竹貓星球

虛擬網路的真實天堂
https://phpbb-tw.com/phpbb/

最近自己架設的論壇一直遭到入侵

https://phpbb-tw.com/phpbb/viewtopic.php?f=2&t=45829

1 頁 (共 1 頁)

最近自己架設的論壇一直遭到入侵

發表於 : 2006-08-12 19:16
charson
大家好,前陣子將掛掉的論壇回復,並且升級到最新版本。
但近日來,常連續遭到一些色情商業站台註冊然後貼上一些情色網站的連結。
不堪其擾,因為這不是論壇設立的功用及目的。
於是使用後台封鎖功能,將這些貼文所發出的該IP位址全部封鎖。
(似乎都出現在60-66.xx.xx.xx,及84-87.xx.xx.xx的網段)
但真的煩不勝煩,考慮封鎖網段,
但除了第一組數字其他都不斷變動,請問一下60-66及80-87
這個數字為首的IP可能是那些個地區?
考慮以第一組數字為首來封鎖。
不知各位設站多年的網友,若遇到此種情況,除了封鎖IP,
是否還有其他方式?因為若封鎖網段不是連壞的好的都封鎖了?
謝謝!

發表於 : 2006-08-12 22:05
神川小羽
http://www.phpbb.com/phpBB/viewtopic.php?t=266787
http://phpbb-tw.net/phpbb/viewtopic.php?t=44839
這兩之外掛應該能解決你的問題吧
如果你去我家的論壇看,你會發現我家的註冊更詭異
註冊要輸入序號的....... BOT很煩阿...

發表於 : 2006-08-14 21:37
ntiswssl
可不可告訴我對方完整的IP位址,還有對方註冊的信箱網域?
對方使用什麼語言?

我來查查看他們來自哪一個國家。

如果你封鎖最前面那段IP位址,你會封鎖很多的網友,不建議你這樣做。
先看看對方來自哪裡,我再幫你想想看。

發表於 : 2006-08-14 23:53
chiouss
ntiswssl 寫:可不可告訴我對方完整的IP位址,還有對方註冊的信箱網域?
對方使用什麼語言?
我來查查看他們來自哪一個國家。
這樣做沒什麼意義...

發表於 : 2006-08-15 12:24
ntiswssl
chiouss 寫: 這樣做沒什麼意義...
至少讓我知道對方是哪一國人,如果對方是中國人。

那我會建議封鎖中國大陸的信箱網域

發表於 : 2006-08-15 12:59
chiouss
ntiswssl 寫:
chiouss 寫: 這樣做沒什麼意義...
至少讓我知道對方是哪一國人,如果對方是中國人。
那我會建議封鎖中國大陸的信箱網域
就是因為這樣做所以沒有意義...

hacker 都知道隱藏自己來源,所以你看到的很可能是台 proxy 而已,鎖了這個他換個 IP 就可以繼續攻擊。至於你說他是對岸的人你就會建議鎖對岸的信箱?那如果人家用 Hotmail 你不就鎖不到了?像我就有 Yahoo Japan 的信箱帳號,你能認為我是日本人嗎?

比較好的做法是讓自己的網站安全性強化,像是加裝 Visual Confirm 這類的東西。鎖 IP/DN 只是比較消極的做法而已。

發表於 : 2006-08-16 13:38
charson
我也是覺得,我每天封鎖IP,大約都有三四個IP,
我也是覺得封鎖IP或信箱等等都沒有意義!
封網段會封到其他人,封IP位址對方可能不是固定的也沒用。
看來真的要強化網站的安全性措施!

謝謝ntiswssl及chiouss。

發表於 : 2006-08-17 00:47
進藤光
對付豬頭駭客我已經很有經驗了,我的討論區也發表過很多篇關於豬頭駭客們幹的蠢事... :mrgreen:

小羽兄有提到這個:
我們除了提供網站建置設計等服務,還有提供網站維護服務。
影像處理、多媒體製作、phpBB、OSC、XOOPS套裝程式的安裝、修改、除錯等相關服務。網站無痛搬家以及技術協助諮詢等
不知道能不能幫我的忙?請用 PM 與我連絡。但願費用我還付的起~~ :mrgreen:

發表於 : 2006-08-17 01:49
pyf12345
是不是一般照書安裝起來的網站很容易就被入侵?那不是很慘,好不容易才弄好的站,卻讓駭客輕鬆的毀於一旦^^!

發表於 : 2006-08-17 17:00
chiouss
pyf12345 寫:是不是一般照書安裝起來的網站很容易就被入侵?那不是很慘,好不容易才弄好的站,卻讓駭客輕鬆的毀於一旦^^!
書指通常敎你架站不敎你防駭,所以這些站長常常都是沒有網路安全概念的新手,會中獎是正常的。

發表於 : 2006-08-17 17:13
進藤光
是的,中獎了絕對正常!那些放暑假中的豬頭駭客,都是亂駭一通,能有第一階段成功,才會繼續下手... 請參考這篇:

http://bbs.bnw.com.tw/Conference/viewto ... =2156#2156

我到今天才升級 2.0.20 到 2.0.21,也安裝了 jwxinst 兄在這篇提到的:

http://phpbb-tw.net/phpbb/viewtopic.php?t=44839

有沒有效果?還不知道,因為我找不到這個:
一般寫BOT的發開人員都已經熟悉這些變數,因此在編寫機器人的時候已經加入了程式,讓這些機器人可以自由地,有效力地判斷和讀取出這些註冊位置的變數。
如果我手上也有 BOT 能用來測試自己網站,就好辦多了,不用傻傻等人家入侵... :mrgreen:

發表於 : 2006-08-17 20:04
chiouss
進藤光 寫:是的,中獎了絕對正常!那些放暑假中的豬頭駭客,都是亂駭一通,能有第一階段成功,才會繼續下手... 請參考這篇:
http://bbs.bnw.com.tw/Conference/viewto ... =2156#2156
這個應該不是 hacker 的 log,只是病毒在亂槍掃射而已。我自己的機器用 Apache 也看過很多這種 log,完全沒在怕 XD

發表於 : 2006-08-17 22:36
進藤光
問題是我好害怕被掃射~~~ XD~~ :mrgreen:
駭客拿著 BOT 亂找 Web Server 漏洞不也是這樣惡搞嗎? :roll:
所有顯示的時間為 UTC+08:00
1 頁 (共 1 頁)

Powered by phpBB® Forum Software © phpBB Limited

正體中文語系由 竹貓星球 維護製作