Важная информация

User Tag List

Страница 1 из 4 1234 ПоследняяПоследняя
Показано с 1 по 10 из 38

Тема: Опять вредители

  1. #1
    Administrator Аватар для CityAceE
    Регистрация
    13.01.2005
    Адрес
    г. Владивосток
    Сообщений
    2,997
    Благодарностей: 1285
    Записей в дневнике
    5
    Mentioned
    5 Post(s)
    Tagged
    0 Thread(s)

    По умолчанию Опять вредители!

    Обратите внимание на счетчик посещаемости - похоже нас опять пытаются ломать Некто с адресов 66.196.90.xxx-66.196.91.xxx подключился несчетное количество раз и полез по всем ссылкам. Не знаю какую цель преследуют сии действия, но факт остается фактом. На этом фоне несколько странно выглядит новый зарегистрировавшийся пользователь http://zx.pk.ru/member.php?u=212 с IP 200.73.174.183. Пожалуй я этого пользователя удалю!

    А в остальном даже не знаю что и делать...
    Последний раз редактировалось CityAceE; 26.02.2005 в 14:28.
    С уважением, Станислав.

  2. #1
    С любовью к вам, Yandex.Direct
    Размещение рекламы на форуме способствует его дальнейшему развитию

  3. #2
    Master Аватар для nyuk
    Регистрация
    10.02.2005
    Адрес
    Вологда
    Сообщений
    893
    Благодарностей: 428
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    По умолчанию

    Это боты поисковиков. Они всегда ходят с кучи IP-ов и шерстят все ссылки на форуме. К примеру, у нас был рекорд - около 120 одновременных подключений, какой именно поисковик индексировал уже не помню.

    http://www.nic.ru/whois/?ip=66.196.90.0

  4. #3
    Master Аватар для Conan
    Регистрация
    22.01.2005
    Адрес
    Moscow
    Сообщений
    1,995
    Благодарностей: 335
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    По умолчанию

    Цитата Сообщение от nyuk
    Это боты поисковиков. Они всегда ходят с кучи IP-ов и шерстят все ссылки на форуме. К примеру, у нас был рекорд - около 120 одновременных подключений, какой именно поисковик индексировал уже не помню.

    http://www.nic.ru/whois/?ip=66.196.90.0
    Поисковик в 450 соединений? Это какой-то DoS-поисковик: кого найду, «заищу» до упаду… Кстати на WWW.YAHOO.COM по фразе «хочу меняться zx-архивами» ничего подходящего не находится. Хотя у поисковиков индексация «найденного» проводится раз в сутки.

    Цитата Сообщение от CityAceE
    На этом фоне несколько странно выглядит новый зарегистрировавшийся пользователь http://zx.pk.ru/member.php?u=212 с IP 200.73.174.183. Пожалуй я этого пользователя удалю!
    У этого пользователя забавно читается (на английский манер) имя:
    tb2t5cui2b - тиби-тути-файв-кью-туби И адрес его, явный прокси из "кривой" аргентинской сети. Или у нас тут аргентинские любители Speccy завелись?
    Последний раз редактировалось Conan; 26.02.2005 в 16:39.

  5. #4
    Master Аватар для nyuk
    Регистрация
    10.02.2005
    Адрес
    Вологда
    Сообщений
    893
    Благодарностей: 428
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    По умолчанию

    Цитата Сообщение от Conan
    Поисковик в 450 соединений? Это какой-то DoS-поисковик: кого найду, «заищу» до упаду…
    На счет 450 не знаю, но вообще, именно так они и ходят, стаями.
    Можно защититься с помощью robots.txt от правильных поисковиков. Яндекс, к примеру его читает. Но есть и такие, которым пофик.

  6. #5
    Member Аватар для wl[illusion]
    Регистрация
    24.02.2005
    Адрес
    Saint-Petersburg
    Сообщений
    196
    Благодарностей: 64
    Записей в дневнике
    1
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    По умолчанию

    Цитата Сообщение от CityAceE
    Обратите внимание на счетчик посещаемости - похоже нас опять пытаются ломать Некто с адресов 66.196.90.xxx-66.196.91.xxx подключился несчетное количество раз и полез по всем ссылкам. Не знаю какую цель преследуют сии действия, но факт остается фактом. На этом фоне несколько странно выглядит новый зарегистрировавшийся пользователь http://zx.pk.ru/member.php?u=212 с IP 200.73.174.183. Пожалуй я этого пользователя удалю!

    А в остальном даже не знаю что и делать...
    Я как админ форума Сети ForestNet тебе могу пару интересных вещей рассказать насчет взлома.
    Во-первых, вы молодцы, что не поставили phpBB - это самый дырявый форум, к нему более 1000 эксплоитов есть, хотя vBullet тоже не без дырок, но все ж таки поменьше.
    Дальше, есть такое понятие - флуд ботов, не знаю встречался ты или нет, но они есть. У нас например на форуме есть раздел: "ForestNet - Flame" - туда могут писать все юзеры без ограничений, и туда как минимум один раз в неделю пишет какой-нибудь бред спам-бот. То проститука какая-то себе мужа ищет и дает линк куда-то, то вопрос кто-то какой-то тупой задает, а потом ему с этого же IPшника но с другим ником ответ пишут и ссылку куда-то дают в любом случае, они дают ссылки на разные странные сайты.
    У того же phpBB есть вообще прекрасная дырка, через которую его захватывает червь, полностью поражает всю базу данных, потом с этого форума переходит на новый такой же форум и продолжает заражение.
    Потом еще просто можно зафлудить форум, но обычно сами форумы от этого имеют защиту... а на простые входы/выходы можно и забить... правильно говорят, это может быть простой поисковый бот. К нам на форум только Гугльсковый бот за день раз 40 заходит... правда у него IP-адрес обычно одинаковый...
    Не воспринимайте мою вежливость за слабость...

  7. #6
    Activist Аватар для Shaos
    Регистрация
    16.01.2005
    Адрес
    Colorado, USA
    Сообщений
    427
    Благодарностей: 61
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    По умолчанию

    Цитата Сообщение от wl[illusion]
    У того же phpBB есть вообще прекрасная дырка, через которую его захватывает червь, полностью поражает всю базу данных, потом с этого форума переходит на новый такой же форум и продолжает заражение.
    В версии 2.0.11 от декабря 2004 вроде все дыры залатали
    Администратор сетевого сообщества nedoPC.org
    Урал 8/64К, Sp2000, ZX-Evo, ZX+, ZX16K, TS1000 (ZX81), TS2068, Radio-86RK SRAM 32K & 128K

  8. #7
    Activist Аватар для Shaos
    Регистрация
    16.01.2005
    Адрес
    Colorado, USA
    Сообщений
    427
    Благодарностей: 61
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    По умолчанию

    Цитата Сообщение от nyuk
    На счет 450 не знаю, но вообще, именно так они и ходят, стаями.
    Можно защититься с помощью robots.txt от правильных поисковиков. Яндекс, к примеру его читает. Но есть и такие, которым пофик.
    Можно защититься через robots.txt, но тогда сюда не будут ходить боты с yahoo, yandex, google, MSN и др. - тогда притока новых юзеров через поисковики можно не ждать, а это как известно самый жирный канал пополнения посещаемости.
    Администратор сетевого сообщества nedoPC.org
    Урал 8/64К, Sp2000, ZX-Evo, ZX+, ZX16K, TS1000 (ZX81), TS2068, Radio-86RK SRAM 32K & 128K

  9. #8
    Guru Аватар для diver
    Регистрация
    26.01.2005
    Адрес
    Пермь
    Сообщений
    2,522
    Благодарностей: 897
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    По умолчанию

    Цитата Сообщение от Shaos
    Можно защититься через robots.txt, но тогда сюда не будут ходить боты с yahoo, yandex, google, MSN и др. - тогда притока новых юзеров через поисковики можно не ждать, а это как известно самый жирный канал пополнения посещаемости.
    сдается мне, что 200 местных юзеров не через гугл zx.pk.ru нашли.

  10. #9
    Master Аватар для nyuk
    Регистрация
    10.02.2005
    Адрес
    Вологда
    Сообщений
    893
    Благодарностей: 428
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    По умолчанию

    Цитата Сообщение от Shaos
    Можно защититься через robots.txt, но тогда сюда не будут ходить боты с yahoo, yandex, google, MSN и др. - тогда притока новых юзеров через поисковики можно не ждать, а это как известно самый жирный канал пополнения посещаемости.
    Можно же запрещать в robots.txt не весь форум, а только определенные скрипты. Не знаю как в этом движке, думаю newreply.php нужно запретить индексировать, чтобы поисковики выдавали ссылку на просмотр темы, а не на форму ответа.

    Но это уже другая тема пошла...

  11. #10
    Activist Аватар для Shaos
    Регистрация
    16.01.2005
    Адрес
    Colorado, USA
    Сообщений
    427
    Благодарностей: 61
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    По умолчанию

    Цитата Сообщение от nyuk
    Это боты поисковиков. Они всегда ходят с кучи IP-ов и шерстят все ссылки на форуме. К примеру, у нас был рекорд - около 120 одновременных подключений, какой именно поисковик индексировал уже не помню.
    Пример - сегодня мой форум имел счастье иметь близкие отношения с гуглеботами в количестве 25 штук одновременно - у всех один и тот же IP
    Администратор сетевого сообщества nedoPC.org
    Урал 8/64К, Sp2000, ZX-Evo, ZX+, ZX16K, TS1000 (ZX81), TS2068, Radio-86RK SRAM 32K & 128K

Страница 1 из 4 1234 ПоследняяПоследняя

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Похожие темы

  1. опять giftro
    от lvd в разделе Демо
    Ответов: 2
    Последнее: 15.02.2005, 07:57

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •