Почему у дебилов есть доступ к ботнету?

123
zexis
На сайте с 09.08.2005
Offline
358
#11

Если домашний IP сменится, то это решаемая проблема и в вебмани и с сервером.

В вебмнаях блокировка по IP снимается смской на телефон.

Доступ к серверу востанавливается с помощью сотрудников ДЦ и KVM.

LEOnidUKG
На сайте с 25.11.2006
Offline
1554
#12

Всё ясно. Это надо порт закрывать. А потом настраивать программно, чтобы программа стучалась в определённые порты и тогда откроется нужный порт. Да это бред на сервер, где не 1 пользователей + это надо ещё найти такой фтп менеджер который такое будет делать.

✅ Трастовых площадок под размещение статей и ссылок. Опыт 12 лет! ( https://searchengines.guru/ru/forum/675690 ) ⭐ Купить вечные трастовые ссылки для сайта ( https://getmanylinks.ru/?srh ) ⭐ Ускорение ваших сайтов (WP, Opencart и др.) + Настройка сервера ( https://searchengines.guru/ru/forum/997205 )
zexis
На сайте с 09.08.2005
Offline
358
#13
LEOnidUKG:
Всё ясно. Это надо порт закрывать. А потом настраивать программно, чтобы программа стучалась в определённые порты и тогда откроется нужный порт. Да это бред на сервер, где не 1 пользователей + это надо ещё найти такой фтп менеджер который такое будет делать.

Постучаться к произвольному порту можно в браузере заходом по ссылке

Указав номер порта через двоиточие.

http://site.ru:1234

где 1234 номер порта.

Не так уж сложно перед заходом по FTP или SSH кликныть ссылку с секретным номером порта.

LEOnidUKG
На сайте с 25.11.2006
Offline
1554
#14
zexis:
Постучаться к произвольному порту можно в браузере заходом по ссылке
Указав номер порта через двоиточие.
http://site.ru:1234
где 1234 номер порта.
Не так уж сложно перед заходом по FTP или SSH кликныть ссылку с секретным номером порта.

Ну так когда не 1 пользователей, тогда и легко, а так всем объяснять клиентам. Ну его нафиг.

Ещё тут смотрю по логам, он бьётся сразу по двум портам по 20 и 21

На 20 пустота, закрыт. Но его это не останавливает. Идиот :(

S@shka
На сайте с 27.09.2009
Offline
157
#15
zexis:
Выхожу в инет из дома с выделенного IP.
Cделал доступ к SSH, FTP, POP3 возможным только со своего IP.
Проблем с перебором не возникает.

также решил вопрос. по надобности добавляю адреса и всё.

единственно что вижу сейчас - попытки подобрать адрес админки, 403 ответ сервера на адрес вордпресовской админки видимо не всех останавливает

aklimovv
На сайте с 18.01.2008
Offline
211
#16

Я уже лет 7 наблюдаю всплеск активности в летнее время. Думаю, что это вьюноши, возомнившие себя крутыми хацкерами. Неприятно, но что поделаешь, благо что они пытаются применить тупые схемы от которых легко защитится.

LEOnidUKG
На сайте с 25.11.2006
Offline
1554
#17
aklimovv:
Я уже лет 7 наблюдаю всплеск активности в летнее время. Думаю, что это вьюноши, возомнившие себя крутыми хацкерами. Неприятно, но что поделаешь, благо что они пытаются применить тупые схемы от которых легко защитится.

Я тоже хочу быть вьюношей у которого есть 5000 IP обычных пользователей, у которых стоит вирус. Это сколько на проксях можно поиметь жуть просто.

Rimlyanin
На сайте с 22.02.2006
Offline
200
#18

LEOnidUKG, IP из кучи разных провайдеров? или 1-2-3 прова?

Долбят по IP или NS?

P.S. У нас как то в локалке долго и нужно ходила одна сетевая игрушка, в которой был модуль ботнета, выяснили случайно...

LEOnidUKG
На сайте с 25.11.2006
Offline
1554
#19
Rimlyanin:
LEOnidUKG, IP из кучи разных провайдеров? или 1-2-3 прова?
Долбят по IP или NS?

P.S. У нас как то в локалке долго и нужно ходила одна сетевая игрушка, в которой был модуль ботнета, выяснили случайно...

Разные провайдеры, долбят по IP

Сейчас заметил подключили UA и BY, ещё проскакивает KZ и KG. Но в основном RU

LEOnidUKG
На сайте с 25.11.2006
Offline
1554
#20

Хм... данный индивид ломился сначала на 20 порт, а потом на 21.

Посмотрел, что у меня на 20 порту. Да ничего нету. Просто по умолчанию был открыт для фтп. Закрыл. И перебор прекратился.

123

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий