Странные посещения сайта
Jun. 11th, 2015 01:19 am![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
bioplant.livejournal.com posting in ![[community profile]](https://www.dreamwidth.org/img/silk/identity/community.png){kind=small}
useful_faqЧто-то странное сегодня творится, весь день наблюдаю какой-то невероятный шквал просмотров своего убогого сайта из Германии - 4754, а всегда лидировавшая Россия - только 3643.
Дальше - больше. Захожу сейчас (в 23 часа с чем-то по Мск) на свою почту и вижу в ней интересную надпись:
Ваш текущий адрес: Москва \ 77.73.104.62
Предыдущий вход: сегодня, 2:38, Москва \ 193.232.247.160
IP 77.73.104.62 - это честно мой, но "сегодня, 2:38" я уже мирно спал. По IP 193.232.247.160 выскакивает Russian Institute for Public Networks - Российский научно-исследовательский институт развития общественных сетей (РосНИИРОС), к которому точно не имею никакого отношения. Пароль месяц назад менял. В настройках безопасности стоит галочка в опции "Сессия только с одного IP-адреса".
Это что такое? Шутки интернета, мягкое предупреждение? Что делать?
Дальше - больше. Захожу сейчас (в 23 часа с чем-то по Мск) на свою почту и вижу в ней интересную надпись:
Ваш текущий адрес: Москва \ 77.73.104.62
Предыдущий вход: сегодня, 2:38, Москва \ 193.232.247.160
IP 77.73.104.62 - это честно мой, но "сегодня, 2:38" я уже мирно спал. По IP 193.232.247.160 выскакивает Russian Institute for Public Networks - Российский научно-исследовательский институт развития общественных сетей (РосНИИРОС), к которому точно не имею никакого отношения. Пароль месяц назад менял. В настройках безопасности стоит галочка в опции "Сессия только с одного IP-адреса".
Это что такое? Шутки интернета, мягкое предупреждение? Что делать?
no subject
Date: 2015-06-10 11:06 pm (UTC)no subject
Date: 2015-06-11 01:07 am (UTC)no subject
Date: 2015-06-11 06:17 am (UTC)no subject
Date: 2015-06-11 01:13 am (UTC)я примерно такого формата делаю как минимум пароли ХххХххх_1234567.12345 или 1234567_ХххХххх.12345 и тд
no subject
Date: 2015-06-11 06:17 am (UTC)no subject
Date: 2015-06-11 07:34 am (UTC)+Использовать уникальный пароль почты
no subject
Date: 2015-06-11 08:53 am (UTC)no subject
Date: 2015-06-11 11:31 am (UTC)(no subject)
From:(no subject)
From:(no subject)
From:no subject
Date: 2015-06-11 12:59 pm (UTC)Пароль должен иметь вид
KO[:WvL.3u7"qE?z
no subject
Date: 2015-06-11 07:41 pm (UTC)Не во всех случаях разрешено использовать скобки, знак вопроса или восклицательный, запитую, двоеточие, точка с запятой, кавычки, апострофы. Почти все разрешают: точку, тере, подчеркивание, регистры и цифры.
Модифицируем Ваш:
1234567-KO_WvL.3u7qEz-12345
(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:no subject
Date: 2015-06-11 02:58 am (UTC)no subject
Date: 2015-06-11 03:47 am (UTC)no subject
Date: 2015-06-11 06:12 am (UTC)no subject
Date: 2015-06-11 06:32 am (UTC)Любой веб-сайт имеет кроме удобоваримого адреса свой собственный IP, так что в адресной строке вовсе не обязательно вводить адрес vasya_pupkin_handmade.com
Например для ЖЖ - 208.93.0.150
(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:no subject
Date: 2015-06-11 06:17 am (UTC)5. Обсуждение ангажированности любого из участников дискуссии
Любые обвинения вас или других комментаторов в ангажированности - верный признак мудака.
zyalt.livejournal.com/1261544.html
no subject
Date: 2015-06-11 07:58 am (UTC)no subject
Date: 2015-06-11 08:54 am (UTC)(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:no subject
Date: 2015-06-11 06:03 am (UTC)no subject
Date: 2015-06-11 06:18 am (UTC)no subject
Date: 2015-06-11 06:08 am (UTC)no subject
Date: 2015-06-11 12:19 pm (UTC)(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:no subject
Date: 2015-06-11 01:02 pm (UTC)Если бы резко из разных стран, то можно было бы подумать на неумелый DDoS.
Если заходили под вашим логином, значит тем или иным образом вашу авторизацию слили, пароль ли ушел, куки ли сперли не важно.
Менять все явки-логины-пароли, проверить сайт на предмет злокозненных добавок.
Сайт на какой-нибудь популярной CMS?
Обновите обязательно и проверьте не появилось ли дивных вставок в phpшники, типа перенаправления мобильных клиентов на какой-нибудь рассадник заразы.
no subject
Date: 2015-06-11 01:17 pm (UTC)(no subject)
From:(no subject)
From:(no subject)
From:no subject
Date: 2015-06-11 06:14 pm (UTC)Ко мне частенько приходят клиенты у которых сайты на каких-нибудь популярных CMS и которые вдруг подверглись дефейсу, потому некоторый опыт по ситуациям имею.
Но так как сайт на юкозе, то реальным советом будет валить от них.
Это могли и они сами слить доступ, конторка та еще.
no subject
Date: 2015-06-11 06:18 pm (UTC)Так же как ВАЛ взлома аккаунтов вк пошёл после его покупки мейлгруппой.
(no subject)
From: