Dddos attack hack weren, iemand ervaring?
- Joris85
-
Onderwerp Auteur
- Gebruiker
-
09 dec 2014 21:43 #10360
door Joris85
Dddos attack hack weren, iemand ervaring? werd gestart door Joris85
Ha Joomlaer's,
Wie heeft er ervaring met het weren van velen connecties naar een bepaalde url.
Ik heb een website die vermoedelijk een plugin geinstalleerd heeft gehad waarmee een hacker kon ddossen met onze hosting.
De website ging om vreeemde reden al regelmatig uit de lucht en ik ben voor deze klant gaan uitzoeken wat er aan de hand was.
In de log ontdekte ik dat er duizenden regels waren met:
193.23.181.130 - - [09/Dec/2014:17:13:36 +0100] "GET /plugins/system/plugin_googlemap2_proxy.php?url=www.ihityou.net HTTP/1.1" 508 7440 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.124 Safari/537.36"
Meer info:
www.saotn.org/joomla-websites-abused-ope...ial-service-attacks/
De aangegeven aanpassing werkt hier niet.
Dit elke keer vlak voor hij offline gaat vanwegen de hosting limiet van cpu en werkgeheugen.
De plugin is waarschijnlijk nog van jaren geleden want een oude backup van joomla 2.5 (inmiddels 3.3.6) heeft deze link ook niet. Dit zal dus nog van de 1.5 joomla kunnen zijn maar ik ben pas sinds kort beheerder van deze website.
Hoor graag of iemand een tip heeft
Wie heeft er ervaring met het weren van velen connecties naar een bepaalde url.
Ik heb een website die vermoedelijk een plugin geinstalleerd heeft gehad waarmee een hacker kon ddossen met onze hosting.
De website ging om vreeemde reden al regelmatig uit de lucht en ik ben voor deze klant gaan uitzoeken wat er aan de hand was.
In de log ontdekte ik dat er duizenden regels waren met:
193.23.181.130 - - [09/Dec/2014:17:13:36 +0100] "GET /plugins/system/plugin_googlemap2_proxy.php?url=www.ihityou.net HTTP/1.1" 508 7440 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.124 Safari/537.36"
Meer info:
www.saotn.org/joomla-websites-abused-ope...ial-service-attacks/
De aangegeven aanpassing werkt hier niet.
Dit elke keer vlak voor hij offline gaat vanwegen de hosting limiet van cpu en werkgeheugen.
De plugin is waarschijnlijk nog van jaren geleden want een oude backup van joomla 2.5 (inmiddels 3.3.6) heeft deze link ook niet. Dit zal dus nog van de 1.5 joomla kunnen zijn maar ik ben pas sinds kort beheerder van deze website.
Hoor graag of iemand een tip heeft
- Rondeb
-
- Gebruiker
-
- Joomla
09 dec 2014 21:43 #10361
door Rondeb
Beantwoord door Rondeb in topic Dddos attack hack weren, iemand ervaring?
Hallo,
mijn hosting had dit probleem ook.
Zei hebben server aanbieder een mail gestuurd en deze vangen de dos aanval op en filteren de kwaadaardig ip's eruit.
Misschien heb je hier wat aan.
Vraagje: de regel /plugins/system/plugin_googlemap2 heb jij die ook gevonden? wij hadden het probleem ook maar konden de plugin niet vinden dus.
Succes met je probleem en hoop dat het snel opgelost wordt.
Groeten Ron
mijn hosting had dit probleem ook.
Zei hebben server aanbieder een mail gestuurd en deze vangen de dos aanval op en filteren de kwaadaardig ip's eruit.
Misschien heb je hier wat aan.
Vraagje: de regel /plugins/system/plugin_googlemap2 heb jij die ook gevonden? wij hadden het probleem ook maar konden de plugin niet vinden dus.
Succes met je probleem en hoop dat het snel opgelost wordt.
Groeten Ron
- Joris85
-
- Gebruiker
-
09 dec 2014 21:43 #10362
door Joris85
Beantwoord door Joris85 in topic Dddos attack hack weren, iemand ervaring?
Bedankt voor je reactie,
Ik zal vragen wat mijn hoster kan ondernemen.
De plugin bestaat niet dus ze gebruiken onze server niet voor een Ddos attack op een ander maar het resulteert op een attack op ons
Ik zal vragen wat mijn hoster kan ondernemen.
De plugin bestaat niet dus ze gebruiken onze server niet voor een Ddos attack op een ander maar het resulteert op een attack op ons
- Gast
-
- Gebruiker
-
- Joris85
-
- Gebruiker
-
- Joris85
-
- Gebruiker
-