0 Пользователей и 1 Гость просматривают эту тему.
  • 4 Ответов
  • 1831 Просмотров
*

gogagidze

  • Осваиваюсь на форуме
  • 21
  • 0 / 0
Приветствую,
собственно сабж.

Не по теме: поставил JSecure. Не ожидал такой активности. Около 900 попыток войти на сайты со стороны админки каждые сутки. Всего сайтов 10. Стоит ли как-то ограничить назойливость турецких и албанских любителей заходить в админку?

Всем чирс энд бирс  *DRINK*
*

WebDisaster

  • Захожу иногда
  • 108
  • 12 / 0
Ограничьте доступ к админке по IP.
А насчёт турецких и албанских хакеров Вы можете и заблуждаться: меня года полтора тупо брутфорсили с Питерского IP (до этого - с Голландского), а больше половины спама в форум поставляет Украина. По количеству: многократно попадались безумно кривые боты, которые отправляют один и тот же запрос несколько тысяч раз подряд - сервер начинал "захлёбываться" как от DOSa.
*

gogagidze

  • Осваиваюсь на форуме
  • 21
  • 0 / 0
Ограничьте доступ к админке по IP.
А насчёт турецких и албанских хакеров Вы можете и заблуждаться: меня года полтора тупо брутфорсили с Питерского IP (до этого - с Голландского), а больше половины спама в форум поставляет Украина. По количеству: многократно попадались безумно кривые боты, которые отправляют один и тот же запрос несколько тысяч раз подряд - сервер начинал "захлёбываться" как от DOSa.

А есть ли вариант что доступ по IP тут не при чём (можно и не ограничивать), т.к. стоит JSecure. Да и у меня подозрение что в админку никто не входит. Подозреваю что папка появляется каким-то другим способом. В фтп-клиенте пароль ввожу вручную, не сохраняя, на сайте нашел и удалил что-то похожее на ftp через вэб интерфейс. Н офайлы появляются до сих пор.
Вопрос прописался не до конца, вот как целиком:
Периодично появляется папка в подкаталоге libraries с файлом.htaccess и списком HTML файлов. Все файлы названы разнообразными низкочастотными запросами (например kak-pravilno-davit-prishi.html), файлов примерно 2500 + каталог с картинками. При заходе на любую такую страницу оказываешься на как бы форуме с кучей хороших отзывов и просьбами регистрироваться с помощью мобильника. И везде есть ссылка на скачку (по ссылке - вирус).
Как одолеть супостата?
Спасибо

PS.точно албанцы, т.к. были случаи вывешивания на этом сайте их чуркобесских баннеров с mp3 молитвой на вражьем языке. ))) Диапазон IP такой же.
« Последнее редактирование: 02.12.2012, 16:59:26 от gogagidze »
*

gogagidze

  • Осваиваюсь на форуме
  • 21
  • 0 / 0
http://joomlaforum.ru/index.php/topic,198048.0.html
спасибо, сейчас посмотрю. Не мог найти по форуму, т.к. не знаю что одолело сайт - шеллы, бэкдоры (в этом я не понимаю).

Добавлено
Если Вы про fls.php то эту штуку я уже заливал на сайт. Пока с трудом разбираюсь. Думал что легче понять как происходит появление вражеских файлов через анализ лог. на хосте. Вобщем пробую и так и так.
« Последнее редактирование: 02.12.2012, 18:25:17 от gogagidze »
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

В файле index.php постоянно появляется вредоносный код

Автор Armal

Ответов: 29
Просмотров: 1959
Последний ответ 08.05.2021, 16:16:32
от gartes
Заражены файлы картинок движка Joomla 3

Автор krog

Ответов: 5
Просмотров: 1276
Последний ответ 16.04.2021, 08:16:45
от Taatshi
PHP в режиме FastCGI и права на файлы

Автор cntrl

Ответов: 12
Просмотров: 1186
Последний ответ 08.09.2020, 13:45:10
от Septdir
Мониторинг файлов CMS и сайта - предлагаю решение

Автор GRIG

Ответов: 18
Просмотров: 4386
Последний ответ 28.08.2020, 22:00:30
от cntrl
Постоянно появляется вирус троян

Автор andrey77777

Ответов: 43
Просмотров: 12202
Последний ответ 14.09.2019, 23:37:21
от wishlight