Forum
Bildirimler
Hepsini Temizle
Hosting ve Veri Merkezi
2
Yazılar
2
Üyeler
0
Reactions
514
Görüntüleme
Konu başlatıcı
Merhaba,
Yönetmekte olduğum serverdan sanıyorum dışarıdaki bir sisteme Botnet saldırısı gerçekleştiriliyor. Bundan dolayı abuse team'den uyarı gelmiş.. Ancak uyarıda belirtilen domain ve benim serverımda bulunmuyor. Ssh'da arattım ne furanet diye bir kullanıcı var nede raven.es diye bir site var? Ne yapmam gerekiyor? Çözüm bulamadım. Lütfen acil yardım..
Abuse Team Raporu:
Saludos, Hemos detectado un ataque desde una ip ( 93.187.203.147 ) de su red, probablemente el equipo este infectado y este dentro de una botnet. Porfavor revisenlo y solucionenlo en la mayor brevedad posible. Muchas gracias.
The IP 93.187.203.147 has just been banned by Fail2Ban after
1 attempts against apache-virus.
Domain: raven.es (91.192.111.163)
Here are more information about 93.187.203.147:
Lines containing IP:93.187.203.147 in /furanet/sites/*/web/htdocs/logs/access
/furanet/sites/raven.es/web/htdocs/logs/access:93.187.203.147 - - [22/Aug/2014:09:32:05 +0200] "POST /tag/themes/index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&version=1576&cid=20 HTTP/1.1" 404 10836 "-" "-" "BOT/0.1 (BOT for JCE)"
Date: Fri Aug 22 09:32:07 CEST 2014
Unix timestamp: 1408692727.09
Regards,
Abuse Team
Comvive Servidores SL
[email protected]
Gönderildi : 25/08/2014 15:08
Access loglar da aşağıdaki kelimeyi araın,
imgmanager
Post edildiği söylenen URL sizin access loglarınızda var mı bunu kontrol edin öncelikle bence.
Sonrasında loglar da varsa, ilgili bölümdeki php kodlarına göz atabilirsiniz.
Gönderildi : 28/08/2014 16:57
