Jump to content

Spam z modułu "wyślij do znajomego" nawet po jego usunięciu


artur11981

Recommended Posts

Witam,

mam sklep na praestashop 1.6 i już kilka razy hosting blokował mi sklep bo było dużo spamu wysyłane przez moduł sendtoafriend. Robiłem zmiany w pliku sendtafriend_ajax wg solucji z znalezionych na forum, ale to nic nie dało. Zdecydowałem się na odinstalowanie modułu i jego usunięcie z serwera, ALE SPAM DALEJ WYCHODZI.

Najdziwniejsze jest to że w logach z serwera na którym mam postawiony sklep jest:

03.214.172.39 - - [28/May/2017:08:17:09 +0200] "POST /sklep/modules/sendtoafriend/sendtoafriend_ajax.php?rand=1493272044965 HTTP/1.1" 404 23646 "http://moja_domena/sklep/modules/sendtoafriend/sendtoafriend_ajax.php?rand=1493272044965" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)"

a cały katalog sendtoafriend został usunięty i niema go już na serwerze.

jak jest to możliwe żeby spam dalej wychodził skoro moduł został całkowicie usunięty z serwera- ma ktoś jakiś pomysł jak to zwalczyć?

 

artur

Link to comment
Share on other sites

no ale jest też informacja że POST z sendtoafriend.

a ten katalog został całkowicie usunięty z serwera więc nie wiem o co chodzi. Jest też bardzo dużo nie znalezionych stron http://moja_domena/sklep/modules/sendtoafriend/sendtoafriend_ajax.php

 

miałeś już z czymś takim do czynienia? jak sobie z tym poradzić bo pewnie niedługo admin zablokuje mi sklep bo wychodzi dużo spamu.

Link to comment
Share on other sites

Fragment loga który podałeś mówi, że próbowana się odwołać do podanego pliku metodą POST pl.wikipedia.org/wiki/POST_(metoda) natomiast serwer przesłał odpowiedź 404 czyli że żądany zasób nie istnieje pl.wikipedia.org/wiki/Kod_odpowiedzi_HTTP

Błędy 404 czyli nie znalezione strony są wtedy gdy ktoś (człowiek lub automat) odwołuje się do plików lub adresów, które nie istnieją (np. próbując wysłać spam).

Należy przede wszystkim ustalić jaką drogą jest rozsyłany spam - wtedy można pomyśleć o blokowaniu, inaczej to jest działanie na oślep (choć można zastosować jakieś generalne zabezpieczenia).

Link to comment
Share on other sites

czyli co mówisz że to są zapytania od spamerów ale nic nie jest rozsyłane z mojej strony jako spam do innych. Nie rozsyłam spamu- czyli admin nie ma podstaw do blokady sklepu?

a gdzie to widać że to 404- jedyne co widzę to 404 ale nie jetem w temacie logów z serwera.

Link to comment
Share on other sites

Należy przede wszystkim ustalić jaką drogą jest rozsyłany spam - wtedy można pomyśleć o blokowaniu, inaczej to jest działanie na oślep (choć można zastosować jakieś generalne zabezpieczenia).

 

Zapytania pochodzą z zawirusowanych komputerków z całego świata, dziennie mam około tysiąca takich plus próba skanowania katalogu "admin+ciąg generowanych znaków" (dla tego katalogu admina lepiej nie nazywać admin :)).

Blokada IP to walka z wiatrakami, bo co dzień pojawiają się nowe.

Należy aktualizować prestę i moduły, a to olać.

Jak czyjaś domena trafiła do spamwirusów, że jest na niej presta, to już tak będzie dzień w dzień :)

Link to comment
Share on other sites

no ja ma w dni dzisiejszym ponad 147000 nieznalezionych stron od sklep/modules/sendtoafriend/sendtoafriend_ajax.php?rand=1493272044965 no i ten POST z sendtoafriend co jakieś 20 sekund

a sendtoafriend odinstalowałem i usunąłem przez BO.

Chciałem aktualizować sklep ale w wersji 1.6.0.9 nie ma opcji aktualizacja 1-Click (na sklepie który postawiłem kilka miesięcy później już ta opcja była i dziś testowałem wszystko poszło ok). Z tym że na tamtym sklepie nie działa mi bezpłatny moduł paczkomatów "pakomato".

na chwile obecną stworzyłem ręcznie katalog sendtoafriend z uprawnieniami 000- myślicie że to coś pomoże?

Link to comment
Share on other sites

Nie ma sensu tworzyć tego pustego katalogu, bo po co?

IP które podałeś to chyba z Hong Kongu (uciąłeś pierwszą cyferkę) jeśli to 103.214.172.39 - to z Hong Kongu.

Walnij geoblokadę IP na całe Chiny i Hong Kong (bo to też Chiny).

Link to comment
Share on other sites

no tak jedynka się nie zaznaczyła ;)

z tą geoblokadą masz na myśli wyłączenie asia (i ewentualnie inne) w lokalizacja/stefy- tak?

w głównym pliku .htaccess także zablokowałem adresy IP występujące w logach POST z serewra, no i w folderze sendtoafriend dodałem jeszcze dodatkowy .htaccess z blokadą dostępu do tego folderu.

jak będzie ok czy jeszcze bardziej zaszkodzę.

Link to comment
Share on other sites

Ja mam tak mało ataków dziennie tylko około tysiąca, bo praktycznie z samych Niemiec pochodzą, a Niemiec nie chcę blokować.

A już dawno temu do .htaccess dodałem sobie:

# Blokada IP
<Files *>
order deny,allow
# Cambodia (KH)
deny from 114.134.184.0/21
# Chinese (CN)
deny from 1.68.0.0/14 1.80.0.0/13 1.92.0.0/14 1.180.0.0/14 1.192.0.0/13 1.202.0.0/15 1.204.0.0/14 14.104.0.0/13 14.112.0.0/12 14.144.0.0/12 14.208.0.0/12 23.80.54.0/24 23.104.141.0/24 23.105.14.0/24 23.226.208.0/24 27.8.0.0/13 27.16.0.0/12 27.36.0.0/14 27.40.0.0/13 27.50.128.0/17 27.54.192.0/18 27.106.128.0/18 27.115.0.0/17 27.148.0.0/14 27.152.0.0/13 27.184.0.0/13 36.32.0.0/14 36.40.0.0/14 36.248.0.0/14 39.128.0.0/10 42.96.128.0/17 42.120.0.0/15 42.156.0.0/16 42.242.0.0/15 43.255.0.0/20 43.255.16.0/22 43.255.48.0/22 43.255.60.0/22 43.255.64.0/20 43.255.96.0/20 43.255.144.0/22 43.255.168.0/22 43.255.176.0/22 43.255.184.0/22 43.255.192.0/22 43.255.200.0/21 43.255.208.0/21 43.255.224.0/21 43.255.232.0/22 43.255.244.0/22 49.64.0.0/11 49.112.0.0/13 54.222.0.0/15 58.16.0.0/15 58.20.0.0/16 58.21.0.0/16 58.22.0.0/15 58.34.0.0/16 58.37.0.0/16 58.38.0.0/16 58.40.0.0/16 58.42.0.0/16 58.44.0.0/14 58.48.0.0/13 58.56.0.0/15 58.58.0.0/16 58.59.0.0/17 58.60.0.0/14 58.68.128.0/17 58.82.0.0/15 58.100.0.0/15 58.116.0.0/14 58.208.0.0/12 58.242.0.0/15 58.246.0.0/15 58.248.0.0/13 59.32.0.0/12 59.51.0.0/16 59.52.0.0/14 59.56.0.0/13 59.72.0.0/16 59.108.0.0/15 59.172.0.0/14 60.0.0.0/13 60.11.0.0/16 60.12.0.0/16 60.13.0.0/16 60.16.0.0/13 60.24.0.0/13 60.160.0.0/11 60.194.0.0/15 60.208.0.0/12 61.4.64.0/20 61.4.80.0/22 61.4.176.0/20 61.48.0.0/13 61.128.0.0/10 61.135.0.0/16 61.136.0.0/18 61.139.0.0/16 61.145.73.208/28 61.147.0.0/16 61.150.0.0/16 61.152.0.0/16 61.154.0.0/16 61.160.0.0/16 61.162.0.0/15 61.164.0.0/16 61.172.0.0/15 61.175.0.0/16 61.177.0.0/16 61.179.0.0/16 61.183.0.0/16 61.184.0.0/16 61.185.219.232/29 61.187.0.0/16 61.188.0.0/16 61.232.0.0/14 61.236.0.0/15 61.240.0.0/14 101.37.0.0/16 101.64.0.0/13 101.72.0.0/14 101.76.0.0/15 101.80.0.0/12 101.200.0.0/15 101.248.0.0/15 101.254.0.0/16 103.253.4.0/22 106.80.0.0/12 106.108.0.0/14 106.112.0.0/13 110.6.0.0/15 110.51.0.0/16 110.52.0.0/15 110.80.0.0/13 110.88.0.0/14 110.96.0.0/11 110.152.0.0/14 110.156.0.0/15 110.173.0.0/19 110.173.32.0/20 110.173.64.0/18 110.176.0.0/14 110.192.0.0/11 110.240.0.0/12 111.0.0.0/10 111.72.0.0/13 111.120.0.0/14 111.128.0.0/11 111.160.0.0/13 111.172.0.0/14 111.176.0.0/13 111.192.0.0/12 111.228.0.0/14 112.0.0.0/10 112.64.0.0/14 112.73.0.0/16 112.74.0.0/16 112.80.0.0/12 112.100.0.0/14 112.109.128.0/17 112.111.0.0/16 112.122.0.0/15 112.224.0.0/11 113.0.0.0/13 113.8.0.0/15 113.12.0.0/14 113.16.0.0/15 113.18.0.0/16 113.54.0.0/15 113.56.0.0/15 113.58.0.0/16 113.59.0.0/17 113.62.0.0/15 113.64.0.0/10 113.120.0.0/13 113.128.0.0/15 113.136.0.0/13 113.194.0.0/15 113.204.0.0/14 113.220.0.0/14 113.224.0.0/12 114.28.0.0/16 114.80.0.0/12 114.96.0.0/13 114.104.0.0/14 114.112.0.0/14 114.135.0.0/16 114.215.0.0/16 114.216.0.0/13 114.224.0.0/11 115.24.0.0/15 115.28.0.0/15 115.32.0.0/14 115.48.0.0/12 115.84.0.0/18 115.100.0.0/15 115.148.0.0/14 115.152.0.0/15 115.159.0.0/16 115.166.64.0/19 115.168.0.0/14 115.192.0.0/11 115.230.0.0/16 115.236.96.0/23 115.236.136.0/22 115.239.228.0/22 116.1.0.0/16 116.2.0.0/15 116.4.0.0/14 116.8.0.0/14 116.16.0.0/12 116.52.0.0/14 116.56.0.0/15 116.60.0.0/14 116.76.0.0/15 116.90.80.0/20 116.112.0.0/14 116.128.0.0/10 116.204.0.0/15 116.207.0.0/16 116.208.0.0/14 116.224.0.0/12 116.254.128.0/18 117.8.0.0/13 117.21.0.0/16 117.22.0.0/15 117.24.0.0/13 117.32.0.0/13 117.40.0.0/14 117.44.0.0/15 117.60.0.0/14 117.79.224.0/20 117.80.0.0/12 117.128.0.0/10 118.26.0.0/16 118.72.0.0/13 118.112.0.0/13 118.120.0.0/14 118.132.0.0/14 118.144.0.0/14 118.180.0.0/14 118.186.0.0/15 118.192.0.0/15 118.248.0.0/13 119.0.0.0/13 119.8.0.0/16 119.10.0.0/17 119.18.192.0/20 119.36.0.0/16 119.48.0.0/13 119.57.0.0/16 119.60.0.0/16 119.88.0.0/14 119.96.0.0/13 119.112.0.0/13 119.120.0.0/13 119.128.0.0/12 119.144.0.0/14 119.164.0.0/14 119.176.0.0/12 119.233.0.0/16 120.0.0.0/12 120.24.0.0/14 120.32.0.0/13 120.40.0.0/14 120.68.0.0/14 120.76.0.0/14 120.80.0.0/13 120.192.0.0/10 121.0.16.0/20 121.8.0.0/13 121.16.0.0/12 121.32.0.0/14 121.40.0.0/14 121.60.0.0/14 121.68.0.0/14 121.76.0.0/15 121.100.128.0/17 121.196.0.0/14 121.204.0.0/14 121.224.0.0/12 122.10.128.0/17 122.51.128.0/17 122.64.0.0/11 122.96.0.0/15 122.119.0.0/16 122.136.0.0/13 122.156.0.0/14 122.188.0.0/14 122.192.0.0/14 122.198.0.0/16 122.200.64.0/18 122.224.0.0/12 123.4.0.0/14 123.8.0.0/13 123.52.0.0/14 123.56.0.0/14 123.64.0.0/11 123.97.128.0/17 123.100.0.0/19 123.112.0.0/12 123.128.0.0/13 123.138.0.0/15 123.149.0.0/16 123.150.0.0/15 123.152.0.0/13 123.160.0.0/14 123.164.0.0/14 123.180.0.0/14 123.184.0.0/14 123.196.0.0/15 123.232.0.0/14 123.249.0.0/16 124.42.64.0/18 124.64.0.0/15 124.67.0.0/16 124.72.0.0/16 124.73.0.0/16 124.88.0.0/16 124.114.0.0/15 124.126.0.0/15 124.128.0.0/13 124.160.0.0/15 124.162.0.0/16 124.163.0.0/16 124.192.0.0/15 124.200.0.0/13 124.226.0.0/15 124.228.0.0/14 124.236.0.0/14 124.240.0.0/17 124.240.128.0/18 124.248.0.0/17 125.36.0.0/14 125.40.0.0/13 125.64.0.0/12 125.79.0.0/16 125.80.0.0/13 125.88.0.0/13 125.104.0.0/13 125.112.0.0/12 125.210.0.0/15 139.129.0.0/16 139.170.0.0/16 139.208.0.0/13 140.224.0.0/16 140.237.0.0/16 140.246.0.0/16 140.249.0.0/16 142.4.117.0/30 153.99.0.0/16 159.226.0.0/16 171.8.0.0/13 171.34.0.0/15 171.36.0.0/14 171.40.0.0/13 171.88.0.0/13 171.116.0.0/14 171.208.0.0/12 175.0.0.0/12 175.16.0.0/13 175.24.0.0/14 175.30.0.0/15 175.42.0.0/15 175.44.0.0/16 175.46.0.0/15 175.48.0.0/12 175.64.0.0/11 175.102.0.0/16 175.106.128.0/17 175.146.0.0/15 175.148.0.0/14 175.152.0.0/14 175.160.0.0/12 175.178.0.0/16 175.184.128.0/18 175.185.0.0/16 175.186.0.0/15 175.188.0.0/14 180.76.0.0/16 180.96.0.0/11 180.136.0.0/13 180.152.0.0/13 180.160.0.0/12 180.208.0.0/15 182.18.0.0/17 182.32.0.0/12 182.88.0.0/14 182.96.0.0/12 182.112.0.0/12 182.128.0.0/12 182.240.0.0/13 183.0.0.0/10 183.64.0.0/13 183.128.0.0/12 183.148.0.0/16 183.160.0.0/12 183.184.0.0/13 183.192.0.0/10 192.34.109.224/28 192.74.224.0/19 198.2.203.64/28 198.2.212.160/28 198.15.171.64/26 202.43.144.0/22 202.46.32.0/19 202.66.0.0/16 202.75.208.0/20 202.96.0.0/12 202.111.160.0/19 202.112.0.0/14 202.117.0.0/16 202.127.112.0/20 202.165.176.0/20 202.196.80.0/20 203.69.0.0/16 203.86.0.0/18 203.86.64.0/19 203.93.0.0/16 203.169.160.0/19 203.171.224.0/20 203.195.160.0/23 210.5.0.0/19 210.14.128.0/19 210.21.0.0/16 210.32.0.0/14 210.51.0.0/16 210.52.0.0/15 210.77.0.0/16 210.192.96.0/19 211.76.96.0/20 211.78.208.0/20 211.86.144.0/20 211.90.0.0/15 211.92.0.0/14 211.96.0.0/13 211.136.0.0/13 211.144.12.0/22 211.144.96.0/19 211.144.160.0/20 211.147.0.0/16 211.150.0.0/15 211.152.0.0/14 211.157.32.0/19 211.160.0.0/13 211.233.70.0/24 218.0.0.0/11 218.56.0.0/13 218.64.0.0/11 218.84.0.0/14 218.88.0.0/13 218.96.0.0/14 218.102.0.0/16 218.104.0.0/14 218.108.0.0/15 218.194.80.0/20 218.200.0.0/13 218.240.0.0/13 219.128.0.0/11 219.154.0.0/15 219.223.192.0/18 219.232.0.0/16 219.234.80.0/20 219.235.0.0/16 220.112.0.0/16 220.154.0.0/15 220.160.0.0/11 220.181.0.0/16 220.191.0.0/16 220.192.0.0/12 220.228.70.0/24 220.242.0.0/15 220.248.0.0/14 220.250.0.0/19 220.252.0.0/16 221.0.0.0/12 221.122.0.0/15 221.172.0.0/14 221.176.0.0/13 221.192.0.0/14 221.200.0.0/14 221.204.0.0/15 221.206.0.0/16 221.207.0.0/16 221.208.0.0/12 221.212.0.0/15 221.214.0.0/15 221.216.0.0/13 221.224.0.0/13 221.228.0.0/14 221.232.0.0/13 222.32.0.0/11 222.64.0.0/12 222.80.0.0/12 222.132.0.0/14 222.136.0.0/13 222.160.0.0/14 222.168.0.0/13 222.172.222.0/24 222.176.0.0/13 222.184.0.0/13 222.200.0.0/16 222.208.0.0/13 222.219.0.0/16 222.220.0.0/15 222.240.0.0/13 223.4.0.0/14 223.64.0.0/11 223.96.0.0/12 223.144.0.0/12 223.240.0.0/13
# Hong Kong (HK)
deny from 58.65.232.0/21 59.148.0.0/15 61.244.0.0/16 103.253.96.0/22 103.253.140.0/22 110.173.48.0/20 112.121.160.0/19 112.213.64.0/20 112.213.96.0/19 113.10.128.0/17 113.28.160.0/19 113.252.0.0/14 118.99.0.0/18 118.140.0.0/14 121.127.224.0/19 122.10.0.0/17 123.242.229.0/24 147.8.0.0/16 180.235.134.0/24 202.69.64.0/19 202.85.128.0/19 202.133.8.0/21 203.78.32.0/21 203.198.0.0/16 203.218.0.0/16 210.176.0.0/19 210.176.48.0/20 210.176.64.0/18 210.176.128.0/17 210.177.0.0/16 210.209.64.0/18 218.103.0.0/16 218.250.0.0/16 218.252.0.0/14 219.76.0.0/14 219.90.112.0/20 222.166.0.0/16 223.16.0.0/14
# India (IN), Bangladesh (BD) and Pakistan (PK)
deny from 1.39.0.0/16 1.186.38.0/24 14.96.0.0/14 14.139.0.0/16 14.194.0.0/15 27.97.0.0/16 27.248.0.0/14 27.255.0.0/18 27.255.128.0/24 39.32.0.0/11 43.246.140.0/24 49.14.0.0/15 49.200.0.0/14 49.248.0.0/17 59.88.0.0/13 59.96.0.0/14 59.160.0.0/14 59.164.0.0/15 59.176.0.0/13 59.184.0.0/15 61.247.238.0/24 101.56.0.0/13 101.212.0.0/16 101.216.0.0/16 103.194.12.0/22 103.194.20.0/22 103.194.24.0/21 103.194.32.0/22 103.214.124.0/22 103.214.128.0/21 103.214.136.0/22 103.243.52.0/22 103.243.56.0/21 106.51.0.0/16 106.76.0.0/14 106.192.0.0/11 110.224.0.0/16 110.232.248.0/24 111.68.96.0/20 112.110.0.0/16 113.19.0.0/16 113.212.64.0/19 114.31.224.0/20 115.108.0.0/14 115.112.0.0/13 115.166.128.0/20 115.167.24.0/24 115.240.0.0/12 116.72.0.0/14 116.202.12.0/22 116.203.0.0/16 117.192.0.0/10 118.151.209.0/24 119.152.0.0/13 119.160.0.0/17 120.56.0.0/13 120.138.98.0/24 121.240.0.0/13 122.160.0.0/12 122.176.0.0/13 122.184.0.0/14 123.49.0.0/18 123.236.0.0/14 124.123.0.0/16 124.124.0.0/15 124.247.235.0/24 124.253.0.0/16 125.209.64.0/18 139.190.0.0/16 171.48.0.0/12 180.215.0.0/16 182.18.128.0/18 182.64.0.0/12 182.176.0.0/12 183.82.0.0/15 193.53.87.0/24 202.54.0.0/16 202.63.160.0/19 202.87.240.0/20 202.137.232.0/21 202.142.64.0/18 202.149.192.0/19 202.154.224.0/24 203.76.176.0/20 203.92.47.0/24 203.115.80.0/20 203.135.62.0/24 203.188.247.0/24 203.192.192.0/18 203.197.0.0/16 210.211.128.0/17 210.212.0.0/16 218.248.0.0/20 223.30.0.0/15 223.130.4.0/22 223.223.128.0/19 223.224.0.0/12
# Indonesia (ID)
deny from 36.84.0.0/16 49.50.4.0/22 49.50.8.0/22 103.253.0.0/22 110.136.176.0/20 110.139.0.0/16 111.95.0.0/16 114.57.238.0/23 114.79.18.0/24 115.166.96.0/19 116.12.40.0/21 116.66.200.0/21 116.254.96.0/21 118.96.0.0/15 118.99.64.0/18 118.137.96.0/19 119.110.68.0/24 119.235.16.0/20 119.252.162.0/24 120.160.0.0/11 124.6.36.0/22 124.195.124.0/24 125.164.64.0/19 125.165.128.0/18 139.192.0.0/14 175.184.232.0/21 180.241.128.0/17 180.242.0.0/16 180.248.128.0/18 180.249.0.0/16 180.251.0.0/18 182.253.0.0/16 202.57.0.0/19 202.158.32.0/19 202.162.192.0/20 202.162.208.0/24 203.130.192.0/18 222.124.168.0/24
# Japan (JP) (hacking, scraping, or spamming)
deny from 27.50.96.0/19 36.52.0.0/14 42.83.0.0/18 58.188.0.0/14 59.146.0.0/15 60.236.0.0/14 61.112.0.0/12 118.0.0.0/12 118.16.0.0/13 118.86.0.0/15 118.106.0.0/16 121.112.0.0/13 122.16.0.0/12 122.200.192.0/18 122.208.0.0/12 123.216.0.0/13 124.84.0.0/14 126.0.0.0/8 150.70.84.41 182.48.0.0/18 202.210.128.0/18 210.198.6.0/23 210.248.0.0/13 211.19.0.0/16 218.216.0.0/13 218.224.0.0/13 219.94.128.0/17 219.96.0.0/11 220.104.0.0/13 220.208.0.0/12 221.121.160.0/20 222.0.0.0/12 222.231.64.0/18 222.231.128.0/17 222.144.0.0/13 223.216.0.0/14
# Korea (KR) (including North Korea)
deny from 1.208.0.0/12 1.224.0.0/11 14.32.0.0/11 14.64.0.0/11 27.115.128.0/17 27.255.64.0/18 58.72.0.0/13 58.120.0.0/13 58.140.0.0/14 58.148.0.0/14 58.180.40.0/21 58.224.0.0/12 59.0.0.0/11 59.86.192.0/18 59.186.0.0/15 61.32.0.0/13 61.40.0.0/14 61.72.0.0/13 61.80.0.0/15 61.96.0.0/12 61.110.16.0/20 61.248.0.0/13 101.79.0.0/16 110.8.0.0/13 110.45.0.0/16 112.144.0.0/12 112.160.0.0/11 112.216.0.0/13 113.30.64.0/18 114.29.0.0/17 114.108.0.0/17 114.108.128.0/18 114.200.0.0/13 115.0.0.0/12 115.16.0.0/13 115.40.0.0/15 115.68.0.0/16 115.88.0.0/13 116.40.0.0/16 116.45.176.0/20 116.93.192.0/19 116.120.0.0/13 117.110.0.0/15 118.32.0.0/11 118.128.0.0/14 118.216.0.0/13 119.64.0.0/13 119.192.0.0/11 120.50.64.0/18 121.78.0.0/16 121.88.0.0/16 121.101.224.0/19 121.127.64.0/18 121.127.128.0/18 121.128.0.0/10 121.254.0.0/16 122.32.0.0/13 122.44.112.0/20 122.99.128.0/17 123.111.0.0/16 123.140.0.0/14 123.212.0.0/14 123.248.0.0/16 124.0.0.0/15 124.50.87.161 124.136.0.0/14 124.217.192.0/19 125.128.0.0/11 125.176.0.0/12 125.240.0.0/13 125.248.0.0/14 143.248.0.0/16 166.104.0.0/16 168.126.0.0/16 168.188.0.0/16 175.45.176.0/22 175.112.0.0/12 180.64.0.0/13 180.224.0.0/13 202.30.0.0/15 202.133.16.0/20 202.179.176.0/21 203.226.0.0/15 203.228.0.0/14 203.244.0.0/14 203.248.0.0/13 210.93.0.0/16 210.94.0.0/15 210.108.0.0/14 210.112.0.0/14 210.117.128.0/18 210.118.216.192/26 210.124.0.0/14 210.178.0.0/15 210.180.0.0/15 210.204.0.0/15 210.210.192.0/18 210.219.0.0/16 210.220.0.0/14 211.32.0.0/12 211.48.0.0/15 211.50.0.0/15 211.52.0.0/15 211.54.0.0/15 211.56.0.0/14 211.62.35.0/24 211.104.0.0/13 211.112.0.0/13 211.168.0.0/13 211.176.0.0/12 211.192.0.0/12 211.208.0.0/14 211.216.0.0/13 211.224.0.0/13 211.232.0.0/13 211.240.0.0/12 218.36.0.0/14 218.48.0.0/13 218.144.0.0/12 218.209.0.0/16 218.232.0.0/14 218.236.0.0/14 219.240.0.0/15 219.248.0.0/13 219.250.88.0/21 220.72.0.0/13 220.80.0.0/13 220.95.88.0/24 220.118.0.0/16 220.119.0.0/16 221.128.0.0/12 221.144.0.0/12 221.160.0.0/13 221.168.0.0/16 221.163.46.0/24 222.96.0.0/12 222.112.0.0/13 222.120.0.0/15 222.122.0.0/16 222.231.0.0/18 222.232.0.0/13
# Yahoo-Korea (provides free email services used by some spammers)
deny from 123.0.0.0/20
# Malaysia (MY)
deny from 27.131.32.0/24 60.48.0.0/14 60.52.0.0/15 60.54.0.0/16 110.159.0.0/16 112.137.160.0/20 113.23.128.0/17 115.132.0.0/14 116.197.0.0/17 116.206.0.0/16 118.100.0.0/15 119.110.96.0/20 120.50.48.0/20 120.140.0.0/15 124.82.0.0/16 124.217.224.0/19 161.139.0.0/16 175.136.0.0/13 180.72.0.0/14 182.54.192.0/19 202.58.80.0/20 202.71.96.0/20 202.75.32.0/19 202.188.0.0/18 202.190.0.0/16 203.106.0.0/16 203.217.176.0/22 203.223.128.0/19 210.187.49.0/25 218.111.0.0/16 218.208.12.64/27
# Philippines (PH)
deny from 27.110.144.0/20 37.0.120.0/21 85.92.152.0/21 110.5.64.0/21 111.235.80.0/20 112.201.128.0/17 112.202.0.0/16 120.28.64.0/18 122.54.125.73 125.60.128.0/17 125.212.52.0/22 125.212.56.0/22 180.193.64.0/19 202.52.54.0/23 202.133.192.0/24 202.146.184.0/23 222.127.32.0/19 222.127.64.0/19
# Singapore (SG)
deny from 58.185.18.0/28 59.189.0.0/16 116.12.48.0/21 116.14.0.0/15 116.251.223.0/24 121.6.0.0/15 165.21.0.0/16 180.210.200.0/21 182.23.147.0/24 192.169.40.0/23 203.92.64.0/18 203.117.0.0/24 218.186.0.0/16 218.212.0.0/16 219.74.0.0/15 219.75.0.0/17
# Taiwan (TW)
deny from 1.160.0.0/12 1.200.0.0/16 36.224.0.0/12 59.112.0.0/12 60.198.0.0/15 60.249.0.0/16 60.250.0.0/15 61.31.0.0/16 61.56.0.0/16 61.59.0.0/16 61.63.0.0/16 61.67.128.0/17 61.216.0.0/14 61.220.0.0/14 61.224.0.0/14 61.228.0.0/14 110.24.0.0/13 110.50.128.0/18 111.240.0.0/12 112.213.48.0/20 114.24.0.0/14 114.32.0.0/12 115.80.0.0/14 115.85.144.0/20 117.19.0.0/16 118.160.0.0/13 122.116.0.0/15 122.118.0.0/16 122.120.0.0/13 122.254.0.0/18 123.51.128.0/17 123.240.0.0/15 124.8.0.0/14 125.224.0.0/13 140.109.0.0/16 140.110.0.0/15 140.112.0.0/12 140.128.0.0/13 140.136.0.0/15 140.138.0.0/16 163.13.0.0/16 163.14.0.0/15 163.16.0.0/12 163.24.0.0/16 163.32.0.0/16 175.96.0.0/14 175.180.0.0/14 203.64.0.0/14 203.71.0.0/16 203.72.0.0/16 210.59.0.0/16 210.200.0.0/15 210.240.0.0/16 211.20.0.0/15 211.23.0.0/16 211.75.0.0/16 211.76.160.0/20 211.79.32.0/20 218.160.0.0/12 219.84.0.0/15 219.90.3.0/24 220.128.0.0/12
# Thailand (TH)
deny from 1.46.0.0/15 1.179.128.0/18 14.207.0.0/16 49.0.64.0/18 49.230.0.0/16 58.8.0.0/16 58.9.0.0/16 58.10.0.0/16 58.137.0.0/16 61.19.0.0/16 61.47.0.0/17 110.34.128.0/17 110.168.0.0/16 113.53.0.0/17 114.131.0.0/16 115.87.128.0/17 117.47.0.0/16 118.172.0.0/14 119.59.96.0/19 119.76.0.0/16 122.154.0.0/15 123.242.128.0/18 124.120.0.0/16 124.121.0.0/16 124.122.0.0/16 125.25.0.0/19 171.97.128.0/17 202.28.0.0/15 202.44.135.0/24 202.133.128.0/18 202.142.192.0/19 202.143.128.0/18 203.107.142.0/24 203.113.0.0/17 203.130.149.0/24 203.144.128.0/17 203.146.0.0/16 203.148.128.0/17 203.149.0.0/18 203.150.128.0/17 203.151.38.0/24 203.155.0.0/16 203.158.96.0/19 203.158.128.0/17 203.170.193.0/24 203.172.128.0/17 203.185.128.0/19 210.213.0.0/18 222.123.0.0/16 223.205.0.0/16 223.207.0.0/16
# Vietnam (VN)
deny from 1.52.0.0/14 14.160.0.0/11 14.224.0.0/11 27.64.0.0/12 42.112.0.0/13 58.186.0.0/15 103.79.140.0/22 112.78.0.0/20 112.197.0.0/16 112.213.80.0/20 113.22.0.0/16 113.23.0.0/17 113.160.0.0/11 115.72.0.0/13 115.84.176.0/22 116.96.0.0/12 116.118.0.0/17 117.0.0.0/13 118.68.0.0/14 118.99.13.0/24 123.16.0.0/12 125.234.0.0/15 171.224.0.0/11 175.100.64.0/20 180.93.0.0/16 183.80.0.0/16 183.81.0.0/17 183.91.0.0/19 202.78.227.0/24 203.113.128.0/18 203.162.0.0/16 203.205.0.0/18 203.210.192.0/18 210.211.96.0/19 210.245.80.0/20 220.231.124.0/22 222.252.0.0/14
</Files>

<Files .htaccess>
deny from all
</Files>
Link to comment
Share on other sites

Stara wersja modułu sendtoafriend była dziurawa i wysyłała spam dlatego umodzono na nią wirusa, najnowsza wersja spamu nie wysyła.

Możesz dołożyć jeszcze dodatkowe zabezpieczenie reCaptcha do sendtoafriend, są free moduły na anglojęzycznym forum.

Link to comment
Share on other sites

1.6.1.12, ale tu akurat sklep, czyli core presty nie jest atakowany, tylko dziura w module sendtoafriend.

A najlepiej to olać ten moduł (chyba nikt z klientów z tego nie korzysta).

Jedna paczka spammailingu to 4 tysiące adresów e-mail i potem jest raport o niedostarczeniu 4 tyś. maili, pewnie dlatego hosting chciał konto zablokować :).

Link to comment
Share on other sites

ale nic nie jest rozsyłane z mojej strony jako spam do innych.

 

Z tego konkretnego zapytania nie, czy z innych nie wiem

 

Zapytania pochodzą z zawirusowanych komputerków z całego świata

 

Z moich obserwacji są to zazwyczaj odpowiednie programy łączące się z ip różnych serwerów i proxy a nie wirusy, aczkolwiek wirusy też mogą tak działać.

 

Chciałem aktualizować sklep ale w wersji 1.6.0.9 nie ma opcji aktualizacja 1-Click

 

Jest, jak skasowałeś moduł to możesz doinstalować.

 

A już dawno temu do .htaccess dodałem sobie:

 

Pytanie czy te ip są faktycznie wszystkie z tych krajów, dodatkowo taka ilość wpisów obciąża/spowalnia serwer bo cały htaccess jest przetwarzany przez serwer przy każdym żądaniu.

Takie rzeczy robi się na firewallu albo np. przez cloudflare, które ma fajne narzędzia do tego.

 

Jedna paczka spammailingu to 4 tysiące adresów e-mail i potem jest raport o niedostarczeniu 4 tyś.

 

Na niektórych serwerach można poustawiać różne limity na takie sytuacje, ale to temat rzeka.

Link to comment
Share on other sites

no właśnie odwrotnie...

spam był rozsyłany przez moduł sendtoafriend i dwukrotnie zablokowali mi sklep ale jakieś tam zmiany wprowadzałem to że nie mogą wysyłać niezalogowani, to jakąś tam zainstalowałem reCaptcha ale dalej spam wychodził. W końcu zdecydowałem się na odinstalowanie i usunięcie tego modułu- bo i tak nikt z niego nie korzysta (oprócz spamerów)- a tu widzę takie logi. Tak naprawdę dopiero po blokadzie przez hosting mojej strony zacząłem zaglądać do logów serwera (dla śledzących wątek tam są ważne informacje- nawet jak się nie znasz na to się dowiesz co to znaczy ;))

No ale nawet po usunięciu tego modułu dalej logi POST, odwiedzający w ilości 1500 na 30 min i nie znalezione strony z modułu sendtoafriend w ilości 147000 na dzień (po usunieciu modułu) to się wystraszyłem że znowu sklep admin hostingu zablokuje. Mam na nadzieje że nie.

Link to comment
Share on other sites

Tak, tak kilka już zablokowałem w .htaccess i nieznalezione strony, oraz liczba odwiedzających się unormowała. Znając życie będą wywołania z innych IP będę dodawał nowe wpisy jeśli IP będą się powtarzać- ale jest to walka z wiatrakami jakno nazwał kolega.

Gdzie można pobrać moduł 1_Click?

PS już długo zainstalowana ale raczej żadnych modułów nie usuwałem.

Link to comment
Share on other sites

Dobre rady typu: zablokuj na firewallu lub w iptables, to można dawać posiadaczom własnych serwerów lub serwerów VPS, a kolega jest posiadaczem zwykłego hostingu współdzielonego także jedyną kontrolę to ma nad htaccess.

Dodanie blokad IP do htaccess, które podałem, wydłuża czas TTFB o 3 milisekundy, także jest to do przyjęcia.

Oczywiście ataki te powinno się zgłosić do BOK hostingu, może coś zadziałają właśnie poprzez konfigurację serwera bo to zamula im cały serwer.

 

Sprawdziłem kilkanaście losowych IP zapytań, które wchodzą na mój sklep. Są to prywatne komputerki w Norymberdze, Monachium, Frankfurcie itp.

Także na pewno pochodzą od wirusa na tych komputerkach.

Link to comment
Share on other sites

na chwile obecną pomogło zablokowanie kilku IP w pliku .htaccess- tych które pojawiały się notorycznie.

 

lub

 

usunięcie modułu sendtoafriend (choć po usunięciu tego modułu dalej było około 100k wejść tym samym dniu, ale nagle z odpowiedzią serwera błędu)

wnioskuje że po dodaniu tych adresów do pliku .htaccess (choć podkreślam to było w jednym dni) natarczywe odwiedziny nagle ustąpiły.

Dziękuję wszystkim za pomoc na chwile obecną jest ok

Link to comment
Share on other sites

403 było po usunięciu modułu sendtoafriend (odinstalowanie i usunięcie folderu z serwera).

po dodaniu do atakujących IP do .htaccess nie widzę na logach z serwera już POST z błędem 403 (a tak jeszcze było w niedziele kilkanaście tysięcy POST z odpowiedzią 403)

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...