|
[support] Ломают сайт...
|
|
| speka07 | Дата: Среда, 19.01.2011, 00:19 | Сообщение # 1 |
 Генерал-майор
Группа: Проверенные
Сообщений: 447
Статус: Оффлайн
| Вот заметил у кого то есть какето прога которая тушит сайт сервера..... например когда я сплю.... как можно от етого избавиться ??? Добавлено (19.01.2011, 00:08)
---------------------------------------------
+ ко всему етому рисубт статы и ресы... Добавлено (19.01.2011, 00:19)
---------------------------------------------
весь движ МуМуВеб 0.8
Реклама
|
| |
| |
| @ngel | Дата: Среда, 19.01.2011, 02:19 | Сообщение # 2 |
 Лейтенант
Группа: Проверенные
Сообщений: 39
Статус: Оффлайн
| пхпмайдмин закрой
в скайпе порт 80 отключи
Another nick: ausmann
|
| |
| |
| speka07 | Дата: Среда, 19.01.2011, 08:09 | Сообщение # 3 |
|
Генерал-майор
Группа: Проверенные
Сообщений: 447
Статус: Оффлайн
| php админ закрыт.я имею в виду дайте кто то рабочий скрипт от ддос....или что то типа...сайт на бесплатном хостинге...думаю это всем пригодиться...)
|
| |
| |
| Mazursky | Дата: Среда, 19.01.2011, 08:42 | Сообщение # 4 |
|
Группа: Удаленные
| Quote (speka07) рабочий скрипт от ддос...
ржу  :D
кстати это ты тот, который мне пытался там что то ломать но обосрался ))))
|
| |
| |
| Insurgent | Дата: Среда, 19.01.2011, 08:51 | Сообщение # 5 |
 Лейтенант
Группа: Проверенные
Сообщений: 32
Статус: Оффлайн
| как дети в песочнице.. скрипта от ДДоса нету, даже от спрута(если уметь пользоваться).
а вот по поводу взлома, мм подробней как то, логи кинь чтоле
Точно, не когда не бывает.
|
| |
| |
| speka07 | Дата: Среда, 19.01.2011, 12:54 | Сообщение # 6 |
|
Генерал-майор
Группа: Проверенные
Сообщений: 447
Статус: Оффлайн
| как я тебе логи кину?у меня даже фаервол не орёт.тупо тот человек тушит сайт.я кинул блок на ип и все равно он тушит Добавлено (19.01.2011, 09:49)
---------------------------------------------
ни каких логов нету.кто из вас хорошо шарит по вэбам,сделайте что бы вэб не подлежал атакам!.. Добавлено (19.01.2011, 12:54)
---------------------------------------------
не знаю ну хоть что то надо в веб засунуть что бы не было етих атак... ппц
|
| |
| |
| Insurgent | Дата: Среда, 19.01.2011, 19:01 | Сообщение # 7 |
|
Лейтенант
Группа: Проверенные
Сообщений: 32
Статус: Оффлайн
| сунь сунь..
ты что не русский ?
вначале установи способ атаки, логи ? да господи и аппача логи сгодятся для начала.. что бы ты не сувал и не засовывал, если это ботнет(но я сомневаюсь) тебе нечего не поможет, хотя нет поможет дядькин капитал из сейфа)
при спруте поможет обычный бан ип\подсети
Точно, не когда не бывает.
|
| |
| |
| speka07 | Дата: Среда, 19.01.2011, 20:43 | Сообщение # 8 |
|
Генерал-майор
Группа: Проверенные
Сообщений: 447
Статус: Оффлайн
| Бан по ип дал, он на сайт как я понял зайдти не может, хотя каким то образом создает себе акки и бегает в игре....+ ко всему рисует шмот...
Где ети логи то взять ?)) в сайтах я бум-бум Добавлено (19.01.2011, 20:40)
---------------------------------------------
типа про эти логи идёт речь ? :
<убрал от греха подальше> Добавлено (19.01.2011, 20:43)
---------------------------------------------
или в каком из них нужно смотреть логи на взлом ?
|
| |
| |
| speka07 | Дата: Среда, 19.01.2011, 20:53 | Сообщение # 9 |
|
Генерал-майор
Группа: Проверенные
Сообщений: 447
Статус: Оффлайн
| Вот логи аппача
В основном огромные попытки взлома сервера происходили 19 Января с 15.00 до 19.00 (ето примерно)
Кто может помоч, буду благодарен!)
Только не юзайте мой сайт по етим логам хД
|
| |
| |
| Insurgent | Дата: Четверг, 20.01.2011, 17:13 | Сообщение # 10 |
|
Лейтенант
Группа: Проверенные
Сообщений: 32
Статус: Оффлайн
| мельком просмотрел лог, не видно не каких попыток взлома, или присутствия шелла.
я думаю что все это делается через удаленный мумакер.
заблокируй полностью в файрвооле процесс SQLSERV.exe или типо этого..
Точно, не когда не бывает.
|
| |
| |
| Nimo | Дата: Среда, 26.01.2011, 19:20 | Сообщение # 11 |
 Майор
Группа: Проверенные
Сообщений: 81
Статус: Оффлайн
| Ха... реально.. похоже на мумейкер, еще прикольно если SA без пароля
Реклама
Главная проблема начинающего админа это - невнимание и лень, а так же довольно частое знание русского языка на -2 :D
|
| |
| |
| speka07 | Дата: Вторник, 22.02.2011, 14:14 | Сообщение # 12 |
|
Генерал-майор
Группа: Проверенные
Сообщений: 447
Статус: Оффлайн
| та всё с паролем, у меня даже 2 фаервола стоит :
1)Firewall pro 7.0
2)Sugate Personal firewall Все порты лишние закрыты я хз в чем проблемма! Добавлено (22.02.2011, 14:14)
---------------------------------------------
столкнулся с новой проблеммой, была атака, комп плужит фаервол тупит и не ловит его ип пока не занесеш его в блокировку ипов да + еще к етому когда была атака я так понял что тупо тушит мне СКЮЛ сервер, так как когда я захожу на сайт у меня пишет Ёр датабаза нот Ексит от етого мона только защититься если добавить в блокировку ип на фаерволе, но есть же ньюансы, так как я не всё время сижу и слежу.... а вот если попадёться такой тип что у него ип динамический, ето будет же полная жопа, придёться каждыми днями его ипы хззаносить в блок.... Может есть выход от таких атак ?
|
| |
| |
| epmak | Дата: Вторник, 22.02.2011, 17:53 | Сообщение # 13 |
|
Полковник
Группа: Проверенные
Сообщений: 236
Статус: Оффлайн
| если у тебя сервак стоит на 1 машине с сайтам, вообще закрой все порты, к которым можно удаленно постучать, которые скул слушает и не нужно ломать голову, какой ип будет.
короче, мой тебе совет юзай проверенное правило - что не разрешено, то запрещено. то есть, открывай те порты, которые необходимы для работы сервера и сайта, все остальное - закрывай.
mwc
webShop
|
| |
| |
| speka07 | Дата: Вторник, 22.02.2011, 18:48 | Сообщение # 14 |
|
Генерал-майор
Группа: Проверенные
Сообщений: 447
Статус: Оффлайн
| epmak, как я тебе их открою ? понимаю я могу поставить в проверку порты но вот как я и не понял открыть типа а остальное закрыть ...? поподробнее если мона что и как Добавлено (22.02.2011, 18:48)
---------------------------------------------
epmak, да и тем более таких портов миллионы, я что буду их сидедь все заносить в фаервол ?? поподробнее пожалуйста
|
| |
| |
| epmak | Дата: Вторник, 22.02.2011, 19:43 | Сообщение # 15 |
|
Полковник
Группа: Проверенные
Сообщений: 236
Статус: Оффлайн
| ставишь агрессивную политику в файрволле, а дальше разрешаешь доступ к портам, которые нужны для работы сервера. Какие порты? пользуй поиск. и мануалы, администратор ты сервера или нет.
mwc
webShop
|
| |
| |
| speka07 | Дата: Вторник, 22.02.2011, 20:01 | Сообщение # 16 |
|
Генерал-майор
Группа: Проверенные
Сообщений: 447
Статус: Оффлайн
| epmak, незнаю но в фаерволе только можно закрыть все лишнии порты, а вот их же миллионы... Добавлено (22.02.2011, 20:01)
---------------------------------------------
агрессивная политика и так стоит )
|
| |
| |
Главная | Топ серверов | Скины | Регистрация | Вход | English Version
