-
Публикации
121 -
Зарегистрирован
-
Посещение
-
Дней в лидерах
2
Сообщения, опубликованные пользователем MiXa
-
-
Сегодня с утра пришел привет от хостера:
2013-09-03 07:00:00
Сегодня нами была снова замечена массовая атака на многие сайты пространства сети Интернет, направленная на подбор паролей к CMS WordPress, DLE и Joomla. Подбор осуществляется через форму входа а панель администратора.
Прячьте свои админки, кто этого еще не сделал
-
Вирус 100%. А вот причина появления вируса зависит от версии. Или патчи не поставлены или пароль сбрутили
-
Дело не в хостере. А в атаках на Ваш сайт. Сейчас идет подбор пароля к Вашему сайту. Закрывайте доступ в админку по IP средствами .htaccess
-
Владимир, я не это имел ввиду. Я имел ввиду закрыть только регистрацию для спамеров по базе антиспама. А написание комментариев оставить. Т.е. если юзер УЖЕ зарегистрирован, то вне зависимости от его IP (даже если он есть в базе антиспама) он может писать комментарии.
-
Вопросы примерно такие:
"У Лены дома три кота и три кошки. Сколько всего кошек и котов у Лены дома?"
Парсится проще некуда:
"У Лены дома три кота и три кошки. Сколько всего кошек и котов у Лены дома?"
Хрумер такое кушал еще года три назад, только причмокивал. Любые математические вопросы состоят из чисел и математических операций, все остальное мусор...
в DLE система ничего не банит, она не разрешает регистрироваться и писать комментарии спамерам. Яндекс и гугл не регистрирутся и тем более не пишут комментарии на вашем сайте.
Владимир, а есть возможность закрыть только регистрацию? Т.е. если юзер зарегистрирован и не удален админом, то и бог с ним.
-
У меня стоит интеграция - Dle 9.8+IPB 3.4.1. По вашему мнению, это не новые версии?
Интеграция или использование полей авторизации DLE в IPB?
-
Да сейчас просто интеграции IPB + DLE последних версий нет, а Вы хотите награды
-
Тех. поддержка заявила, что все сайты на DLE, большей частью сателлиты с ссылками на софт, и интереса для них не представляет.
Фраза позабавила. После нее я точно НИКОГДА не буду иметь дело с такими мегакрутыми перцами...
-
Да посты просто набивают + проверяют пробиваемость авторегистрации и автопостинга
-
1. Ну для начала, пройтись по логам, выловить там TOR-сервера и забанить по IP
2. Осматривать нужно не только взломаный сайт, но вообще все сайты на учетке
3. Понизить права php только папкой сайта
Re: я один из первых попал под раздачу "слонов" (http://forum.dle-news.ru/index.php?showtopic=61684), тогда видимо эту дыру обкатывали, теперь она пошла в массы школников.
Спасибо Spinne с WebimhoRu, вычистил, и настроил все нормально.
-
sergeylost, MiXa, а как называется хостинг провайдер?
VDS
Короче, было обновление php, при обновлении глобол_регистр оказалось включенным. Через один из сайтов, которые давно не обновлял (не мой сайт, делал для людей), с помощью инъекции добавили админа, разместили в аплоаде в хтаакссес строчку "AddHandler application/x-httpd-php .Gif", заливали php файл с шелом? с расширением gif и безобразничали...
Как-то так
Спасибо ребята помогли, наши и вычистили эту дрянь
-
Владимир, претензий к DLE - нет .
Просто предупреждаю людей, что заливают файл initme.php и продают ссылки в сапе
-
Как взломали - пока не понятно, в папке engine появился файл initme.php
Это только у меня? Или у кого-то еще такая красота появилась?
Стоят модули linkenso_v.2.0 и ulogin-ulogin-DLE
-
Сторонних сервисов полно, да и 99% социалок позволяют постить через rss
-
заходит какая та сволочь из штата Айдахо в основном со страниц: теги, последние новости, похожие материалы 0 секунд и тут же выходит. скрин прилагается. что делать? портит выдачу в гугле сайт на 9,3 http://www.ektof.ru и http://dom.ektof.ru
Пфф
1. Не факт, что этот робот исполняет скрипты. А без них ни один счетчик не сработает.
2. Бан по IP никто не отменял. Или Ваши клиенты водятся в Айдахо???
-
Подключил форум к UTF-версий Datalife. Использовал 1 и 2 шаг без изменений. Из третьего шага использовал только
$check_pass = md5(md5($password)); и $this->member_data = $this->createLocalMember( array( 'members' => array( 'name' => $username, 'password' => $password, 'email' => $remote_member['email'] ) ) );[/CODE]
При логинах на английском - проблем нет, все работает как часы.
При логинах на русском - затык. Не хочет авторизовываться
-
Мэт Катс как-то сказал, что nofollow не защищает от потери веса, он просто теряется не доходя до реципиента
-
1. rel="nofollow" применяется ТОЛЬКО ДЛЯ ССЫЛОК
2. Применять
rel="nofollow" нужно умерено и очень осторожно, ибо ....
-
FF последних версий изрядно косячит с формами
-
Вирус. Да и скачивается не опера, а вирус для мобильной ОС
-
Значит кто-то нарегал учёток и забыл про них. Не заморачивайтесь, пусть весят учётки, как только начнут спамить- баньте.
Беда в том, что однажды вся эта масса может вывалить шлак одним большим валом, замучаешся вычищать
-
Фишка в том, что висят по полгода аккаунты, активности - 0.
Хотя один с кранодарским IP пытался начать спамить по личкам, но был убит на взлёте.
-
Заметил, что с начала прошлого года идет массовая регистрация аккаунтов-покойников.
Аккаунты активируются, но никак не используются.
Спам не рассылается.
Ссылок в профиле нет.
Но идет постоянная проверка на наличие аккаунта прямым заходом. Например так
http://domen/user/Kraslibbb[/CODE]
Kraslibbb - этот акк больше всего запарил проверятся.
Основные признаки:
IP: Китай, Украина, Польша/Чехия, Бразилия, Европа
Почта: логин_из_большого_числа_букв@gmail.com или aol.com (явная авторегистрация)
Логин: Всегда с большой буквы, чаще конкатенация двух слов, каждое с большой буквы
Активности никакой не предпринимают, кроме проверки на наличие аккаунта.
Больше всего раздражает:
НЕПОНЯТНА ЦЕЛЬ!
Кто нибудь знает зачем эти акки регистрируют???
-
Значит у Вас 100% нулл версия скрипта, так как модуль требует редактирования файлов которые закодированы в лицензионной версии, при этом продавец об этом умалчивает и деньги в случае проблемы не вернёт, а просто заблокирует Вас на сайте.
Это какие такие файлы закодированы в ЛИЦЕНЗИОННОМ DLE?
Модуль iChat - постоянные попытки получить доступ
в DataLife Engine (Общие вопросы)
Опубликовано:
Сразу говорю - у меня такого модуля НЕТ.
Но в логах вижу непрерывные попытки получить прямой доступ к модулю /home/****/data/www/****.ru/engine/modules/iChat
Скорее всего кто-то нашел какую то дыру и пытается ее эксплуатировать.