Jump to content
Sign in to follow this  
Followers 0
panogrodnik

nie co inny temat IP

By panogrodnik, in Na Każdy Temat

Recommended Posts

panogrodnik    0

panogrodnik
Posted

Otóż mam nieco inne pytanie. Dziś kupiłem domenę informacja o domenie pojawiła się jedynie tutaj na tym forum. I już dziś ktoś próbował grzebać przy skrypcie który zainstalowałem pod tą domeną.

 

 

Czy powinienem podać administracji forum ip owego pseudo hakera ?

Czy powinienem podać ip publicznie?

 

Jak byście postąpili na moim miejscu ?

Share this post

Link to post
Share on other sites

thomaso    722

thomaso
Posted (edited)

Ja tam bym nic nie robił, bo od IP do namierzenia kogokolwiek daleka droga, a jak ktoś miał zmienne IP to już w ogóle.

 

A czym się objawiało takie "grzebanie", jak to odkryłeś? No i najważniejsza rzecz - skąd masz to IP, bo może należeć do kogoś zupełnie przypadkowego. :)

Edited by thomaso

Share this post

Link to post
Share on other sites

panogrodnik    0

panogrodnik
Posted (edited)

w logach serwera czasem lubię popatrzeć jak boty buszują i zauważyłem kolesia z Rybnika nader aktywnego który coś majstrował przy

 

wp-login.php?action=lostpassword

 

itp. sprawdziłem pocztę i faktycznie dostałem linka do generowania nowego hasła.

 

I tak sobie mysię że takich trzeba tępić jeżeli mają stałe ip to administracja forum powinna ich banować po co mają nam próbować czegokolwiek

 

Tym bardziej że technicznie można sprawdzić który z użytkowników miał takie ip kiedy dowiedział się o istnieniu mojej domeny

Edited by panogrodnik

Share this post

Link to post
Share on other sites

epson    370

epson
Posted (edited)

Po prostu kliknął w generowanie nowego hasła "Nie pamiętasz hasła?"

Oczywiście wcześniej wpisał standardowy login "admin" No i stąd ten e-mail z nowym hasłem.

Ewentualnie bawił sie w "hakerka" i chciał trafić w twoje hasło.

 

Proszę wprowadzić swoją nazwę użytkownika lub adres e-mail. Nowe hasło zostanie wysłane e-mailem.

 

Na forum jest dużo dzieciaków :) (a wordpress-a zna prawie każdy)

Edited by epson

Share this post

Link to post
Share on other sites

thomaso    722

thomaso
Posted

Jeśli to przechwycona domena po serwisie to może człowiek chciał tam naprawdę odzyskać hasło i nie zauważył zmiany na Wordpress. :)

 

Ja ostatnio na jednej zwyczajnie zaparkowanej domenie dostawałem dużo wiadomości typu "aktywacja konta", czemu moje haslo juz nie dziala" itd. Nie odpisywałem na to, bo co miałem napisać, na szczęście już nie mam tej domeny, niech nowy abonent się martwi. :)

Share this post

Link to post
Share on other sites

thomaso    722

thomaso
Posted (edited)
Ale czy potrzebujemy takie osoby ?

Mam uraz do kombinatorów :)

Po blokadzie ip w htaccess nie wszedł jeszcze nikt na stronę przypuszczam że ma stałe ip

 

W sumie doczytałem teraz, że próbował odzyskać hasło do admina, ale ogólnie to nie powinno się nigdy zostawiać domyślnego loginu jako admin, szczególnie, gdy do przypomnienia hasła jest login nie e-mail. :)

 

No i jeśli użytkownik nie odzyskał hasła dla tego admina, nie mając dostępu do Twojego e-maila przecież ani nawet nie zalogował się na stronę to kompletnie nie ma sprawy ani podstaw, by cokolwiek robić, bo to nawet włamanie nie jest.

Edited by thomaso

Share this post

Link to post
Share on other sites

panogrodnik    0

panogrodnik
Posted (edited)

ale wiesz tu mi nawet nie chodzi o fakt czy się włamał czy nie chodzi mi o to że coś próbował, zresztą nawet jakby się włamał to nic wielkiego napisał by sobie kilka postów i tyle. Jutro bym poprawił i już by było po sprawie. Ale wydaje mi się że takie rzeczy Administracja tego forum powinna wiedzieć i powinniśmy potępiać takie zachowania. Tym bardziej że skrypt tego forum pozwala na określenie kto z użytkowników ma takie właśnie ip. Któż to wie być może jest na forum osoba która próbuje wykradać bazy szuka dziury w całym.

IP tego gościa mam zapisane jeżeli kogoś interesuje podam na PW. jestem dlatego cięty na takich ludzi bo kiedyś prowadziłem serwis przyszedłem do domu i zobaczyłem że jestem zalogowany- lecz to nie byłem ja :)

 

 

Zresztą wysłałem zapytanie mailem do

 

http://zit.kwsa.pl/

 

jak oni oceniają sytuację czy ich abonenci mają zmienne ip itp

Edited by panogrodnik

Share this post

Link to post
Share on other sites

Mark    0

Mark
Posted

Nie no.

 

Z igły widły. Ktoś wypełnił formularz, kliknął w link a Ty już myślisz że coś kombinował.

 

Nawet nie wiesz dlaczego to zrobił. Od takiego czegoś do włamania jest tak daleka droga że prędzej powinieneś się obawiać że administrator serwera Ci zacznie grzebać i powinieneś sobie zrobić serwer u siebie w domu pod biurkiem...

Share this post

Link to post
Share on other sites

domainer    285

domainer
Posted

A ja dostałem link do generowania nowego hasła z domenomania.pl i nie nie mam pojęcia dlaczego. Błąd systemu czy ktoś się bawił, nie wiem :)

Share this post

Link to post
Share on other sites

novitz    28

novitz
Posted
A ja dostałem link do generowania nowego hasła z domenomania.pl i nie nie mam pojęcia dlaczego. Błąd systemu czy ktoś się bawił, nie wiem :)

 

To wysyłaj po to by przypomnieć Ci, zę coś takiego jak Domenomania.pl jeszcze istnieje a Ty pewnie dawno tam nie zaglądałeś. ;P

 

Też dostałem.

Share this post

Link to post
Share on other sites

Grzesiek86    2

Grzesiek86
Posted
Ale czy potrzebujemy takie osoby ?

Mam uraz do kombinatorów :)

Po blokadzie ip w htaccess nie wszedł jeszcze nikt na stronę przypuszczam że ma stałe ip

 

Zmień sobie w bazie danych (wp_users -> user_login) login zamiast 'admin' na jakiś inny i wtedy już nie bedziesz dostawał e-maili z nowych hasłem. Bo rzeczywiście to może być trochę irytujące.

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  
Followers 0
Go To Topic Listing
×