Ziabyka 0 Опубликовано: 20 декабря 2013 Рассказать Опубликовано: 20 декабря 2013 Вчера вечером выходило такое сообщение: Внимание, вы достигли максимального количества неудачный попыток авторизации на сайте. Доступ к аккаунту заблокирован на 20 минут. Повторите попытку авторизации на сайте, через вышеуказанное время. Если вы забыли пароль, то сделайте восстановление пароля на сайте. Восстановить свой пароль вы также можете только по окончании срока блокировки. .Видать брутили ... ну я спенил адрес админки и пароль на еще более сложный (хотя и так были цифры, знаки и разные буквы (большие и маленькие)) .Утром получил сообщение от хостинга о том что типа с моего сайты была расслка спама и рассылка была с .png Я ничего не понял, как может кто-то изменить мою картинку на скрипт (картинка для входа к стати была, но я её удалил и новую поставил на всякий случай (я просто не знаю что делать)) Доступ к файлам и вообще ко всему только я имею и пароли сложные Сегодня примерно в это же время опять появилось сообщение: Внимание, вы достигли максимального количества неудачный попыток авторизации на сайте. Доступ к аккаунту заблокирован на 20 минут. Повторите попытку авторизации на сайте, через вышеуказанное время. Если вы забыли пароль, то сделайте восстановление пароля на сайте. Восстановить свой пароль вы также можете только по окончании срока блокировки И я проверил, оказалось, что это выводится всем пользователям и никто не может войти (((( Что мне делать? Я написал в тех поддержку, но они минимум в понедельник ответят ... Цитата Ссылка на сообщение Поделиться на других сайтах
PBoX 2 Опубликовано: 20 декабря 2013 Рассказать Опубликовано: 20 декабря 2013 Смени пароли к: 1)Ftp 2)Панели управления хостинга 3)Админке сайта 4)Пароль от базы данных. Ну короче все что можно сменить:-) И проверь антивирусом, нету-ли лишних файлов(антивирусом DLE) Еще посмотри список действий в панели управления DLE. Вроде нормально объяснил.:-) Цитата Ссылка на сообщение Поделиться на других сайтах
Lomot 134 Опубликовано: 20 декабря 2013 Рассказать Опубликовано: 20 декабря 2013 Вроде нормально объяснил.:-) нет, ничего не объяснил. попробую я Если ваша тема начинается с вопроса и вам нужна какая либо помощь, то в самой теме в обязательном порядке вы должны указывать ссылку на ваш сайт. Если ваш сайт находится в локальной сети и вы не можете предоставить ссылку, или вы не хотите публиковать открытой ссылки на ваш сайт, то отправляйте персональное сообщение с вопросом в службу поддержки непосредственно с сайта http://dle-news.ru/, вам ответят на ваш вопрос в персональном порядке, в случае если пользуетесь платной версией скрипта и обладаете лицензией на скрипт. Если вы пользуетесь демоверсией, то вам необходимо разместить сайт в сети интернет, и только потом обращаться за помощью. По находящимся на локальных компьютерах демоверсиям никакой помощи и поддержки на форуме не оказывается. Если вы не указали сайт, то ваша тема будет закрыта, а аккаунт на форуме заблокирован. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 039 Опубликовано: 20 декабря 2013 Рассказать Опубликовано: 20 декабря 2013 Эта блокировка напрямую зависит от IP, и если вы сами лично не вводили несколько раз неверный логин и пароль, то в данном случае Ваш сервер неверно передает скрипту IP адреса посетителей и все посетители имеют один и тот же IP адрес, такое часто бывает когда устанавливают nginx, и забывают установить модуль mod_rpaf для апача. Вам необходимо обратиться к вашему хостинг провайдеру чтобы они проверили установлен ли данный модуль и если установлен, то пусть проверят правильно ли сервер передает скриптам IP. Цитата Ссылка на сообщение Поделиться на других сайтах
Ziabyka 0 Опубликовано: 21 декабря 2013 Рассказать Опубликовано: 21 декабря 2013 Автор Эта блокировка напрямую зависит от IP, и если вы сами лично не вводили несколько раз неверный логин и пароль, то в данном случае Ваш сервер неверно передает скрипту IP адреса посетителей и все посетители имеют один и тот же IP адрес, такое часто бывает когда устанавливают nginx, и забывают установить модуль mod_rpaf для апача. Вам необходимо обратиться к вашему хостинг провайдеру чтобы они проверили установлен ли данный модуль и если установлен, то пусть проверят правильно ли сервер передает скриптам IP. Хорошо, написал хостингу, но а что на счет скрипта и рассылки спама? Как злоумышленник мог это сделать (доступ точно имею только я и ранее такого не было)? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 039 Опубликовано: 21 декабря 2013 Рассказать Опубликовано: 21 декабря 2013 Хорошо, написал хостингу, но а что на счет скрипта и рассылки спама? Картинки спам не могут рассылать, потому как это картинка и как скрипты сервер картинки не выполняет. Это вам уже у вашего хостинга нужно выяснять, как картинка стала исполняемым скриптом, хотя я сомневаюсь, но тут нужно содержимое картинки смотреть. Цитата Ссылка на сообщение Поделиться на других сайтах
Ziabyka 0 Опубликовано: 21 декабря 2013 Рассказать Опубликовано: 21 декабря 2013 Автор Хорошо, написал хостингу, но а что на счет скрипта и рассылки спама? Картинки спам не могут рассылать, потому как это картинка и как скрипты сервер картинки не выполняет. Это вам уже у вашего хостинга нужно выяснять, как картинка стала исполняемым скриптом, хотя я сомневаюсь, но тут нужно содержимое картинки смотреть. Они говорят, что эта картинка была скриптом (но я её сам делал в формате png) и отправляют к вас за ответами))) Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 039 Опубликовано: 22 декабря 2013 Рассказать Опубликовано: 22 декабря 2013 Они говорят, что эта картинка была скриптом (но я её сам делал в формате png) и отправляют к вас за ответами))) Сервер не должен выполнять файлы с раширением PHP как скрипты. Как они поясняют выполнение файла с данным расширением как скрипта? Цитата Ссылка на сообщение Поделиться на других сайтах
alex32 941 Опубликовано: 22 декабря 2013 Рассказать Опубликовано: 22 декабря 2013 Сервер не должен выполнять файлы с раширением PHP как скрипты. Опечатк, полагаю, имелось ввиду расширение .png Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 039 Опубликовано: 23 декабря 2013 Рассказать Опубликовано: 23 декабря 2013 Ну да, прошу прощения, имелось ввиду .png, файлы с таким расширениями не должны выполнятся как скрипты. Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.