ForumCała strona

Nawigacja

Aktualnie online

Gości online: 19

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

piterus
30.10.2024 19:45:48
I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..." Pfft

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

 Drukuj temat
Włamanie na stronę i rozsyłanie spamu
paulopablo
Mam to samo, zaczęło się też 22 lutego. Zablokowano mi konto na nazwie.pl. Obecnie mam odblokowane dla mojego ip i robię porządki. Pousuwałem obce wpisy, zrobiłem aktualizacje z 7.02.03 do 7.02.06 skokowo, w błędach znalazłem dwa adresy IP z ukrainy, których wpisy pokrywaja sie z datami i zablokowałem je: 31.133.40.153 i 31.133.32.171, zablokowałem tez dla 31.133. Teraz Was czytam, czekam na dodatkowe rady zanim napisze do Nazwy o odblokowanie całości, bo straszyli, ze jak sie to powtórzy to wypowiedzą umowe, pomimo, ze od lat im płacę, heh

 
Wścibski Gość
Dodany dnia 25.11.2024 04:06:38
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

Polecamy hosting SferaHost.pl
IP: localhost  
Konto ukryte
Ale kurde od czego to poszło że akurat na PF? musi być jakaś luka jeszcze albo coś bo nie chce mi się wierzyć że od tak to wszystko idzie?
Czy v7.02.06 może czuć się bezpieczne? wiecie czym jest to spowodowane bądź jak się bronić?

 
paulopablo
7.02.06 chyba też nie jest bezpieczne. Zagłada nadciąga Sad

 
Konto ukryte
No właśnie więc supporty całego świata łączcie się i działajcie, trzeba coś zrobić tylko co?
Z tego co widzę admini jakoś spokojni są i nie przejmują się zbytnio na oficjalnym także bez rewelacji Smile

 
Sony
Boty kontratakują cz. IV. Pfft
Polecam zablokować ruch spoza Europy (dojąć np. wyjątek na USA, Kanadę). I problem rozwiązany. Same korzyści. Transfer zaoszczędzicie nie będziecie musieli używać ReCaptcha itp. Smile
No chyba, że prowadzicie wielojęzyczny portal, albo lubicie jak Was odwiedzają Azjaci. Grin


tjaa Smile
 
Pieka
To nie jest kwestia v7.02.06, tylko pozostałości po wcześniejszych włamaniach.
To, co proponuje Sony jest jakimś wyjściem, ale nie w tym rzecz żeby zamykać się na świat. Potrzebna jest po prostu kolejna ewolucja w zabezpieczeniach, bo reCaptcha bez względu na to, co o niej pisze Google jest nie pomocą, tylko gwoździem do trumny.
Dzisiaj włączyliśmy ją u nas i co? I masakra! Na securimage2 były powiedzmy dwa boty na dzień. Na reCaptcha w ciągu chwili mieliśmy ich kilka, a po dwóch godzinach waliły stadami po 5-7 sztuk!

Rada? Stosujcie na tę chwilę kombinacje zabezpieczeń typu securimage2 + pytanie bezpieczeństwa. A najlepiej, o ile to możliwe do czasu czegoś lepszego polegajcie na swoich adminach wprowadzając akceptację w rejestracji.


Jestem jaki jestem Smile
 
www.php-fusion.pl
Konto ukryte
Sony a powiedz jak to zrobić? jakiś MOD czy coś by taką blokadę ząłożyć?

 
Pieka
Wpisać do czarnej listy właściwe zakresy IP. Ale to ryzykowny krok.


Jestem jaki jestem Smile
 
www.php-fusion.pl
Konto ukryte
Dziękuję Pieka za odpowiedź, pwoiedz dlaczego to ryzykowny krok? jeśli możesz prosze o opisanie czym ryzykuję ewentualnie co zyskam i jak się bronić przed ewentualnymi włamaniami. Z góry dziękuję za odpowiedź.

 
Pieka
Cytuję za PA:
Dodanie adresu IP do czarnej listy uniemożliwi osobom o takim numerze IP odwiedzenie strony. Możesz podać cały numer IP, np. 123.123.123.123, lub jego część, np. 123.123.123 lub 123.123.

Dodasz za dużo i wytniesz pół świata Wink Wszystko należy robić z głową.
Gotowca nie dam, sam musisz poszukać, pomyśleć i dodać Smile


Jestem jaki jestem Smile
 
www.php-fusion.pl
Konto ukryte
Aha, chciałbym wyciąć pół świata, ale właśnie ruskich, bo nie lubię, Niemców, bo także Nielubię i inne pochodne ruskich.
Czyli mniemam, że jeśli ruskie mają IP o początku 123, 123 i tak zablokuję to ruskie już nie wejdą na moją stronę, ale… i ludzie, którzy mają taki sam początek Np.: dzieci neostrady itp.
Czy to nie jest tak że każdy kraj bądź państwo ma swój początek adresu IP ?

 
TOM_PL
Jeśli chodzi o akceptację rejestracji to mam i miałem włączoną przed i w czasie ataków a teraz wyłączyłem całkowicie rejestrację.
Na razie od wczoraj nie widzę nic niepokojącego ale według mnie to nie tędy się wciskają boty

 
bogdan
Według mnie to boty dodające spam, to inna bajka niż ktoś/coś co wlazło na serwer i miesza w plikach.

@gomez, nas też w bardzo wielu krajach nie lubią.
Wbrew utartej opinii, Rosjanie nie są tacy źli i mają w Społeczności bardzo dużo osób zaangażowanych i z efektami w PHP-Fusion.
Niemcy tak samo.
Sporo wtyczek które dodałem na Supporcie pochodzi właśnie od nich.
Rosyjski Support wg. mnie jest dużo lepiej rozwinięty, niż Główny, m.in. mają wtyczki zabezpieczające, ale mi ciężko je przetłumaczyć.

Druga sprawa dotycząca już bardziej zabezpieczeń.Smile
Napisałeś, że admini nic nie robią - to też jest tylko moje zdanie - wg. mnie funkcja admina, to przede wszystkim dbanie o jakość i funkcjonalność Supportu.
Admin nie musi się znać na webmasteringu (a to, że się zna to tylko dla nas na plus).
Nie tylko dotyczy to naszego Supportu.
Nie mogą przecież brać odpowiedzialności za to co dodajemy.
Wyłączając oczywiście te rzeczy, które sami stworzyli.

Myślę, że zaczynam się rozwlekać, więc już kończę.Grin


Nie szukaj Szczęścia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. Pfft
 
dysko-patia.eu
Konto ukryte
Boguś źle mnie zrozumiałeś, nie miałem na myśli że Admini nic nie robią, lecz czy głównie wiedzą co jest nie tak i czy coś w tym kierunku działają, a skoro się nie udzielają za bardzo to żartobliwie powiedziałem że się nie przejmują bo oni są bezpieczni itp. Więc nie miałem nic złego na myśli. A co do Ruskich i Niemców tak że to było w żarcie iż z tego co wnioskuje główne ataki są pochodne z tych stron Smile
Ale wracając do tematu, dobrze rozumiem funkcję i perspektywę tych adresów IP ?

 
krystian1988
Na dzień dzisiejszy dobra wtyczka zabezpieczająca portal przed spamem i botami to ta http://www.phpfus...oad_id=264 produkcji Craig. Zabezpiecza i sprawdza boty itd. Co do opisywania że nic nie robią to też nie jest prawdą. Została garstka programistów i nikt nie potrafi pomóc im w łapaniu luk czy też ich zgłaszaniu. Dzięki takim niepotrzebnym postom nie da się znaleźć luk w systemie. Znalazłeś błąd, proste podaj na głównym supporcie i się tym zajmą. Tyle w temacie z mojej strony.


BRAK STOPKI = BRAK POMOCY NA SUPPORCIE.PRZECZYTAJ:
Regulamin Supportu Nie pomagam na PW!!!
 
TOM_PL
Uderz w stół a nożyce się odezwą, polak musi trochę pomarudzić bo by się nie nazywało.
Panowie prosił bym o łopatolobiczne przetłumaczenie lekarstwa na ojczysty język za co z góry dziękuję.

 
khaman
Przypomnę, że to jest temat o włamaniach na stronę i przez to rozsyłaniu spamu, a nie zabezpieczeniu rejestracji przed botami.
Co do tematu wszystko Pieka wyżej napisał, myślę że w miarę łopatologicznie.


Posty pomocne oznaczaj jako pomógłhelp.png Nie pomagam na PW/GG | Brak stopki = brak pomocy
 
jbork
Właśnie jestem po całodziennym przenoszeniu strony na nową (dobrze, że miałem w miarę świeżą stronę testową do sprawdzania niektórych rozwiązań). Powód dokładnie taki sam jak wcześniej tu został opisany. Wyrzuciłem podejrzane pliki, zaktualizowałem z 7.02.05 na 7.02.06 pozmieniałem hasła, ftp a po kilku dniach miałem dokładnie to samo!Sad Ba dodany został kod do wszystkich plików php w głównym katalogu. Jak te pliki chciałem ściągnąć chcąc podejrzeć kod, to mi antywirus od razu wszystkie wyrzucił! Jednak moje pytanie jest innego typu: mam plik blacklist.txt z adresami IP, które rozsyłają spam i dokonują ataków. Jak zrobić, by go nie przepisywać, ale żeby automatycznie był odczytywany i wszystkie te adresy były dodane do np. czarnej listy, ew. w inny sposób uniemożliwiający wejście na stronę, spam itp.

Acha zapomniałem dopisać, że gdzieś tu wcześniej wyczytałem, żeby przyblokować folder administration. Na razie zmieniłem prawa plików na 444, ale to nie jest wygodne na dłuższa metę.

 
khaman
Poczytaj sobie o blokowaniu ip przez plik htaccess.
Niestety bez wyczyszczenia plików ze złośliwego kodu, strona nadal będzie zainfekowana.
Oczywiście blokada folderu administracji hasłem też jest dobrym pomysłem.


Posty pomocne oznaczaj jako pomógłhelp.png Nie pomagam na PW/GG | Brak stopki = brak pomocy
 
jbork
Pliki na których jest teraz postawiona strona są czyste, niezainfekowane, ale cały dzień jest do tyłu. Dobrze, że miałem taką wersję. Dzięki za info co do htaccess. Poszukam, zobaczę. Jednak jeszcze zastanawia mnie przez co mi to wlazło, aby zabezpieczyć się na przyszłość, gdyż mam na PHP-Fusion postawionych kilkanaście stron, w tym parę firmowych. Na wszelki wypadek wszystko powyłączałem co możliwe do wyłączenia i wyrzuciłem z tej strony te panele, które mogą wysłać jakiekolwiek zapytanie (np. wtyczka z otodom). Jednak takie zamurowanie powoduje znaczne ograniczenia w funkcjonowaniu strony.


Edytowane przez bogdan dnia 09.03.2013 21:13:31
 
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl