Zaštita od botova

[Goca]

Ima li netko efikasan način zaštite od botova

[oKRamxII]

U kojem smislu - sam dolazak na stranicu, postovi u komentarima?

[Goca]

Neki dan sam pokusao da se logiram na administratora i nisam mogao, greska je bila u krivom user ili pass. Znam da sam unosio dobar user i pass pa mi je jedan prijatelj pomogao da to riješim i rekao mi je da je moguće da su botovi napadali i htijeli se logirati u administratora i nakon mnogo pokusaj administrator se sam zakljuca pa tako ni ja sa svojm pravim podacima nisam moga da se logiram. Kako da se zastitim da mi botovi ne pokusavaju da se logiraju na administratora.

[erik]

Mislim da Joomla nema takav sustav protiv "brute force" logiranja. Kako je prijatelj to riješio?

Još uvjek najbolji (pasivni) način borbe protiv botova je chapcha.

[Goca]

Prijatelj je riješio tako što bi zakljucao administrator folder stavio bi sifru na njega.
Sorry na kasnom odgovoru

[Onebeat]

Instaliraj token plugin za administratora...

[zabok]

Poštovani,

očito ne razumijete ozbiljnost situacije. Ne stručnim održavanjem CMS-a omogućili ste da netko (vjerojatno botovi) na server postave skripte za slanje SPAM-a.

Zbog toga je u dva navrata sa servera poslana veća količina SPAM poruka zbog čega imamo problema sa ABUSE odjelom Data centra i moramo objašnjavati da smo problem otklonili i da naš klijent očito ne zna i ne želi shvatiti što se dogodilo.

Sudeći prema vašim odgovorima, samo želite da vratimo images direktorij i to je to, a niste niti shvaćate da TREBATE napraviti sve potrebne mjere kako se ovo ne bi TREĆI put dogodilo (jer unatoč našem upozorenju i obavijesti, do slanja SPAM-a je opet došlo). Ako nemate potrebna znanja za održavanje sigurnosti CMS-a, angažirajte stručnu osobu, webdesignera ili programera sa iskustvom.

Ako želite, vratiti ću images direktorij, ali ako do slanja SPAM-a dođe i po treći put, cijeli paket "zabokrib" ćemo trajno obrisati sa servera.

Mi možemo priuštiti gubitak klijena ali ne možemo priuštiti da zbog jednog klijenta 250 domena ima problema sa slanjem poruka jer je Shared IP adresa na blacklisti Spamcopa.

Napominjem, da u našim Uvjetima korištenja (http://totohost.hr/o-nama/uvjeti-koristenja/) stoji da:

Sadržaj Vaših web stranica ne smije:
- posjedovati “hacking/cracking” programe, skripte i/ili slične sadržaje
i da je zabranjeno:
- slanje reklamnog neželjenog e-maila (SPAM).

U slučaju kršenja ovih Uvjeta korištenja, zamoliti ćemo Vas da uklonite sporni materijal u roku od 12 sati. Ako i dalje sporni materijal ostane na serveru, odmah ćemo otkazati naše usluge!

Naše Uvjete korištenja ste prihvatili kada ste naručili hosting uslugu i

Javite nam ako želite da vratimo images direktorij, ali zaista, tolerirati SPAM sa servera više ne možemo već će u ponovljenom incidentu biti obrisan i otkazan cijeli paket zabokrib sa svim add-on domenama.

Ako imate dodatnih pitanja stojimo Vam na raspolaganju,


Evo ovo sam dobio od hostera............neznam što mi je činiti,zaista nisam toliki stručnjak,dakle radi se o nekakvom spamu u direktoriju images na http//:www.volimribolov.cm

Jedina fotografija je ostala na naslovnici,koja neznam gdje je smještena,jer je pobrisan od strane hostera kompletni folder images...

Dali mi netko želi pomoći i odraditi tu pogrešku............

Evo i moj broj moba............098 175 9919 Siniša,ja odamah nazovem..........i dam potrebne podatke
Ili preko pp,ili maila
sinisa.kovacicek@kr.t-com.hr

Unaprijed zahvalan..............


   

[zabok]

Kaj nitko nezna kaj bi se tu moglo napravit?

[oKRamxII]

U Mailu ti napominju nešto za ilegalne stvari, ima li toga?

[miki147]

vjerovatno imas neki divlji plugin koji ti spamuje , ne skidati plugine sa divljih stranica , skini negdje probnu verziju Mcafee antivirus on ce ti pomoc oko te civije da je pronadjes

[zabok]

Riješio mi je kolega Ervin sa foruma i jako sam mu zahvalan..............hebiga stvar je u tome da nisam majstor za takve stvari............kad sam instaliravao joomlu nisam ni slutio što me čeka...........da je jednostavna za održavanje i pisanje JE,ali fakat nije jednostavna kad se događaju takve stvari...............
Ovu stranicu ne održavam ja nego kolega,ali na mojem hosting paketu...............sad sam ga opomenuo i nadam se nakon što je Ervin to počistio da će opet proraditi............

Još jednom HVALA ERVINU!

[oKRamxII]

Ako već skidaš "to" što skidaš i o čemu ne smijemo previše na forumu ipak malo bolje provjeri, ne trebaju ti ovakve neugodnosti

Drago mi je da se sve rješilo...

[erbi]

Ništa "ilegalnog" nije bilo. Neko mu je u /images namjestio jednu .php skriptu za slanje mailova. U /images/stories bio je jedan virus, puno fajlova bilo je editovanih i umetnut link za vijagru. Pa ovo nije bilo težko napraviti, jer je bio U: admin, a P: pasw 

[zabok]

Još jednom HVALA.........erbi!

Sad sam pobrisao i one sumnjive komponente i module....hebiga,najbolje je što jednostavnije.