Mes serveurs subissent des attaques répétitives.
C'est d'une part à cause d'un trou de securité dans Joomla et mais aussi d'autre part mon serveur qui ne peux pas accepter register_global à off, parce que Solaitra en utilise (mea culpa)
Il y a surtout le site où il y a le jeu d'échec qui a un trou de sécurité. J'ai mis en Off le "Register_global emulation" de joomla et ca parait marcher normalement.
J'ai aussi désactivé bcp de commandes comme shell_exec, exec, passthru, etc...
Certains ips qui m'ont attaqué:
61.19.213.43
80.89.176.36
80.89.185.179
87.118.102.154
196.45.202.65
77.246.66.69
Certains fichiers téléchargés et appelés:
http://eskentx.kit.net/erc.txt
http://eskentx.kit.net/mrc.txt
http://myr.wz.cz/upload/skins/max.txt
http://usuarios.lycos.es/w0rms/sp.txt
http://usuarios.lycos.es/w0rms/info.txt
Ce sont tous des commandes en perl qui envoient des spams
Aucun commentaire:
Enregistrer un commentaire