Megoldva Log elemzés

Több
2013 aug. 26 09:57 #1 Írta: kisgal
kisgal létrehozta a témát: Log elemzés
Sziasztok!

Az egyik 2.5.14-es portálomat felfüggesztették, mondván, hogy valaki túl sok levelet küldött rajta keresztül. Sajnos, ebben a témában nem vagyok jártas, de megküldték a log-ot is, hogy esetleg hátha látok benne valamit.

Nem is tudom hogy mit kéne még írnom, hogy pontosabb legyen, de a kérdésem az, hogy mit is kéne egyáltalán keresnem a log fájlban amiből ki lehetne indulni, hogy a weboldalon keresztül vagy cpanelen keresztül jutottak hozzá az infóhoz.

Segítségeteket előre is köszi,

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2013 aug. 26 10:44 - 2013 aug. 26 10:45 #2 Írta: Balázs
Balázs válaszolt a témára: Log elemzés
Véleményem szerint maga a logolás hosztingonként más. Itt általában abba tudsz belátást nyerni, hogy melyik fájlok lettek meghíva, milyen ip-vel, kik próbáltak bejelentkezni hibás adatokkal stb. Itt kellene kiszúrnod, nem odaillő vagy kirívó elemeket.

A levélküldős "támadásnál" sok minden közrejátszhat és nem feltétlenül magát a Joomla!-t törték fel. Itt lehet, hogy felkerült a keylogger valamelyik admin gépére, esetleg tört Total Commander is gyanús lehet stb.

Ilyen esetben legésszerűbb kérni/visszatenni egy tiszta backupot, továbbá megváltoztatni az összes elérést.

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Utolsó szerkesztés: 2013 aug. 26 10:45 Írta: Balázs.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2013 aug. 26 10:55 #3 Írta: kisgal
kisgal válaszolt a témára: Log elemzés
Szia!

Igen. Ezek megtörténtek, jelszavak mind a webadminban mind az FTP-n mind az SQL-ben cserélve lettek és egy korábbi mentésből visszaállították.

Akkor egyenlőre le is zűrható ez a kérdés, mert nem is kérdés :)

Üdv,

Jelentkezz be, hogy te is részt vehess beszélgetésben!