أستفسار بخصوص محاوله إختراق

كل ما يتعلق بحماية و تأمين جوملا! وتحسين سرعة التنفيذ والأداء

Moderators: sherif, General Support Moderators

Locked
MaN2010
Joomla! Apprentice
Joomla! Apprentice
Posts: 5
Joined: Wed Oct 20, 2010 3:24 pm

أستفسار بخصوص محاوله إختراق

Post by MaN2010 » Wed Oct 20, 2010 3:31 pm

السلام عليكم ورحمة الله وبركاته
أنا مركب أضافه
System - Marco's SQL Injection - LFI Interceptor
وأضافه
Security - jHackGuard
وفجأه وصلتنى رساله من موقعى على البريد الخاص بى تخبرنى بالتالى

إلى ‫ ahmed.law2010@gmail.com
التاريخ 17 أكتوبر, 2010 03:34 ص
الموضوع MaN Of DaRkNeSs Marco's interceptor warning


** Local File Inclusion [GET:action] => ../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ
** Local File Inclusion [REQUEST:action] => ../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ

**PAGE / SERVER INFO


*REMOTE_ADDR :
217.30.180.98

*HTTP_USER_AGENT :
Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.16) Gecko/2009121601 Ubuntu/8.10 (intrepid)Firefox/3.0.16

*REQUEST_METHOD :
GET

*QUERY_STRING :
option=com_agora&task=profile&page=avatars&action=../../../../../../../../../../../../../../../../../../../../../../../../proc/self/environ



** SUPERGLOBALS DUMP (sanitized)


*$_GET DUMP
-[option] => com_agora
-[task] => profile
-[page] => avatars
-[action] => proc/self/environ


*$_POST DUMP


*$_COOKIE DUMP


*$_REQUEST DUMP
-[option] => com_agora
-[task] => profile
-[page] => avatars
-[action] => proc/self/environ</code>

فما هو معنى هذه الرساله
وهل هناك خطر على موقعى
رابط الموقع
http://aldalil.saapy.com

User avatar
sherif
Joomla! Ace
Joomla! Ace
Posts: 1560
Joined: Fri Jan 12, 2007 12:15 am
Location: Dikirnis , Egypt :: دكرنس ، مصر
Contact:

Re: أستفسار بخصوص محاوله إختراق

Post by sherif » Wed Oct 20, 2010 11:26 pm

وعليكم السلام ورحمة الله

بالنسبة للرسالة المذكورة فلا يوجد خطورة على الموقع حيث أنها محاولة للبحث عن ثغرة قديمة كانت موجودة في منتدى أجورا الذي تستخدمه
ولكنك تستخدم نسخة آمنة خالية من تلك الثغرة Agora 3.0.137 وبالتالي فلا داعي للقلق
من بيانات الرسالة يتضح أنه bot يعني برنامج مركب على موقع وظيفته البحث عن المواقع المصابة بالثغرات لمحاولة اختراقها
ومن بيانات الاي بي المرفق 217.30.180.98 يتضح أنه موقع موجود على سيرفر فنلندي وله سوابق مشابهة في تنفيذ مثل هذه العمليات عشوائيا ولا يقصدك شخصيا

يمكنك أن تسدي الى نفسك خدمة بأن تقوم بارسال شكوى الى ادارة الاستضافة الخاصة بالسيرفر المعتدي
abuse@nebula.fi
مع ارفاق بيانات الهجمة كما وردتك في الايميل ، ربما ينال المعتدي أي جزاء

تحياتي

MaN2010
Joomla! Apprentice
Joomla! Apprentice
Posts: 5
Joined: Wed Oct 20, 2010 3:24 pm

Re: أستفسار بخصوص محاوله إختراق

Post by MaN2010 » Thu Oct 21, 2010 4:47 pm

شكرا أخى على ردك وتم إرسال شكوى على البريد المعطى


Locked

Return to “الحماية - و تحسين السرعة والأداء”