В последнее время участились попытки заливки вредоносного кода на сайт используя уязвимости (ошибки) в различных скриптах, на которых работает сайт. Такие попытки выявляются (по возможности) и IP адреса, с которых проводились такие попытки сразу банятся.

Если Вы однажды при попытке войти на сайт Вы вдруг увидели сообщение, что Ваш IP адрес забанен, но при этом считаете это ошибкой - пишите здесь. Будем разбираться.

Для информации: за прошлые сутки было проведено около 20 попыток взлома скриптов. Забанено было 6 адресов. Теперь мониторинг будет вестись постоянно.

..наша милиция нас бережёт!! http://rl-team.net/forum/style_emoticons/<#EMO_DIR#>/smile.gif

>20 попыток взлома скриптов. Забанено было 6 адресов
А куда еще 14 делось?

За отдельную попытку я считал отдельный единичный случай присутствия в строке запроса браузера, скажем по умному, характерных символов. А фигурировали в этом 6 IP адресов. Обнаружилось в общем то случайно. Будем следить теперь http://rl-team.net/forum/style_emoticons/<#EMO_DIR#>/smile.gif

Так как отписывать здесь, если айпи забанен???

Originally posted by NightHorror;381
скажем по умному, характерных символов
.:: Скрытый текст (только для групп: Super Moderators :: 5) ::.

Talula
А очень все просто: IP банится только на сайте. Форум пока не трогали (вроде). А сайт с форумом только общую базу юзверей имеют. В остальном все по-своему.

Добавлено через 3 минуты
ven1999
.:: Скрытый текст (только для групп: Super Moderators :: 5) ::.

А почему ваще на форумах нельзя_матами ругаться не понимаю???????(((( Подскажите люди пожалуйста.....!!!!!:iwillcrushyou:

Добавлено через 7 минут
Originally posted by ven1999;380
>20 попыток взлома скриптов. Забанено было 6 адресов
А куда еще 14 делось?

На тот свет отправились.......)))))))http://rl-team.net/forum/style_emoticons/<#EMO_DIR#>/smile.gif

Originally posted by Tumbler;404
А почему ваще на форумах нельзя_матами ругаться не понимаю???Никто не говорил что нельзя... Просто не рекомендуется. Слово "запрещено" не равнозначно слову "нельзя".
PS Попробуй и все сразу поймешь =)))

обратись к админу форума

А зачем ругаться именно матом или олбанским? Русского не хватает разве?

Да и вообще, зачем ругаться?

Вопрос такой через провайдера не могу зайти на сайт, через МТС как с добрым утром. Я так полагаю ip в бане???

у вредители хакеры самаучки, знаем таких мудил. Икоренять на корню. :angry:

Вопрос такой через провайдера не могу зайти на сайт, через МТС как с добрым утром. Я так полагаю ip в бане???[/b]
Отпиши мне в ПМ свой IP или IP подсети. Возможно что и в постоянном бане оказался.

у вредители хакеры самаучки, знаем таких мудил. Икоренять на корню. :angry:[/b]
Угу. В сутки около полутора тысяч попыток подбора фиксируется (мне на мыло уведомления приходят). Нафига им это нужно - до сих пор понять не могу.

начитаются журналов, возомнят себя кевинами митниками и айда искать баги в платных движках... носороги, ёпт...

гыг, вопрос не в тему, а что такое [SHOWTOGROUPS="5"] ? Я так понимаю это опция показа определенной группе людей, но разве это не должно скрываться за символами я не знаю... о.О

помойму это злобные хацкеры частично убили движок форума...

Нет. Это рудименты конвертации vbulletin -> ipb

:lol: да у меня часто кстать вылезает сообщение что мой айпишник забанен,я как-то к этому значение не придавал, назад страницу в опере перелистывал и заходил, я-то думаю че такого происходит,а-тут оказывается хакеры блуждають.. бум знать :)) у меня айпи статический тааа-к для общей инфы.. А движок на сайте скрячить не долго сам посебе знаю...

D*i*M
Как именно выглядит это сообщение ? Приведи текст полностью. Если у тебя ip статический, то хацкеры тут ни при чем.

А движок на сайте скрячить не долго сам посебе знаю[/b]
Попробуй :D В движке было перелопачено немало в части безопасности.

Мой ip явно забанен. Пишет: "с таких адресов доступ на сайт запрещен !".
ip 87.226.215.200
У нас тут огромная подсеть, так что может и попался какой идиот - хакер. Зайти, то я могу через прокси-анонимайзер, но неудобно это. Что делать не понимаю.

seaman,
Вы из своей сети в инет через проксик провайдерский ходите ? Какой IP у прокси ?
Тот, что Вы указали не в бане.

Да мы выходим через прокси. Этот адрес мне показывают как мой все whois службы (myip.ru, who.is...) Так что я всегда считал, что это внешний адрес нашего прокси. Если он не забанен, тогда не понимаю почему меня к Вам не пускает?

Стукнитесь мне в аську (346663) - решим вопрос.

Стукнитесь мне в аську (346663) - решим вопрос.

Стучал...

Я нечасто в аське бываю. Пишите в офф - я отвечу.

надо под проксей на всяк случай сидеть и всё

Забанили мой айпи!!! немогу ни новость разместить ни скачать ничего!

---------- Post added at 14:20 ---------- Previous post was at 14:19 ----------

У меня стоит eset smart security и traffic compressor так как у меня огр. трафик. - кризис.

---------- Post added at 14:23 ---------- Previous post was at 14:20 ----------

Опа, а теперь захожу на сайт, что за дела, то "заблокирован", то все ок???

LxXxS,
А про какой IP речь идет гадать телепаты будут?

LxXxS,
А про какой IP речь идет гадать телепаты будут?
84.19.181.92 роутер или сервер
IP адрес:94.248.16.253

LxXxS,
Нету на этом IP никакого бана. Тем более, если бы он был - как бы вы могли это сообщение оставить - вы же с него заходили.

В том то и ело что на сайт не заходит а на форум легко! Понимаете.
Может traffic compressor не дает?

Вот что выводит при попытке зайти на rl-team .net

LxXxS,
Ряд ip были поблочены т.к. ходили всякие спамеры/хулиганы/мудилы. Туда могли попасть и сервера траффик компрессора.

сегодня удалось зайти, спасибо.
Вы правильно делаете свою работу.

You guys never learn :)

По-моему это естественно, что кто-то тренируется в хакерстве.... а другие в отражении атак.

Cкажите пожалуйста, где посмотреть свой айпи, чтобы вы его убрали из блэклиста?.

muurrrm,

Проверяйтесь тут http://www.anti-abuse.org/multi-rbl-check/

А далее ваш провайдер должен писать запросы на разблокировку в те сервисы, в которых этот IP занесен в блеклисты. Лично мы этим не занимаемся, никакого отношения к этим спискам и сервисам не имеем, только используем их для фильтрации доступа.

Выдержка из википедии:
http://ru.wikipedia.org/wiki/DNSBL

DNSBL — DNS blacklist или DNS blocklist — списки хостов, хранимые с использованием системы архитектуры DNS. Обычно используются для борьбы со спамом.

То, что используем мы,

Типы DNSBL
Списки открытых релеев — база данных почтовых серверов, неправильно сконфигурированных, которые позволяют пересылать через себя почтовые сообщения для всех желающих. Как правило данные хосты автоматически сканируются в Интернете, поэтому попадание такого хоста в руки людей, рассылающих спам сообщения, происходит очень быстро (не более 4 дней). При использовании данных списков существует наименьшая опасность блокирования обычной почты, так как сервер попадает в список, только после проверки его специальным почтовым роботом.

Списки спам серверов — база данных серверов, через которые было замечено прохождение спам сообщений. Данные списки составляются на основе показаний пользователей, получивших спам с какого-либо сервера, поэтому они могут содержать устаревшую, или просто неверную информацию.

Список открытых HTTP/Socks прокси-серверов без контроля доступа позволяющие любому пользователю совершать неавторизованные действия скрывая свой реальный IP адрес, незаконные действия включают не только рассылку спама, но также и многочисленные иные варианты.