Форум Сайтостроение Администрирование серверов

Попытка взлома форума, откуда IPшки?

12
Unlock
На сайте с 01.08.2004
Offline
786
Unlock
2175

Пытаются подобрать пароль к логину администратора на одном форуме. Удивляет список IP: 


193.0.146.128

193.0.146.131

193.0.146.170

193.0.146.34

193.0.146.39

193.0.146.42

193.0.146.68

193.0.146.79

193.0.146.93

193.0.147.104

193.0.147.117

193.0.147.12

193.0.147.134

193.0.147.151

193.0.147.155

193.0.147.165

193.0.147.166

193.0.147.4

193.0.147.40

193.0.147.46

193.0.147.5

193.0.147.51

193.0.147.56

193.0.147.57

193.0.147.58

193.0.147.65

193.0.147.71

193.0.147.76



176.99.4.102

176.99.4.85

176.99.4.95

176.99.5.103

176.99.5.62

176.99.5.74

176.99.5.75

176.99.5.9



62.109.22.245

62.109.22.246

62.109.15.161

62.109.1.95

62.109.6.58

62.109.16.110



82.146.40.102

82.146.40.151

82.146.43.67

82.146.47.40

82.146.41.49

82.146.41.57

82.146.41.93

82.146.45.6

82.146.45.50



188.120.244.68

188.120.244.155

188.120.244.209

188.120.229.11



176.99.5.39

176.99.4.116

176.99.4.110

176.99.4.99

176.99.4.28

176.99.5.105

176.99.4.141

176.99.5.95

176.99.4.27

176.99.4.104

176.99.5.33

176.99.5.58

176.99.5.87

176.99.5.73

176.99.4.88

176.99.4.19

176.99.5.57

176.99.5.65



91.208.228.54

91.208.228.23

91.208.228.37

91.208.228.57



92.63.100.93

92.63.101.107

92.63.102.147

92.63.106.151

92.63.107.86

92.63.96.198

92.63.97.123

92.63.97.33

92.63.97.58

92.63.98.70

92.63.98.93

92.63.99.111

92.63.99.90

92.63.98.20



78.24.221.28

78.24.220.105

78.24.220.11

78.24.222.75

78.24.219.32

78.24.221.112

78.24.222.228

78.24.216.166

78.24.220.86

78.24.218.226

78.24.223.45

Откуда берется столько IP из одной сети/подсети? Это еще не все выложил.

Есть желание, - тысяча способов; нет желания, - тысяча поводов! /Петр-I/.
dkameleon
На сайте с 09.12.2005
Offline
386
dkameleon
#1

меня те же подсети брутили сегодня - добавил в фаервол все.

Дизайн интерьера (http://balabukha.com/)
A
На сайте с 20.08.2010
Offline
775
awasome
#2

Эпидемия /ru/forum/788060

Unlock
На сайте с 01.08.2004
Offline
786
Unlock
#3

Откуда столько IP из одинаковых подсетей?

N
На сайте с 06.05.2007
Offline
419
netwind
#4
Unlock:
Откуда столько IP из одинаковых подсетей?

Да почему бы и нет ? Хочешь узнать точно - купи ботов. В данном случае принципиально важно вовлечь в перебор больше IP, потому что в Vbulletin присутствует встроенная защита от перебора.

Возможно, есть вирус, который изменяя настройки компьютеров пытается занять свободные соседние IP. При некоторых вариантах организации доступа у некрупных провайдеров или же фирм, для которых интернет не является бизнесом, но выделили сразу подсеть, это возможно.

Кнопка вызова админа ()
Яндекс банит ip блоками Украли домен в Рег.ру Продвижение по России
Romka_Kharkov
На сайте с 08.04.2009
Offline
485
Romka_Kharkov
#5
Unlock:
Откуда столько IP из одинаковых подсетей?

Что значит откуда? Если вас интересует вопрос прямо, то посмотрите WHOIS там будет страна которой принадлежит ИП и даже реквизиты провайдера за которым они закреплены, если вопрос в том, откуда злоумышленник взял столько адресов там ... ответ очевиден, это или взломанная машинка, или купленная для этих целей ВПС с кучей ИП... что тут удивительного, я могу вам тысяч 8 ИП выдать, один за одним будут идти как в аптеке ....

Есть около 15.000 ipv4 !!! (http://onyx.net.ua/price.php#ipv4) Качественный хостинг с 2005 года - лучшее клиентам! (http://onyx.net.ua/)
Посоветуйте VPS по выгодной Отрицательный отзыв о сотрудничестве Адрес в реквизитах ИП
юни
На сайте с 01.11.2005
Offline
933
юни
#6

Видимо, кто-то арендовал сразу сервер (или несколько) с подсетями.

Почти все блоки (кроме двух, мне незнакомых) принадлежат firstvds и globatel - имеет смысл обратить их внимание на эту тему, прямо в их рабочих ветках.

https://searchengines.guru/ru/forum/944108 - прокси-сервис на базе операторов домашнего интернета, сотни тысяч IP-адресов, канал от 20 Мбит
Хостинги с единоразовой оплатой. FirstVDS - Отзывы, Мнения IP-адреса выдаются НЕслучайно! ISPserver,
D5
На сайте с 01.02.2009
Offline
172
dokker555
#7

Последние сутки наблюдается массовый брут аккаунтов с ID 1

Тема с обсуждением: http://vbsupport.org/forum/showthread.php?t=47089

Убедитесь, что у Вас в настройках включена защита от подбора пароля: Основные настройки - Использовать систему "антиподбора" пароля - Да

Другие рекомендации:

- убрать права аккаунту с ID 1

- дополнительно запаролить админку, тема: http://vbsupport.org/forum/showthread.php?t=5429

coolvds.com - VDS & Некоторые вопросы по IPB Атаки на сайт
Unlock
На сайте с 01.08.2004
Offline
786
Unlock
#8
Romka_Kharkov:
Что значит откуда?

В смысле что покупать, это как-то сомнительно. А если ломануть, то тут получается проблема на стороне хостера, коль так массово завладели их IP?

root2fire
На сайте с 04.03.2012
Offline
74
root2fire
#9
dokker555:
Последние сутки наблюдается массовый брут аккаунтов с ID 1

А еще нашли дыру в Inferno vBShout

Уязвимость позволяет получить имя администратора+hash пароля+salt

Фикс:

в inferno_settings.php

Заменить всё 

serialize($commands)

на 

$this->vbulletin->db->escape_string(serialize($commands))
A
На сайте с 12.05.2004
Offline
176
alexseo
#10

Червь сетевой обыкновенный. Или внутри сети кто-нибудь зараженный файл выложил, остальные скачали, или ссылку скинул, или на свой зараженный сайт зашли...

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий