Page 1 of 1
Teveel ruimte in gebruik, deel 2
Posted: 09 Oct 2008, 17:28
by Xaverius
Limit has been exceeded on domain 'hierxxx.nl' owned by client 'xaverius' (Contact name 'xaverius'):
Disk space usage: 1.92 G
Disk space limit: 1.22 G
Traffic: 29.08 M
Traffic limit: 3.66 G
Zover ik kan zien heb ik het desbetreffende programma van de vorige keer verwijderd. Waardoor wordt er nu dan een gigantisch log aangemaakt???
Posted: 09 Oct 2008, 22:50
by Xaverius
Ik heb nu een errorlog in Plesk gevonden van 1.7GB maar ik heb geen rechten om die te verwijderen, kan jij dit doen DSmarty?
Verder heb ik de tar gedownload en zag daar de volgende melding in staan:
[Sun Sep 28 23:04:59 2008] [error] [client 88.131.106.14] PHP Warning: imagejpeg() [<a href='function.imagejpeg'>function.imagejpeg</a>]: SAFE MODE Restriction in effect. The script whose uid is 10053 is not allowed to access /tmp/jpgKppQKw owned by uid 48 in /var/www/vhosts/hierbenikthuis.nl/httpdocs/libraries/tcpdf/tcpdf.php on line 3880
[Sun Sep 28 23:04:59 2008] [error] [client 88.131.106.14] PHP Warning: imagejpeg() [<a href='function.imagejpeg'>function.imagejpeg</a>]: Invalid filename in /var/www/vhosts/hierbenikthuis.nl/httpdocs/libraries/tcpdf/tcpdf.php on line 3880
[Sun Sep 28 23:04:59 2008] [error] [client 88.131.106.14] PHP Warning: getimagesize() [<a href='function.getimagesize'>function.getimagesize</a>]: SAFE MODE Restriction in effect. The script whose uid is 10053 is not allowed to access /tmp/jpgKppQKw owned by uid 48 in /var/www/vhosts/hierbenikthuis.nl/httpdocs/libraries/tcpdf/tcpdf.php on line 3898
[Sun Sep 28 23:04:59 2008] [error] [client 88.131.106.14] PHP Warning: getimagesize(/tmp/jpgKppQKw) [<a href='function.getimagesize'>function.getimagesize</a>]: failed to open stream: Permission denied in /var/www/vhosts/hierbenikthuis.nl/httpdocs/libraries/tcpdf/tcpdf.php on line 3898
[Sun Sep 28 23:04:59 2008] [error] [client 88.131.106.14] PHP Warning: fopen() [<a href='function.fopen'>function.fopen</a>]: SAFE MODE Restriction in effect. The script whose uid is 10053 is not allowed to access /tmp/jpgKppQKw owned by uid 48 in /var/www/vhosts/hierbenikthuis.nl/httpdocs/libraries/tcpdf/tcpdf.php on line 3912
[Sun Sep 28 23:04:59 2008] [error] [client 88.131.106.14] PHP Warning: fopen(/tmp/jpgKppQKw) [<a href='function.fopen'>function.fopen</a>]: failed to open stream: Permission denied in /var/www/vhosts/hierbenikthuis.nl/httpdocs/libraries/tcpdf/tcpdf.php on line 3912
[Sun Sep 28 23:04:59 2008] [error] [client 88.131.106.14] PHP Warning: feof(): supplied argument is not a valid stream resource in /var/www/vhosts/hierbenikthuis.nl/httpdocs/libraries/tcpdf/tcpdf.php on line 3914
[Sun Sep 28 23:04:59 2008] [error] [client 88.131.106.14] PHP Warning: fread(): supplied argument is not a valid stream resource in /var/www/vhosts/hierbenikthuis.nl/httpdocs/libraries/tcpdf/tcpdf.php on line 3915
Die onderste twee regels worden daarna *tig keer herhaald.
Ik heb het IP even opgezocht en zag dat deze uit Stockholm, Zweden komt. Zie ik het nu goed dat iemand heeft geprobeerd wat van mijn website te openen? Als ik dit niet goed heb en iemand wel weet wat hier gebeurd dan zou ik het graag weten want als dit een hack-poging is dan ga ik een abuse insturen.
Posted: 10 Oct 2008, 09:56
by DSmarty
Ik denk dat dit een halfslachtige hack/ddos poging voor jouw site was.
(Dat moge duidelijk zijn
)
Blijkbaar draai jij software op jouw site die lek is, of lek is geweest.
Posted: 10 Oct 2008, 10:14
by Xaverius
Dat Joomla lek is is natuurlijk voor vrijwel zeker aan te nemen, de meeste CMS-en zullen wel ergens een bug bezitten die te exploiten is, maar ik draai altijd de laatste security-release dus de bekende hacks zullen niet werken.
Dan zal ik vanavond eventjes een abuse-mailtje versturen, zien of daar wat mee gedaan wordt.