Ciągłe ataki na stronę

[Gonger]

Mam taki problem od ponad miesiąca, ktoś dokonuje idiotycznych ataków na mój serwis.

Dopisywane jest taki kod:

Kod:

<script type="text/javascript" src="http://..."></script>

Myślałem na początku, że jest to jakiś wirus na komputerze i przeinstalowałem od nowa system (wraz z formatowaniem całego dysku). Nie dało to żadnych skutków, postanowiłem zmienić wszystkie hasła począwszy od swoich po hasła reszty administracji strony, zmieniłem również hasła do FTP i panelu w Linuxpl.com. Również nie dało to żadnych skutków, usuwam cały czas na bieżąco kod, jednakże po dniu lub dwóch dniach ponownie się pojawia. Nie wiem w czym może tkwić problem. Prosiłbym o jakieś rady, stosowałem się do tego co jest w Bibliotece i również nie daje pożądanych skutków.

[zbig1972]

Najprościej będzie zablokować dostęp jesli znasz jego IP
Edytuj htaccess i wpisz:


Order allow,deny
Deny from tu wpisz nazwę serwera, który Cie atakuje
Deny from tu wpisz IP serwera, który Cie atakuje
Allow from all

[moje]

Polecam poczytać na wiki.joomla.pl i docs.joomla.org o bezpieczeństwie.

[kurtz]

Najprościej będzie zablokować dostęp jesli znasz jego IP
Edytuj htaccess i wpisz:


Order allow,deny
Deny from tu wpisz nazwę serwera, który Cie atakuje
Deny from tu wpisz IP serwera, który Cie atakuje
Allow from all

uważasz, że intruz wyłazi z tej samej nory ?

po tygodniu wpisywania dziesiątek jeśli nie setek zakresów tych hostów, serwer podczas każdego połączenia nie robiłby nic poza interpretacją tego co w htaccess i hostem odwiedzającego.

[PeFik]

a ja sugeruje wydać trochę euro i kupić porządny komponent antyhackerski (!) ... i do tego dobry .htacces (tzn. kilkanaście linijek więcej)

+ lekturę książki , mogę ci odsprzedać (priv).

[Gonger]

moje, weszło Ci to w nawyk, albo już masz gotową formułkę i nawet nie czytasz postów.

PeFik, rozp... mnie zawsze formułka kup to i to, a będzie dobrze. Nie każdego stać na kupowanie komponentów za 100 czy 200 złotych. Zacznijcie czasami troszkę myśleć, nie każdy chce wydawać pieniądze na komponenty i woli to zrobić niskim nakładem finansowym (a raczej zerowym).

Tak jak zawsze na tym forum, człowiek jest zdany na siebie. W żadnym przypadku jeszcze nie uzyskałem pomocy, tylko cwaniackie wyskoki i wyzwiska.

[PeFik]

Gonger - wybacz, ale ... przecież antywirusy też kosztują i nikt nie marudzi, że musi kupić Kasperskiego czy inny.

Skoro "Nie każdego stać na kupowanie komponentów za 100 czy 200 złotych." - w takim razie musi radzić sobie sam. Wybacz, ale żyjemy w kapitalizmie i nikt chleba z masłem i szyneczką nie rozdaje, podobnie jak hostingu. Jeśli na poważnie budujesz strony www - stać cię na taki wydatek, tym bardziej że CMS i spolszczenie masz za darmo.
To że kupisz coś oznacza, że kupujesz także wsparcie, ale... ty i tak wiesz lepiej.

p.s.

...tylko cwaniackie wyskoki i wyzwiska.

Od tego jest moderator forum i tam należy zgłaszać takie przypadki. Forum.joomla.pl to miejsce nieobowiązkowe, więc zawsze możesz szukać pomocy na innych.

[kurtz]

@gonger, @moje nie zrobił niczego złego odsyłając ciebie do serwera pomocy. nie podałeś żadnej wskazówki, aby ktokolwiek mógł zinterpretować twój problem.

zacznij od analizy tego co zainstalowałeś na stronie, sprawdź logi, poczytaj co wskazał @moje.

[moje]

moje, weszło Ci to w nawyk, albo już masz gotową formułkę i nawet nie czytasz postów. ...

Im bardziej sprecyzujesz co masz tym precyzyjniejszą odpowiedź uzyskasz, a Ty nie podałeś nic - jaki serwer, jak skonfigurowany, jakie ustawienia php, jakie działania już podjąłeś w celu zabezpieczenia strony, czy w ogóle podjąłeś jakiekolwiek działania, nawet nie podałeś linku do strony.
Nie dopilnowałeś bezpieczeństwa na stronie i teraz z powodu Twojej winy wyżywasz się na innych, licząc, że w magiczny sposób, ktoś rozwiąże problem za Ciebie.

... tylko cwaniackie wyskoki i wyzwiska.

Wypraszam sobie, jakbym miał Cie obrzucić wyzwiskami, to niezależnie od twojego wieku zaczerwieniłbyś się, zrobiło by Ci się głupio i wstyd, a potem byś się popłakał.

Następnym razem, zanim napiszesz, to polecam trochę więcej pomyśleć i trochę zmniejszyć swoje ego.

[zwiastun]

Panowie, dajcie sobie spokój. Proszę po prostu ignorować posty, w których brak wystarczających danych do odpowiedzi, a na dodatek zgłaszający problem zachowuje się wyzywająco. Dyskutowanie z takimi osobnikami nie ma najmniejszego sensu.