wiki.bgcanada.com обект на вандализъм/хакване
- lz2arn
- Мнения: 703
- Регистриран на: Нед Авг 03, 2003 11:54 am
- Местоположение: mtl.qc.ca
- Обратна връзка:
wiki.bgcanada.com обект на вандализъм/хакване
wiki.bgcanada.com от 08.08 е обект на повишено внимание на ботове от Тайланд, Саудитска Арабия, Колумбия, Литва, Бразилия, Малайзия, САЩ и Иран. Създадена е една нова страница и активно десетки пъти на ден се променят страницата с рожденни дни и новата страница (Справка: Последни промени). Предполагам това са кеш данни от работата на ботовете, но е възможно и формиране на директен вектор на атаката срещу вики. ssttoo не реагира на е-майл-а ми отпреди седмица (нищо не беше направено за спиране на вандализма/атаките). Предлагам:
1. Блокиране на анонимния достъп от IP адресите провеждащи атаката.
2. Блокиране на IP адресите за определен период от време.
3. Изцяло спиране на анонимния достъп за редактиране
4. Инсталиране на разширение за медиавики блокиращо автоматично вандализма
Посочените мерки са независими една от друга и с различна тежест на рестриктивност, лично аз бих започнал с възможно най-меките мерки за ограничаване. Необходимо е също изтриване на допълнителната страница, което може да бъде направено от администратор. В историята на промените може също така да се забележат и моите опити да върна страниците в изходния им вид, като така забавя ефекта от атаката. По начало проблемът не изглеждаше сериозен, но открих, че в медиавики има открити 53 уязвимости за 3 години - може да се очаква, че това е атака за поемане на контрола в/у вики и/или друг виртуален сайт, хостван на същия доставчик (чрез кракване на администраторския достъп на вики). Надявам се с това да събудя някого, който може да ремонтира там.
ПП IP адресите 69.70.77.* и 216.239.* са моите служебни и домашни адреси, моля за внимание да не се блокират погрешно
1. Блокиране на анонимния достъп от IP адресите провеждащи атаката.
2. Блокиране на IP адресите за определен период от време.
3. Изцяло спиране на анонимния достъп за редактиране
4. Инсталиране на разширение за медиавики блокиращо автоматично вандализма
Посочените мерки са независими една от друга и с различна тежест на рестриктивност, лично аз бих започнал с възможно най-меките мерки за ограничаване. Необходимо е също изтриване на допълнителната страница, което може да бъде направено от администратор. В историята на промените може също така да се забележат и моите опити да върна страниците в изходния им вид, като така забавя ефекта от атаката. По начало проблемът не изглеждаше сериозен, но открих, че в медиавики има открити 53 уязвимости за 3 години - може да се очаква, че това е атака за поемане на контрола в/у вики и/или друг виртуален сайт, хостван на същия доставчик (чрез кракване на администраторския достъп на вики). Надявам се с това да събудя някого, който може да ремонтира там.
ПП IP адресите 69.70.77.* и 216.239.* са моите служебни и домашни адреси, моля за внимание да не се блокират погрешно
Благодаря на отговорилите. Дважди на премълчалите.
Re: wiki.bgcanada.com обект на вандализъм/хакване
Това въпрос на който ще трбява Ssttoo евентуално да отговори.
А подобни атаки срещу форума не нищо ново, явно сега и Викито е влезло в полезрението на спамърите.
А подобни атаки срещу форума не нищо ново, явно сега и Викито е влезло в полезрението на спамърите.
Be yourself - no one else is more qualified.
"Accountant" - Someone who does precision guesswork based on unreliable data provided by those of questionable knowledge. (See also: Wizard, Magician)
"Accountant" - Someone who does precision guesswork based on unreliable data provided by those of questionable knowledge. (See also: Wizard, Magician)
- lz2arn
- Мнения: 703
- Регистриран на: Нед Авг 03, 2003 11:54 am
- Местоположение: mtl.qc.ca
- Обратна връзка:
Съединението... вие си знаете
Поведен ( или подведен ) от образеца на http://www.razgovory.com/ премених главната страница на Wiki да съдържа връзка към форума. Като човек любопитен и любознателен се питам: ще ли и форума да се промени съответно?
ПП Проблемът с липсата на бутон за регистрация във вики още си стои. Имам допълнителен въпрос: това мярка за сигурност срещу ботове ли е и ако е: каква за Бога е тая мярка? Направена с левия крак?
ПП Проблемът с липсата на бутон за регистрация във вики още си стои. Имам допълнителен въпрос: това мярка за сигурност срещу ботове ли е и ако е: каква за Бога е тая мярка? Направена с левия крак?
Благодаря на отговорилите. Дважди на премълчалите.
- lz2arn
- Мнения: 703
- Регистриран на: Нед Авг 03, 2003 11:54 am
- Местоположение: mtl.qc.ca
- Обратна връзка:
Don't worry, as you see I'm good да дрънкам камбаната...ssttoo написа:току-що пробвах да се регистрирам и нямаше проблем
lz2arn, ти също си админ на викито
Има ли друг проблем, за който не се сещам? (признавам, отдавна не съм наглеждал викито или форума)
Благодаря на отговорилите. Дважди на премълчалите.