Sziasztok! Feltörték a Joomla alapú Sulinet szerverén lévő weblapunkat. Elhelyeztek egy fájlt, majd futtatták,aminek következtében több 1000 spam ment ki. A fájlt letöröltük, jelszó változtatás volt, Joomla frissítés szintén, de a próbálkozások megmaradtak. Hogyan lehetne megszüntetni? Az access log tele van hasonló bejegyzésekkel, az IP változik (orosz, francia, német, holland IP) A hivatkozott .admin.php már nincs a megadott helyen. Az oldal szeptember óta készülget, és gyakorlatilag már a legelejétől fogva ott vannak ezek a sorok (jóformán tartalom sem volt az oldalon) a logban, így biztonsági mentés sincs, amit visszaállíthatnék.
146.185.251.54 - - [18/Feb/2015:09:37:01 +0100] "POST /templates/system/css/.admin.php HTTP/1.1" 404 469 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)" 146.185.251.54 - - [18/Feb/2015:09:40:22 +0100] "POST /templates/system/css/.admin.php HTTP/1.1" 404 469 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_4) AppleWebKit/537.77.4 (KHTML, like Gecko) Version/7.0.5 Safari/537.77.4" 146.185.251.54 - - [18/Feb/2015:09:43:01 +0100] "POST /templates/system/css/.admin.php HTTP/1.1" 404 469 "-" "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)" 146.185.251.54 - - [18/Feb/2015:09:46:04 +0100] "POST /templates/system/css/.admin.php HTTP/1.1" 404 469 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 6_1_3 like Mac OS X) AppleWebKit/536.26 (KHTML, like Gecko) Version/6.0 Mobile/10B329 Safari/8536.25" 146.185.251.54 - - [18/Feb/2015:09:49:25 +0100] "POST /templates/system/css/.admin.php HTTP/1.1" 404 469 "-" "Mozilla/5.0 (Windows NT 6.1; Trident/7.0; rv:11.0) like Gecko" 146.185.251.54 - - [18/Feb/2015:09:52:02 +0100] "POST /templates/system/css/.admin.php HTTP/1.1" 404 469 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.59.10 (KHTML, like Gecko) Version/5.1.9 Safari/534.59.10" 146.185.251.54 - - [18/Feb/2015:09:54:58 +0100] "POST /templates/system/css/.admin.php HTTP/1.1" 404 469 "-" "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.2; WOW64; Trident/6.0)" 146.185.251.54 - - [18/Feb/2015:09:58:23 +0100] "POST /templates/system/css/.admin.php HTTP/1.1" 404 469 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 7_1_1 like Mac OS X) AppleWebKit/537.51.2 (KHTML, like Gecko) Version/7.0 Mobile/11D201 Safari/9537.53" 146.185.251.54 - - [18/Feb/2015:10:01:00 +0100] "POST /templates/system/css/.admin.php HTTP/1.1" 404 469 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 6_1_3 like Mac OS X) AppleWebKit/536.26 (KHTML, like Gecko) Version/6.0 Mobile/10B329 Safari/8536.25" Zs
_______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
