: eliasbou on December 05, 2011, 10:30:07
-
Καλημέρα.
Χθες το βραδύ δέχτηκα επίθεση σε ένα elxis site την ώρα που δούλευα(το όποιο ήταν εγκατεστημένο σε subdomain χωρίς ενεργοποιημένο το Elxis Defender), μετά από την επίθεση διαπίστωσα πως δεν υπήρχε κανένας πίνακας στην βάση δεδομένων.
Το μήνυμα που πείρα από τον Elxis Defender είναι το παρακάτω.
Do not reply to this e-mail
This is a notification e-mail from Elxis Defender
Elxis Defender blocked an attack to your site ATTACKER IP ADDRESS: 96.9.149.82 Requested URI: /demo/elxis/components/com_thopper/inc/projectstatus_type.php
DATE: 04-12-2011 17:41:58
Attack was logged
Note: Elxis Defender wont send you another notification for the next 5 minutes even if more attacks occured.
---------------------------------------------------
ELXIS DEFENDER by Elxis Team
---------------------------------------------------
Το μονό καλό είναι πως στο κανονικό site δεν είχα το παραμικρό πρόβλημα παρά μονό ότι υπήρχε στο subdomain.
Μπορεί κάποιος να μου πει πως το κατάφεραν αυτό και πως μπορώ να αποφύγω τέτοιες επίθεσης.
Ευχαριστώ.
-
Ενεργοποιείς τον Defender και στο subdomain που δουλεύεις.
- Ενεργοποίησε και τα φίλτρα ιδίως το DROP ... ;)
Από χθες υπάρχει μια μαζική επίθεση και σε εμένα. Όλα είναι υπό έλεγχο. ;)
-
Από χθες υπάρχει μια μαζική επίθεση και σε εμένα. Όλα είναι υπό έλεγχο. ;)
Μια απ τα ίδια και σε μένα! Όλο το ΣαββατοΚύριακο... πρέπει να έχω δεχτεί 30 με 40 ειδοποιήσεις, από διάφορα Elxis sites.
-
Το ίδιο και σε εμένα...τι πιστεύετε ότι συμβαίνει;;;
-
και εδω το ιδιο , προσπαθουν με βλακειες σε 5 sites ... περισσοτερο με ενοχλουν τα emails που πρεπει να καθαριζω συνεχεια ;D
-
- Ενεργοποίησε και τα φίλτρα ιδίως το DROP ... ;)
και mosConfig_ ;)
-
Τσουρέκια... λέμε!! >:(
Τελικά έφτιαξα Φίλτρο και τα στέλνει σε δικό του φάκελο. Βαρέθηκα να σβήνω από το Inbox, αυτές τις ημέρες!
-
Εννοείται το φίλτρο είναι must! :D
-
Καλησπέρα μετά από πολύ καιρό :)
Τα ίδια έχω και εγώ 50-60 email την ημέρα και μάλιστα από τον ίδιο.
Ψάχνοντας της ip που χτυπάνε μου βγαίνει συνέχεια : BurstNET Technologies
Μήπως να του στείλουμε κανένα email ;
-
α πα πα, βρήκαν και εμένα
σκανάρουν το public_html/content σαν τρελοί
ψάχνουν επίσης το components/com_ponygallery και components/com_joomlaradiov5
-
To μικρό μου PONY θα βρουν έτσι όπως πάνε! ;D
α πα πα, βρήκαν και εμένα
σκανάρουν το public_html/content σαν τρελοί
ψάχνουν επίσης το components/com_ponygallery και components/com_joomlaradiov5