Kolejny Atak Tureckich Pokemonow na CMSy

[yavaho]

George dajesz się za często wciągnąć w niepotrzebne dyskusje na tematy o ktorych możesz nie mieć pojęcia. (aby mieć zawsze ostanie zdanie?)

i 500% czasu na szukanie które linki są przepisywane przez mod_rewrite

Niczego nie trzeba szukać. A moj przykład był podpuchą Jeżeli znają jaki skrypt atakują, to czy bedzie ich w ogóle interesowało czy ta strona używa mod-rewrite czy nie?

Można by nawet powiedzieć że strona z tzw przyjaznymi linkami daje 50% szans więcej na znaleziezienie dziury w całym dzięki temu że daje mozliwość używania dwoch różnych konstrukcji linka - ale to i tak jest nieistotne jeżeli znany jest skrypt.

W większości przypadków aby sie włamać nie trzeba być wielkim hackerem (jak to na filmach pokazują) Wystarczy umiejetnie wykorzystać naiwność ludzką. Jeden przykład podał Trotyl:

dziurawy cms z otwartym kodem gdzie przy każdej aktualizacji ww dostają informacje jak shaczyć starsze wersje

[Gość George UK]

yavaho - jeśli atakują jakiś konkretny skrypt, pewnie masz rację, nie mogę tego zweryfikować.

Natomiast ja nie używam ani jomli ani wordpressa ani żadnych innych znanych skryptów.

Jak widać w takim przypadku atakują przez wyszukiwanie ciągów zmienna=dane, nie tracąc czasu na wyszukiwanie przepisanych adresów.

George dajesz się za często wciągnąć w niepotrzebne dyskusje na tematy o ktorych możesz nie mieć pojęcia.

Powiem krótko: piszę o tym co widzę, a ty piszesz o tym czego nie widzisz, czyli teoretyzujesz o mozliwościach ...

[intruder2600]

Mi ta turecka zaraza miesiecznie hackuje conajmniej 10 stron a w ostatnim tygodniu moj dedyk ma uptime jakies 60% bo caly czas lezy atakowany przez tych debili. Jak nie maja pracy w tej swojej turcji to niech sobie dla rozrywki strzelaja w glowe, takich szkodnikow trzeba tepic. Slow nie mam - napewno nigdy moja noga nie stanie w turcji (wakacje), chyba ze samolotem zrzucajac bombe atomowa. Nienawidze turcji i turkow. Na samo slowo "turek" mnie sciska w zoladku bo jedyne z czym mi sie kojarza to wlasnie z matolami, ktorzy nie maja nic lepszego do roboty tylko niszczenie cudzej pracy ;]

ps. mi atakaja glownie joomle i zawsze jest to podmiana pliku config bo to kazdy matol potrafi, juz mam caly zestaw configow i tylko po ataku zamieniam na wlasciwy z powrotem i tak w kolko. Zdarzaja sie tez autorskie skrypty i strony klientow co mnie bardziej wkurza. Moj ulubieniec to jakis Dr. Militian - jak bym go mogl dorwac to by mu te tureckie wasy spadly z krzywego tureckiego ryla.

ps.2 sorry, moze mnie troche ponioslo ale po prostu ich nienawidze

[salwek]

Panowie prawdopodobnie za dwa dni bedzie kilak stron gotowych pod joomla, bede potrzebowal kogos do testow tzn ziomala (polaka), aby to sprawdzil czy aby napewno zadna menda turecka nie wyhaczyla za pierwszym podejsciem.

Jak lukam na analizator to narazie spokuj na nasza-malopolska.pl od 2 dni zadnego turasa nie bylo przynajmniej normalna droga.

[relons]

Mi ta turecka zaraza miesiecznie hackuje conajmniej 10 stron a w ostatnim tygodniu moj dedyk ma uptime jakies 60% bo caly czas lezy atakowany przez tych debili.

OK, ale jeżeli masz dedyka i masz włączone allow_url_fopen on albo allow_url_include on (?!) to może je wyłącz. Zainteresuj się php suhosin (np. w repo debiana jest paczka, w innych systemach pewnie też) i mod_security. A jak wam za mocno obciążają serwer botami to jeszcze mod_evasive do apache. Pewnie wyeliminowało by to 90% ataków.

[salwek]

Ziomki potrzebuje zeby ktos sprawdzil ta domene czy jest wystarczajaco odporan na tureckich pokemonow www.drukarz.info

Zrobilem upgrade do 1.5.8, wlaczylem .htaccess oraz nadelem kataloga 755 plika 644. Wczesniej czy pozniej jakas medna turecka sie napewno przyplata, bede wdzieczny za pomoc.

[b2rt0sz]

Ziomki potrzebuje zeby ktos sprawdzil ta domene czy jest wystarczajaco odporan na tureckich pokemonow www.drukarz.info

Zrobilem upgrade do 1.5.8, wlaczylem .htaccess oraz nadelem kataloga 755 plika 644. Wczesniej czy pozniej jakas medna turecka sie napewno przyplata, bede wdzieczny za pomoc.

Zaproś jakiegoś turka to się dowiesz...

[jubi]

No kurde, przecież to joomla.

Ona jeżeli nie dziś, to jutro będzie na takie ataki podatna.

[spec_u]

spoko, Jarek już F-16'nastki odpala za naruszenie integralnosci RP.... tylko kur*a pozamarzały ;- ///

idzie zima... ;asdfff

[salwek]

Ziomki potrzebuje zeby ktos sprawdzil ta domene czy jest wystarczajaco odporan na tureckich pokemonow www.drukarz.info

Zrobilem upgrade do 1.5.8, wlaczylem .htaccess oraz nadelem kataloga 755 plika 644. Wczesniej czy pozniej jakas medna turecka sie napewno przyplata, bede wdzieczny za pomoc.

Zaproś jakiegoś turka to się dowiesz...

b2rt0sz jak masz glupio sie odzywac to lepiej nic nie mow, dla wszystkich bedzie lepiej

[salwek]

Heh maly updejcik jedna strona ze stopki poleciala wczoraj o 4 rano. Skrypt wydawalby sie bezpieczny ale jednak.

Bledy ucza, mam pelny buckup oraz co wazne zadna z joomli nie padla

Gosc nazywa siebie realwolker i wysylam mu szczere HwD . Pozdro