Страница 1 из 2

Массовый брут админских аккаунтов

СообщениеДобавлено: Пн апр 22, 2013 1:35 pm
Igor.Gabrielan
Происходит массовый брут (подбор паролей) админских аккаунтов.
Пишут, что это каким-то образом может быть связано с вами.

http://vbsupport.org/forum/showthread.php?t=47089

Re: Массовый брут админских аккаунтов

СообщениеДобавлено: Пн апр 22, 2013 1:44 pm
dhonchik
Проверьте тех кто у вас на этих айпи сидит и расстреляйте сразу же их, заранее спасибо

78.24.216.0 - 78.24.219.255 (78.24.216.0/21)
62.109.8.0 - 62.109.15.255 (62.109.8.0/21)
82.146.56.0 - 82.146.63.255 (82.146.56.0/21)
188.120.232.0 - 188.120.239.255 (188.120.224.0/20)

Re: Массовый брут админских аккаунтов

СообщениеДобавлено: Пн апр 22, 2013 3:03 pm
swg
Т.е. около 5000 клиентов? :-)

Re: Массовый брут админских аккаунтов

СообщениеДобавлено: Вт апр 23, 2013 4:07 am
ls
На abuse@firstvds.ru надо по таким вопросам обращаться для оперативного решения проблемы с указанием с какого IP-адреса и какая активность

Re: Массовый брут админских аккаунтов

СообщениеДобавлено: Ср апр 24, 2013 4:07 pm
SLASH_CyberPunk
swg писал(а):Т.е. около 5000 клиентов? :-)

IP firstvds'а уже забанили в yandex, google и в других крупных порталах. Разблокировать они не будут. А "первый" не собирается менять IP...
Так что считай, нас уже всех забанили, точнее Вас, я потихоньку переезжаю за бугор...

Re: Массовый брут админских аккаунтов

СообщениеДобавлено: Ср апр 24, 2013 4:43 pm
swg
Как-то мои "5000 клиентов", просто посчитанные по числу IP адресов, ну никак не связаны с вашим мне ответом.
Если ваших клиентов забанили, то виноваты сами. Зашел на 3 сервера (OpenVZ) куча запросов от yandex, bing и google-bot; traceroute к этим IP адресам адекватный, т.е. не просто кто-то их "эмулирует". Через поисковики все находится. В чем этот "бан" выражается?
А вот по подбору mysqladmin , phpMyAdmin , wp-admin IP забугорного leaseweb лидируют + куча *dynamic* , *pppoe* - т.е. обычные зараженные компы.

Re: Массовый брут админских аккаунтов

СообщениеДобавлено: Чт апр 25, 2013 10:02 am
SLASH_CyberPunk
swg писал(а):Как-то мои "5000 клиентов", просто посчитанные по числу IP адресов, ну никак не связаны с вашим мне ответом.
Если ваших клиентов забанили, то виноваты сами. Зашел на 3 сервера (OpenVZ) куча запросов от yandex, bing и google-bot; traceroute к этим IP адресам адекватный, т.е. не просто кто-то их "эмулирует". Через поисковики все находится. В чем этот "бан" выражается?
А вот по подбору mysqladmin , phpMyAdmin , wp-admin IP забугорного leaseweb лидируют + куча *dynamic* , *pppoe* - т.е. обычные зараженные компы.

Вы не понимаете, забанены IP VDS'ов на уровне подсети, а не Ваши пользователи. Точно забанена подсеть 92.63.96.0/21 у яндекса, в частности market.yandex.ru, у google вы проходите постоянно через капчу, если вы авторизованы, то только один раз. Суть заключается не в том, что забанены клиенты, а суть заключается в том, что Вы банитесь на уровне поисковиков (и как выяснилось не только, уже точно эта подсеть попала в какой-то крупный blacklist) и в различных результатах Ваш IP явно будет не на первых местах.
Как пример, попробуйте оценить свой сайт например на http://mysitecost.ru
Лично мой домен там был уличен как порно, после общения с администрацией, мне сказали, сорри, ошибка, и исправили, а сейчас он опять в черном списке...

Re: Массовый брут админских аккаунтов

СообщениеДобавлено: Чт апр 25, 2013 2:51 pm
swg
Не доверяю любым сервисам, но всё хорошо.
Эта страница содержит отчёт о приблизительной стоимости сайта http://***.com . Этот сайт имеет Google PageRank 5. Сетевой IP адрес 92.63.102.***. Ежедневный доход сайта с рекламы около $10.47.
Другой сайт PR 3, еще два PR 1 (что логично). Ни в чем не уличили.
Аналогично и:
Репутация сайта на основе оценок пользователей Web of Trust™
Доверие к ресурсу 90 Превосходно
Надежность продавца 89 Превосходно
Конфиденциальность 89 Превосходно
Безопасность для детей 88 Превосходно
Т.е. я не испытываю проблем с обычными сайтами здесь.
А то, что надо, например, капчу с яндексе вводить - правильно, это что-бы круглосуточные VDS не делали паразитный трафик.

Re: Массовый брут админских аккаунтов

СообщениеДобавлено: Пт апр 26, 2013 1:16 pm
SLASH_CyberPunk
swg писал(а):Не доверяю любым сервисам, но всё хорошо.
Эта страница содержит отчёт о приблизительной стоимости сайта http://***.com . Этот сайт имеет Google PageRank 5. Сетевой IP адрес 92.63.102.***. Ежедневный доход сайта с рекламы около $10.47.
Другой сайт PR 3, еще два PR 1 (что логично). Ни в чем не уличили.
Аналогично и:
Репутация сайта на основе оценок пользователей Web of Trust™
Доверие к ресурсу 90 Превосходно
Надежность продавца 89 Превосходно
Конфиденциальность 89 Превосходно
Безопасность для детей 88 Превосходно
Т.е. я не испытываю проблем с обычными сайтами здесь.
А то, что надо, например, капчу с яндексе вводить - правильно, это что-бы круглосуточные VDS не делали паразитный трафик.

Вы на подсеть еще раз гляньте...
Трафика нет никакого с VDS кроме банальных запросов от браузера через прокси/vpn
Если у Вас проблема не наблюдается - это не значит, что ее нет...

Re: Массовый брут админских аккаунтов

СообщениеДобавлено: Пт апр 26, 2013 1:58 pm
swg
SLASH_CyberPunk писал(а):Вы на подсеть еще раз гляньте...

SLASH_CyberPunk писал(а):Точно забанена подсеть 92.63.96.0/21 у яндекса, в частности market.yandex.ru, у google вы проходите постоянно через капчу, если вы авторизованы, то только один раз.

Специально для вас 92.63.96.0/21 = от 92.63.96.0 до 92.63.103.255. Как очевидно, 92.63.102.*** ей принадлежит. Разрешил apache mod proxy http, пошел на Яндекс - капчи не надо, google - тоже. Я проверил, делаю вывод - вы вводите людей в заблуждение с вашим забаниванием. Больше VDSов в этом диапазоне у меня нет.

Re: Массовый брут админских аккаунтов

СообщениеДобавлено: Пн апр 29, 2013 8:33 am
SLASH_CyberPunk
swg писал(а):
SLASH_CyberPunk писал(а):Вы на подсеть еще раз гляньте...

SLASH_CyberPunk писал(а):Точно забанена подсеть 92.63.96.0/21 у яндекса, в частности market.yandex.ru, у google вы проходите постоянно через капчу, если вы авторизованы, то только один раз.

Специально для вас 92.63.96.0/21 = от 92.63.96.0 до 92.63.103.255. Как очевидно, 92.63.102.*** ей принадлежит. Разрешил apache mod proxy http, пошел на Яндекс - капчи не надо, google - тоже. Я проверил, делаю вывод - вы вводите людей в заблуждение с вашим забаниванием. Больше VDSов в этом диапазоне у меня нет.

Гугл снял качпу, а вот маркета яндекса до сих пор:
Изображение
UPD по гугл, капчу не снял, надо сделать поисковый запрос:
Изображение

Re: Массовый брут админских аккаунтов

СообщениеДобавлено: Пн апр 29, 2013 4:08 pm
ls
А зачем вы с VDS ходите в google и yandex? Abuse отдел google объясняет наличие капчи как "это IP-адреса хостинга и на них должны быть расположены сайты которые не должны отправлять запросы к поисковой системе"

Re: Массовый брут админских аккаунтов

СообщениеДобавлено: Пн апр 29, 2013 4:37 pm
SLASH_CyberPunk
ls писал(а):А зачем вы с VDS ходите в google и yandex? Abuse отдел google объясняет наличие капчи как "это IP-адреса хостинга и на них должны быть расположены сайты которые не должны отправлять запросы к поисковой системе"

Вам не кажется абсурдным соответствие VDS и хостинга?
VPN/proxy еще никто не отменял вроде как... Да и различные API тоже вроде как, как и CDN и еще можно много чего придумать, почему даже хостинг будет ходить туда, куда ему надо...
P.S. проблема до бана Вашей подсети никогда не наблюдалась ни у одного крупного портала/поисковика и т.д.

Re: Массовый брут админских аккаунтов

СообщениеДобавлено: Пн апр 29, 2013 4:43 pm
swg
А что, VDS это уже не хостинг? API (например, Яндекс, определение координат по адресу; так и google карты), обычно используются с помощью ключа и проблем не возникает, не смотря на "забаненную" подсеть. По market.yandex.ru - согласен, мне тоже запрещен доступ, но поисковики капчу после запроса не требуют.

Re: Массовый брут админских аккаунтов

СообщениеДобавлено: Пн апр 29, 2013 4:45 pm
SLASH_CyberPunk
swg писал(а):
SLASH_CyberPunk писал(а):Вы на подсеть еще раз гляньте...

SLASH_CyberPunk писал(а):Точно забанена подсеть 92.63.96.0/21 у яндекса, в частности market.yandex.ru, у google вы проходите постоянно через капчу, если вы авторизованы, то только один раз.

Специально для вас 92.63.96.0/21 = от 92.63.96.0 до 92.63.103.255. Как очевидно, 92.63.102.*** ей принадлежит. Разрешил apache mod proxy http, пошел на Яндекс - капчи не надо, google - тоже. Я проверил, делаю вывод - вы вводите людей в заблуждение с вашим забаниванием. Больше VDSов в этом диапазоне у меня нет.

Посмотрел внимательно ответ от Яндекса, он блокируют сеть 92.63.97.0 - 92.63.97.255, Ваш IP не попал - радуйтесь...