Elxis CMS Forum

Ελληνικό Forum => Ασφάλεια => Topic started by: eliasbou on December 05, 2011, 10:30:07

Title: Elxis Defender
Post by: eliasbou on December 05, 2011, 10:30:07
Καλημέρα.
Χθες το βραδύ δέχτηκα επίθεση σε ένα elxis site την ώρα που δούλευα(το όποιο ήταν εγκατεστημένο σε subdomain χωρίς ενεργοποιημένο το Elxis Defender), μετά από την επίθεση διαπίστωσα πως δεν υπήρχε κανένας πίνακας στην βάση δεδομένων.
Το μήνυμα που πείρα από τον Elxis Defender είναι το παρακάτω.

Do not reply to this e-mail
This is a notification e-mail from Elxis Defender

Elxis Defender blocked an attack to your site ATTACKER IP ADDRESS: 96.9.149.82 Requested URI: /demo/elxis/components/com_thopper/inc/projectstatus_type.php
DATE: 04-12-2011 17:41:58
Attack was logged

Note: Elxis Defender wont send you another notification for the next 5 minutes even if more attacks occured.

---------------------------------------------------
ELXIS DEFENDER by Elxis Team
---------------------------------------------------

Το μονό καλό είναι πως στο κανονικό site δεν είχα το παραμικρό πρόβλημα παρά μονό ότι υπήρχε στο subdomain.
Μπορεί κάποιος να μου πει πως το κατάφεραν αυτό και πως μπορώ να αποφύγω τέτοιες επίθεσης.

Ευχαριστώ.
Title: Re: Elxis Defender
Post by: webgift on December 05, 2011, 16:00:01
Ενεργοποιείς τον Defender και στο subdomain που δουλεύεις.
- Ενεργοποίησε και τα φίλτρα ιδίως το DROP ... ;)
Από χθες υπάρχει μια μαζική επίθεση και σε εμένα. Όλα είναι υπό έλεγχο. ;)
Title: Re: Elxis Defender
Post by: rentasite on December 05, 2011, 19:30:01
Από χθες υπάρχει μια μαζική επίθεση και σε εμένα. Όλα είναι υπό έλεγχο. ;)

Μια απ τα ίδια και σε μένα! Όλο το ΣαββατοΚύριακο... πρέπει να έχω δεχτεί 30 με 40 ειδοποιήσεις, από διάφορα Elxis sites.
Title: Re: Elxis Defender
Post by: m0st on December 06, 2011, 01:57:26
Το ίδιο και σε εμένα...τι πιστεύετε ότι συμβαίνει;;;
Title: Re: Elxis Defender
Post by: babis1 on December 06, 2011, 09:06:20
και εδω το ιδιο , προσπαθουν με βλακειες σε 5 sites ... περισσοτερο με ενοχλουν τα emails που πρεπει να καθαριζω συνεχεια  ;D
Title: Re: Elxis Defender
Post by: ArXoS on December 06, 2011, 13:48:22
- Ενεργοποίησε και τα φίλτρα ιδίως το DROP ... ;)
και mosConfig_ ;)
Title: Re: Elxis Defender
Post by: rentasite on December 08, 2011, 14:35:26

Τσουρέκια... λέμε!!  >:(

Τελικά έφτιαξα Φίλτρο και τα στέλνει σε δικό του φάκελο. Βαρέθηκα να σβήνω από το Inbox, αυτές τις ημέρες!
Title: Re: Elxis Defender
Post by: webgift on December 08, 2011, 15:58:35
Εννοείται το φίλτρο είναι must!  :D
Title: Re: Elxis Defender
Post by: nikos65 on December 08, 2011, 19:58:53
Καλησπέρα μετά από πολύ καιρό  :)
Τα ίδια έχω και εγώ 50-60 email την ημέρα και μάλιστα από τον ίδιο.

Ψάχνοντας της ip που χτυπάνε μου βγαίνει συνέχεια : BurstNET Technologies

Μήπως να του στείλουμε κανένα email ;

Title: Re: Elxis Defender
Post by: ArXoS on December 09, 2011, 01:28:03
α πα πα, βρήκαν και εμένα
σκανάρουν το public_html/content σαν τρελοί

ψάχνουν επίσης το components/com_ponygallery και components/com_joomlaradiov5
Title: Re: Elxis Defender
Post by: webgift on December 09, 2011, 12:39:31
To μικρό μου PONY θα βρουν έτσι όπως πάνε! ;D

α πα πα, βρήκαν και εμένα
σκανάρουν το public_html/content σαν τρελοί

ψάχνουν επίσης το components/com_ponygallery και components/com_joomlaradiov5