школокодер атакует сайт
1.
Николай (30.05.2012 / 14:58)
Впервые с этим сталкиваюсь. такая заноза
вообщем просматриваю логи за сегодня вижу такие запросы
178.94.20.177 - - [30/May/2012:14:43:27 +0400] "POST /myadmin/tbl_replace.php
178.94.20.177 - - [30/May/2012:14:43:33 +0400] "GET /myadmin/js/messages.php?lang=ru&db=&token=a33ef3////СКРЫТО///08fb497///42f1
и т.п.
Не подскажите как можно защититься эт этого взлома?
2.
iNeeXT (30.05.2012 / 15:14)
Убрать PMA с этого адреса.
И почему именно
школокодер?
3.
Николай (30.05.2012 / 15:20)
да потому что задрал. каждый день ддосит + PMA пытается вскрыть
4.
Николай (30.05.2012 / 15:30)
у меня в логах только чего не было и как видешь сайт жив!
5.
Кевин Митник (30.05.2012 / 19:27)
блокируй IP
6.
Николай (30.05.2012 / 19:47)
5.
Кевин Митник_HHTeam, это особо не спасет,если бы можно так просто блокнуть пользователя! Тогда бы граберов тоже можно было отследить очень просто!
7.
Артур (30.05.2012 / 19:48)
Сделай для него заглушку и пусть радуется
8.
QWERS (30.05.2012 / 19:57)
Мой сайт дДосили 2 дня. Сайт ложили. Блокнул IP'ы и нет проблем
9.
Николай (30.05.2012 / 20:00)
да в том то и дело что не помогает.
в . htaccess уже 10 ип забаненых. а ддос каждый день.
10.
QWERS (30.05.2012 / 20:02)
У меня 115
11.
Антон (30.05.2012 / 20:07)
1 и 4, у вас обоих по 16 хостов, смысл вас досить? тем более даже сайт не лег
12.
QWERS (30.05.2012 / 20:10)
Вот на новом сервере у меня проблем нету. Тоже советую переехать на сервер или на хороший хост.
13.
Николай (31.05.2012 / 14:22)
11.
Borland.Delphi, да? уверен? сайт не ложиться но фтп тормозит
14.
MarkizDeSad (23.07.2012 / 12:06)
Одного школодосера уже наказали
Кому интересно, можете зачитать тему:
http://johncms.com/forum/index.php?id=619978
Букаф очень много, но посмеяться есть с чего
Началось все вроде бы с невинной разборки по поводу выпила копирайтов с мода.
Продолжилось - активным дудосом нашего сайта.
Кончилось - сносом всех сайтов мошенников
Добавлено через 01:52 сек.
Более того, датацентр, где хостились сайты этого дудосера, подали на расследование, то есть, продолжение спектакля еще может быть...
Добавлено через 04:56 сек.
ВСЕ, кто так, или иначе подверглись угрозам, вымогательству, или дудосу со стороны
http://phpmast.com, http://h2m.name (другие домены не помню), подготовьте лог переписки с мошенниками, все как есть, что они Вам писали и что вы отвечали, логи будут переданы датацентру и послужат лишними доказательствами в расследовании.
---
Таких мерзавцев рекэтиров нужно обламывать сразу и навсегда.
15.
iNeeXT (23.07.2012 / 12:34)
14.
Адольф Кобыленко, да они уже обделались и пошли к своим мамам
16.
QWERS (23.07.2012 / 13:05)
Есть выход. Не заходи в логи как и я
. Меньше знаю- крепче сплю)
Добавлено через 01:45 сек.
14.
Адольф Кобыленко, Копипастишь Алькотрасика?
17.
AlkatraZ (23.07.2012 / 13:30)
Текст писал я, просто Адольф его запостил
18.
QWERS (23.07.2012 / 14:39)
14.
Адольф Кобыленко, Какой нах снос? Ддосили не Стаса сайт, а клиентов. У него отличная защита. Видимо он их включил- и ночью ддосили.
Они ддосили не все сайты, а те которые заслуживают!
19.
MarkizDeSad (23.07.2012 / 15:07)
QWERS (23 Июля 2012 / 14:39)
14. Адольф Кобыленко, Какой нах снос? Ддосили не Стаса сайт, а клиентов. У него отличная защита. Видимо он их включил- и ночью ддосили.
Они ддосили не все сайты, а те которые заслуживают!
Ты что, с их комманды?
Во первых, какие это сайты заслуживают?
Чем JohnCMS заслужил Дудоса? Делаем спокойно себе свое дело, никого не трогаем, вдруг школодосерам вздумалось выпендриться.
20.
Владислав (23.07.2012 / 15:11)
18.
QWERS, ты из инферно? Гг
Или с анАнимаусами из вконтакте твиттер?
21.
MarkizDeSad (23.07.2012 / 15:11)
И может скажешь, что они не шантажировали молодежь и не выманивали деньги за прекращение дудоса? У нас там на форуме про это писали.
Добавлено через 00:31 сек.
Limp (23 Июля 2012 / 15:11)
18. QWERS, ты из инферно? Гг
Или с анАнимаусами из вконтакте твиттер?
Да, наверно у него рыцарская должность "Инферно" была
22.
QWERS (23.07.2012 / 15:13)
19.
Адольф Кобыленко, Читай вашу тему с начала. Они вас не трогали пока ваши собачки не стали тявкать на него. Типа школоло нечего делать и моды пишет. Ну и оскорбления. По факту вы начали первые.
23.
MarkizDeSad (23.07.2012 / 15:15)
QWERS (23 Июля 2012 / 15:13)
19. Адольф Кобыленко, Читай вашу тему с начала. Они вас не трогали пока ваши собачки не стали тявкать на него. Типа школоло нечего делать и моды пишет. Ну и оскорбления. По факту вы начали первые.
Нет, началось именно там, чти внимательно форум.
Кто выпилил копирайт?
Кто выпускал сборку, которая не разрешена по лицензии?
З.Ы.
И собачек я у нас на форуме пока вроде бы не видел, только смайлы таковые есть.
24.
Maloj (23.07.2012 / 15:16)
1.
Trance Mission, провайдеру звони +3 80 472 54 06 31
25.
MarkizDeSad (23.07.2012 / 15:16)
22.
QWERS, что, сайты потеряли, теперь нервничаете?
А нужно было себя по человечески вести, все бы было нормально.
---
Кстати, подарок еще не закончился, Датацентр дело передал на расследование, посему аукнутся и все дудосы и шантаж малолетних сайтостроителей и все грешки.
26.
Владислав (23.07.2012 / 15:19)
QWERS (23 Июля 2012 / 15:13)
19. Адольф Кобыленко, Читай вашу тему с начала. Они вас не трогали пока ваши собачки не стали тявкать на него. Типа школоло нечего делать и моды пишет. Ну и оскорбления. По факту вы начали первые.
Колись. Какой у тебя ник там был ))
27.
QWERS (23.07.2012 / 15:20)
25.
Адольф Кобыленко, С чего ты взял что я нервничаю? Тем более это не мои сайты! Вот без доков не наговаривай!
Добавлено через 02:43 сек.
Я офф- дела. Зайду в восемь.
28.
MarkizDeSad (23.07.2012 / 15:23)
27.
QWERS, ну если сайты не твои, тогда и разговору то нет.
Доков там предостаточно, Датацентр с ними сейчас работает.
Добавлено через 01:24 сек.
Limp (23 Июля 2012 / 15:19)
Колись. Какой у тебя ник там был ))
Секрет. Единственное скажу, что Стасик - это не я гг
29.
QWERS (23.07.2012 / 15:29)
Этой теме скоро месяц гг. А мы ещё обсуждаем... Даже другую тему
30.
MarkizDeSad (23.07.2012 / 15:31)
QWERS (23 Июля 2012 / 15:29)
Этой теме скоро месяц гг. А мы ещё обсуждаем... Даже другую тему
Тут согласен гг.
Но название было подходящим
31.
QWERS (23.07.2012 / 15:35)
30.
Адольф Кобыленко, Не, он кодер хороший... Тема #
32.
MarkizDeSad (23.07.2012 / 15:44)
QWERS (23 Июля 2012 / 15:35)
30. Адольф Кобыленко, Не, он кодер хороший... Тема #
Он это кто?
Стасик в смысле? гг
Дык если как ты пишешь "хороший кодер", тогда почему он стал на такой плохой путь?
33.
Евгений (12.11.2012 / 08:03)
Trance Mission, Такое мнение складывается о тебе, далеко не самое лучшее, что у тебя голова не соображает вообще. Таким жалким и беззащитным здесь кажешься. Если он школокодер - коем ты его считаешь, то кто ты? Не задавался таким вопросом? Явно кто-то похуже, раз он у тебя вызывает столько лучей поноса.
Ковыряет МПА - переименуй его, он во век не подберет путь до папки - смотри, одна проблема решена. Но до этого ты мог бы догадаться и сам, если хотя бы чуть-чуть использовал свой мозг по предназначению.
Ддос по сути не твоя проблема, а что ты можешь сделать?
Пиши хостеру в саппорт, пусть решают. Это они должны беспокоиться о том, чтобы ихних клиентов не тревожили подобного рода проблемы.
В дополнение к этому поищи статьи про защиту от подобного рода атак...хотя...раз ты этого еще не сделал, то и после прочтения этого сообщения делать не будешь.
Привыкли, что за вас всё делают. За вас напишут скрипты, вам остаётся только распаковать архив на сайте.
А если с ним что не так будет - напишу на форуме, пацаны подумают за меня и скажут, что сделать.
О себе:
Очень общительный мальчик))) учусь танцевать шафл и так же люблю создавать/продивать сайты))
Коля, дам позволю себе дать тебе совет - учись лучше танцевать. Сайты строить и продавать это явно не твоё, иначе у тебя не возникало бы таких вопросов.
34.
kulwaper (12.11.2012 / 08:20)
33.
Пушистые Хвосты, полностью с тобой согласен,верно говоришь...
35.
Николай (13.02.2013 / 16:32)
33.
Пушистые Хвосты, форум для этого и создан чтобы спрашивать а не слушать мнение сопляков как ты. если возможно было бы переименовать я давно бы это сделал, это 2. Не тебе решать что мне делать танцевать или создавать сайты так что ротик ваш я прошу закрыть и не указывать мне!
URL:
https://visavi.net/topics/32284