Dddos attack hack weren, iemand ervaring?
- Joris85
- Onderwerp Auteur
- Gebruiker
Minder
Meer
09 dec 2014 21:43 #10360
door Joris85
Dddos attack hack weren, iemand ervaring? werd gestart door Joris85
Ha Joomlaer's,
Wie heeft er ervaring met het weren van velen connecties naar een bepaalde url.
Ik heb een website die vermoedelijk een plugin geinstalleerd heeft gehad waarmee een hacker kon ddossen met onze hosting.
De website ging om vreeemde reden al regelmatig uit de lucht en ik ben voor deze klant gaan uitzoeken wat er aan de hand was.
In de log ontdekte ik dat er duizenden regels waren met:
193.23.181.130 - - [09/Dec/2014:17:13:36 +0100] "GET /plugins/system/plugin_googlemap2_proxy.php?url=www.ihityou.net HTTP/1.1" 508 7440 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.124 Safari/537.36"
Meer info:
www.saotn.org/joomla-websites-abused-ope...ial-service-attacks/
De aangegeven aanpassing werkt hier niet.
Dit elke keer vlak voor hij offline gaat vanwegen de hosting limiet van cpu en werkgeheugen.
De plugin is waarschijnlijk nog van jaren geleden want een oude backup van joomla 2.5 (inmiddels 3.3.6) heeft deze link ook niet. Dit zal dus nog van de 1.5 joomla kunnen zijn maar ik ben pas sinds kort beheerder van deze website.
Hoor graag of iemand een tip heeft
Wie heeft er ervaring met het weren van velen connecties naar een bepaalde url.
Ik heb een website die vermoedelijk een plugin geinstalleerd heeft gehad waarmee een hacker kon ddossen met onze hosting.
De website ging om vreeemde reden al regelmatig uit de lucht en ik ben voor deze klant gaan uitzoeken wat er aan de hand was.
In de log ontdekte ik dat er duizenden regels waren met:
193.23.181.130 - - [09/Dec/2014:17:13:36 +0100] "GET /plugins/system/plugin_googlemap2_proxy.php?url=www.ihityou.net HTTP/1.1" 508 7440 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.124 Safari/537.36"
Meer info:
www.saotn.org/joomla-websites-abused-ope...ial-service-attacks/
De aangegeven aanpassing werkt hier niet.
Dit elke keer vlak voor hij offline gaat vanwegen de hosting limiet van cpu en werkgeheugen.
De plugin is waarschijnlijk nog van jaren geleden want een oude backup van joomla 2.5 (inmiddels 3.3.6) heeft deze link ook niet. Dit zal dus nog van de 1.5 joomla kunnen zijn maar ik ben pas sinds kort beheerder van deze website.
Hoor graag of iemand een tip heeft
Discussie gesloten.
- Rondeb
- Gebruiker
- Joomla
Minder
Meer
09 dec 2014 21:43 #10361
door Rondeb
Beantwoord door Rondeb in topic Dddos attack hack weren, iemand ervaring?
Hallo,
mijn hosting had dit probleem ook.
Zei hebben server aanbieder een mail gestuurd en deze vangen de dos aanval op en filteren de kwaadaardig ip's eruit.
Misschien heb je hier wat aan.
Vraagje: de regel /plugins/system/plugin_googlemap2 heb jij die ook gevonden? wij hadden het probleem ook maar konden de plugin niet vinden dus.
Succes met je probleem en hoop dat het snel opgelost wordt.
Groeten Ron
mijn hosting had dit probleem ook.
Zei hebben server aanbieder een mail gestuurd en deze vangen de dos aanval op en filteren de kwaadaardig ip's eruit.
Misschien heb je hier wat aan.
Vraagje: de regel /plugins/system/plugin_googlemap2 heb jij die ook gevonden? wij hadden het probleem ook maar konden de plugin niet vinden dus.
Succes met je probleem en hoop dat het snel opgelost wordt.
Groeten Ron
Discussie gesloten.
- Joris85
- Onderwerp Auteur
- Gebruiker
Minder
Meer
09 dec 2014 21:43 #10362
door Joris85
Beantwoord door Joris85 in topic Dddos attack hack weren, iemand ervaring?
Bedankt voor je reactie,
Ik zal vragen wat mijn hoster kan ondernemen.
De plugin bestaat niet dus ze gebruiken onze server niet voor een Ddos attack op een ander maar het resulteert op een attack op ons
Ik zal vragen wat mijn hoster kan ondernemen.
De plugin bestaat niet dus ze gebruiken onze server niet voor een Ddos attack op een ander maar het resulteert op een attack op ons
Discussie gesloten.
- Gast
- Gebruiker
Minder
Meer
09 dec 2014 21:43 #10363
door Gast
Beantwoord door Gast in topic Dddos attack hack weren, iemand ervaring?
Cloudflare er tussen zetten?
Discussie gesloten.
- Joris85
- Onderwerp Auteur
- Gebruiker
Minder
Meer
09 dec 2014 21:43 #10364
door Joris85
Beantwoord door Joris85 in topic Dddos attack hack weren, iemand ervaring?
Ha Ron,
Ja die hebben aangegeven dat ik in mijn htaccess bepaalde regels moet toevoegen.
Afgelopen dagen is de website niet offline gegaan dus het lijkt te zijn opgelost.
Bedankt allemaal voor het meedenken.
Ja die hebben aangegeven dat ik in mijn htaccess bepaalde regels moet toevoegen.
Afgelopen dagen is de website niet offline gegaan dus het lijkt te zijn opgelost.
Bedankt allemaal voor het meedenken.
Discussie gesloten.
- Joris85
- Onderwerp Auteur
- Gebruiker
Minder
Meer
09 dec 2014 21:43 #10365
door Joris85
Beantwoord door Joris85 in topic Dddos attack hack weren, iemand ervaring?
We hebben een verbod op het bestand gezet.
Tot nu toe lijkt het goed te werken.
<Files “plugin_googlemap2_proxy.php”>
Order Allow,Deny
Deny from all
</Files>
Tot nu toe lijkt het goed te werken.
<Files “plugin_googlemap2_proxy.php”>
Order Allow,Deny
Deny from all
</Files>
Discussie gesloten.