Forum

Abuse Team Raporu P...
 
Bildirimler
Hepsini Temizle

Abuse Team Raporu Problemi.. (BOT for JCE)

2 Yazılar
2 Üyeler
0 Reactions
525 Görüntüleme
(@TunaTurker)
Gönderiler: 3
Active Member
Konu başlatıcı
 

Merhaba,

 Yönetmekte olduğum serverdan sanıyorum dışarıdaki bir sisteme Botnet saldırısı gerçekleştiriliyor. Bundan dolayı abuse team'den uyarı gelmiş.. Ancak uyarıda belirtilen domain ve benim serverımda bulunmuyor. Ssh'da arattım ne furanet diye bir kullanıcı var nede raven.es diye bir site var? Ne yapmam gerekiyor? Çözüm bulamadım. Lütfen acil yardım..

 

 Abuse Team Raporu:

Saludos, Hemos detectado un ataque desde una ip ( 93.187.203.147 ) de su red, probablemente el equipo este infectado y este dentro de una botnet. Porfavor revisenlo y solucionenlo en la mayor brevedad posible. Muchas gracias. 

The IP 93.187.203.147 has just been banned by Fail2Ban after
1 attempts against apache-virus.


Domain: raven.es (91.192.111.163)


Here are more information about 93.187.203.147:
Lines containing IP:93.187.203.147 in /furanet/sites/*/web/htdocs/logs/access

/furanet/sites/raven.es/web/htdocs/logs/access:93.187.203.147 - - [22/Aug/2014:09:32:05 +0200] "POST /tag/themes/index.php?option=com_jce&task=plugin&plugin=imgmanager&file=imgmanager&version=1576&cid=20 HTTP/1.1" 404 10836 "-" "-" "BOT/0.1 (BOT for JCE)"

Date: Fri Aug 22 09:32:07 CEST 2014

Unix timestamp: 1408692727.09


Regards,

Abuse Team
Comvive Servidores SL
[email protected]

 
Gönderildi : 25/08/2014 15:08

(@kayhankayihan)
Gönderiler: 854
Noble Member
 

Access loglar da aşağıdaki kelimeyi araın,

imgmanager 

 

Post edildiği söylenen URL sizin access loglarınızda var mı bunu kontrol edin öncelikle bence.

 

Sonrasında loglar da varsa, ilgili bölümdeki php kodlarına göz atabilirsiniz. 

 
Gönderildi : 28/08/2014 16:57

Paylaş: