0 Пользователей и 1 Гость просматривают эту тему.
  • 12 Ответов
  • 626 Просмотров
*

Dionis0.618

  • Новичок
  • 15
  • 0 / 0
Всем привет.  !  !Помогите пожалуйста, кто как говорится чем может. Я новичок совсем в этом деле и сайт по наследству достался на новом рабочем месте сделан на Joomla, домен и хостинг на Джино. Пришло предупреждение на почту, как я понял о хакерской атаке. Вопрос, что теперь делать! Какие первые шаги предпринять?? Подскажите пожалуйста... Вот собственно предупреждение:

** PATTERNS MATCHED (possible hack attempts)

* Local File Inclusion $_GET['f'] => ../../../configuration.php
* Local File Inclusion $_REQUEST['f'] => ../../../configuration.php

** PAGE / SERVER INFO
*REMOTE_ADDR : 197.3.211.72
*HTTP_USER_AGENT : python-requests/2.18.4
*REQUEST_METHOD : GET
*QUERY_STRING : f=../../../configuration.php

** SUPERGLOBALS DUMP (sanitized)
*$_GET DUMP:
Array
(
[f] => configuration.php
)
*$_POST DUMP:
Array
(
)
*$_COOKIE DUMP:
Array
(
)
*$_REQUEST DUMP:
Array
(
[f] => configuration.php
)
*

wishlight

  • Живу я здесь
  • 4375
  • 259 / 1
  • 300 руб очень быстрый хостинг в ЕС
Re: Предупреждение о хакерской атаке
« Ответ #1 : 20.08.2018, 09:20:24 »
marco's sql injection предупреждение. По сути можно забить. Я его раньше часто ставил на пролеченые сайты.
*

Dionis0.618

  • Новичок
  • 15
  • 0 / 0
Re: Предупреждение о хакерской атаке
« Ответ #2 : 21.08.2018, 08:41:49 »
marco's sql injection предупреждение. По сути можно забить. Я его раньше часто ставил на пролеченые сайты.

Вчера еще три или четыре предупреждения пришли. Может это быть из за проверки ай болитом потому что три из них пришли во время проверки. А последний конечно пришел опять уже после этого. Извините конечно может это ерунда, но я же  боюсь мне страшно я же можно сказать первый раз и все учусь. Кстати ай болит выдал предупреждения, но что с ними делать? Я конечно сходил по путям вроде бы все норм, но я пока не знаю кода полностью. Не скажете на что можно обратить внимание? Спасибо всем кто откликнется....
Предупреждения ниже:
Первое:
** PATTERNS MATCHED (possible hack attempts)
* Union Select $_GET['start'] => 572999999.1 union select unhex(hex(version())) -- and 1=1
* Union Select $_REQUEST['start'] => 572999999.1 union select unhex(hex(version())) -- and 1=1
** PAGE / SERVER INFO
*REMOTE_ADDR : 151.1.48.6
*REQUEST_METHOD : GET
*QUERY_STRING : cat=35&start=572999999.1%20union%20select%20unhex(hex(version()))%20--%20and%201%3D1
** SUPERGLOBALS DUMP (sanitized)
*$_GET DUMP:
Array
(
    [cat] => 35
    [start] => 572999999.1 -- unhex(hex(version())) -- and 1=1
)
*$_POST DUMP:
Array
(
)
*$_COOKIE DUMP:
Array
(
)
*$_REQUEST DUMP:
Array
(
    [cat] => 35
    [start] => 572999999.1 -- unhex(hex(version())) -- and 1=1
)

Второе:
** PATTERNS MATCHED (possible hack attempts)
* Union Select $_GET['start'] => 57299999' union select unhex(hex(version())) -- 'x'='x
* Union Select $_REQUEST['start'] => 57299999' union select unhex(hex(version())) -- 'x'='x
** PAGE / SERVER INFO
*REMOTE_ADDR : 151.1.48.6
*REQUEST_METHOD : GET
*QUERY_STRING : cat=35&start=57299999%27%20union%20select%20unhex(hex(version()))%20--%20%27x%27=%27x
** SUPERGLOBALS DUMP (sanitized)
*$_GET DUMP:
Array
(
    [cat] => 35
    [start] => 57299999' -- unhex(hex(version())) -- 'x'='x
)
*$_POST DUMP:
Array
(
)
*$_COOKIE DUMP:
Array
(
)
*$_REQUEST DUMP:
Array
(
    [cat] => 35
    [start] => 57299999' -- unhex(hex(version())) -- 'x'='x
)

Третье:
** PATTERNS MATCHED (possible hack attempts)
* Union Select $_GET['start'] => 57299999" union select unhex(hex(version())) -- "x"="x
* Union Select $_REQUEST['start'] => 57299999" union select unhex(hex(version())) -- "x"="x
** PAGE / SERVER INFO
*REMOTE_ADDR : 151.1.48.6
*REQUEST_METHOD : GET
*QUERY_STRING : cat=35&start=57299999%22%20union%20select%20unhex(hex(version()))%20--%20%22x%22=%22x
** SUPERGLOBALS DUMP (sanitized)
*$_GET DUMP:
Array
(
    [cat] => 35
    [start] => 57299999" -- unhex(hex(version())) -- "x"="x
)
*$_POST DUMP:
Array
(
)
*$_COOKIE DUMP:
Array
(
)
*$_REQUEST DUMP:
Array
(
    [cat] => 35
    [start] => 57299999" -- unhex(hex(version())) -- "x"="x
)

Эти три во время проверки ай-болитом.
А это сам по себе:

** PATTERNS MATCHED (possible hack attempts)
* Local File Inclusion $_GET['f'] => ../../../configuration.php
* Local File Inclusion $_REQUEST['f'] => ../../../configuration.php
** PAGE / SERVER INFO
*REMOTE_ADDR : 77.68.90.159
*HTTP_USER_AGENT : python-requests/2.19.1
*REQUEST_METHOD : GET
*QUERY_STRING : f=../../../configuration.php
** SUPERGLOBALS DUMP (sanitized)

*$_GET DUMP:
Array
(
    [f] => configuration.php
)
*$_POST DUMP:
Array
(
)
*$_COOKIE DUMP:
Array
(
)
*$_REQUEST DUMP:
Array
(
    [f] => configuration.php
)


*

vetalist

  • Новичок
  • 7
  • 0 / 0
Re: Предупреждение о хакерской атаке
« Ответ #3 : 13.12.2018, 18:08:44 »
Вот моё "письмо счастья". Пришло за сутки примерно 10 подобных писем после установки плагина "System - Marco's SQL Injection - LFI Interceptor"    :
Прошу ваши комментарии...

** PATTERNS MATCHED (possible hack attempts)

* Local File Inclusion $_GET['f'] => ../../../configuration.php
* Local File Inclusion $_REQUEST['f'] => ../../../configuration.php


** PAGE / SERVER INFO

*REMOTE_ADDR : 51.68.112.14
*HTTP_USER_AGENT : python-requests/2.20.1
*REQUEST_METHOD : GET
*QUERY_STRING : f=../../../configuration.php


** SUPERGLOBALS DUMP (sanitized)

*$_GET DUMP:
Array
(
    [f] => ../../../configuration.php
)


*$_POST DUMP:
Array
(
)


*$_COOKIE DUMP:
Array
(
)


*$_REQUEST DUMP:
Array
(
    [f] => ../../../configuration.php
)
*

effrit

  • Легенда
  • 9245
  • 1011 / 11
  • effrit.com
Re: Предупреждение о хакерской атаке
« Ответ #4 : 13.12.2018, 18:13:22 »
отключите уведомления и спите спокойно.
любой сайт найденный ботами каждый день атакуется, у вас полный ящик будет таких писем.
*

dmitry_stas

  • Легенда
  • 12557
  • 1178 / 8
Re: Предупреждение о хакерской атаке
« Ответ #5 : 13.12.2018, 20:18:38 »
отключите уведомления и спите спокойно.
я бы даже сказал чуть иначе - отключите плагин и спите спокойно. ну обновляться конечно не забывая во время
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

effrit

  • Легенда
  • 9245
  • 1011 / 11
  • effrit.com
Re: Предупреждение о хакерской атаке
« Ответ #6 : 13.12.2018, 20:20:22 »
ну на старых сайтах, типа 1.5 и 2.5 такие расширения имеют смысл, на обновляемой тройке - тут большой вопрос, действительно.
*

ProtectYourSite

  • Завсегдатай
  • 1784
  • 101 / 4
  • Безопасность вебсайтов
Re: Предупреждение о хакерской атаке
« Ответ #7 : 14.12.2018, 11:56:04 »
ну на старых сайтах, типа 1.5 и 2.5 такие расширения имеют смысл, на обновляемой тройке - тут большой вопрос, действительно.
И на старых сайтах смысла ноль, последние минорные версии плюс патчи и что даст плагин ? Он же блокирует набор старых(закрытых) уязвимостей, новую он спокойно пропустит.
*

effrit

  • Легенда
  • 9245
  • 1011 / 11
  • effrit.com
*

ProtectYourSite

  • Завсегдатай
  • 1784
  • 101 / 4
  • Безопасность вебсайтов
Re: Предупреждение о хакерской атаке
« Ответ #9 : 14.12.2018, 13:26:17 »
От 0-day не спасет,  а смысл защищать от уязвимостей других версий, если старая Joomla к ним итак неуязвима.
*

effrit

  • Легенда
  • 9245
  • 1011 / 11
  • effrit.com
Re: Предупреждение о хакерской атаке
« Ответ #10 : 14.12.2018, 13:34:51 »
да блин. базы для плагинов пополняли даже после прекращения поддержки Joomla.
так что от части  сканботов они защищают таки.
*

ProtectYourSite

  • Завсегдатай
  • 1784
  • 101 / 4
  • Безопасность вебсайтов
Re: Предупреждение о хакерской атаке
« Ответ #11 : 14.12.2018, 21:40:05 »
Так базы тоже надо каким - то образом обновлять, с таким успехом проще накатить патч безопасности. Да и как говорил, от 0-day не спасёт.
И правила для . htaccess/nginx создают меньшую нагрузку, чем плагин.
*

dm-krv

  • Давно я тут
  • 640
  • 9 / 0
Re: Предупреждение о хакерской атаке
« Ответ #12 : 14.12.2018, 22:00:25 »
Недавно встретил инструкцию насчет защиты от ботов:
https://jehost.ru/poleznaya-informatsiya/blokirovka-botov-na-sajte-prosto-i-effektivno.html
В теории эти правила .htaccess должны помочь.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться