Закрывайте админки ат3, опять.., страница 2

Тема: Закрывайте админки ат3, опять..

цитата
01/08/08 в 02:11

Rustafaraider
глупый вопрос, но когда через хтаксес закрываешь файлы по айпишнику, что делать если айпи динамический, и не знаешь своей маски подсети?

цитата
01/08/08 в 02:14

Soft-Com
использовать ВПН/прокси/соксы.

цитата
01/08/08 в 02:20

Rustafaraider
а если первые две цифры всегда одинаковы, это можно как то использовать? сорри если вопрос уж сильно глупый вообще не рублю в этом

цитата
01/08/08 в 03:02

X-dream
Rustafaraider писал:

глупый вопрос, но когда через хтаксес закрываешь файлы по айпишнику, что делать если айпи динамический, и не знаешь своей маски подсети?

забить хуй, выпить пива, заплатить админу, и не боятся читеров... . >;-)

цитата
01/08/08 в 03:21

Rustafaraider
X-dream писал:

забить хуй, выпить пива, заплатить админу, и не боятся читеров... . >;-)

поломали меня бро

админ говорит давай айпи закрою, хз че ему дать...

цитата
01/08/08 в 09:06

X-dream
Rustafaraider писал:

хз че ему дать...

у меня первые две цифры только там... еще как уже писали использовать ВПН/прокси/соксы можно, а ваще когда ИП динамическии, там вроде несколько вариантов ИП покругу меняются, поэтому можно их все туда вписать.

цитата
01/08/08 в 12:08

zteam
Rustafaraider писал:

поломали меня бро

админ говорит давай айпи закрою, хз че ему дать...

Если первые 2 цифры не меняются, а остальные да, то закрывать надо по маске /16. А вообще даёшь свой текущий IP админу, он смотрит его хуиз(или же сам смотришь через сервисы в инете), там пишут обычно маску подсети твоего провайдера. Маловероятно, что взломщик сидит с тобой на одном прове

цитата
01/08/08 в 21:00

Rustafaraider
ага ага, по маске /16 админ и сделал...

цитата
02/08/08 в 22:13

st0rm1
перечитал топ и не совсем понял,куда и какой код надо поместить для закрытия админки ат3?что даст htacess,что был предложен в 3-ем посте и куда его ксласть?

цитата
03/08/08 в 17:52

perdola
А у меня осле добавления кода в .htaccess Internal Server Error

цитата
03/08/08 в 18:03

Benny
ребят ну вы чо?
там же написано где минусик - убрать, где плюсик - оставить

типо так:
Код:

RewriteEngine on
RewriteCond %{HTTP_REFERER} ^(.*)?document.write\(unescape(.*)?$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)?<\?(.*)?$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)?\?>(.*)?$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)?document.write\(unescape(.*)?$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)?iframe(.*)?$ [NC]
RewriteRule .* http://google.com/ [L]

цитата
04/08/08 в 02:15

weely6
Код:

такая шняга сегодня сегодня распостранилась почти по всему серваку я думаю что только благодоря ат3, хорошо что вовремя заметили и принял меры. 2Benny, а куда именно в какую папку этот .htaccess запихивать?

цитата
04/08/08 в 12:33

adminZ
да типичная хуйня взлома через ат3
Я конешно незнаю какие меры вы принял
но скажу те что радоватся рано )
ибо там скорее всего около сотни пхпшек с ремот шелами и куча прочей лабуды ...

цитата
04/08/08 в 12:43

Stek
насколько помнится в ат3 нет пхп кода.

цитата
04/08/08 в 12:48

adminZ
Причем тут пхп код ебаного ат3 ?
ты хоть раз вычищал сервак после взлома ? например после того же ат3

Хакер ищет куда он может записать то через что он сможет вернутся на сервак. Это либо папки с правами 777 либо папки чей владелец апач. Туда он и позаливает свои шелы, на практике чаще всего это стает папка с бекапами или тумбами стрима. тоесть ты если пороешся в тумбах бес проблем на ряду с джпегами найдеш например sync.php )
догадайся с трех раз что это за тумба бля такая

цитата
04/08/08 в 12:54

Stek
Цитата:

ты хоть раз вычищал сервак после взлома ? например после того же ат3

старое стер, с бакапа поднял. Ну что то там новое за сутки теряется, но как правило это только файлы и не критично.

С остальным спорить не буду, не заморачивался

цитата
04/08/08 в 12:55

adminZ
ну если заговорили добавлю..

Последнее время эти кулхацкеры начали еще закидывать скрипт который плодит ремотшелы, или же постоянно дописывает в индекс есплоит. Обычно его ложат в /tmp и тд тоесть в папки куда есть доступ у всех
Вычистить полностью сервак после такой атаки оч непросто, бывает что вроде все ок и все закрыли но через месяц хакер вспоминает про свой ремотшелл и ложит гдето в другое место какойто говно. Короче говоря проще переформатить все чем все вычистить

цитата
04/08/08 в 12:57

adminZ
Stek писал:

Правило Раз :
Недержи хакеров за тупых алкашей )
Они если захотят , обставят твой сервак на раз два

цитата
04/08/08 в 13:18

Stek
а при чем тут хакеры ? Я про восстановление аккаунта после хака говорю. Легче из бакапа чистый вариант поднять и пропатчить, чем копаться в похаканном и патчить уже все подряд.

цитата
04/08/08 в 13:37

adminZ
Весь акк с бекапа поднять в 80% случаев поможет, но далеко не у всех есть такой бекап, а потом не все подымают чтото с бекапа, просто перезалил индекс и все - понеслась

цитата
04/08/08 в 14:10

weely6
бразы не сорьтесь, лучше скажите куда всё таки(в какую папку) закладывать предложенный тут .htaccess, а то пока админки просто по IP закрыты (Settings -> admin access IP masks), a мне что то кажется что это нихуя не эффективно

цитата
04/08/08 в 14:16

adminZ
ложи прямо в корень акка
или же в корень каждого домена
htaccess действует выше от того места куда его положили до конца

Зы. никто несорится просто эти пидарские хакеры заебали.. а прогеры ат3 еще больше

цитата
04/08/08 в 15:59

st0rm1

вопрос номер 2,что даёт добавление этого хтаксеса?

цитата
04/08/08 в 16:16

Next
не дает впихнуть тебе в сидж всякую гадость...

цитата
04/08/08 в 19:56

Foxy Babe
Rustafaraider писал:

поломали меня бро

админ говорит давай айпи закрою, хз че ему дать...

whatismyip.com - покажет твой айпи, убери последние пару значений и будет твоя маска

Стр. « первая < 1, 2, 3 > последняя »

Новая тема Ответить

Эта страница в полной версии