| Autore |
Messaggio |
disarmod Matricola
Registrato: 30 Set 2003
Messaggi: 60
Profilo
|
  Inviato:
05 Mag 2004 - 15:31 |
|
| Oggetto: strane email all'amministratore: attempted hack on your site |
mi stanno arrivando (3 fin'ora) email che non vengono rilevate come sospette dall'antivirus ma che lo sono per me.
Subject: Attempted hack on your site? (type: pnSecurity Alert)
From: your@webx.aruba.it, own@webx.aruba.it, MD-Pro@webx.aruba.it,
mi devo preoccupare naturalmente, ma qualcuno di voi sa qualcosa?
perché non so da dove partire...
uso ancora w98 e l'antivirus ha sempre funzionato egregiamente fino ad oggi |
|
|
Rispondi citando  |
|
|
MAXdev Info
MAXdev vi informa
|
| Inviato:
05 Mag 2004 - 15:31 |
|
|
|
| |
|
saltibMatricola
Registrato: 23 Apr 2004
Messaggi: 55
Località: Rho
Profilo
|
| Inviato:
05 Mag 2004 - 18:42 |
|
| Oggetto: Re: Galleria fotografica |
| disarmod ha scritto: |
mi stanno arrivando (3 fin'ora) email che non vengono rilevate come sospette dall'antivirus ma che lo sono per me.
Subject: Attempted hack on your site? (type: pnSecurity Alert)
From: your@webx.aruba.it, own@webx.aruba.it, MD-Pro@webx.aruba.it,
mi devo preoccupare naturalmente, ma qualcuno di voi sa qualcosa?
perché non so da dove partire...
uso ancora w98 e l'antivirus ha sempre funzionato egregiamente fino ad oggi |
Ho letto nel forum di Aruba che un webx server (non ricordo quale) è stato attaccato da hacher.
Vedi nel forum di Aruba ed eventualmente chiedi spiegazioni.
Per accedere a quel forum clicca QUI]
Ciao |
|
|
| Rispondi citando |
|
TiMaxProject Manager e fondatore
Registrato: 16 Apr 2005
Messaggi: 4847
Località: Montreal Canada - Bergamo Italy
Profilo
|
| Inviato:
05 Mag 2004 - 18:43 |
|
| Oggetto: Re: strane email all'amministratore: attempted hack on your |
Sono solo degli avvertimenti, dacci un occhio su cosa è successo e perchè ma se non è nulla di preoccupante non tenerne conto.
Possono essere dovuti a motori di ricerca che ti frugano il sito, oppure qualcuno che posta un po troppo codice html, oppure qualcuno che sta cercando di fare danni .... controlla e giudica. |
_________________
TiMax
MAX s.o.s. supporta questi progetti supporta anche tu MAX s.o.s.
Vuoi aggiornare e/o mantenere aggiornato il tuo sito e non hai il tempo e/o le competenze per farlo ?
Contattaci, potrai avere servizi professionali fatti su misura per te, numero verde 800 032 883
Sei un webmaster o un rivenditore ? stiamo preparando nuovi prodotti e servizi proprio per te, contatta MAX s.o.s.
MAX s.o.s. Fantasia e dinamicità Italiane, qualità e servizi Canadesi Web Services, hosting ed housing professionali
Realizzazione siti web, portali dinamici, E-commerce, moduli ed addons per portali.
Supporto tecnico 24/24 7/7 - Contratti assistenza e manutenzione -
Galleria con migliaia di temi grafici disponibile.
<a href="http://www.twitter.com/timaxsos"><img src="http://twitter-badges.s3.amazonaws.com/twitter-a.png" alt="Follow timaxsos on Twitter"/></a>
Per ottenere supporto tecnico inserite il link al vostro sito |
|
| Rispondi citando |
|
lupino82MD Junior
Registrato: 25 Mar 2004
Messaggi: 212
Profilo
|
| Inviato:
06 Mag 2004 - 11:46 |
|
|
A me arrivano ogni qual volta creo un blocco o cambio le preferenze! |
|
|
| Rispondi citando |
|
rick66Matricola
Registrato: 16 Dic 2004
Messaggi: 94
Profilo
|
| Inviato:
19 Dic 2005 - 14:25 |
|
| Oggetto: Re: strane email all'amministratore: attempted hack on your |
A me ne sono sempre arrivate ma non mi hanno mai preoccupato perché si riferivano allo scarimento di uno sfondo che ho nei downloads.
Poco fa però mi sono arrivati 4 messaggi tutti uguali, in cui mon ho trovato il solito riferimento a quel file.
Mi sembra più un vero attacco questo, ma non ci ho capito molto.
Vi allego il testo del messaggio |
_________________
www.federossoblu.com |
|
| Rispondi citando |
|
mtbMD Junior
Registrato: 07 Mar 2005
Messaggi: 209
Profilo
|
| Inviato:
11 Lug 2006 - 14:33 |
|
| Oggetto: Re: strane email all'amministratore: attempted hack on your |
Oggi pomeriggio ho ricevuto una mail (attempted hack on your site) di questo tipo:
This person is not logged in.
IP numbers: [note: when you are dealing with a real cracker these IP numbers might not be from the actual computer he is working on]
IP according to HTTP_CLIENT_IP:
IP according to REMOTE_ADDR: 159.148.3.187
IP according to GetHostByName($REMOTE_ADDR):
=====================================
Information in the $_REQUEST array
=====================================
REQUEST * subject : comment
REQUEST * comment : <a href=http://paxil-cr-nbr.blogspot.com>paxil cr</a><a href=http://copenhagen-tobacco-nbr.blogspot.com>copenhagen tobacco</a>
....................................
continuano una serie di link di questo genere.
Non so cosa sia accaduto: mi devo preoccupare? E, se sì, cosa dovrei fare?
Di solito le mail mi arrivano quando faccio qualche modifica da amministratore.
Il sito è su server linux di aruba e sto usando Mdpro <a href="http://www.maxdevitalia.com/CMpro-v-p-209.html" title="Vecchie versioni">1.076</a>.
Grazie
mtb |
_________________
mtb
- www.liceomazzatinti.it
- Creato con MDpro Lite 1.0.821
- Aruba Linux Apache/2.0 |
|
| Rispondi citando |
|
mtbMD Junior
Registrato: 07 Mar 2005
Messaggi: 209
Profilo
|
| Inviato:
18 Lug 2006 - 12:16 |
|
| Oggetto: Re: strane email all'amministratore: attempted hack on your |
| mtb ha scritto: |
Oggi pomeriggio ho ricevuto una mail (attempted hack on your site) di questo tipo: ...
|
ancora una mail dello stesso tipo del messaggio precedente e non so cosa dovrei fare.
Grazie
mtb |
_________________
mtb
- www.liceomazzatinti.it
- Creato con MDpro Lite 1.0.821
- Aruba Linux Apache/2.0 |
|
| Rispondi citando |
|
SkinModeratore
Registrato: 04 Dic 2002
Messaggi: 1778
Località: Lucca
Profilo
|
| Inviato:
18 Lug 2006 - 20:10 |
|
| Oggetto: Re: strane email all'amministratore: attempted hack on your |
I messaggi di spam dove te li postano? sui commenti agli articoli? Cerca di fare in modo che dove ti stanno riempiendo di spam sia necessario essere registrati per inserire qualcosa. |
_________________
www.pointnet.it: web design; templates per il web; temi per MDPro | Oscommerce | Autotheme | Autorender |
|
| Rispondi citando |
|
mtbMD Junior
Registrato: 07 Mar 2005
Messaggi: 209
Profilo
|
| Inviato:
19 Lug 2006 - 01:40 |
|
| Oggetto: Re: strane email all'amministratore: attempted hack on your |
| Skin ha scritto: |
| I messaggi di spam dove te li postano? sui commenti agli articoli? Cerca di fare in modo che dove ti stanno riempiendo di spam sia necessario essere registrati per inserire qualcosa. |
grazie skin!
Sono venuta a conoscenza di questi messaggi solo dalle mail arrivate;sono diretti ai commenti ( REQUEST * name : NS-Comments REQUEST * file : index REQUEST * pid : 0 REQUEST * sid : 132 REQUEST * posttype : html REQUEST * req : OK) che però possono essere scritti solo dagli utenti registrati quindi non mi compaiono nel sito.
La mia preoccupazione era che avessero "intaccato" qualcosa, visto che in qualche modo si sono inseriti.
mtb |
_________________
mtb
- www.liceomazzatinti.it
- Creato con MDpro Lite 1.0.821
- Aruba Linux Apache/2.0 |
|
| Rispondi citando |
|
mtbMD Junior
Registrato: 07 Mar 2005
Messaggi: 209
Profilo
|
| Inviato:
06 Mag 2008 - 02:54 |
|
|
Subisco ancora attacchi: nei giorni scorsi ho ricevuto in poco tempo circa 2000 mail e oggi quasi 200. Sono sempre preoccupata perchè non so cosa possa essere successo e come posso controllare.
Grazie
mtb
p.s.: l'IP segnalato oggi credo che sia di spammatori vista questa informazione: http://it.wikipedia.org/wiki/Discussioni_utente:213.140.21.233
Attention site admin of Liceo Statale Giuseppe Mazzatinti , On 06 Mag 2008 at 06:30 the MDPro code has detected that somebody tried to send information to your site that may have been intended as a hack. Do not panic, it may be harmless: maybe this detection was triggered by something you did! Anyway, it was detected and blocked.
The suspicious activity was recognized in /web/htdocs/www.liceomazzatinti.it/home/includes/pnAPI.php on line 1264, and is of the type MD Security Alert.
Additional information given by the code which detected this: Intrusion detection.
Below you will find a lot of information obtained about this attempt, that may help you to find what happened and maybe who did it.
=====================================
Information about this user:
=====================================
This person is not logged in.
IP numbers: [note: when you are dealing with a real cracker these IP numbers might not be from the actual computer he is working on]
IP according to HTTP_CLIENT_IP:
IP according to REMOTE_ADDR: 213.140.21.233
IP according to GetHostByName($_SERVER['REMOTE_ADDR']): 213.140.21.233 |
_________________
mtb
- www.liceomazzatinti.it
- Creato con MDpro Lite 1.0.821
- Aruba Linux Apache/2.0 |
|
| Rispondi citando |
|
Le ultime dal forum
Cerca
Options forum
Gruppi utenti
Discussioni controllate
Tutti i loghi e marchi in questo sito sono di proprietà dei rispettivi proprietari.