Ломают или попытка положить сайт

Сообщений: 1202 Регистрация: Дек 2012

19 Марта 2015 12:32

Сегодня пришло а почту около тысячи заказов в один клик, они у меня делаются через обратную форму CF7. Так же был оставлен один комментарий с почтой netsparker@example.com коммент был один так как завтыкал там закрыть его под одним товаром. На почту приходят заказы с комментариями типа - 1' || (select dbms_pipe.receive_message((chr(95)||chr(33)||chr(64)||chr(51)||chr(100)||chr(105)||chr(108)||chr(101)||chr(109)||chr(109)||chr(97)),25) from dual) || '
отключил плагин пока вроди тихо, но сцу что они на хостинг залезли и так что-то начудили, магазин работает нормально

Изменено: D-E-Z - 19 Марта 2015 12:39

D-E-Z

Сообщений: 1202 Регистрация: Дек 2012

19 Марта 2015 12:44

в силу скудный своих познаний проверил .htaccess в ISP написано, что файл редактировался последний раз месяц назад, в корне сайте столько же файлов как и раньше, сверил по бэк апу, вп_конфиг тоже не редактировался

Kimin

Сообщений: 1137 Регистрация: Авг 2010

19 Марта 2015 14:03

WP Ban ставим из панели плагинов, вносим все ненужные айпи, формируем страницу - затычку с обидным оскорблением, и все)

3D-проекты домов, Россия

D-E-Z

Сообщений: 1202 Регистрация: Дек 2012

19 Марта 2015 14:17

Цитата
Kimin пишет: Kimin

ну я переживаю, что бы не ломанули хостинг

Изменено: D-E-Z - 19 Марта 2015 14:17

D-E-Z

Сообщений: 1202 Регистрация: Дек 2012

19 Марта 2015 16:05

вот такое вбивает в поиск сайта 'AND 1=(CHAR(95)+CHAR(33)+CHAR(64)+CHAR(50)+CHAR(100)+CHAR(105)+CHAR(108)+CHAR(101)+CHAR(109)+CHAR(109)+CHAR(97))+'

Алик Яушев

Сообщений: 3448 Регистрация: Май 2011

19 Марта 2015 18:50

D-E-Z, расслабьтесь. Все описанное вами безвредно. Если только... вот что выдает яндекс на запрос dbms_pipe.receive_message
Оралк? Не, не слышали.

Изменено: Алик Яушев - 19 Марта 2015 18:50

Не подписываюсь на темы, так что не слежу за вопросами, которые вы оставляете в топике после меня. Если нужно получить ответ, пишите в ЛС с указанием ссылки на мой комментарий.

Rx24

Сообщений: 1804 Регистрация: Апр 2012

4 Апреля 2015 02:41

WP на php, там предблок можно накидать

КАЧЕСТВЕННЫЙ ХОСТИНГ . Месяц бесплатно + ПОДАРКИ!

romangutang

Сообщений: 1 Регистрация: Ноя 2016

12 Ноября 2016 13:47

Аналогичная история с этим мылом, на почту приходят письма с формы обратной связи сайта на ВордПресс.Вопрос - как узнать кто заказал такую атаку или как это назвать?))

Евгений

Сообщений: 125 Регистрация: Май 2010

8 Декабря 2016 14:54

Цитата
romangutang пишет: Аналогичная история с этим мылом, на почту приходят письма с формы обратной связи сайта на ВордПресс.Вопрос - как узнать кто заказал такую атаку или как это назвать?))

У меня такое было на клиентском сайте, который смс-рассылкой занимается. Совпало в аккурат с ошибочной отправкой смс ночью. Видимо кто-то решил отомстить. Хостер временно заблокировал отправку сообщений с сайта. Проблему решил добавлением капчи.

Надежный PHP-хостинг

Андрей Сочинский Сообщений: 54 Регистрация: Май 2011	#10 20 Января 2017 15:20 Я сталкивался с проблемой ботов, попробовал это сервис ( bit.ly/2jxQ0vV ) Стоит уже пол месяц - ни одного пробившегося спам бота нет, а заблокировано более 4500 ботов. Есть бесплатный тестовый период - 7 дней - за это время можно оценить качество и принять решение. Лучший хостинг \| Домены \| Статьи беру тут

Новые темы	Объявления	Свободное общение
09:57 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 19:33 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 17:02 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 15:12 Несколько статей хорошо выдаются в Гугле, но отвратительно в Яндексе 13:40 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 11:41 2Index - быстрая индексация страниц сайта и обратных ссылок 23:00 Продвижение по ключам	19:55 JustProxy.Biz - Резидентные прокси без ограничения по трафику 15:41 - Вечные ссылки с трастовых сайтов 2024 проверен FastTrust 13:32 TokenTrade — Ваш новый надежный обменник 11:17 Oblaka.in — Обмен криптовалюты быстро, выгодно и безопасно 20:45 SnapSwap.io — мгновенный обмен BTC, XMR, ETH, USDT и других криптовалют без регистрации! 18:11 Clearex.io - Больше чем обменник 16:04 Продам базу данных предприятий Украины, России, Великобритании, Германии, Испании, Италии, Нидерландов, Польши, Франции, Швейцарии и др.	16:49 monetizer.agency – рекламная сеть для взрослого и развлекательного трафика. 100$ новому вебмастеру 20:43 Добро пожаловать в цифровой мир... 15:59 Про мясо 23:09 ПП от PMS remote.team - 200$ за команду 13:28 Компьютерная мышь 22:55 Ну что, кто куда деваете свои сайты? 22:34 Используете беспроводные наушники?