Архив

Сообщение от админа

Привет всем! Это админ сайта tehnopark.online

16 августа. Летние каникулы у админа подошли к концу. Попытки пробросить вредоносные скрипты не успешны! Поиск уязвимостей не дал результатов. Хочется задать вопрос: вам ещё не надоело?
Все видим:
wp_filemanager.phpheader.phpinfo.phpdb.php
memberfuns.phpdelpaths.phpdoiconvs.php
max.phppost.phpblue.phpmoon.php

И залогиниться у вас тоже не получится, не долбитесь туда, куда вам вход заказан. И на спам из ссылок тоже можете не тратиться, поисковики нас любят.

08 июня. Атаки и спам в обычном режиме. Из необычного, в списках заблокированных появились украинские сервера:

Из данной локации были совершены попытки эксплуатации уязвимости в системе загрузки файлов.

11 марта. После атаки на сайт 08 марта под ряд ограничений попали добропорядочные пользователи сайта. Мы устранили причину блокировки, доступ к сайту восстановлен.

04 марта. Продолжаем наблюдать за попытками взломать сайт. Весной, как водится, оживление, активность растёт, но вход всё равно неудачный.

  • 13 января. Как и обещали, новости от админа перенесли с главной на отдельную страницу. Злоумышленники не оставляют надежды взломать сайт. Подбирают пароль и логин админа, спамят и делают запросы к системным файлам. Мы за этим наблюдаем третий месяц, уже без особого интереса.
  • 19 декабря. С попыток взлома движка сайта злоумышленники перешли на поиск уязвимостей на сервере. Мы решили открыть дневник наблюдений за недоумками в отдельном разделе, чтобы не мешать посетителям и поисковикам пользоваться сайтом. Ждите обновления!
  • 17 декабря — кандидат в члены ревизионной комиссии ТСН пожаловался на редактора из-за упоминания его имени и долга в полмиллиона рублей за услуги ЖКХ. Мы пошли навстречу и убрали имя, но любой заинтересованный может найти дело на сайте Кунцевского районного суда.
  • 11 декабря — вопрос спонсорам проекта ТСН — вам так мешает сайт, что не оставляете потуг его взломать? Подсказка вам: смените логин, с которого пытаетесь войти в админку.
  • 3 декабря — пара жалких потуг показали, что нелицеприятные ссылки с малолетними у спонсоров закончились, теперь имитируют Google и ищут файлы установки сайта. No pasaran!
  • 30 ноября — no pasaran! Жалкие потуги брутфорс-атак и спама с американских IP отбиваются на ура.
  • С 25 ноября сайт подвергается активным атакам с различных IP-адресов. Злоумышленники ищут уязвимости, спамят и подбирают пароль от админ-панели.

С 25 ноября сайт подвергается активным атакам с различных IP-адресов. Злоумышленники ищут уязвимости, спамят и подбирают пароль от админ-панели.

Вредители добавляют к сайту непристойные адреса, чтобы его забанили в Яндексе и Google.

Они пытаются получить доступ к админке:

Пытаются получить список пользователей, ищут статистику сайта, бэкапы и другую информацию, но всё мимо.

Пока мы реагировали на ситуацию, могли наблюдаться перебои в работе сайта. Атака была массовой, попытки взлома шли в том числе с зарубежных серверов (США, Польша и других стран).

Чьих-то спонсоров сильно не устраивает информация, опубликованная на этом сайте, поэтому советуем почитать топ статей. Это интересно и полезно.

Страхование общедомового имущества

Разбор документов ТСН

Разбор повесток ОСС

Скрыть улей