panogrodnik 0 Report post Posted February 1, 2010 Otóż mam nieco inne pytanie. Dziś kupiłem domenę informacja o domenie pojawiła się jedynie tutaj na tym forum. I już dziś ktoś próbował grzebać przy skrypcie który zainstalowałem pod tą domeną. Czy powinienem podać administracji forum ip owego pseudo hakera ? Czy powinienem podać ip publicznie? Jak byście postąpili na moim miejscu ? Share this post Link to post Share on other sites
thomaso 722 Report post Posted February 2, 2010 (edited) Ja tam bym nic nie robił, bo od IP do namierzenia kogokolwiek daleka droga, a jak ktoś miał zmienne IP to już w ogóle. A czym się objawiało takie "grzebanie", jak to odkryłeś? No i najważniejsza rzecz - skąd masz to IP, bo może należeć do kogoś zupełnie przypadkowego. Edited February 2, 2010 by thomaso Share this post Link to post Share on other sites
panogrodnik 0 Report post Posted February 2, 2010 (edited) w logach serwera czasem lubię popatrzeć jak boty buszują i zauważyłem kolesia z Rybnika nader aktywnego który coś majstrował przy wp-login.php?action=lostpassword itp. sprawdziłem pocztę i faktycznie dostałem linka do generowania nowego hasła. I tak sobie mysię że takich trzeba tępić jeżeli mają stałe ip to administracja forum powinna ich banować po co mają nam próbować czegokolwiek Tym bardziej że technicznie można sprawdzić który z użytkowników miał takie ip kiedy dowiedział się o istnieniu mojej domeny Edited February 2, 2010 by panogrodnik Share this post Link to post Share on other sites
epson 370 Report post Posted February 2, 2010 (edited) Po prostu kliknął w generowanie nowego hasła "Nie pamiętasz hasła?" Oczywiście wcześniej wpisał standardowy login "admin" No i stąd ten e-mail z nowym hasłem. Ewentualnie bawił sie w "hakerka" i chciał trafić w twoje hasło. Proszę wprowadzić swoją nazwę użytkownika lub adres e-mail. Nowe hasło zostanie wysłane e-mailem. Na forum jest dużo dzieciaków (a wordpress-a zna prawie każdy) Edited February 2, 2010 by epson Share this post Link to post Share on other sites
thomaso 722 Report post Posted February 2, 2010 Jeśli to przechwycona domena po serwisie to może człowiek chciał tam naprawdę odzyskać hasło i nie zauważył zmiany na Wordpress. Ja ostatnio na jednej zwyczajnie zaparkowanej domenie dostawałem dużo wiadomości typu "aktywacja konta", czemu moje haslo juz nie dziala" itd. Nie odpisywałem na to, bo co miałem napisać, na szczęście już nie mam tej domeny, niech nowy abonent się martwi. Share this post Link to post Share on other sites
panogrodnik 0 Report post Posted February 2, 2010 Ale czy potrzebujemy takie osoby ? Mam uraz do kombinatorów Po blokadzie ip w htaccess nie wszedł jeszcze nikt na stronę przypuszczam że ma stałe ip Share this post Link to post Share on other sites
thomaso 722 Report post Posted February 2, 2010 (edited) Ale czy potrzebujemy takie osoby ? Mam uraz do kombinatorów Po blokadzie ip w htaccess nie wszedł jeszcze nikt na stronę przypuszczam że ma stałe ip W sumie doczytałem teraz, że próbował odzyskać hasło do admina, ale ogólnie to nie powinno się nigdy zostawiać domyślnego loginu jako admin, szczególnie, gdy do przypomnienia hasła jest login nie e-mail. No i jeśli użytkownik nie odzyskał hasła dla tego admina, nie mając dostępu do Twojego e-maila przecież ani nawet nie zalogował się na stronę to kompletnie nie ma sprawy ani podstaw, by cokolwiek robić, bo to nawet włamanie nie jest. Edited February 2, 2010 by thomaso Share this post Link to post Share on other sites
panogrodnik 0 Report post Posted February 2, 2010 (edited) ale wiesz tu mi nawet nie chodzi o fakt czy się włamał czy nie chodzi mi o to że coś próbował, zresztą nawet jakby się włamał to nic wielkiego napisał by sobie kilka postów i tyle. Jutro bym poprawił i już by było po sprawie. Ale wydaje mi się że takie rzeczy Administracja tego forum powinna wiedzieć i powinniśmy potępiać takie zachowania. Tym bardziej że skrypt tego forum pozwala na określenie kto z użytkowników ma takie właśnie ip. Któż to wie być może jest na forum osoba która próbuje wykradać bazy szuka dziury w całym. IP tego gościa mam zapisane jeżeli kogoś interesuje podam na PW. jestem dlatego cięty na takich ludzi bo kiedyś prowadziłem serwis przyszedłem do domu i zobaczyłem że jestem zalogowany- lecz to nie byłem ja Zresztą wysłałem zapytanie mailem do http://zit.kwsa.pl/ jak oni oceniają sytuację czy ich abonenci mają zmienne ip itp Edited February 2, 2010 by panogrodnik Share this post Link to post Share on other sites
Mark 0 Report post Posted February 2, 2010 Nie no. Z igły widły. Ktoś wypełnił formularz, kliknął w link a Ty już myślisz że coś kombinował. Nawet nie wiesz dlaczego to zrobił. Od takiego czegoś do włamania jest tak daleka droga że prędzej powinieneś się obawiać że administrator serwera Ci zacznie grzebać i powinieneś sobie zrobić serwer u siebie w domu pod biurkiem... Share this post Link to post Share on other sites
domainer 285 Report post Posted February 2, 2010 A ja dostałem link do generowania nowego hasła z domenomania.pl i nie nie mam pojęcia dlaczego. Błąd systemu czy ktoś się bawił, nie wiem Share this post Link to post Share on other sites
Mark 0 Report post Posted February 2, 2010 Też dostałem z domenomani 2 razy. Share this post Link to post Share on other sites
panogrodnik 0 Report post Posted February 2, 2010 ok proszę o zamknięcie tematu widzę że przychylamy się do kombinatorstwa na tym forum Pozdrawiam Share this post Link to post Share on other sites
novitz 28 Report post Posted February 2, 2010 A ja dostałem link do generowania nowego hasła z domenomania.pl i nie nie mam pojęcia dlaczego. Błąd systemu czy ktoś się bawił, nie wiem To wysyłaj po to by przypomnieć Ci, zę coś takiego jak Domenomania.pl jeszcze istnieje a Ty pewnie dawno tam nie zaglądałeś. ;P Też dostałem. Share this post Link to post Share on other sites
Grzesiek86 2 Report post Posted February 2, 2010 Ale czy potrzebujemy takie osoby ? Mam uraz do kombinatorów Po blokadzie ip w htaccess nie wszedł jeszcze nikt na stronę przypuszczam że ma stałe ip Zmień sobie w bazie danych (wp_users -> user_login) login zamiast 'admin' na jakiś inny i wtedy już nie bedziesz dostawał e-maili z nowych hasłem. Bo rzeczywiście to może być trochę irytujące. Share this post Link to post Share on other sites