Joomler!.net - Decided on Joomla!

Wiki or Wordpress? No it is JContentPlus.

 

Archives

Blog

Demo

Home » Blog » iLogScanner
0 votes
Written by:Joomler! 5221 hits Friday, 08 January 2010 10:13

iLogScannerで解析してみました。徐々にアクセス数が増えているが、それは攻撃数だろうかと思ってみたり・・・。

ilogscanner_result_dec_2009

今回は、攻撃に成功した可能性の高い件数が7件でした。先月もあったのでもうびっくりしません。ログを見てみると案の定SQLインジェクションとはほど遠いものが6件と、インストールしてもいないコンポーネントへのインジェクション攻撃が1件でした。心配ない・・・。

 
0 votes
Written by:Joomler! 6234 hits Thursday, 17 December 2009 10:43

まるまる一ヶ月分のログがたまったのでまた、iLogScannerで解析してみました。

今回は、さらに加速がついて多くなっていました。

ilogscanner_result_nov1_all 攻撃が成功した可能性が高い件数が、8件となっているではないですか。

ログを見てみると、どう見てもSQLインジェクションでは無い。以前のバージョンのJoomlaのエラーページの脆弱性を狙っているのか何かわからないようなものでした。

心配ないでしょう。

 
0 votes
Written by:Joomler! 6749 hits Wednesday, 18 November 2009 06:57

サーバー移転してから、ログの保存がいまいちわかりづらくてやっていませんでしたが、ログを保存するようにして昨日ダウンロードしたので久しぶりにiLogScannerで解析してみた。

ログが、正確に一ヶ月分なのか見てみると10月31日の12時から、11月15の1時くらまででした。

ilogscanner_result_nov1

あれ・・・smile_confused めちゃめちゃ多いやん。何これ。うちのアクセスってほとんど攻撃者かよと思えるくらい多いではないか・・・。そんなに恨まれるようなことは、していないつもりなんだが・・・。たった約15日でこれかよ。大杉。

ログを見てみた。

 
0 votes
Written by:Joomler! 5272 hits Saturday, 09 May 2009 16:35

4月のiLogScannerの結果報告です。

ilogscanner_200904

今回の攻撃もディレクトリトラバーサルが主だったようですが、件数は激減しています。少し増えているのがSQLインジェクションとOSコマンドインジェクションです。その他は何でしょうか・・・気になるところです。

ログを眺める
攻撃に使われたURL中に含まれているエクステンション名

  • extcalendar - 使ってない
  • multithumb - 使ってない
  • virturemart - 使ってない
  • ongumatimesheet20 - 聞いた事も見た事もない
  • docman
  • fireboard
  • cmimarketplace - 聞いた事も見た事もない
  • alphacontent
  • /modules/Forums/admin/ - 何これ?
 
0 votes
Written by:Joomler! 6053 hits Monday, 13 April 2009 20:09

先月分を忘れていました。iLogScannerの結果報告です。

iLogScanner_20090413

今回の攻撃は主にディレクトリトラバーサルのようでした。先月(2月)から飛び抜けて増えています。あまり多いのですぐにログを見てみました。

ほとんどmultithumbプラグインに対しての攻撃でした。何か脆弱性でもあったのだろうか?でも、私はmultithumbは使ってないっての。あ、ポップアップ使ってるからそう見えるのだろうか・・・。自作のプラグインだっての。

ログ内をmultithumbで検索してヒットした数252である。使っている方は注意した方が良いかもしれない。前回はこれほど目立たなかった。

ちなみにうちで使っているcom_jbはというと169だ。multithumbとかぶっている物がほとんど。優秀!?

攻撃の一例

multithumb.php?mosConfig_absolute_path=../../../../../../../../../
などと続く。そんなに上の階層にいったら空まで行くだろ。
 
<<<123>>>
1 / 3

JContentPlus for Joomla!1.5 powered by Joomler!.net

デル株式会社
joomler.net is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla!(R) name is used under a limited license from Open Source Matters in the United States and other countries.
joomler.net is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.