Zobacz temat
Włamanie na stronę i rozsyłanie spamu
|
|
paulopablo |
Dodany dnia 07.03.2013 22:20:46
|
Przedszkolak Postów: 2 Data rejestracji: 07.03.2013 22:07 |
Mam to samo, zaczęło się też 22 lutego. Zablokowano mi konto na nazwie.pl. Obecnie mam odblokowane dla mojego ip i robię porządki. Pousuwałem obce wpisy, zrobiłem aktualizacje z 7.02.03 do 7.02.06 skokowo, w błędach znalazłem dwa adresy IP z ukrainy, których wpisy pokrywaja sie z datami i zablokowałem je: 31.133.40.153 i 31.133.32.171, zablokowałem tez dla 31.133. Teraz Was czytam, czekam na dodatkowe rady zanim napisze do Nazwy o odblokowanie całości, bo straszyli, ze jak sie to powtórzy to wypowiedzą umowe, pomimo, ze od lat im płacę, heh |
|
|
Wścibski Gość |
Dodany dnia 24.11.2024 23:04:09
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
IP: localhost | |
Konto ukryte |
Dodany dnia 07.03.2013 22:55:54
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Ale kurde od czego to poszło że akurat na PF? musi być jakaś luka jeszcze albo coś bo nie chce mi się wierzyć że od tak to wszystko idzie? Czy v7.02.06 może czuć się bezpieczne? wiecie czym jest to spowodowane bądź jak się bronić? |
|
|
paulopablo |
Dodany dnia 07.03.2013 23:13:22
|
Przedszkolak Postów: 2 Data rejestracji: 07.03.2013 22:07 |
7.02.06 chyba też nie jest bezpieczne. Zagłada nadciąga |
|
|
Konto ukryte |
Dodany dnia 07.03.2013 23:23:41
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
No właśnie więc supporty całego świata łączcie się i działajcie, trzeba coś zrobić tylko co? Z tego co widzę admini jakoś spokojni są i nie przejmują się zbytnio na oficjalnym także bez rewelacji |
|
|
Sony |
Dodany dnia 08.03.2013 12:21:36
|
Początkujący Postów: 253 Pomógł: 19 Ostrzeżeń: 1 v7.02.06 Data rejestracji: 19.04.2008 16:21 |
Boty kontratakują cz. IV. Polecam zablokować ruch spoza Europy (dojąć np. wyjątek na USA, Kanadę). I problem rozwiązany. Same korzyści. Transfer zaoszczędzicie nie będziecie musieli używać ReCaptcha itp. No chyba, że prowadzicie wielojęzyczny portal, albo lubicie jak Was odwiedzają Azjaci. tjaa |
|
|
Pieka |
Dodany dnia 08.03.2013 13:40:43
|
Postów: 19882 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12 |
To nie jest kwestia v7.02.06, tylko pozostałości po wcześniejszych włamaniach. To, co proponuje Sony jest jakimś wyjściem, ale nie w tym rzecz żeby zamykać się na świat. Potrzebna jest po prostu kolejna ewolucja w zabezpieczeniach, bo reCaptcha bez względu na to, co o niej pisze Google jest nie pomocą, tylko gwoździem do trumny. Dzisiaj włączyliśmy ją u nas i co? I masakra! Na securimage2 były powiedzmy dwa boty na dzień. Na reCaptcha w ciągu chwili mieliśmy ich kilka, a po dwóch godzinach waliły stadami po 5-7 sztuk! Rada? Stosujcie na tę chwilę kombinacje zabezpieczeń typu securimage2 + pytanie bezpieczeństwa. A najlepiej, o ile to możliwe do czasu czegoś lepszego polegajcie na swoich adminach wprowadzając akceptację w rejestracji. Jestem jaki jestem
|
|
|
Konto ukryte |
Dodany dnia 08.03.2013 13:43:57
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Sony a powiedz jak to zrobić? jakiś MOD czy coś by taką blokadę ząłożyć? |
|
|
Pieka |
Dodany dnia 08.03.2013 15:27:42
|
Postów: 19882 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12 |
Wpisać do czarnej listy właściwe zakresy IP. Ale to ryzykowny krok. Jestem jaki jestem
|
|
|
Konto ukryte |
Dodany dnia 08.03.2013 15:29:58
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Dziękuję Pieka za odpowiedź, pwoiedz dlaczego to ryzykowny krok? jeśli możesz prosze o opisanie czym ryzykuję ewentualnie co zyskam i jak się bronić przed ewentualnymi włamaniami. Z góry dziękuję za odpowiedź. |
|
|
Pieka |
Dodany dnia 08.03.2013 15:35:40
|
Postów: 19882 Pomógł: 767 v7.02.03 Data rejestracji: 23.02.2005 18:12 |
Cytuję za PA: Dodanie adresu IP do czarnej listy uniemożliwi osobom o takim numerze IP odwiedzenie strony. Możesz podać cały numer IP, np. 123.123.123.123, lub jego część, np. 123.123.123 lub 123.123. Dodasz za dużo i wytniesz pół świata Wszystko należy robić z głową. Gotowca nie dam, sam musisz poszukać, pomyśleć i dodać Jestem jaki jestem
|
|
|
Konto ukryte |
Dodany dnia 08.03.2013 15:39:41
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Aha, chciałbym wyciąć pół świata, ale właśnie ruskich, bo nie lubię, Niemców, bo także Nielubię i inne pochodne ruskich. Czyli mniemam, że jeśli ruskie mają IP o początku 123, 123 i tak zablokuję to ruskie już nie wejdą na moją stronę, ale… i ludzie, którzy mają taki sam początek Np.: dzieci neostrady itp. Czy to nie jest tak że każdy kraj bądź państwo ma swój początek adresu IP ? |
|
|
TOM_PL |
Dodany dnia 08.03.2013 16:19:10
|
Przedszkolak Postów: 7 Data rejestracji: 12.12.2010 10:29 |
Jeśli chodzi o akceptację rejestracji to mam i miałem włączoną przed i w czasie ataków a teraz wyłączyłem całkowicie rejestrację. Na razie od wczoraj nie widzę nic niepokojącego ale według mnie to nie tędy się wciskają boty |
|
|
bogdan |
Dodany dnia 08.03.2013 17:31:50
|
Ekspert Postów: 2451 Pomógł: 164 v7.02.07 Data rejestracji: 21.07.2009 12:55 |
Według mnie to boty dodające spam, to inna bajka niż ktoś/coś co wlazło na serwer i miesza w plikach. @gomez, nas też w bardzo wielu krajach nie lubią. Wbrew utartej opinii, Rosjanie nie są tacy źli i mają w Społeczności bardzo dużo osób zaangażowanych i z efektami w PHP-Fusion. Niemcy tak samo. Sporo wtyczek które dodałem na Supporcie pochodzi właśnie od nich. Rosyjski Support wg. mnie jest dużo lepiej rozwinięty, niż Główny, m.in. mają wtyczki zabezpieczające, ale mi ciężko je przetłumaczyć. Druga sprawa dotycząca już bardziej zabezpieczeń. Napisałeś, że admini nic nie robią - to też jest tylko moje zdanie - wg. mnie funkcja admina, to przede wszystkim dbanie o jakość i funkcjonalność Supportu. Admin nie musi się znać na webmasteringu (a to, że się zna to tylko dla nas na plus). Nie tylko dotyczy to naszego Supportu. Nie mogą przecież brać odpowiedzialności za to co dodajemy. Wyłączając oczywiście te rzeczy, które sami stworzyli. Myślę, że zaczynam się rozwlekać, więc już kończę. Nie szukaj Szczęścia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. |
|
|
Konto ukryte |
Dodany dnia 08.03.2013 18:45:23
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Boguś źle mnie zrozumiałeś, nie miałem na myśli że Admini nic nie robią, lecz czy głównie wiedzą co jest nie tak i czy coś w tym kierunku działają, a skoro się nie udzielają za bardzo to żartobliwie powiedziałem że się nie przejmują bo oni są bezpieczni itp. Więc nie miałem nic złego na myśli. A co do Ruskich i Niemców tak że to było w żarcie iż z tego co wnioskuje główne ataki są pochodne z tych stron Ale wracając do tematu, dobrze rozumiem funkcję i perspektywę tych adresów IP ? |
|
|
krystian1988 |
Dodany dnia 08.03.2013 21:12:18
|
Zaawansowany Postów: 1187 Pomógł: 100 v7.02.07 Data rejestracji: 07.05.2009 17:37 |
Na dzień dzisiejszy dobra wtyczka zabezpieczająca portal przed spamem i botami to ta http://www.phpfus...oad_id=264 produkcji Craig. Zabezpiecza i sprawdza boty itd. Co do opisywania że nic nie robią to też nie jest prawdą. Została garstka programistów i nikt nie potrafi pomóc im w łapaniu luk czy też ich zgłaszaniu. Dzięki takim niepotrzebnym postom nie da się znaleźć luk w systemie. Znalazłeś błąd, proste podaj na głównym supporcie i się tym zajmą. Tyle w temacie z mojej strony. |
|
|
TOM_PL |
Dodany dnia 08.03.2013 23:35:14
|
Przedszkolak Postów: 7 Data rejestracji: 12.12.2010 10:29 |
Uderz w stół a nożyce się odezwą, polak musi trochę pomarudzić bo by się nie nazywało. Panowie prosił bym o łopatolobiczne przetłumaczenie lekarstwa na ojczysty język za co z góry dziękuję. |
|
|
khaman |
Dodany dnia 09.03.2013 06:45:24
|
Postów: 2507 Pomógł: 78 Data rejestracji: 26.06.2007 12:11 |
Przypomnę, że to jest temat o włamaniach na stronę i przez to rozsyłaniu spamu, a nie zabezpieczeniu rejestracji przed botami. Co do tematu wszystko Pieka wyżej napisał, myślę że w miarę łopatologicznie. Posty pomocne oznaczaj jako pomógł Nie pomagam na PW/GG | Brak stopki = brak pomocy
|
|
|
jbork |
Dodany dnia 09.03.2013 08:59:57
|
Przedszkolak Postów: 31 Data rejestracji: 28.04.2008 13:52 |
Właśnie jestem po całodziennym przenoszeniu strony na nową (dobrze, że miałem w miarę świeżą stronę testową do sprawdzania niektórych rozwiązań). Powód dokładnie taki sam jak wcześniej tu został opisany. Wyrzuciłem podejrzane pliki, zaktualizowałem z 7.02.05 na 7.02.06 pozmieniałem hasła, ftp a po kilku dniach miałem dokładnie to samo! Ba dodany został kod do wszystkich plików php w głównym katalogu. Jak te pliki chciałem ściągnąć chcąc podejrzeć kod, to mi antywirus od razu wszystkie wyrzucił! Jednak moje pytanie jest innego typu: mam plik blacklist.txt z adresami IP, które rozsyłają spam i dokonują ataków. Jak zrobić, by go nie przepisywać, ale żeby automatycznie był odczytywany i wszystkie te adresy były dodane do np. czarnej listy, ew. w inny sposób uniemożliwiający wejście na stronę, spam itp. Acha zapomniałem dopisać, że gdzieś tu wcześniej wyczytałem, żeby przyblokować folder administration. Na razie zmieniłem prawa plików na 444, ale to nie jest wygodne na dłuższa metę. |
|
|
khaman |
Dodany dnia 09.03.2013 12:08:16
|
Postów: 2507 Pomógł: 78 Data rejestracji: 26.06.2007 12:11 |
Poczytaj sobie o blokowaniu ip przez plik htaccess. Niestety bez wyczyszczenia plików ze złośliwego kodu, strona nadal będzie zainfekowana. Oczywiście blokada folderu administracji hasłem też jest dobrym pomysłem. Posty pomocne oznaczaj jako pomógł Nie pomagam na PW/GG | Brak stopki = brak pomocy
|
|
|
jbork |
Dodany dnia 09.03.2013 12:48:36
|
Przedszkolak Postów: 31 Data rejestracji: 28.04.2008 13:52 |
Pliki na których jest teraz postawiona strona są czyste, niezainfekowane, ale cały dzień jest do tyłu. Dobrze, że miałem taką wersję. Dzięki za info co do htaccess. Poszukam, zobaczę. Jednak jeszcze zastanawia mnie przez co mi to wlazło, aby zabezpieczyć się na przyszłość, gdyż mam na PHP-Fusion postawionych kilkanaście stron, w tym parę firmowych. Na wszelki wypadek wszystko powyłączałem co możliwe do wyłączenia i wyrzuciłem z tej strony te panele, które mogą wysłać jakiekolwiek zapytanie (np. wtyczka z otodom). Jednak takie zamurowanie powoduje znaczne ograniczenia w funkcjonowaniu strony. Edytowane przez bogdan dnia 09.03.2013 21:13:31 |
|
Przejdź do forum: |