| Autor |
Zpráva |
vilcakul
Desátník
Registrace: 20.7. 2006
Příspěvky: 44
|
 Zaslal:
pá 20. červen, 2008 14:17 Předmět: Napadnutí serveru |
  |
Od včerejška se mi zaregistrovalo na mou stránku 47 uživatelú, všechny registrace jsou z jedné IP adresy: 67.214.160.226. Co si o tom mám myslet, že je to napadnutí stránky hackerem nebo jen blbý žert? Uživatelské jména jsou všechny podobného složení a registrace jsou všechny z emailové adresy: něco@9cd.info. Podle IP a emailové adresy jde o propagaci pornostránek a hardcore sexu, na stránce ještě žádná změna, chovají se jako normání uživatelé, ale kdoví dokdy?
Na ukázku několik jejich loginů:
01: estongts
02: estonwg3
03: estonoi3
04: eston8p1
05: eston0bx
06: estonps2
07: eston8a0
08: estonb7b
09: eston9r5
10: estondn2
11: estonp8o
12: estonppo
13: eston5x1
15: estonmpg
16: eston4uc
17: eston6dq
19: estonx1n
20: estonlq2
21: eston14o
22: estonz64
23: estonxw8
24: estonhla
25: eston652
26: estonrvx
27: estonwih |
|
|
| Návrat nahoru |
  |
|
Inzerce
Sponsor
Registrace: 4.1. 2007
Příspěvky: 143
|
|
|
dracek
Armádní generál II. tř. (Moderátor)
Registrace: 29.1. 2006
Příspěvky: 858
|
| Zaslal:
pá 20. červen, 2008 17:56 Předmět: |
|
Regostraci nastavit jen přez potvrzovací email a samozřejmě opis kodu, pokud i tak k tomu dochází doporučuju zablokovat IP adresu  |
_________________
Naše práce vaše spokojenost
a co říkám na Google Chrome ? |
|
| Návrat nahoru |
  |
|
vilcakul
Desátník
Registrace: 20.7. 2006
Příspěvky: 44
|
| Zaslal:
pá 20. červen, 2008 18:33 Předmět: |
|
IP adresu jsem zablokoval, přesto měli tyto loginy přístup na stránku, všechny jsem vymazal, ale i tak byly stále vidět v uživatelském boxu, deaktivoval jsem blok "Kdo je online" a blok "Přihlášení". Teď už tam zůstal jen jeden login estonxxx, doufám že ho tam zítra už neuvidím. Mohli byste mi prosím poradit, kde se nastavuje registrace jen po schválením adminem? Registrace je nastavena přes potvrzovací email a opis kodu, vypádá to že už boti dokážou vyplnit formulář a aktivivat účet. Co dělat, když zákazání IP nepomáhá, ani smazání účtu a bot je stále na webu?
Děkuji předem za odpověď.  |
|
|
| Návrat nahoru |
|
|
Lovis
Svobodník
Registrace: 3.2. 2006
Příspěvky: 15
|
| Zaslal:
pá 20. červen, 2008 18:46 Předmět: |
|
Mam stejny problem, nevite jak to udelat aby se kod opisoval pospatku? Nekde to tak funguje |
|
|
| Návrat nahoru |
|
|
Kvik
Desátník
Registrace: 12.6. 2006
Příspěvky: 35
|
| Zaslal:
pá 20. červen, 2008 20:11 Předmět: |
|
taky mám tento problém a jedná se o stejného robota. Mě se na stránkách registroval asi 500x  musel všechny ty jeho uživatele mazat v databázi, jinak bych se uklikal, akorát mi zustalo 250 uživatelů online a nevím jak je vymazat, když už v databázi neexistují |
|
|
| Návrat nahoru |
|
|
vilcakul
Desátník
Registrace: 20.7. 2006
Příspěvky: 44
|
| Zaslal:
pá 20. červen, 2008 20:20 Předmět: |
|
Chvíli to potrvá, ale pak odpadnou, u mě už zmizely z online všichni. Všechny jsem smazal a zablokoval IP adresu a ostatní úkony popsané v dřívějším příspěvku. |
|
|
| Návrat nahoru |
|
|
dracek
Armádní generál II. tř. (Moderátor)
Registrace: 29.1. 2006
Příspěvky: 858
|
| Zaslal:
pá 20. červen, 2008 20:26 Předmět: |
|
pokud jsou psány Online jeto tím že je zle nastavena doba coocies v phpbb foru takže
www.vasweb.cz//modules/Forums/admin/index.php
Délka platnosti session (sezení) [ vteřin ] tam nižší číslo nežli je Default hodnota
Způsob aktivace účtu Administrátorem
Vyžadovat vizuální ověření
Vyžaduje přepsání kódu, který se zobrazí v obrázku při registraci nového uživatele. ANO
a ve složce root/includes/ editujte soubor un_tweak.php
tam dejte do položky define("UN_TWEAK_SYSTEM_REGISTRATION", "All"); místo All slůvko phpBB
Mimochodem pokud jste zablokoval IP a uživatel se na web stejně s tou samou IP dostane ,máte to špatně
Doporučuju blokaci v souboru .htaccess v rootu webu popřípadě blokaci učité domény a podobně |
_________________
Naše práce vaše spokojenost
a co říkám na Google Chrome ? |
|
| Návrat nahoru |
|
|
Inzerce
Sponsor
Registrace: 4.1. 2007
Příspěvky: 143
|
|
|
vilcakul
Desátník
Registrace: 20.7. 2006
Příspěvky: 44
|
| Zaslal:
pá 20. červen, 2008 21:46 Předmět: |
|
Délka platnosti session (sezení) přepsaná ze 300 na 100
a registrace přes phpBB nastavena. Díky moc za radu |
|
|
| Návrat nahoru |
|
|
Blassen
Armádní generál (Admin)
Registrace: 1.1. 1970
Příspěvky: 2164
|
| Zaslal:
so 21. červen, 2008 16:14 Předmět: agreed+phpBB |
|
tady je to povolená registrace jen přez systém v souboru untweak, ale určitě je řešení v tý registrační adrese:
Citace:
Změna názvu parametru "agreed" při registraci
Toto opatření vyžaduje umět pracovat alespoň se základními textovými editory. Výborný je třeba PSPad nebo jEdit. Budeme upravovat tři soubory z jádra phpBB. Konkrétně jde o soubory admin_users.php, usercp_avatar.php a usercp_register.php, otevřeme si je jeden po druhém, a v menu editoru zvolíme funkci Nahradit, do pole pro řetězec, který má být nahrazen, napíšeme agreed, a do pole Nahradit čím napíšeme například "souhlasím", je jedno, jaký je to kus textu, ale ve všech třech souborech musí být stejný. Nyní vysvětlím co toto způsobí. Při registraci na bežném fóru znáte to hlášení, jestli vám bylo 13 nebo méně, bot na větu, že mu "je" víc neumí kliknout, tudíž musí na tu stránku za odkazem přejít ručně a to tak, že do URL přIPíše toto: &=agreed, čímž obelstí phpBB a toho pustí dál, takhle on nebude moct dál, protože náš řetězec(v našem případě je to &=souhlasim) neuhodne.
hodně štěstí při implementaci
|
_________________
Blassen,
Altruista, Redaktor, Programátor, Designér a Majitel
Hello IT. Have you tried turning it off and on again ? Are you sure it's plugged in ? |
|
| Návrat nahoru |
|
|
apab
Vojín
Registrace: 11.5. 2007
Příspěvky: 3
|
| Zaslal:
so 21. červen, 2008 19:03 Předmět: |
|
Měl jsem stejný problém na UN (jeden můj známý i na PHP Nuke), ta samá adresa, stejná "jména", i po vymazání z databáze se včera v noci asi 3 hodiny ukazoval jako online uživatel. Předtím "načítal" stránky po stovkách. Dnes Zatím klid. |
|
|
| Návrat nahoru |
|
|
vilcakul
Desátník
Registrace: 20.7. 2006
Příspěvky: 44
|
| Zaslal:
so 21. červen, 2008 23:00 Předmět: |
|
Tak ten klid dlouho trvat nebude, dneska jen mažu nové uživatelé z Burkina Faso, Senegal, Chile a tak, jsou zaregistrovaný a hážou mi na fórum pornostránky a pornofilmy, vyzvánění na mobil. Takže jsem s upravami předtím omezil počet přístupů, už to není 47, ale 4-5 co mi tu dělaj neplechu. Takže budu muset provest Blassenova doporučení, doufám že se mi to podaří, i když bych to potřeboval, aby mě to napsal podrobněji. Jinak všem dík za radu, jestli to budu muset dělat každý den, tak se na to... |
|
|
| Návrat nahoru |
|
|
vilcakul
Desátník
Registrace: 20.7. 2006
Příspěvky: 44
|
| Zaslal:
po 23. červen, 2008 10:08 Předmět: |
|
Tak ten bot všude naházel do komentářům ke článkům odkazy na pornostránky, hardcore a různé reklamy. Od té doby mi hodně "lagují" stránky a vypisuje tuto chybovou hlášku, věděl by mi někdo poradit, co s tím??? Díky za odpověď a radu
It seems your server support SSL. Redirecting to https://vilcakul.extra.hu/admin.php?op=RemoveComment&tid=71&sid=151, please wait... |
|
|
| Návrat nahoru |
|
|
Blassen
Armádní generál (Admin)
Registrace: 1.1. 1970
Příspěvky: 2164
|
| Zaslal:
po 23. červen, 2008 19:50 Předmět: |
|
komentáře nevim je tam zapnutá ochrana pro registrovaný only. Jinak by měl pomoci bezpečnostní kód a tak.
SSL se dá vypnout v souboru includes/un_tweak.php pokud ho nepodporuje server. |
_________________
Blassen,
Altruista, Redaktor, Programátor, Designér a Majitel
Hello IT. Have you tried turning it off and on again ? Are you sure it's plugged in ? |
|
| Návrat nahoru |
|
|
vilcakul
Desátník
Registrace: 20.7. 2006
Příspěvky: 44
|
| Zaslal:
po 23. červen, 2008 20:27 Předmět: |
|
V tom je ta sranda, že se zaregistroval a tak komentoval, teď musím po jednom vyházet 2000 porno odkazů. Nedá se to ani v administraci komentářů, je toho tolik, že to nenačte stránku. |
|
|
| Návrat nahoru |
|
|
Inzerce
Sponsor
Registrace: 4.1. 2007
Příspěvky: 143
|
|
|
Blassen
Armádní generál (Admin)
Registrace: 1.1. 1970
Příspěvky: 2164
|
| Zaslal:
po 23. červen, 2008 20:39 Předmět: 2000 porno odkazů |
|
možná jen špatnej prefix tabulek. |
_________________
Blassen,
Altruista, Redaktor, Programátor, Designér a Majitel
Hello IT. Have you tried turning it off and on again ? Are you sure it's plugged in ? |
|
| Návrat nahoru |
|
|
|
|
WebSupport
