Joomla 1.5 Подозрительные логи сайта

Тема в разделе "Вопросы безопасности", создана пользователем S.E., 11.01.2010.

  1. S.E.
    Offline

    S.E. Недавно здесь

    Регистрация:
    30.04.2007
    Сообщения:
    60
    Симпатии:
    0
    Пол:
    Женский
    Подозрительные логи сайта следующего типа: /index.php/component/option,com_mailto/link,aHR0cDovL3d3dy5hdnQtY2VudGVyLnJ1L2luZGV4LnBocC9zZXJ2aWNlcy9zaXRlcy1wcmljZS5odG1s/tmpl,component/

    Категорически не нравиться то, что это записано в логах доступа :(
    Можете объяснить что этот скрипт делает? Рассылает что-то по емейлам пользователей joomla?
     
  2.  
  3. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 571
    Симпатии:
    152
    Пол:
    Мужской
    Собс но расшифровка /index.php/component/option,com_mailto/link,__________index.php/services/sites-price.htmls/tmpl,component/
     
    Последнее редактирование модератором: 11.01.2010
  4. S.E.
    Offline

    S.E. Недавно здесь

    Регистрация:
    30.04.2007
    Сообщения:
    60
    Симпатии:
    0
    Пол:
    Женский
    И что это значит?
     
  5. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 571
    Симпатии:
    152
    Пол:
    Мужской
    Да вот фиг его знает, посмотрите почтовый сервер, дата в логах должна быть. Чего он там шлет, хотя возможно это и нормально
     
  6. Dead Krolik
    Offline

    Dead Krolik специалист

    Регистрация:
    13.04.2007
    Сообщения:
    3 688
    Симпатии:
    101
    Пол:
    Мужской
  7. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 571
    Симпатии:
    152
    Пол:
    Мужской
    Вроде оно, не знаю какая версия джумла, но формочка для спама очень подходит. Форма "отправить ссылку другу"
     
  8. Asylum
    Offline

    Asylum специалист

    Регистрация:
    09.02.2007
    Сообщения:
    2 571
    Симпатии:
    152
    Пол:
    Мужской
    Рассуждая чисто гипотетически :)
    Какая мечта спамера? Иметь ящики не занесенные в блек лист. На платных хостингах как правило вебмастера спамом не занимаются. Вбиваем в Гугл /component/option,com_mailto. У меня нашлось примерно пол лимона таких ссылок. Кормим боту. Далее варианты, можно отправить самому себе. Получаем базу живых Е майл. Вариант второй, открываем к примеру ссылку, много текста не отправишь, зто и усилий ни каких. Лучший вариант прибить эту форму сразу

    Вот так я и узнал вашу почту, последнее сообщение "тест" мое, не обращайте внимания
     
    Последнее редактирование: 11.01.2010

Поделиться этой страницей

Загрузка...