[Модуль iChat - постоянные попытки получить доступ]

Сразу говорю - у меня такого модуля НЕТ.

Но в логах вижу непрерывные попытки получить прямой доступ к модулю /home/****/data/www/****.ru/engine/modules/iChat

Скорее всего кто-то нашел какую то дыру и пытается ее эксплуатировать.

[Подбор паролей в админку]

Сегодня с утра пришел привет от хостера:

2013-09-03 07:00:00

Сегодня нами была снова замечена массовая атака на многие сайты пространства сети Интернет, направленная на подбор паролей к CMS WordPress, DLE и Joomla. Подбор осуществляется через форму входа а панель администратора.

Прячьте свои админки, кто этого еще не сделал

[Не могу понять толи Вирус!!!]

Вирус 100%. А вот причина появления вируса зависит от версии. Или патчи не поставлены или пароль сбрутили

[Не пускает в админпанель]

Дело не в хостере. А в атаках на Ваш сайт. Сейчас идет подбор пароля к Вашему сайту. Закрывайте доступ в админку по IP средствами .htaccess

[Регистрируются мутные пользователи]

Владимир, я не это имел ввиду. Я имел ввиду закрыть только регистрацию для спамеров по базе антиспама. А написание комментариев оставить. Т.е. если юзер УЖЕ зарегистрирован, то вне зависимости от его IP (даже если он есть в базе антиспама) он может писать комментарии.

[Регистрируются мутные пользователи]

Вопросы примерно такие:

"У Лены дома три кота и три кошки. Сколько всего кошек и котов у Лены дома?"

Парсится проще некуда:

"У Лены дома три кота и три кошки. Сколько всего кошек и котов у Лены дома?"

Хрумер такое кушал еще года три назад, только причмокивал. Любые математические вопросы состоят из чисел и математических операций, все остальное мусор...

в DLE система ничего не банит, она не разрешает регистрироваться и писать комментарии спамерам. Яндекс и гугл не регистрирутся и тем более не пишут комментарии на вашем сайте.

Владимир, а есть возможность закрыть только регистрацию? Т.е. если юзер зарегистрирован и не удален админом, то и бог с ним.

[Модуль наград для dle+ipb]

У меня стоит интеграция - Dle 9.8+IPB 3.4.1. По вашему мнению, это не новые версии?

Интеграция или использование полей авторизации DLE в IPB?

[Модуль наград для dle+ipb]

Да сейчас просто интеграции IPB + DLE последних версий нет, а Вы хотите награды

[Интегрировать KeyCAPTCHA -]

Тех. поддержка заявила, что все сайты на DLE, большей частью сателлиты с ссылками на софт, и интереса для них не представляет.

Фраза позабавила. После нее я точно НИКОГДА не буду иметь дело с такими мегакрутыми перцами...

[Спам на сайте]

Да посты просто набивают + проверяют пробиваемость авторегистрации и автопостинга

[Заливают вредоностный код]

1. Ну для начала, пройтись по логам, выловить там TOR-сервера и забанить по IP

2. Осматривать нужно не только взломаный сайт, но вообще все сайты на учетке

3. Понизить права php только папкой сайта

Re: я один из первых попал под раздачу "слонов" (http://forum.dle-news.ru/index.php?showtopic=61684), тогда видимо эту дыру обкатывали, теперь она пошла в массы школников.

Спасибо Spinne с WebimhoRu, вычистил, и настроил все нормально.

[Сегодня взломали сайт :(]

sergeylost, MiXa, а как называется хостинг провайдер?

VDS

Короче, было обновление php, при обновлении глобол_регистр оказалось включенным. Через один из сайтов, которые давно не обновлял (не мой сайт, делал для людей), с помощью инъекции добавили админа, разместили в аплоаде в хтаакссес строчку "AddHandler application/x-httpd-php .Gif", заливали php файл с шелом? с расширением gif и безобразничали...

Как-то так

Спасибо ребята помогли, наши и вычистили эту дрянь

[Сегодня взломали сайт :(]

Владимир, претензий к DLE - нет .

Просто предупреждаю людей, что заливают файл initme.php и продают ссылки в сапе

[Сегодня взломали сайт :(]

Как взломали - пока не понятно, в папке engine появился файл initme.php

Это только у меня? Или у кого-то еще такая красота появилась?

Стоят модули linkenso_v.2.0 и ulogin-ulogin-DLE

[Сайт и соц.сети]

Сторонних сервисов полно, да и 99% социалок позволяют постить через rss

[Уязвимости]

заходит какая та сволочь из штата Айдахо в основном со страниц: теги, последние новости, похожие материалы 0 секунд и тут же выходит. скрин прилагается. что делать? портит выдачу в гугле сайт на 9,3 http://www.ektof.ru и http://dom.ektof.ru

Пфф

1. Не факт, что этот робот исполняет скрипты. А без них ни один счетчик не сработает.

2. Бан по IP никто не отменял. Или Ваши клиенты водятся в Айдахо???

[Частичная интеграция IPB 3.x с DLE через модуль внешней авторизации IPB]

Подключил форум к UTF-версий Datalife. Использовал 1 и 2 шаг без изменений. Из третьего шага использовал только

$check_pass = md5(md5($password));  и $this->member_data = $this->createLocalMember( array( 'members' => array( 'name' => $username, 'password' => $password, 'email' => $remote_member['email'] ) ) );[/CODE]

При логинах на английском - проблем нет, все работает как часы.

При логинах на русском - затык. Не хочет авторизовываться

[rel="nofollow"]

Мэт Катс как-то сказал, что nofollow не защищает от потери веса, он просто теряется не доходя до реципиента

[rel="nofollow"]

1. rel="nofollow" применяется ТОЛЬКО ДЛЯ ССЫЛОК

2. Применять

rel="nofollow" нужно умерено и очень осторожно, ибо ....

[Не знаю как назвать даже :)]

FF последних версий изрядно косячит с формами

[Не работает мобильная версия сайта!]

Вирус. Да и скачивается не опера, а вирус для мобильной ОС

[Массовые регистрации аккаунтов-пустышек]

Значит кто-то нарегал учёток и забыл про них. Не заморачивайтесь, пусть весят учётки, как только начнут спамить- баньте.

Беда в том, что однажды вся эта масса может вывалить шлак одним большим валом, замучаешся вычищать

[Массовые регистрации аккаунтов-пустышек]

Фишка в том, что висят по полгода аккаунты, активности - 0.

Хотя один с кранодарским IP пытался начать спамить по личкам, но был убит на взлёте.

[Массовые регистрации аккаунтов-пустышек]

Заметил, что с начала прошлого года идет массовая регистрация аккаунтов-покойников.

Аккаунты активируются, но никак не используются.

Спам не рассылается.

Ссылок в профиле нет.

Но идет постоянная проверка на наличие аккаунта прямым заходом. Например так

http://domen/user/Kraslibbb[/CODE]

Kraslibbb - этот акк больше всего запарил проверятся.

Основные признаки:

IP: Китай, Украина, Польша/Чехия, Бразилия, Европа

Почта: логин_из_большого_числа_букв@gmail.com или aol.com (явная авторегистрация)

Логин: Всегда с большой буквы, чаще конкатенация двух слов, каждое с большой буквы

Активности никакой не предпринимают, кроме проверки на наличие аккаунта.

Больше всего раздражает:

НЕПОНЯТНА ЦЕЛЬ!

Кто нибудь знает зачем эти акки регистрируют???

[Каталог организаций]

Значит у Вас 100% нулл версия скрипта, так как модуль требует редактирования файлов которые закодированы в лицензионной версии, при этом продавец об этом умалчивает и деньги в случае проблемы не вернёт, а просто заблокирует Вас на сайте.

Это какие такие файлы закодированы в ЛИЦЕНЗИОННОМ DLE?