Ломают или попытка положить сайт

Сообщений: 1202 Регистрация: Дек 2012

19 Марта 2015 12:32

Сегодня пришло а почту около тысячи заказов в один клик, они у меня делаются через обратную форму CF7. Так же был оставлен один комментарий с почтой netsparker@example.com коммент был один так как завтыкал там закрыть его под одним товаром. На почту приходят заказы с комментариями типа - 1' || (select dbms_pipe.receive_message((chr(95)||chr(33)||chr(64)||chr(51)||chr(100)||chr(105)||chr(108)||chr(101)||chr(109)||chr(109)||chr(97)),25) from dual) || '
отключил плагин пока вроди тихо, но сцу что они на хостинг залезли и так что-то начудили, магазин работает нормально

Изменено: D-E-Z - 19 Марта 2015 12:39

D-E-Z

Сообщений: 1202 Регистрация: Дек 2012

19 Марта 2015 12:44

в силу скудный своих познаний проверил .htaccess в ISP написано, что файл редактировался последний раз месяц назад, в корне сайте столько же файлов как и раньше, сверил по бэк апу, вп_конфиг тоже не редактировался

Kimin

Сообщений: 1137 Регистрация: Авг 2010

19 Марта 2015 14:03

WP Ban ставим из панели плагинов, вносим все ненужные айпи, формируем страницу - затычку с обидным оскорблением, и все)

3D-проекты домов, Россия

D-E-Z

Сообщений: 1202 Регистрация: Дек 2012

19 Марта 2015 14:17

Цитата
Kimin пишет: Kimin

ну я переживаю, что бы не ломанули хостинг

Изменено: D-E-Z - 19 Марта 2015 14:17

D-E-Z

Сообщений: 1202 Регистрация: Дек 2012

19 Марта 2015 16:05

вот такое вбивает в поиск сайта 'AND 1=(CHAR(95)+CHAR(33)+CHAR(64)+CHAR(50)+CHAR(100)+CHAR(105)+CHAR(108)+CHAR(101)+CHAR(109)+CHAR(109)+CHAR(97))+'

Алик Яушев

Сообщений: 3448 Регистрация: Май 2011

19 Марта 2015 18:50

D-E-Z, расслабьтесь. Все описанное вами безвредно. Если только... вот что выдает яндекс на запрос dbms_pipe.receive_message
Оралк? Не, не слышали.

Изменено: Алик Яушев - 19 Марта 2015 18:50

Не подписываюсь на темы, так что не слежу за вопросами, которые вы оставляете в топике после меня. Если нужно получить ответ, пишите в ЛС с указанием ссылки на мой комментарий.

Rx24

Сообщений: 1804 Регистрация: Апр 2012

4 Апреля 2015 02:41

WP на php, там предблок можно накидать

КАЧЕСТВЕННЫЙ ХОСТИНГ . Месяц бесплатно + ПОДАРКИ!

romangutang

Сообщений: 1 Регистрация: Ноя 2016

12 Ноября 2016 13:47

Аналогичная история с этим мылом, на почту приходят письма с формы обратной связи сайта на ВордПресс.Вопрос - как узнать кто заказал такую атаку или как это назвать?))

Евгений

Сообщений: 125 Регистрация: Май 2010

8 Декабря 2016 14:54

Цитата
romangutang пишет: Аналогичная история с этим мылом, на почту приходят письма с формы обратной связи сайта на ВордПресс.Вопрос - как узнать кто заказал такую атаку или как это назвать?))

У меня такое было на клиентском сайте, который смс-рассылкой занимается. Совпало в аккурат с ошибочной отправкой смс ночью. Видимо кто-то решил отомстить. Хостер временно заблокировал отправку сообщений с сайта. Проблему решил добавлением капчи.

Надежный PHP-хостинг

Андрей Сочинский Сообщений: 54 Регистрация: Май 2011	#10 20 Января 2017 15:20 Я сталкивался с проблемой ботов, попробовал это сервис ( bit.ly/2jxQ0vV ) Стоит уже пол месяц - ни одного пробившегося спам бота нет, а заблокировано более 4500 ботов. Есть бесплатный тестовый период - 7 дней - за это время можно оценить качество и принять решение. Лучший хостинг \| Домены \| Статьи беру тут

Новые темы	Объявления	Свободное общение
18:44 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 13:12 Покупные ссылки 12:57 Rotapost прикрыли! Чем пользоваться? 17:00 Стоит ли добавлять сайт в Rambler топ 100? 15:12 Ночной бар в Паттайе: как случайная встреча с "тайкой" и её кадыком перевернула мой взгляд на продвижение сайта в Google 2026 15:01 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 07:24 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг	20:07 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 16:31 CryptoGraph — Анонимный обмен криптовалют без KYC и AML 15:37 Продажа лидов: форекс, инвестиции, нативка, гемблинг, чарджбеки 14:49 Рассылки СМС/SMS, Вайбер/Viber, Ватсап/Whatsapp, Телеграм/Telegram любой тематики по всему миру 01:31 Продам обменник криптовалюты, а также новый обменник под ключ с обучением. Скидки на скрипты обменника 01:07 Full-Stack Developer — Сайты и Софт любой сложности \| Developer Websites and Soft of any Complexity! 20:42 E-currency.exchange — ваш помощник в мире обменов	18:35 С юмором по жизни! 22:59 Про мясо 15:07 Добро пожаловать в цифровой мир... 22:12 BYTIK.shop – сервис по продвижению в популярных социальных сетях 10:10 накрутка трафика в SimilarWeb 16:50 Компьютерная мышь 23:03 Точные прогнозы на футбол