VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Непонятный бот с определенного ip (ip забугорский) переберает всех пользователей и методом подбора паролей пытается залогиниться, на 15й попытке каждого аккаунта форум блокирует учетную запись пользователя и бот приступает к следующей.
Функция кто на форуме его четко показывает, что он регулярно пытается залогиниться...
В админке форума: основные настройки, блокировка пользователей - вписал этот ip.
В панели управления хостера cpanel в IP DENY MENAGER тоже вписал данный ip - в .htacces появились соответствующие записи, но...
Вася Пупкин, ну во первых блокируется не аккаунт а ИП, получается что с 1 ИП он никак перебирать не может.
Посматри с каких он ИП заходит и забань диапозон.
Пробей по вхуйз чей это ИП и напиши абузу.
@Вася Пупкин
Простоузер
Join Date: Jun 2007
Posts: 10
Reputation:
Novice 0
Репутация в разделе: 0
0
с одного ip подбирает, письма приходят что только с этого ip.
Текст письма, которые отсылает форум юзерам:
Уважаемый(ая) Пользователь,
> Ваша учётная запись на форуме заблокирована! Кто-то
> пытался войти с вашим именем пользователя и неверным паролем более
> пяти раз. Вы сможете предпринять попытку авторизации по прошествии
> 15 минут.
> Лицо, пытавшееся войти, используя вашу учётную запись,
> действовало со следующего IP адреса: 70.86.138.114
Именно с одного ip, досихпор сидит и перебирает, несмотря на то, что заблокировал этот ip указанными выше способами...
с одного ip подбирает, письма приходят что только с этого ip.
Текст письма, которые отсылает форум юзерам:
Уважаемый(ая) Пользователь,
> Ваша учётная запись на форуме заблокирована! Кто-то
> пытался войти с вашим именем пользователя и неверным паролем более
> пяти раз. Вы сможете предпринять попытку авторизации по прошествии
> 15 минут.
> Лицо, пытавшееся войти, используя вашу учётную запись,
> действовало со следующего IP адреса: 70.86.138.114
Именно с одного ip, досихпор сидит и перебирает, несмотря на то, что заблокировал этот ip указанными выше способами...
Банит форум IP адрес. НЕ МОЖЕТ ОН СИДЕТЬ С ЭТОГО ИП, ЕСЛИ ТЫ ЕГО ПРАВИЛЬНО ЗАБЛОКИРОВАЛ!!!
@Вася Пупкин
Простоузер
Join Date: Jun 2007
Posts: 10
Reputation:
Novice 0
Репутация в разделе: 0
0
Кто он-лайн показывает:
В панели управления форума:
В панели управления аккаунта хостера
В .htaccess
в итоге он еще висел несколько часов после блокировки... хм, ничего не понимаю
значит у тебя наверно время обновления списка онлайн пользователей несколько часов...
@Вася Пупкин
Простоузер
Join Date: Jun 2007
Posts: 10
Reputation:
Novice 0
Репутация в разделе: 0
0
Quote:
Originally Posted by g0rn
значит у тебя наверно время обновления списка онлайн пользователей несколько часов...
90 секунд, при каждом обновлении менялся весь список "Кто в он-лайне", однако этот крендель висел железно, и даже время его активности менялось через каждые неск. минут...
И письма о блокировках не переставали приходить...
Да, отвалился видимо потому, что прошелся по всему списку юзеров, причем только англоязычному (т.е. юзеров с никами на кириллице не трогал)
@Malcolm Reed
Эксперт
Join Date: Jan 2006
Location: http://www.lisichko.ru
Posts: 4,637
Версия vB: 3.6 Beta
Reputation:
Expert 1682
Репутация в разделе: 964
1
Смотри внимательнее на время. На любое. На последнюю активность, на дату указаннубю в письмах (когда пытался войти, ну или когда было отправлено).
То что ты сейчас говоришь не возможно в принципе.
Даже если что-то случилось с баном воблы, то бан на сервере это штука эжелезная. Если ты его забанил с этим ip,то сидеть он там не может. В списке он-лайн отображаться может, чисто из-за обновления (90 секунд это немного не то, на сколько я помню.)
Смотри дату последней активности. Возможно он уже давно забанен но в списке он-лайн остался.
Смотри дату отправки писем. Если в настройках установлена "очередь" (для снижения нагрузки) то письма могут приходить с задержкой. К тому же очередь может быть непосредственно у хостера.
А вообще не поникуй. У админов и модераторов пароли сложные? Надеюсь. 15ти минутный бан не даст возможность реально что-то сбрутить. Ну и пусть сидит дрочит себе подобных ботов сколько угодно. Если у кого-то аккаунт уведет, то ему от него тольку 0. Да и ты как админ всегда сможешь его вернуть.
ломают форум vbulletin, что делать???
