Tentativa de invasão
- Fabio Cardoso
-
Autor do Tópico
- Offline
- JCB! Hero
-
Na verdade não tenho esse error_log, nem na raiz nem em /log. Eu tenho um componente instalado chamado jlogonAlert, que me envia um email de notificação a cada tentativa de logon, com sucesso ou não. Segue um dos emails:
admin, logou no site do xxxxx usando a senha hacked.
E o IP 184.82.65.146.
Ele tentou logar com o usuário admin e senha hacked. Nos outros emails todos eram com usuário admin e senhas diferentes, tipo 1234, 12345, 123456, 1a2b3c, etc.
ENtre no cpanel, em "últimos visitantes" e tem esse registro lá:
Host: 184.82.65.146
/administrator/index.php
Http Code: 200 Date: Sep 01 03:22:37 Http Version: HTTP/1.1 Size in Bytes: 4486
Referer: -
Agent: Mozilla/5.0 (X11; U; Linux i686; pt-BR; rv:1.9.0.3) Firefox/3.0.3
/administrator/index.php?option=com_config
Http Code: 200 Date: Sep 01 03:22:37 Http Version: HTTP/1.1 Size in Bytes: 4271
Referer: -
Agent: Mozilla/5.0 (X11; U; Linux i686; pt-BR; rv:1.9.0.3) Firefox/3.0.3
Verifiquei tb o log de acessos do cpanel e tem os diversos acessos feitos pelo 184.82.65.146, mas nenhum parece ser php injection. Todos os componentes e plugins estão atualizados, e a pasta /administrator está protegida por senha.
Obrigado!
um abraço,
Fabio.
"Vencer a si mesmo é a maior das vitórias."
[i:3c4s7sku]Platão[/i:3c4s7sku]
"Ensinar é mostrar que é possível. Aprender é tornar possível a si mesmo."
[i:3c4s7sku]Paulo Coelho[/i:3c4s7sku]
[b:3c4s7sku]Não respondo dúvidas sobre Joomla em MP. Use o fórum.[/b:3c4s7sku]
[color=#000080:3c4s7sku]
Criação e hospedagem de sites, e-commerce. Consultoria em Joomla.
<!--...
Please Entrar ou Registrar to join the conversation.
- rodajr
-
- Offline
- JCB! Colaborador
-
- Postagens: 25
- Obrigados Recebidos: 0
- plinio.andrade
-
- Offline
- JCB! Estagiário
-
- Postagens: 16
- Obrigados Recebidos: 0
Fabio Cardoso escreveu: Prezados rafael e rodajr,
Na verdade não tenho esse error_log, nem na raiz nem em /log. Eu tenho um componente instalado chamado jlogonAlert, que me envia um email de notificação a cada tentativa de logon, com sucesso ou não. Segue um dos emails:
admin, logou no site do xxxxx usando a senha hacked.
E o IP 184.82.65.146.
Ele tentou logar com o usuário admin e senha hacked. Nos outros emails todos eram com usuário admin e senhas diferentes, tipo 1234, 12345, 123456, 1a2b3c, etc.
ENtre no cpanel, em "últimos visitantes" e tem esse registro lá:
Host: 184.82.65.146
/administrator/index.php
Http Code: 200 Date: Sep 01 03:22:37 Http Version: HTTP/1.1 Size in Bytes: 4486
Referer: -
Agent: Mozilla/5.0 (X11; U; Linux i686; pt-BR; rv:1.9.0.3) Firefox/3.0.3
/administrator/index.php?option=com_config
Http Code: 200 Date: Sep 01 03:22:37 Http Version: HTTP/1.1 Size in Bytes: 4271
Referer: -
Agent: Mozilla/5.0 (X11; U; Linux i686; pt-BR; rv:1.9.0.3) Firefox/3.0.3
Verifiquei tb o log de acessos do cpanel e tem os diversos acessos feitos pelo 184.82.65.146, mas nenhum parece ser php injection. Todos os componentes e plugins estão atualizados, e a pasta /administrator está protegida por senha.
Obrigado!
um abraço,
Fabio.
Olá Fábio. Eu instalei o jLogonAlert, mas o que é estranho é que eu recebo um email com o login e senha, toda vez. Teria como configurar para não mostrar a senha? Já andei procurando mas não encontrei nada.
Please Entrar ou Registrar to join the conversation.
- Fabio Cardoso
-
- Offline
- JCB! Hero
-
Eu tb recebo isso, deve ser bug.
um abraço,
Fabio.
"Vencer a si mesmo é a maior das vitórias."
[i:3c4s7sku]Platão[/i:3c4s7sku]
"Ensinar é mostrar que é possível. Aprender é tornar possível a si mesmo."
[i:3c4s7sku]Paulo Coelho[/i:3c4s7sku]
[b:3c4s7sku]Não respondo dúvidas sobre Joomla em MP. Use o fórum.[/b:3c4s7sku]
[color=#000080:3c4s7sku]
Criação e hospedagem de sites, e-commerce. Consultoria em Joomla.
<!--...
Please Entrar ou Registrar to join the conversation.
- mreinaldo
-
- Offline
- JCB! Iniciante
-
- Postagens: 23
- Obrigados Recebidos: 0
Please Entrar ou Registrar to join the conversation.