Заабузить брутящего чела - Форум успешных вебмастеров

Dumpty · 02.06.2016, 11:27

Не придумал раздела куда лучше запостить было бы

Короче, есть мудоёб, который постоянно взламывает сайт и пытается залить шеллы. Потом сука через эти шеллы спамит мыла.

46.161.9.8 вот он

Судя по хуизу:

Цитата:

inetnum: 46.161.9.0 - 46.161.9.255
netname: seodedic
descr: seodedic
remarks: abuse contact: [email protected]

как то мне не вериться что мыло на гмайле официальное абуз мыло.
Погуглил по seodedic, много кто жалуется на него...

Дак вот, подскажите - куда и как его заабузиьт правильно, чтобы ёбнули ипы ему. Если с примером письма, то будет вообще чудесно!

Спасибо

Hector · 02.06.2016, 11:30

Заблокируй подсеть и все.

~~cqdx~~ · 02.06.2016, 11:34

У тебя там пароль 12345 что ли что он с брута заливается

Dumpty · 02.06.2016, 11:36

да я хуй знает что он там делает))) пароль само собой норм.
просто отчеты пришли:

Цитата:

** PATTERNS MATCHED (possible hack attempts)

* Local File Inclusion $_GET['download_file'] => ../../../wp-config.php
* Local File Inclusion $_REQUEST['download_file'] => ../../../wp-config.php

** PAGE / SERVER INFO

*REMOTE_ADDR : 46.161.9.8
*HTTP_USER_AGENT : Mozilla/5.0 (Windows NT 6.1; rv:34.0) Gecko/20100101 Firefox/34.0
*REQUEST_METHOD : GET
*QUERY_STRING : download_file=../../../wp-config.php

** SUPERGLOBALS DUMP (sanitized)

*$_GET DUMP:
Array
(
[download_file] => ../../../wp-config.php
)

*$_POST DUMP:
Array
(
)

*$_COOKIE DUMP:
Array
(
)

*$_REQUEST DUMP:
Array
(
[download_file] => ../../../wp-config.php
)

aoki · 02.06.2016, 12:27

База данных доступна только с локалхоста или нет?

Dumpty · 02.06.2016, 13:04

Цитата:

Сообщение от aoki

База данных доступна только с локалхоста или нет?

только локалхост

aoki · 02.06.2016, 13:32

Возможно он читает wp-config.php через уязвимость, там доступы к базе, если база доступна только с локалхоста, возможно он заходит в phpmyadmin.

DrClickX · 02.06.2016, 15:38

тоже кучу сайтов уделали- шеллы загрузили и веб спамилки всякие.
оказалось всё из-за вордпресса, точнее один полезный плагин (купленный честно за деньги!) оказался дырявым.

решил отказаться от вордпресса вообще - дырявый, грузит сервер, для SEO уже не так полезен как раньше

Dumpty · 02.06.2016, 15:44

ну у меня вп птфу птфу птфу норм, айболитом сканил - все ок... это джумла дырка

digg · 02.06.2016, 15:44

но вп быстрый в установке и настройке
закрой хтассесом паролем еще одним и +1 к предложению гектора