Opencommercio - strane email all'amministratore: attempted hack on your site

Opencommercio

Come usare MDPro - strane email all'amministratore: attempted hack on your site

disarmod - 05 Mag 2004 - 21:31
Oggetto:

mi stanno arrivando (3 fin'ora) email che non vengono rilevate come sospette dall'antivirus ma che lo sono per me.

Subject: Attempted hack on your site? (type: pnSecurity Alert)
From: your@webx.aruba.it, own@webx.aruba.it, MD-Pro@webx.aruba.it,

mi devo preoccupare naturalmente, ma qualcuno di voi sa qualcosa?
perché non so da dove partire...

uso ancora w98 e l'antivirus ha sempre funzionato egregiamente fino ad oggi

saltib - 06 Mag 2004 - 00:42
Oggetto: Re: Galleria fotografica

disarmod ha scritto:

Ho letto nel forum di Aruba che un webx server (non ricordo quale) è stato attaccato da hacher.
Vedi nel forum di Aruba ed eventualmente chiedi spiegazioni.

Per accedere a quel forum clicca QUI]

Ciao

TiMax - 06 Mag 2004 - 00:43
Oggetto: Re: strane email all'amministratore: attempted hack on your

Sono solo degli avvertimenti, dacci un occhio su cosa è successo e perchè ma se non è nulla di preoccupante non tenerne conto.
Possono essere dovuti a motori di ricerca che ti frugano il sito, oppure qualcuno che posta un po troppo codice html, oppure qualcuno che sta cercando di fare danni .... controlla e giudica.

lupino82 - 06 Mag 2004 - 17:46
Oggetto:

A me arrivano ogni qual volta creo un blocco o cambio le preferenze!

rick66 - 19 Dic 2005 - 20:25
Oggetto: Re: strane email all'amministratore: attempted hack on your

A me ne sono sempre arrivate ma non mi hanno mai preoccupato perché si riferivano allo scarimento di uno sfondo che ho nei downloads.
Poco fa però mi sono arrivati 4 messaggi tutti uguali, in cui mon ho trovato il solito riferimento a quel file.
Mi sembra più un vero attacco questo, ma non ci ho capito molto.
Vi allego il testo del messaggio

mtb - 11 Lug 2006 - 20:33
Oggetto: Re: strane email all'amministratore: attempted hack on your

Oggi pomeriggio ho ricevuto una mail (attempted hack on your site) di questo tipo:

This person is not logged in.
IP numbers: [note: when you are dealing with a real cracker these IP numbers might not be from the actual computer he is working on]
IP according to HTTP_CLIENT_IP:
IP according to REMOTE_ADDR: 159.148.3.187
IP according to GetHostByName($REMOTE_ADDR):

=====================================
Information in the $_REQUEST array
=====================================
REQUEST * subject : comment
REQUEST * comment : <a href=http://paxil-cr-nbr.blogspot.com>paxil cr</a><a href=http://copenhagen-tobacco-nbr.blogspot.com>copenhagen tobacco</a>
....................................

continuano una serie di link di questo genere.

Non so cosa sia accaduto: mi devo preoccupare? E, se sì, cosa dovrei fare?
Di solito le mail mi arrivano quando faccio qualche modifica da amministratore.

Il sito è su server linux di aruba e sto usando Mdpro 1.076.
Grazie
mtb

mtb - 18 Lug 2006 - 18:16
Oggetto: Re: strane email all'amministratore: attempted hack on your

mtb ha scritto:

Oggi pomeriggio ho ricevuto una mail (attempted hack on your site) di questo tipo: ...

ancora una mail dello stesso tipo del messaggio precedente e non so cosa dovrei fare.
Grazie
mtb

Skin - 19 Lug 2006 - 02:10
Oggetto: Re: strane email all'amministratore: attempted hack on your

I messaggi di spam dove te li postano? sui commenti agli articoli? Cerca di fare in modo che dove ti stanno riempiendo di spam sia necessario essere registrati per inserire qualcosa.

mtb - 19 Lug 2006 - 07:40
Oggetto: Re: strane email all'amministratore: attempted hack on your

Skin ha scritto:

I messaggi di spam dove te li postano? sui commenti agli articoli? Cerca di fare in modo che dove ti stanno riempiendo di spam sia necessario essere registrati per inserire qualcosa.

grazie skin!
Sono venuta a conoscenza di questi messaggi solo dalle mail arrivate;sono diretti ai commenti ( REQUEST * name : NS-Comments REQUEST * file : index REQUEST * pid : 0 REQUEST * sid : 132 REQUEST * posttype : html REQUEST * req : OK) che però possono essere scritti solo dagli utenti registrati quindi non mi compaiono nel sito.

La mia preoccupazione era che avessero "intaccato" qualcosa, visto che in qualche modo si sono inseriti.
mtb

mtb - 06 Mag 2008 - 08:54
Oggetto:

Subisco ancora attacchi: nei giorni scorsi ho ricevuto in poco tempo circa 2000 mail e oggi quasi 200. Sono sempre preoccupata perchè non so cosa possa essere successo e come posso controllare.
Grazie
mtb
p.s.: l'IP segnalato oggi credo che sia di spammatori vista questa informazione: http://it.wikipedia.org/wiki/Discussion ... 140.21.233

Attention site admin of Liceo Statale Giuseppe Mazzatinti , On 06 Mag 2008 at 06:30 the MDPro code has detected that somebody tried to send information to your site that may have been intended as a hack. Do not panic, it may be harmless: maybe this detection was triggered by something you did! Anyway, it was detected and blocked.
The suspicious activity was recognized in /web/htdocs/www.liceomazzatinti.it/home/includes/pnAPI.php on line 1264, and is of the type MD Security Alert.
Additional information given by the code which detected this: Intrusion detection.

Below you will find a lot of information obtained about this attempt, that may help you to find what happened and maybe who did it.

=====================================
Information about this user:
=====================================
This person is not logged in.
IP numbers: [note: when you are dealing with a real cracker these IP numbers might not be from the actual computer he is working on]
IP according to HTTP_CLIENT_IP:
IP according to REMOTE_ADDR: 213.140.21.233
IP according to GetHostByName($_SERVER['REMOTE_ADDR']): 213.140.21.233

Tutti i fusi orari sono GMT
Powered by MDForum 2.0.8 © 2003-2007 basato su phpBB © 2001, 2002 phpBB
Tema grafico by subRebel del sito ktauber modificato e ottimizzato per MDForum da TiMax
e da MDRebel il quale usa Theme Graphics by Daz
e da Attachment-Mod 2.4.3