Zobacz temat
 W?amanie na stron? i rozsy?anie spamu
|
|
| paulopablo |
Dodany dnia 07.03.2013 22:20:46
|
 Przedszkolak  Postów: 2 Data rejestracji: 07.03.2013 22:07 |
Mam to samo, zacz??o si? te? 22 lutego. Zablokowano mi konto na nazwie.pl. Obecnie mam odblokowane dla mojego ip i robi? porz?dki. Pousuwa?em obce wpisy, zrobi?em aktualizacje z 7.02.03 do 7.02.06 skokowo, w b??dach znalaz?em dwa adresy IP z ukrainy, których wpisy pokrywaja sie z datami i zablokowa?em je: 31.133.40.153 i 31.133.32.171, zablokowa?em tez dla 31.133. Teraz Was czytam, czekam na dodatkowe rady zanim napisze do Nazwy o odblokowanie ca?o?ci, bo straszyli, ze jak sie to powtórzy to wypowiedz? umowe, pomimo, ze od lat im p?ac?, heh |
|
|
|
| W?cibski Go?? |
Dodany dnia 06.09.2025 14:34:10
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| Konto ukryte |
Dodany dnia 07.03.2013 22:55:54
|
|
Bywalec  Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Ale kurde od czego to posz?o ?e akurat na PF? musi by? jaka? luka jeszcze albo co? bo nie chce mi si? wierzy? ?e od tak to wszystko idzie? Czy v7.02.06 mo?e czu? si? bezpieczne? wiecie czym jest to spowodowane b?d? jak si? broni?? |
|
|
|
| paulopablo |
Dodany dnia 07.03.2013 23:13:22
|
|
Przedszkolak Postów: 2 Data rejestracji: 07.03.2013 22:07 |
7.02.06 chyba te? nie jest bezpieczne. Zag?ada nadci?ga  |
|
|
|
| Konto ukryte |
Dodany dnia 07.03.2013 23:23:41
|
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
No w?a?nie wi?c supporty ca?ego ?wiata ??czcie si? i dzia?ajcie, trzeba co? zrobi? tylko co? Z tego co widz? admini jako? spokojni s? i nie przejmuj? si? zbytnio na oficjalnym tak?e bez rewelacji  |
|
|
|
| Sony |
Dodany dnia 08.03.2013 12:21:36
|
 Pocz?tkuj?cy  Postów: 253 Pomógł: 19 Ostrzeżeń: 1  v7.02.06Data rejestracji: 19.04.2008 16:21 |
Boty kontratakuj? cz. IV.  Polecam zablokowa? ruch spoza Europy (doj?? np. wyj?tek na USA, Kanad?). I problem rozwi?zany. Same korzy?ci. Transfer zaoszcz?dzicie nie b?dziecie musieli u?ywa? ReCaptcha itp. No chyba, ?e prowadzicie wieloj?zyczny portal, albo lubicie jak Was odwiedzaj? Azjaci. 
tjaa |
|
|
|
| Pieka |
Dodany dnia 08.03.2013 13:40:43
|
  Postów: 19887 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
To nie jest kwestia v7.02.06, tylko pozosta?o?ci po wcze?niejszych w?amaniach. To, co proponuje Sony jest jakim? wyj?ciem, ale nie w tym rzecz ?eby zamyka? si? na ?wiat. Potrzebna jest po prostu kolejna ewolucja w zabezpieczeniach, bo reCaptcha bez wzgl?du na to, co o niej pisze Google jest nie pomoc?, tylko gwo?dziem do trumny. Dzisiaj w??czyli?my j? u nas i co? I masakra! Na securimage2 by?y powiedzmy dwa boty na dzie?. Na reCaptcha w ci?gu chwili mieli?my ich kilka, a po dwóch godzinach wali?y stadami po 5-7 sztuk! Rada? Stosujcie na t? chwil? kombinacje zabezpiecze? typu securimage2 + pytanie bezpiecze?stwa. A najlepiej, o ile to mo?liwe do czasu czego? lepszego polegajcie na swoich adminach wprowadzaj?c akceptacj? w rejestracji. Jestem jaki jestem
|
 
 |
|
| Konto ukryte |
Dodany dnia 08.03.2013 13:43:57
|
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Sony a powiedz jak to zrobi?? jaki? MOD czy co? by tak? blokad? z??o?y?? |
|
|
|
| Pieka |
Dodany dnia 08.03.2013 15:27:42
|
|
Postów: 19887 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
Wpisa? do czarnej listy w?a?ciwe zakresy IP. Ale to ryzykowny krok.
Jestem jaki jestem
|
|
|
|
| Konto ukryte |
Dodany dnia 08.03.2013 15:29:58
|
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Dzi?kuj? Pieka za odpowied?, pwoiedz dlaczego to ryzykowny krok? je?li mo?esz prosze o opisanie czym ryzykuj? ewentualnie co zyskam i jak si? broni? przed ewentualnymi w?amaniami. Z góry dzi?kuj? za odpowied?. |
|
|
|
| Pieka |
Dodany dnia 08.03.2013 15:35:40
|
|
Postów: 19887 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
Cytuj? za PA: Dodanie adresu IP do czarnej listy uniemo?liwi osobom o takim numerze IP odwiedzenie strony. Mo?esz poda? ca?y numer IP, np. 123.123.123.123, lub jego cz???, np. 123.123.123 lub 123.123. Dodasz za du?o i wytniesz pó? ?wiata  Wszystko nale?y robi? z g?ow?.Gotowca nie dam, sam musisz poszuka?, pomy?le? i doda?
Jestem jaki jestem
|
|
|
|
| Konto ukryte |
Dodany dnia 08.03.2013 15:39:41
|
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Aha, chcia?bym wyci?? pó? ?wiata, ale w?a?nie ruskich, bo nie lubi?, Niemców, bo tak?e Nielubi? i inne pochodne ruskich. Czyli mniemam, ?e je?li ruskie maj? IP o pocz?tku 123, 123 i tak zablokuj? to ruskie ju? nie wejd? na moj? stron?, ale… i ludzie, którzy maj? taki sam pocz?tek Np.: dzieci neostrady itp. Czy to nie jest tak ?e ka?dy kraj b?d? pa?stwo ma swój pocz?tek adresu IP ? |
|
|
|
| TOM_PL |
Dodany dnia 08.03.2013 16:19:10
|
|
Przedszkolak Postów: 7 Data rejestracji: 12.12.2010 10:29 |
Je?li chodzi o akceptacj? rejestracji to mam i mia?em w??czon? przed i w czasie ataków a teraz wy??czy?em ca?kowicie rejestracj?. Na razie od wczoraj nie widz? nic niepokoj?cego ale wed?ug mnie to nie t?dy si? wciskaj? boty |
|
|
|
| bogdan |
Dodany dnia 08.03.2013 17:31:50
|
 Ekspert  Postów: 2451 Pomógł: 164 v7.02.07Data rejestracji: 21.07.2009 12:55 |
Wed?ug mnie to boty dodaj?ce spam, to inna bajka ni? kto?/co? co wlaz?o na serwer i miesza w plikach. @gomez, nas te? w bardzo wielu krajach nie lubi?. Wbrew utartej opinii, Rosjanie nie s? tacy ?li i maj? w Spo?eczno?ci bardzo du?o osób zaanga?owanych i z efektami w PHP-Fusion. Niemcy tak samo. Sporo wtyczek które doda?em na Supporcie pochodzi w?a?nie od nich. Rosyjski Support wg. mnie jest du?o lepiej rozwini?ty, ni? G?ówny, m.in. maj? wtyczki zabezpieczaj?ce, ale mi ci??ko je przet?umaczy?. Druga sprawa dotycz?ca ju? bardziej zabezpiecze?. Napisa?e?, ?e admini nic nie robi? - to te? jest tylko moje zdanie - wg. mnie funkcja admina, to przede wszystkim dbanie o jako?? i funkcjonalno?? Supportu. Admin nie musi si? zna? na webmasteringu (a to, ?e si? zna to tylko dla nas na plus). Nie tylko dotyczy to naszego Supportu. Nie mog? przecie? bra? odpowiedzialno?ci za to co dodajemy. Wy??czaj?c oczywi?cie te rzeczy, które sami stworzyli. My?l?, ?e zaczynam si? rozwleka?, wi?c ju? ko?cz?.
Nie szukaj Szcz??cia, lecz dawaj Je innym, a wtedy samo do Ciebie przyjdzie.
Nie ma mnie na GG. |
|
|
|
| Konto ukryte |
Dodany dnia 08.03.2013 18:45:23
|
|
Bywalec Postów: 522 Pomógł: 6 Ostrzeżeń: 4 Data rejestracji: 17.02.2007 02:25 ZBANOWANY: Dożywotnio |
Bogu? ?le mnie zrozumia?e?, nie mia?em na my?li ?e Admini nic nie robi?, lecz czy g?ównie wiedz? co jest nie tak i czy co? w tym kierunku dzia?aj?, a skoro si? nie udzielaj? za bardzo to ?artobliwie powiedzia?em ?e si? nie przejmuj? bo oni s? bezpieczni itp. Wi?c nie mia?em nic z?ego na my?li. A co do Ruskich i Niemców tak ?e to by?o w ?arcie i? z tego co wnioskuje g?ówne ataki s? pochodne z tych stron Ale wracaj?c do tematu, dobrze rozumiem funkcj? i perspektyw? tych adresów IP ? |
|
|
|
| krystian1988 |
Dodany dnia 08.03.2013 21:12:18
|
 Zaawansowany  Postów: 1187 Pomógł: 100 v7.02.07Data rejestracji: 07.05.2009 17:37 |
Na dzie? dzisiejszy dobra wtyczka zabezpieczaj?ca portal przed spamem i botami to ta http://www.phpfus...oad_id=264 produkcji Craig. Zabezpiecza i sprawdza boty itd. Co do opisywania ?e nic nie robi? to te? nie jest prawd?. Zosta?a garstka programistów i nikt nie potrafi pomóc im w ?apaniu luk czy te? ich zg?aszaniu. Dzi?ki takim niepotrzebnym postom nie da si? znale?? luk w systemie. Znalaz?e? b??d, proste podaj na g?ównym supporcie i si? tym zajm?. Tyle w temacie z mojej strony.
|
|
|
|
| TOM_PL |
Dodany dnia 08.03.2013 23:35:14
|
|
Przedszkolak Postów: 7 Data rejestracji: 12.12.2010 10:29 |
Uderz w stó? a no?yce si? odezw?, polak musi troch? pomarudzi? bo by si? nie nazywa?o. Panowie prosi? bym o ?opatolobiczne przet?umaczenie lekarstwa na ojczysty j?zyk za co z góry dzi?kuj?. |
|
|
|
| khaman |
Dodany dnia 09.03.2013 06:45:24
|
  Postów: 2511 Pomógł: 78 Data rejestracji: 26.06.2007 12:11 |
Przypomn?, ?e to jest temat o w?amaniach na stron? i przez to rozsy?aniu spamu, a nie zabezpieczeniu rejestracji przed botami. Co do tematu wszystko Pieka wy?ej napisa?, my?l? ?e w miar? ?opatologicznie. Posty pomocne oznaczaj jako pomóg?
 Nie pomagam na PW/GG | Brak stopki = brak pomocy |
|
|
|
| jbork |
Dodany dnia 09.03.2013 08:59:57
|
 Przedszkolak Postów: 31 Data rejestracji: 28.04.2008 13:52 |
W?a?nie jestem po ca?odziennym przenoszeniu strony na now? (dobrze, ?e mia?em w miar? ?wie?? stron? testow? do sprawdzania niektórych rozwi?za?). Powód dok?adnie taki sam jak wcze?niej tu zosta? opisany. Wyrzuci?em podejrzane pliki, zaktualizowa?em z 7.02.05 na 7.02.06 pozmienia?em has?a, ftp a po kilku dniach mia?em dok?adnie to samo! Ba dodany zosta? kod do wszystkich plików php w g?ównym katalogu. Jak te pliki chcia?em ?ci?gn?? chc?c podejrze? kod, to mi antywirus od razu wszystkie wyrzuci?! Jednak moje pytanie jest innego typu: mam plik blacklist.txt z adresami IP, które rozsy?aj? spam i dokonuj? ataków. Jak zrobi?, by go nie przepisywa?, ale ?eby automatycznie by? odczytywany i wszystkie te adresy by?y dodane do np. czarnej listy, ew. w inny sposób uniemo?liwiaj?cy wej?cie na stron?, spam itp. Acha zapomnia?em dopisa?, ?e gdzie? tu wcze?niej wyczyta?em, ?eby przyblokowa? folder administration. Na razie zmieni?em prawa plików na 444, ale to nie jest wygodne na d?u?sza met?. |
|
|
|
| khaman |
Dodany dnia 09.03.2013 12:08:16
|
|
Postów: 2511 Pomógł: 78 Data rejestracji: 26.06.2007 12:11 |
Poczytaj sobie o blokowaniu ip przez plik htaccess. Niestety bez wyczyszczenia plików ze z?o?liwego kodu, strona nadal b?dzie zainfekowana. Oczywi?cie blokada folderu administracji has?em te? jest dobrym pomys?em. Posty pomocne oznaczaj jako pomóg?
Nie pomagam na PW/GG | Brak stopki = brak pomocy |
|
|
|
| jbork |
Dodany dnia 09.03.2013 12:48:36
|
|
Przedszkolak Postów: 31 Data rejestracji: 28.04.2008 13:52 |
Pliki na których jest teraz postawiona strona s? czyste, niezainfekowane, ale ca?y dzie? jest do ty?u. Dobrze, ?e mia?em tak? wersj?. Dzi?ki za info co do htaccess. Poszukam, zobacz?. Jednak jeszcze zastanawia mnie przez co mi to wlaz?o, aby zabezpieczy? si? na przysz?o??, gdy? mam na PHP-Fusion postawionych kilkana?cie stron, w tym par? firmowych. Na wszelki wypadek wszystko powy??cza?em co mo?liwe do wy??czenia i wyrzuci?em z tej strony te panele, które mog? wys?a? jakiekolwiek zapytanie (np. wtyczka z otodom). Jednak takie zamurowanie powoduje znaczne ograniczenia w funkcjonowaniu strony.
Edytowane przez bogdan dnia 09.03.2013 21:13:31 |
|
|
|
| Przejdź do forum: |