Массовый брут админских аккаунтов

SSL, TLS, Web protect, etc.

Модераторы: Art.i, vasya

Массовый брут админских аккаунтов

Сообщение Igor.Gabrielan » Пн апр 22, 2013 1:35 pm

Происходит массовый брут (подбор паролей) админских аккаунтов.
Пишут, что это каким-то образом может быть связано с вами.

http://vbsupport.org/forum/showthread.php?t=47089
Igor.Gabrielan
 
Сообщений: 1
Зарегистрирован: Пн апр 22, 2013 1:29 pm

Re: Массовый брут админских аккаунтов

Сообщение dhonchik » Пн апр 22, 2013 1:44 pm

Проверьте тех кто у вас на этих айпи сидит и расстреляйте сразу же их, заранее спасибо

78.24.216.0 - 78.24.219.255 (78.24.216.0/21)
62.109.8.0 - 62.109.15.255 (62.109.8.0/21)
82.146.56.0 - 82.146.63.255 (82.146.56.0/21)
188.120.232.0 - 188.120.239.255 (188.120.224.0/20)
dhonchik
 
Сообщений: 1
Зарегистрирован: Пн апр 22, 2013 1:41 pm

Re: Массовый брут админских аккаунтов

Сообщение swg » Пн апр 22, 2013 3:03 pm

Т.е. около 5000 клиентов? :-)
swg
флудит форум
 
Сообщений: 2383
Зарегистрирован: Сб окт 07, 2006 9:09 am
Откуда: NNov

Re: Массовый брут админских аккаунтов

Сообщение ls » Вт апр 23, 2013 4:07 am

На abuse@firstvds.ru надо по таким вопросам обращаться для оперативного решения проблемы с указанием с какого IP-адреса и какая активность
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6385
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS

Re: Массовый брут админских аккаунтов

Сообщение SLASH_CyberPunk » Ср апр 24, 2013 4:07 pm

swg писал(а):Т.е. около 5000 клиентов? :-)

IP firstvds'а уже забанили в yandex, google и в других крупных порталах. Разблокировать они не будут. А "первый" не собирается менять IP...
Так что считай, нас уже всех забанили, точнее Вас, я потихоньку переезжаю за бугор...
SLASH_CyberPunk
 
Сообщений: 81
Зарегистрирован: Вт сен 28, 2010 2:25 pm
Откуда: Moscow

Re: Массовый брут админских аккаунтов

Сообщение swg » Ср апр 24, 2013 4:43 pm

Как-то мои "5000 клиентов", просто посчитанные по числу IP адресов, ну никак не связаны с вашим мне ответом.
Если ваших клиентов забанили, то виноваты сами. Зашел на 3 сервера (OpenVZ) куча запросов от yandex, bing и google-bot; traceroute к этим IP адресам адекватный, т.е. не просто кто-то их "эмулирует". Через поисковики все находится. В чем этот "бан" выражается?
А вот по подбору mysqladmin , phpMyAdmin , wp-admin IP забугорного leaseweb лидируют + куча *dynamic* , *pppoe* - т.е. обычные зараженные компы.
swg
флудит форум
 
Сообщений: 2383
Зарегистрирован: Сб окт 07, 2006 9:09 am
Откуда: NNov

Re: Массовый брут админских аккаунтов

Сообщение SLASH_CyberPunk » Чт апр 25, 2013 10:02 am

swg писал(а):Как-то мои "5000 клиентов", просто посчитанные по числу IP адресов, ну никак не связаны с вашим мне ответом.
Если ваших клиентов забанили, то виноваты сами. Зашел на 3 сервера (OpenVZ) куча запросов от yandex, bing и google-bot; traceroute к этим IP адресам адекватный, т.е. не просто кто-то их "эмулирует". Через поисковики все находится. В чем этот "бан" выражается?
А вот по подбору mysqladmin , phpMyAdmin , wp-admin IP забугорного leaseweb лидируют + куча *dynamic* , *pppoe* - т.е. обычные зараженные компы.

Вы не понимаете, забанены IP VDS'ов на уровне подсети, а не Ваши пользователи. Точно забанена подсеть 92.63.96.0/21 у яндекса, в частности market.yandex.ru, у google вы проходите постоянно через капчу, если вы авторизованы, то только один раз. Суть заключается не в том, что забанены клиенты, а суть заключается в том, что Вы банитесь на уровне поисковиков (и как выяснилось не только, уже точно эта подсеть попала в какой-то крупный blacklist) и в различных результатах Ваш IP явно будет не на первых местах.
Как пример, попробуйте оценить свой сайт например на http://mysitecost.ru
Лично мой домен там был уличен как порно, после общения с администрацией, мне сказали, сорри, ошибка, и исправили, а сейчас он опять в черном списке...
SLASH_CyberPunk
 
Сообщений: 81
Зарегистрирован: Вт сен 28, 2010 2:25 pm
Откуда: Moscow

Re: Массовый брут админских аккаунтов

Сообщение swg » Чт апр 25, 2013 2:51 pm

Не доверяю любым сервисам, но всё хорошо.
Эта страница содержит отчёт о приблизительной стоимости сайта http://***.com . Этот сайт имеет Google PageRank 5. Сетевой IP адрес 92.63.102.***. Ежедневный доход сайта с рекламы около $10.47.
Другой сайт PR 3, еще два PR 1 (что логично). Ни в чем не уличили.
Аналогично и:
Репутация сайта на основе оценок пользователей Web of Trust™
Доверие к ресурсу 90 Превосходно
Надежность продавца 89 Превосходно
Конфиденциальность 89 Превосходно
Безопасность для детей 88 Превосходно
Т.е. я не испытываю проблем с обычными сайтами здесь.
А то, что надо, например, капчу с яндексе вводить - правильно, это что-бы круглосуточные VDS не делали паразитный трафик.
swg
флудит форум
 
Сообщений: 2383
Зарегистрирован: Сб окт 07, 2006 9:09 am
Откуда: NNov

Re: Массовый брут админских аккаунтов

Сообщение SLASH_CyberPunk » Пт апр 26, 2013 1:16 pm

swg писал(а):Не доверяю любым сервисам, но всё хорошо.
Эта страница содержит отчёт о приблизительной стоимости сайта http://***.com . Этот сайт имеет Google PageRank 5. Сетевой IP адрес 92.63.102.***. Ежедневный доход сайта с рекламы около $10.47.
Другой сайт PR 3, еще два PR 1 (что логично). Ни в чем не уличили.
Аналогично и:
Репутация сайта на основе оценок пользователей Web of Trust™
Доверие к ресурсу 90 Превосходно
Надежность продавца 89 Превосходно
Конфиденциальность 89 Превосходно
Безопасность для детей 88 Превосходно
Т.е. я не испытываю проблем с обычными сайтами здесь.
А то, что надо, например, капчу с яндексе вводить - правильно, это что-бы круглосуточные VDS не делали паразитный трафик.

Вы на подсеть еще раз гляньте...
Трафика нет никакого с VDS кроме банальных запросов от браузера через прокси/vpn
Если у Вас проблема не наблюдается - это не значит, что ее нет...
SLASH_CyberPunk
 
Сообщений: 81
Зарегистрирован: Вт сен 28, 2010 2:25 pm
Откуда: Moscow

Re: Массовый брут админских аккаунтов

Сообщение swg » Пт апр 26, 2013 1:58 pm

SLASH_CyberPunk писал(а):Вы на подсеть еще раз гляньте...

SLASH_CyberPunk писал(а):Точно забанена подсеть 92.63.96.0/21 у яндекса, в частности market.yandex.ru, у google вы проходите постоянно через капчу, если вы авторизованы, то только один раз.

Специально для вас 92.63.96.0/21 = от 92.63.96.0 до 92.63.103.255. Как очевидно, 92.63.102.*** ей принадлежит. Разрешил apache mod proxy http, пошел на Яндекс - капчи не надо, google - тоже. Я проверил, делаю вывод - вы вводите людей в заблуждение с вашим забаниванием. Больше VDSов в этом диапазоне у меня нет.
swg
флудит форум
 
Сообщений: 2383
Зарегистрирован: Сб окт 07, 2006 9:09 am
Откуда: NNov

Re: Массовый брут админских аккаунтов

Сообщение SLASH_CyberPunk » Пн апр 29, 2013 8:33 am

swg писал(а):
SLASH_CyberPunk писал(а):Вы на подсеть еще раз гляньте...

SLASH_CyberPunk писал(а):Точно забанена подсеть 92.63.96.0/21 у яндекса, в частности market.yandex.ru, у google вы проходите постоянно через капчу, если вы авторизованы, то только один раз.

Специально для вас 92.63.96.0/21 = от 92.63.96.0 до 92.63.103.255. Как очевидно, 92.63.102.*** ей принадлежит. Разрешил apache mod proxy http, пошел на Яндекс - капчи не надо, google - тоже. Я проверил, делаю вывод - вы вводите людей в заблуждение с вашим забаниванием. Больше VDSов в этом диапазоне у меня нет.

Гугл снял качпу, а вот маркета яндекса до сих пор:
Изображение
UPD по гугл, капчу не снял, надо сделать поисковый запрос:
Изображение
SLASH_CyberPunk
 
Сообщений: 81
Зарегистрирован: Вт сен 28, 2010 2:25 pm
Откуда: Moscow

Re: Массовый брут админских аккаунтов

Сообщение ls » Пн апр 29, 2013 4:08 pm

А зачем вы с VDS ходите в google и yandex? Abuse отдел google объясняет наличие капчи как "это IP-адреса хостинга и на них должны быть расположены сайты которые не должны отправлять запросы к поисковой системе"
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6385
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS

Re: Массовый брут админских аккаунтов

Сообщение SLASH_CyberPunk » Пн апр 29, 2013 4:37 pm

ls писал(а):А зачем вы с VDS ходите в google и yandex? Abuse отдел google объясняет наличие капчи как "это IP-адреса хостинга и на них должны быть расположены сайты которые не должны отправлять запросы к поисковой системе"

Вам не кажется абсурдным соответствие VDS и хостинга?
VPN/proxy еще никто не отменял вроде как... Да и различные API тоже вроде как, как и CDN и еще можно много чего придумать, почему даже хостинг будет ходить туда, куда ему надо...
P.S. проблема до бана Вашей подсети никогда не наблюдалась ни у одного крупного портала/поисковика и т.д.
SLASH_CyberPunk
 
Сообщений: 81
Зарегистрирован: Вт сен 28, 2010 2:25 pm
Откуда: Moscow

Re: Массовый брут админских аккаунтов

Сообщение swg » Пн апр 29, 2013 4:43 pm

А что, VDS это уже не хостинг? API (например, Яндекс, определение координат по адресу; так и google карты), обычно используются с помощью ключа и проблем не возникает, не смотря на "забаненную" подсеть. По market.yandex.ru - согласен, мне тоже запрещен доступ, но поисковики капчу после запроса не требуют.
swg
флудит форум
 
Сообщений: 2383
Зарегистрирован: Сб окт 07, 2006 9:09 am
Откуда: NNov

Re: Массовый брут админских аккаунтов

Сообщение SLASH_CyberPunk » Пн апр 29, 2013 4:45 pm

swg писал(а):
SLASH_CyberPunk писал(а):Вы на подсеть еще раз гляньте...

SLASH_CyberPunk писал(а):Точно забанена подсеть 92.63.96.0/21 у яндекса, в частности market.yandex.ru, у google вы проходите постоянно через капчу, если вы авторизованы, то только один раз.

Специально для вас 92.63.96.0/21 = от 92.63.96.0 до 92.63.103.255. Как очевидно, 92.63.102.*** ей принадлежит. Разрешил apache mod proxy http, пошел на Яндекс - капчи не надо, google - тоже. Я проверил, делаю вывод - вы вводите людей в заблуждение с вашим забаниванием. Больше VDSов в этом диапазоне у меня нет.

Посмотрел внимательно ответ от Яндекса, он блокируют сеть 92.63.97.0 - 92.63.97.255, Ваш IP не попал - радуйтесь...
SLASH_CyberPunk
 
Сообщений: 81
Зарегистрирован: Вт сен 28, 2010 2:25 pm
Откуда: Moscow

След.

Вернуться в Безопасность

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron