Skocz do zawartości
"Idzie nowe..." - o zmianach i nie tylko ×
Przeniesienie zakupów z IPS Marketplace / Moving bought items from IPS Marketplace ×
Hosting webh.pl - 20%

Strona jest atakowana.

Gość ratosluaf

Przez Gość ratosluaf
w Web & Hosting & Grafika

 Udostępnij

Rekomendowane odpowiedzi

Gość ratosluaf

Gość ratosluaf

Opublikowano
Opublikowano

Kiedyś wkradł mi się plik na forum, który rozsyłał spam. Był to zwykły plik php - kilkaset ip dziennie wchodziło tam, aby wysyłać wiadomości o wiagrze itp.

 

Usunąłem ten plik i resztę podejrzanych. Wszystkie komputery te były przekierowywane na stronę główną. Statystyki online ciągle wybijały 30-80 różnych adresów ip.

 

Hosting twierdzi, że to boty 'indeksujące'. Ja niestety odtworzyłem plik, na który wchodzą, tylko nie był on skryptem rozsyłającym maile, tylko logującym adresy IP komputerów.

 

Wysłałem do hostingu listę 665 adresów ip, które w ciągu doby weszły na ten plik (wszystkie unikalne).

 

W odpowiedzi dostałem

Nie będziemy z Panem polemizować- proszę ruch ograniczyć poprzez dyrektywy htaccess.

 

Czy mam dalej walczyć z hostingiem? Aktualnie wszystkie adresy IP wycięte w .htaccess. Czy jest możliwość, aby te zainfekowane komputery (bo co innego?) mogły przestać wchodzić na moją stronę www?

Jurij Arcymistrz

Jurij

Opublikowano
Opublikowano (edytowane)

Skoro boty indeksujące, to przejrzyj logi botów wyszukiwarek i sprawdź czy faktycznie. Oprócz tego skopiuj wszystkie pliki forum na ftp, rozpakuj sobie paczkę z Twoją wersją forum (czystą prosto od IPS ) i porównaj pliki za pomocą winmerge - a nóż coś jeszcze zostało i rozsyła spam / atakuje forum...

Edytowane przez Jurij
Gość ratosluaf

Gość ratosluaf

Opublikowano
Opublikowano (edytowane)

Nic nie jest spamowane, pliki już dawno sprawdzone.

Chodzi mi o to, że te wszystkie "boty" odwiedzają jeden plik - został on wysłany przez dziurę, którą już załatałem. A komputery nadal wchodzą na ten adres.

 

IP.Board rozpoznaje boty, wszystkie adresy zaliczało jako gości.

 

Zablokowane już 700 adresów IP, a mimo to doszło 300 kolejnych...

 

Szkodzić to one mi nie szkodzą, ale są natarczywe.

Edytowane przez ratosluaf
Gość ratosluaf

Gość ratosluaf

Opublikowano
Opublikowano

Baza adresów IP urosła do 1700. Jak mogę temu zaradzić?

Gość ratosluaf

Gość ratosluaf

Opublikowano
Opublikowano (edytowane)

No właśnie, nie wiem, czy opłaca się blokować w .htaccess, czy zrobić plik php, który będzie się wyłączał?

Mimo tylu adresów, ciągle jakby nowe adresy IP dochodziły.

Edytowane przez ratosluaf
Gość ratosluaf

Gość ratosluaf

Opublikowano
Opublikowano

Używałem Filezilli, na ogół plik został wysłany raczej przez niezabezpieczony formularz, aniżeli przez FTP.

Gość ratosluaf

Gość ratosluaf

Opublikowano
Opublikowano

Cholera, nie wiem co robić. Ktoś ma jakieś rady?

Gość ratosluaf

Gość ratosluaf

Opublikowano
Opublikowano

Zrobiłem ten plik i wrzuciłem tam po prostu header 404.

Może czas załagodzi sprawę.

  • Manager
DawPi Arcymistrz

DawPi

Opublikowano
  • Manager
Opublikowano

Albo jakiś skrypt przekierowujący boty. Była kiedyś taka strona która generowało mnóstwo ślepych zaułków dla botów, ale nie mogę tego teraz znaleźć.

intermedia - profesjonalne rozwiązania Invision Power Board

---

Chcesz uzyskać szybko i sprawnie pomoc? Uzupełnij wersję i adres w profilu.

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę.