Spama vēstules?

osC · January 31, 2011

Sveiki. Šorīt saņēmu vēstuli no hostinga administratora [area.lv].

Vēstule:

Sorit ~6-7 no rita no Jusu hostinga konta tika izsutiti ~3000 spama e-pasti, tapec ari kontu sledzam. Ludzu so problemu pec iespejas atrak noverst, preteja gadijuma konts atkal tiks slegts. Sobrid tas atkal ir aktivs

Manā domēnā ir instalēts osCommerce skripts un no tā admina paneļa var sūtīt vēstules. Bet diezvai ka tas varētu būt tas iemesls.

Varbūt kādam ir kādi ieteikumi lai tas vairāk neatkārtotos?

Paldies.

Edmunds.

marrtins · January 31, 2011

Ieteikums: skaties logfailus.

Grey_Wolf · February 1, 2011

Manā domēnā ir instalēts osCommerce skripts un no tā admina paneļa var sūtīt vēstules. Bet diezvai ka tas varētu būt tas iemesls.

90% ka tas arii ir vainiigs...

lielakaa dalja OpenSorce PHP skripti ir jau sen uzlausti.. log failos var reali apsktiities kurus skriptus booti meklee...

tapec NEKAD nevajag izmantot orginalo mapes (direktorijas) nosaukumu ...

teiksim PHPMyAdmin etc ...

Ja nebuus parakais slinkums iemetiishu sarakstu ko booti ir meklejushi [piebildiishu ka bezceriigi ;) ]

daGrevis · February 1, 2011

Gaidu uz to sarakstiņu... =]

Grey_Wolf · February 1, 2011

Gaidu uz to sarakstiņu... =]

Nu kjer arii ;

--------------

200.107.251.78 - - [03/Jan/2011:10:06:41 +0200] "GET /roundcube//bin/msgimport HTTP/1.1" 404 300

200.107.251.78 - - [03/Jan/2011:10:06:41 +0200] "GET /rc//bin/msgimport HTTP/1.1" 404 293

200.107.251.78 - - [03/Jan/2011:10:06:42 +0200] "GET /mss2//bin/msgimport HTTP/1.1" 404 295

200.107.251.78 - - [03/Jan/2011:10:06:42 +0200] "GET /mail//bin/msgimport HTTP/1.1" 404 295

200.107.251.78 - - [03/Jan/2011:10:06:43 +0200] "GET /mail2//bin/msgimport HTTP/1.1" 404 296

200.107.251.78 - - [03/Jan/2011:10:06:43 +0200] "GET /roundcubemail//bin/msgimport HTTP/1.1" 404 304

200.107.251.78 - - [03/Jan/2011:10:06:45 +0200] "GET /rms//bin/msgimport HTTP/1.1" 404 294

200.107.251.78 - - [03/Jan/2011:10:06:46 +0200] "GET /webmail2//bin/msgimport HTTP/1.1" 404 299

200.107.251.78 - - [03/Jan/2011:10:06:47 +0200] "GET /webmail//bin/msgimport HTTP/1.1" 404 298

200.107.251.78 - - [03/Jan/2011:10:06:47 +0200] "GET /wm//bin/msgimport HTTP/1.1" 404 293

200.107.251.78 - - [03/Jan/2011:10:06:48 +0200] "GET /bin/msgimport HTTP/1.1" 404 289

200.107.251.78 - - [03/Jan/2011:10:06:48 +0200] "GET /roundcubemail-0.1//bin/msgimport HTTP/1.1" 404 308

200.107.251.78 - - [03/Jan/2011:10:06:49 +0200] "GET /roundcubemail-0.2//bin/msgimport HTTP/1.1" 404 308

200.107.251.78 - - [03/Jan/2011:10:06:49 +0200] "GET /roundcube-0.1//bin/msgimport HTTP/1.1" 404 304

200.107.251.78 - - [03/Jan/2011:10:06:50 +0200] "GET /roundcube-0.2//bin/msgimport HTTP/1.1" 404 304

200.107.251.78 - - [03/Jan/2011:10:06:50 +0200] "GET /round//bin/msgimport HTTP/1.1" 404 296

200.107.251.78 - - [03/Jan/2011:10:06:51 +0200] "GET /cube//bin/msgimport HTTP/1.1" 404 295

200.107.251.78 - - [03/Jan/2011:10:13:52 +0200] "GET //phpmyadmin//scripts/setup.php HTTP/1.1" 404 305

200.107.251.78 - - [03/Jan/2011:10:21:14 +0200] "GET //phpMyAdmin//scripts/setup.php HTTP/1.1" 404 305

78.90.3.178 - - [05/Jan/2011:14:59:43 +0200] "GET /webdav/test HTTP/1.1" 404 287

-------------

pieverst uzmaniibu kadi pieprasijumi ir veikti -> un to ka atgriezts 404 ...

piedevam domens NETIEK aktiivi lietots (pagaidam) ... driizak tiek izmantots tikai privatai lietoshanai .. +shamais ir tikai neliela dalja no access loga ...

Edited February 1, 2011 by Grey_Wolf

mad182 · February 1, 2011

Tādi pieprasījumi ir ikdiena. Gana daudzi nāk arī no googles, ja ir kaut kādas joomlas un tamlīdzīgi brīnumi, ar populāriem un cauriem pluginiem, kur plugina nosaukums ir ietverts saitē. Klientu joomlas vispār sagādā visvairāk galvassāpju. Es to draņķi pats nelietotu pat ja man piemaksātu. Gan jau tas osCommerce nav labāks.

Edited February 1, 2011 by mad182

Grey_Wolf · February 1, 2011

Gana daudzi nāk arī no googles, ja ir kaut kādas joomlas un tamlīdzīgi brīnumi, ar populāriem un cauriem pluginiem, kur plugina nosaukums ir ietverts saitē

Shajaa gadijumaa .. nav verts vainot googli ..

saite ir PILNIGI tuksha .. (vienigais kas ir -> uzrakstc bla)

taa kaa ...

--

aaa nu jaa apaksaa.. (sleptas dir..) ir dati ....

Edited February 1, 2011 by Grey_Wolf

ieleja · February 1, 2011

lielakaa dalja OpenSorce PHP skripti ir jau sen uzlausti..

ja būs 1.5.22 vai 1.6.0, tad taču ir bez caurumiem? jāseko Secunia vai citiem caurumu izziņotājiem par Joomla un tās plaginiem, jāpierakstās uz Joomla mailinglisti

osCommerce pēdējā laikā izskatās atkopies no krīzes un gan jau tāpat lāpa savus caurumus (aktuālā versija ir 2.3.1)

daGrevis · February 1, 2011

Jebkurā gadījumā... ja gribēs - uzlauzīs. =P

mad182 · February 2, 2011

Ko nozīmē ja gribēs - uzlauzīs? Ja kodā nav kļūdu un tiek ievēroti visi drošības pasākumi servera konfigurācijā, lapas nemēdz tikt tā vienkārši uzlauztas tāpēc, ka kādam tā gribās.

daGrevis · February 2, 2011

Protams, ne kurš katrs! Tu gribi teikt, ka var izveidot pilnīgi drošu aplikāciju?????? O.o

Sign In

Spama vēstules?

Recommended Posts

osC

Link to comment

Share on other sites

marrtins

Link to comment

Share on other sites

Grey_Wolf

Link to comment

Share on other sites

daGrevis

Link to comment

Share on other sites

Grey_Wolf

Link to comment

Share on other sites

mad182

Link to comment

Share on other sites

Grey_Wolf

Link to comment

Share on other sites

ieleja

Link to comment

Share on other sites

daGrevis

Link to comment

Share on other sites

mad182

Link to comment

Share on other sites

daGrevis

Link to comment

Share on other sites

Join the conversation

Browse

Activity