artur11981 Posted May 28, 2017 Share Posted May 28, 2017 Witam, mam sklep na praestashop 1.6 i już kilka razy hosting blokował mi sklep bo było dużo spamu wysyłane przez moduł sendtoafriend. Robiłem zmiany w pliku sendtafriend_ajax wg solucji z znalezionych na forum, ale to nic nie dało. Zdecydowałem się na odinstalowanie modułu i jego usunięcie z serwera, ALE SPAM DALEJ WYCHODZI. Najdziwniejsze jest to że w logach z serwera na którym mam postawiony sklep jest: 03.214.172.39 - - [28/May/2017:08:17:09 +0200] "POST /sklep/modules/sendtoafriend/sendtoafriend_ajax.php?rand=1493272044965 HTTP/1.1" 404 23646 "http://moja_domena/sklep/modules/sendtoafriend/sendtoafriend_ajax.php?rand=1493272044965" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1)" a cały katalog sendtoafriend został usunięty i niema go już na serwerze. jak jest to możliwe żeby spam dalej wychodził skoro moduł został całkowicie usunięty z serwera- ma ktoś jakiś pomysł jak to zwalczyć? artur Link to comment Share on other sites More sharing options...
Piotr K. Posted May 28, 2017 Share Posted May 28, 2017 Skąd pomysł, że spam pochodzi z tego modułu? W podanym logu masz przecież informację, że zapytanie dostało odpowiedź 404. Link to comment Share on other sites More sharing options...
artur11981 Posted May 28, 2017 Author Share Posted May 28, 2017 no ale jest też informacja że POST z sendtoafriend. a ten katalog został całkowicie usunięty z serwera więc nie wiem o co chodzi. Jest też bardzo dużo nie znalezionych stron http://moja_domena/sklep/modules/sendtoafriend/sendtoafriend_ajax.php miałeś już z czymś takim do czynienia? jak sobie z tym poradzić bo pewnie niedługo admin zablokuje mi sklep bo wychodzi dużo spamu. Link to comment Share on other sites More sharing options...
Piotr K. Posted May 28, 2017 Share Posted May 28, 2017 Fragment loga który podałeś mówi, że próbowana się odwołać do podanego pliku metodą POST pl.wikipedia.org/wiki/POST_(metoda) natomiast serwer przesłał odpowiedź 404 czyli że żądany zasób nie istnieje pl.wikipedia.org/wiki/Kod_odpowiedzi_HTTP Błędy 404 czyli nie znalezione strony są wtedy gdy ktoś (człowiek lub automat) odwołuje się do plików lub adresów, które nie istnieją (np. próbując wysłać spam). Należy przede wszystkim ustalić jaką drogą jest rozsyłany spam - wtedy można pomyśleć o blokowaniu, inaczej to jest działanie na oślep (choć można zastosować jakieś generalne zabezpieczenia). Link to comment Share on other sites More sharing options...
artur11981 Posted May 28, 2017 Author Share Posted May 28, 2017 czyli co mówisz że to są zapytania od spamerów ale nic nie jest rozsyłane z mojej strony jako spam do innych. Nie rozsyłam spamu- czyli admin nie ma podstaw do blokady sklepu? a gdzie to widać że to 404- jedyne co widzę to 404 ale nie jetem w temacie logów z serwera. Link to comment Share on other sites More sharing options...
e_com Posted May 28, 2017 Share Posted May 28, 2017 Należy przede wszystkim ustalić jaką drogą jest rozsyłany spam - wtedy można pomyśleć o blokowaniu, inaczej to jest działanie na oślep (choć można zastosować jakieś generalne zabezpieczenia). Zapytania pochodzą z zawirusowanych komputerków z całego świata, dziennie mam około tysiąca takich plus próba skanowania katalogu "admin+ciąg generowanych znaków" (dla tego katalogu admina lepiej nie nazywać admin ). Blokada IP to walka z wiatrakami, bo co dzień pojawiają się nowe. Należy aktualizować prestę i moduły, a to olać. Jak czyjaś domena trafiła do spamwirusów, że jest na niej presta, to już tak będzie dzień w dzień Link to comment Share on other sites More sharing options...
artur11981 Posted May 28, 2017 Author Share Posted May 28, 2017 no ja ma w dni dzisiejszym ponad 147000 nieznalezionych stron od sklep/modules/sendtoafriend/sendtoafriend_ajax.php?rand=1493272044965 no i ten POST z sendtoafriend co jakieś 20 sekund a sendtoafriend odinstalowałem i usunąłem przez BO. Chciałem aktualizować sklep ale w wersji 1.6.0.9 nie ma opcji aktualizacja 1-Click (na sklepie który postawiłem kilka miesięcy później już ta opcja była i dziś testowałem wszystko poszło ok). Z tym że na tamtym sklepie nie działa mi bezpłatny moduł paczkomatów "pakomato". na chwile obecną stworzyłem ręcznie katalog sendtoafriend z uprawnieniami 000- myślicie że to coś pomoże? Link to comment Share on other sites More sharing options...
e_com Posted May 28, 2017 Share Posted May 28, 2017 Nie ma sensu tworzyć tego pustego katalogu, bo po co? IP które podałeś to chyba z Hong Kongu (uciąłeś pierwszą cyferkę) jeśli to 103.214.172.39 - to z Hong Kongu. Walnij geoblokadę IP na całe Chiny i Hong Kong (bo to też Chiny). Link to comment Share on other sites More sharing options...
artur11981 Posted May 28, 2017 Author Share Posted May 28, 2017 no tak jedynka się nie zaznaczyła z tą geoblokadą masz na myśli wyłączenie asia (i ewentualnie inne) w lokalizacja/stefy- tak? w głównym pliku .htaccess także zablokowałem adresy IP występujące w logach POST z serewra, no i w folderze sendtoafriend dodałem jeszcze dodatkowy .htaccess z blokadą dostępu do tego folderu. jak będzie ok czy jeszcze bardziej zaszkodzę. Link to comment Share on other sites More sharing options...
e_com Posted May 28, 2017 Share Posted May 28, 2017 Ja mam tak mało ataków dziennie tylko około tysiąca, bo praktycznie z samych Niemiec pochodzą, a Niemiec nie chcę blokować. A już dawno temu do .htaccess dodałem sobie: # Blokada IP <Files *> order deny,allow # Cambodia (KH) deny from 114.134.184.0/21 # Chinese (CN) deny from 1.68.0.0/14 1.80.0.0/13 1.92.0.0/14 1.180.0.0/14 1.192.0.0/13 1.202.0.0/15 1.204.0.0/14 14.104.0.0/13 14.112.0.0/12 14.144.0.0/12 14.208.0.0/12 23.80.54.0/24 23.104.141.0/24 23.105.14.0/24 23.226.208.0/24 27.8.0.0/13 27.16.0.0/12 27.36.0.0/14 27.40.0.0/13 27.50.128.0/17 27.54.192.0/18 27.106.128.0/18 27.115.0.0/17 27.148.0.0/14 27.152.0.0/13 27.184.0.0/13 36.32.0.0/14 36.40.0.0/14 36.248.0.0/14 39.128.0.0/10 42.96.128.0/17 42.120.0.0/15 42.156.0.0/16 42.242.0.0/15 43.255.0.0/20 43.255.16.0/22 43.255.48.0/22 43.255.60.0/22 43.255.64.0/20 43.255.96.0/20 43.255.144.0/22 43.255.168.0/22 43.255.176.0/22 43.255.184.0/22 43.255.192.0/22 43.255.200.0/21 43.255.208.0/21 43.255.224.0/21 43.255.232.0/22 43.255.244.0/22 49.64.0.0/11 49.112.0.0/13 54.222.0.0/15 58.16.0.0/15 58.20.0.0/16 58.21.0.0/16 58.22.0.0/15 58.34.0.0/16 58.37.0.0/16 58.38.0.0/16 58.40.0.0/16 58.42.0.0/16 58.44.0.0/14 58.48.0.0/13 58.56.0.0/15 58.58.0.0/16 58.59.0.0/17 58.60.0.0/14 58.68.128.0/17 58.82.0.0/15 58.100.0.0/15 58.116.0.0/14 58.208.0.0/12 58.242.0.0/15 58.246.0.0/15 58.248.0.0/13 59.32.0.0/12 59.51.0.0/16 59.52.0.0/14 59.56.0.0/13 59.72.0.0/16 59.108.0.0/15 59.172.0.0/14 60.0.0.0/13 60.11.0.0/16 60.12.0.0/16 60.13.0.0/16 60.16.0.0/13 60.24.0.0/13 60.160.0.0/11 60.194.0.0/15 60.208.0.0/12 61.4.64.0/20 61.4.80.0/22 61.4.176.0/20 61.48.0.0/13 61.128.0.0/10 61.135.0.0/16 61.136.0.0/18 61.139.0.0/16 61.145.73.208/28 61.147.0.0/16 61.150.0.0/16 61.152.0.0/16 61.154.0.0/16 61.160.0.0/16 61.162.0.0/15 61.164.0.0/16 61.172.0.0/15 61.175.0.0/16 61.177.0.0/16 61.179.0.0/16 61.183.0.0/16 61.184.0.0/16 61.185.219.232/29 61.187.0.0/16 61.188.0.0/16 61.232.0.0/14 61.236.0.0/15 61.240.0.0/14 101.37.0.0/16 101.64.0.0/13 101.72.0.0/14 101.76.0.0/15 101.80.0.0/12 101.200.0.0/15 101.248.0.0/15 101.254.0.0/16 103.253.4.0/22 106.80.0.0/12 106.108.0.0/14 106.112.0.0/13 110.6.0.0/15 110.51.0.0/16 110.52.0.0/15 110.80.0.0/13 110.88.0.0/14 110.96.0.0/11 110.152.0.0/14 110.156.0.0/15 110.173.0.0/19 110.173.32.0/20 110.173.64.0/18 110.176.0.0/14 110.192.0.0/11 110.240.0.0/12 111.0.0.0/10 111.72.0.0/13 111.120.0.0/14 111.128.0.0/11 111.160.0.0/13 111.172.0.0/14 111.176.0.0/13 111.192.0.0/12 111.228.0.0/14 112.0.0.0/10 112.64.0.0/14 112.73.0.0/16 112.74.0.0/16 112.80.0.0/12 112.100.0.0/14 112.109.128.0/17 112.111.0.0/16 112.122.0.0/15 112.224.0.0/11 113.0.0.0/13 113.8.0.0/15 113.12.0.0/14 113.16.0.0/15 113.18.0.0/16 113.54.0.0/15 113.56.0.0/15 113.58.0.0/16 113.59.0.0/17 113.62.0.0/15 113.64.0.0/10 113.120.0.0/13 113.128.0.0/15 113.136.0.0/13 113.194.0.0/15 113.204.0.0/14 113.220.0.0/14 113.224.0.0/12 114.28.0.0/16 114.80.0.0/12 114.96.0.0/13 114.104.0.0/14 114.112.0.0/14 114.135.0.0/16 114.215.0.0/16 114.216.0.0/13 114.224.0.0/11 115.24.0.0/15 115.28.0.0/15 115.32.0.0/14 115.48.0.0/12 115.84.0.0/18 115.100.0.0/15 115.148.0.0/14 115.152.0.0/15 115.159.0.0/16 115.166.64.0/19 115.168.0.0/14 115.192.0.0/11 115.230.0.0/16 115.236.96.0/23 115.236.136.0/22 115.239.228.0/22 116.1.0.0/16 116.2.0.0/15 116.4.0.0/14 116.8.0.0/14 116.16.0.0/12 116.52.0.0/14 116.56.0.0/15 116.60.0.0/14 116.76.0.0/15 116.90.80.0/20 116.112.0.0/14 116.128.0.0/10 116.204.0.0/15 116.207.0.0/16 116.208.0.0/14 116.224.0.0/12 116.254.128.0/18 117.8.0.0/13 117.21.0.0/16 117.22.0.0/15 117.24.0.0/13 117.32.0.0/13 117.40.0.0/14 117.44.0.0/15 117.60.0.0/14 117.79.224.0/20 117.80.0.0/12 117.128.0.0/10 118.26.0.0/16 118.72.0.0/13 118.112.0.0/13 118.120.0.0/14 118.132.0.0/14 118.144.0.0/14 118.180.0.0/14 118.186.0.0/15 118.192.0.0/15 118.248.0.0/13 119.0.0.0/13 119.8.0.0/16 119.10.0.0/17 119.18.192.0/20 119.36.0.0/16 119.48.0.0/13 119.57.0.0/16 119.60.0.0/16 119.88.0.0/14 119.96.0.0/13 119.112.0.0/13 119.120.0.0/13 119.128.0.0/12 119.144.0.0/14 119.164.0.0/14 119.176.0.0/12 119.233.0.0/16 120.0.0.0/12 120.24.0.0/14 120.32.0.0/13 120.40.0.0/14 120.68.0.0/14 120.76.0.0/14 120.80.0.0/13 120.192.0.0/10 121.0.16.0/20 121.8.0.0/13 121.16.0.0/12 121.32.0.0/14 121.40.0.0/14 121.60.0.0/14 121.68.0.0/14 121.76.0.0/15 121.100.128.0/17 121.196.0.0/14 121.204.0.0/14 121.224.0.0/12 122.10.128.0/17 122.51.128.0/17 122.64.0.0/11 122.96.0.0/15 122.119.0.0/16 122.136.0.0/13 122.156.0.0/14 122.188.0.0/14 122.192.0.0/14 122.198.0.0/16 122.200.64.0/18 122.224.0.0/12 123.4.0.0/14 123.8.0.0/13 123.52.0.0/14 123.56.0.0/14 123.64.0.0/11 123.97.128.0/17 123.100.0.0/19 123.112.0.0/12 123.128.0.0/13 123.138.0.0/15 123.149.0.0/16 123.150.0.0/15 123.152.0.0/13 123.160.0.0/14 123.164.0.0/14 123.180.0.0/14 123.184.0.0/14 123.196.0.0/15 123.232.0.0/14 123.249.0.0/16 124.42.64.0/18 124.64.0.0/15 124.67.0.0/16 124.72.0.0/16 124.73.0.0/16 124.88.0.0/16 124.114.0.0/15 124.126.0.0/15 124.128.0.0/13 124.160.0.0/15 124.162.0.0/16 124.163.0.0/16 124.192.0.0/15 124.200.0.0/13 124.226.0.0/15 124.228.0.0/14 124.236.0.0/14 124.240.0.0/17 124.240.128.0/18 124.248.0.0/17 125.36.0.0/14 125.40.0.0/13 125.64.0.0/12 125.79.0.0/16 125.80.0.0/13 125.88.0.0/13 125.104.0.0/13 125.112.0.0/12 125.210.0.0/15 139.129.0.0/16 139.170.0.0/16 139.208.0.0/13 140.224.0.0/16 140.237.0.0/16 140.246.0.0/16 140.249.0.0/16 142.4.117.0/30 153.99.0.0/16 159.226.0.0/16 171.8.0.0/13 171.34.0.0/15 171.36.0.0/14 171.40.0.0/13 171.88.0.0/13 171.116.0.0/14 171.208.0.0/12 175.0.0.0/12 175.16.0.0/13 175.24.0.0/14 175.30.0.0/15 175.42.0.0/15 175.44.0.0/16 175.46.0.0/15 175.48.0.0/12 175.64.0.0/11 175.102.0.0/16 175.106.128.0/17 175.146.0.0/15 175.148.0.0/14 175.152.0.0/14 175.160.0.0/12 175.178.0.0/16 175.184.128.0/18 175.185.0.0/16 175.186.0.0/15 175.188.0.0/14 180.76.0.0/16 180.96.0.0/11 180.136.0.0/13 180.152.0.0/13 180.160.0.0/12 180.208.0.0/15 182.18.0.0/17 182.32.0.0/12 182.88.0.0/14 182.96.0.0/12 182.112.0.0/12 182.128.0.0/12 182.240.0.0/13 183.0.0.0/10 183.64.0.0/13 183.128.0.0/12 183.148.0.0/16 183.160.0.0/12 183.184.0.0/13 183.192.0.0/10 192.34.109.224/28 192.74.224.0/19 198.2.203.64/28 198.2.212.160/28 198.15.171.64/26 202.43.144.0/22 202.46.32.0/19 202.66.0.0/16 202.75.208.0/20 202.96.0.0/12 202.111.160.0/19 202.112.0.0/14 202.117.0.0/16 202.127.112.0/20 202.165.176.0/20 202.196.80.0/20 203.69.0.0/16 203.86.0.0/18 203.86.64.0/19 203.93.0.0/16 203.169.160.0/19 203.171.224.0/20 203.195.160.0/23 210.5.0.0/19 210.14.128.0/19 210.21.0.0/16 210.32.0.0/14 210.51.0.0/16 210.52.0.0/15 210.77.0.0/16 210.192.96.0/19 211.76.96.0/20 211.78.208.0/20 211.86.144.0/20 211.90.0.0/15 211.92.0.0/14 211.96.0.0/13 211.136.0.0/13 211.144.12.0/22 211.144.96.0/19 211.144.160.0/20 211.147.0.0/16 211.150.0.0/15 211.152.0.0/14 211.157.32.0/19 211.160.0.0/13 211.233.70.0/24 218.0.0.0/11 218.56.0.0/13 218.64.0.0/11 218.84.0.0/14 218.88.0.0/13 218.96.0.0/14 218.102.0.0/16 218.104.0.0/14 218.108.0.0/15 218.194.80.0/20 218.200.0.0/13 218.240.0.0/13 219.128.0.0/11 219.154.0.0/15 219.223.192.0/18 219.232.0.0/16 219.234.80.0/20 219.235.0.0/16 220.112.0.0/16 220.154.0.0/15 220.160.0.0/11 220.181.0.0/16 220.191.0.0/16 220.192.0.0/12 220.228.70.0/24 220.242.0.0/15 220.248.0.0/14 220.250.0.0/19 220.252.0.0/16 221.0.0.0/12 221.122.0.0/15 221.172.0.0/14 221.176.0.0/13 221.192.0.0/14 221.200.0.0/14 221.204.0.0/15 221.206.0.0/16 221.207.0.0/16 221.208.0.0/12 221.212.0.0/15 221.214.0.0/15 221.216.0.0/13 221.224.0.0/13 221.228.0.0/14 221.232.0.0/13 222.32.0.0/11 222.64.0.0/12 222.80.0.0/12 222.132.0.0/14 222.136.0.0/13 222.160.0.0/14 222.168.0.0/13 222.172.222.0/24 222.176.0.0/13 222.184.0.0/13 222.200.0.0/16 222.208.0.0/13 222.219.0.0/16 222.220.0.0/15 222.240.0.0/13 223.4.0.0/14 223.64.0.0/11 223.96.0.0/12 223.144.0.0/12 223.240.0.0/13 # Hong Kong (HK) deny from 58.65.232.0/21 59.148.0.0/15 61.244.0.0/16 103.253.96.0/22 103.253.140.0/22 110.173.48.0/20 112.121.160.0/19 112.213.64.0/20 112.213.96.0/19 113.10.128.0/17 113.28.160.0/19 113.252.0.0/14 118.99.0.0/18 118.140.0.0/14 121.127.224.0/19 122.10.0.0/17 123.242.229.0/24 147.8.0.0/16 180.235.134.0/24 202.69.64.0/19 202.85.128.0/19 202.133.8.0/21 203.78.32.0/21 203.198.0.0/16 203.218.0.0/16 210.176.0.0/19 210.176.48.0/20 210.176.64.0/18 210.176.128.0/17 210.177.0.0/16 210.209.64.0/18 218.103.0.0/16 218.250.0.0/16 218.252.0.0/14 219.76.0.0/14 219.90.112.0/20 222.166.0.0/16 223.16.0.0/14 # India (IN), Bangladesh (BD) and Pakistan (PK) deny from 1.39.0.0/16 1.186.38.0/24 14.96.0.0/14 14.139.0.0/16 14.194.0.0/15 27.97.0.0/16 27.248.0.0/14 27.255.0.0/18 27.255.128.0/24 39.32.0.0/11 43.246.140.0/24 49.14.0.0/15 49.200.0.0/14 49.248.0.0/17 59.88.0.0/13 59.96.0.0/14 59.160.0.0/14 59.164.0.0/15 59.176.0.0/13 59.184.0.0/15 61.247.238.0/24 101.56.0.0/13 101.212.0.0/16 101.216.0.0/16 103.194.12.0/22 103.194.20.0/22 103.194.24.0/21 103.194.32.0/22 103.214.124.0/22 103.214.128.0/21 103.214.136.0/22 103.243.52.0/22 103.243.56.0/21 106.51.0.0/16 106.76.0.0/14 106.192.0.0/11 110.224.0.0/16 110.232.248.0/24 111.68.96.0/20 112.110.0.0/16 113.19.0.0/16 113.212.64.0/19 114.31.224.0/20 115.108.0.0/14 115.112.0.0/13 115.166.128.0/20 115.167.24.0/24 115.240.0.0/12 116.72.0.0/14 116.202.12.0/22 116.203.0.0/16 117.192.0.0/10 118.151.209.0/24 119.152.0.0/13 119.160.0.0/17 120.56.0.0/13 120.138.98.0/24 121.240.0.0/13 122.160.0.0/12 122.176.0.0/13 122.184.0.0/14 123.49.0.0/18 123.236.0.0/14 124.123.0.0/16 124.124.0.0/15 124.247.235.0/24 124.253.0.0/16 125.209.64.0/18 139.190.0.0/16 171.48.0.0/12 180.215.0.0/16 182.18.128.0/18 182.64.0.0/12 182.176.0.0/12 183.82.0.0/15 193.53.87.0/24 202.54.0.0/16 202.63.160.0/19 202.87.240.0/20 202.137.232.0/21 202.142.64.0/18 202.149.192.0/19 202.154.224.0/24 203.76.176.0/20 203.92.47.0/24 203.115.80.0/20 203.135.62.0/24 203.188.247.0/24 203.192.192.0/18 203.197.0.0/16 210.211.128.0/17 210.212.0.0/16 218.248.0.0/20 223.30.0.0/15 223.130.4.0/22 223.223.128.0/19 223.224.0.0/12 # Indonesia (ID) deny from 36.84.0.0/16 49.50.4.0/22 49.50.8.0/22 103.253.0.0/22 110.136.176.0/20 110.139.0.0/16 111.95.0.0/16 114.57.238.0/23 114.79.18.0/24 115.166.96.0/19 116.12.40.0/21 116.66.200.0/21 116.254.96.0/21 118.96.0.0/15 118.99.64.0/18 118.137.96.0/19 119.110.68.0/24 119.235.16.0/20 119.252.162.0/24 120.160.0.0/11 124.6.36.0/22 124.195.124.0/24 125.164.64.0/19 125.165.128.0/18 139.192.0.0/14 175.184.232.0/21 180.241.128.0/17 180.242.0.0/16 180.248.128.0/18 180.249.0.0/16 180.251.0.0/18 182.253.0.0/16 202.57.0.0/19 202.158.32.0/19 202.162.192.0/20 202.162.208.0/24 203.130.192.0/18 222.124.168.0/24 # Japan (JP) (hacking, scraping, or spamming) deny from 27.50.96.0/19 36.52.0.0/14 42.83.0.0/18 58.188.0.0/14 59.146.0.0/15 60.236.0.0/14 61.112.0.0/12 118.0.0.0/12 118.16.0.0/13 118.86.0.0/15 118.106.0.0/16 121.112.0.0/13 122.16.0.0/12 122.200.192.0/18 122.208.0.0/12 123.216.0.0/13 124.84.0.0/14 126.0.0.0/8 150.70.84.41 182.48.0.0/18 202.210.128.0/18 210.198.6.0/23 210.248.0.0/13 211.19.0.0/16 218.216.0.0/13 218.224.0.0/13 219.94.128.0/17 219.96.0.0/11 220.104.0.0/13 220.208.0.0/12 221.121.160.0/20 222.0.0.0/12 222.231.64.0/18 222.231.128.0/17 222.144.0.0/13 223.216.0.0/14 # Korea (KR) (including North Korea) deny from 1.208.0.0/12 1.224.0.0/11 14.32.0.0/11 14.64.0.0/11 27.115.128.0/17 27.255.64.0/18 58.72.0.0/13 58.120.0.0/13 58.140.0.0/14 58.148.0.0/14 58.180.40.0/21 58.224.0.0/12 59.0.0.0/11 59.86.192.0/18 59.186.0.0/15 61.32.0.0/13 61.40.0.0/14 61.72.0.0/13 61.80.0.0/15 61.96.0.0/12 61.110.16.0/20 61.248.0.0/13 101.79.0.0/16 110.8.0.0/13 110.45.0.0/16 112.144.0.0/12 112.160.0.0/11 112.216.0.0/13 113.30.64.0/18 114.29.0.0/17 114.108.0.0/17 114.108.128.0/18 114.200.0.0/13 115.0.0.0/12 115.16.0.0/13 115.40.0.0/15 115.68.0.0/16 115.88.0.0/13 116.40.0.0/16 116.45.176.0/20 116.93.192.0/19 116.120.0.0/13 117.110.0.0/15 118.32.0.0/11 118.128.0.0/14 118.216.0.0/13 119.64.0.0/13 119.192.0.0/11 120.50.64.0/18 121.78.0.0/16 121.88.0.0/16 121.101.224.0/19 121.127.64.0/18 121.127.128.0/18 121.128.0.0/10 121.254.0.0/16 122.32.0.0/13 122.44.112.0/20 122.99.128.0/17 123.111.0.0/16 123.140.0.0/14 123.212.0.0/14 123.248.0.0/16 124.0.0.0/15 124.50.87.161 124.136.0.0/14 124.217.192.0/19 125.128.0.0/11 125.176.0.0/12 125.240.0.0/13 125.248.0.0/14 143.248.0.0/16 166.104.0.0/16 168.126.0.0/16 168.188.0.0/16 175.45.176.0/22 175.112.0.0/12 180.64.0.0/13 180.224.0.0/13 202.30.0.0/15 202.133.16.0/20 202.179.176.0/21 203.226.0.0/15 203.228.0.0/14 203.244.0.0/14 203.248.0.0/13 210.93.0.0/16 210.94.0.0/15 210.108.0.0/14 210.112.0.0/14 210.117.128.0/18 210.118.216.192/26 210.124.0.0/14 210.178.0.0/15 210.180.0.0/15 210.204.0.0/15 210.210.192.0/18 210.219.0.0/16 210.220.0.0/14 211.32.0.0/12 211.48.0.0/15 211.50.0.0/15 211.52.0.0/15 211.54.0.0/15 211.56.0.0/14 211.62.35.0/24 211.104.0.0/13 211.112.0.0/13 211.168.0.0/13 211.176.0.0/12 211.192.0.0/12 211.208.0.0/14 211.216.0.0/13 211.224.0.0/13 211.232.0.0/13 211.240.0.0/12 218.36.0.0/14 218.48.0.0/13 218.144.0.0/12 218.209.0.0/16 218.232.0.0/14 218.236.0.0/14 219.240.0.0/15 219.248.0.0/13 219.250.88.0/21 220.72.0.0/13 220.80.0.0/13 220.95.88.0/24 220.118.0.0/16 220.119.0.0/16 221.128.0.0/12 221.144.0.0/12 221.160.0.0/13 221.168.0.0/16 221.163.46.0/24 222.96.0.0/12 222.112.0.0/13 222.120.0.0/15 222.122.0.0/16 222.231.0.0/18 222.232.0.0/13 # Yahoo-Korea (provides free email services used by some spammers) deny from 123.0.0.0/20 # Malaysia (MY) deny from 27.131.32.0/24 60.48.0.0/14 60.52.0.0/15 60.54.0.0/16 110.159.0.0/16 112.137.160.0/20 113.23.128.0/17 115.132.0.0/14 116.197.0.0/17 116.206.0.0/16 118.100.0.0/15 119.110.96.0/20 120.50.48.0/20 120.140.0.0/15 124.82.0.0/16 124.217.224.0/19 161.139.0.0/16 175.136.0.0/13 180.72.0.0/14 182.54.192.0/19 202.58.80.0/20 202.71.96.0/20 202.75.32.0/19 202.188.0.0/18 202.190.0.0/16 203.106.0.0/16 203.217.176.0/22 203.223.128.0/19 210.187.49.0/25 218.111.0.0/16 218.208.12.64/27 # Philippines (PH) deny from 27.110.144.0/20 37.0.120.0/21 85.92.152.0/21 110.5.64.0/21 111.235.80.0/20 112.201.128.0/17 112.202.0.0/16 120.28.64.0/18 122.54.125.73 125.60.128.0/17 125.212.52.0/22 125.212.56.0/22 180.193.64.0/19 202.52.54.0/23 202.133.192.0/24 202.146.184.0/23 222.127.32.0/19 222.127.64.0/19 # Singapore (SG) deny from 58.185.18.0/28 59.189.0.0/16 116.12.48.0/21 116.14.0.0/15 116.251.223.0/24 121.6.0.0/15 165.21.0.0/16 180.210.200.0/21 182.23.147.0/24 192.169.40.0/23 203.92.64.0/18 203.117.0.0/24 218.186.0.0/16 218.212.0.0/16 219.74.0.0/15 219.75.0.0/17 # Taiwan (TW) deny from 1.160.0.0/12 1.200.0.0/16 36.224.0.0/12 59.112.0.0/12 60.198.0.0/15 60.249.0.0/16 60.250.0.0/15 61.31.0.0/16 61.56.0.0/16 61.59.0.0/16 61.63.0.0/16 61.67.128.0/17 61.216.0.0/14 61.220.0.0/14 61.224.0.0/14 61.228.0.0/14 110.24.0.0/13 110.50.128.0/18 111.240.0.0/12 112.213.48.0/20 114.24.0.0/14 114.32.0.0/12 115.80.0.0/14 115.85.144.0/20 117.19.0.0/16 118.160.0.0/13 122.116.0.0/15 122.118.0.0/16 122.120.0.0/13 122.254.0.0/18 123.51.128.0/17 123.240.0.0/15 124.8.0.0/14 125.224.0.0/13 140.109.0.0/16 140.110.0.0/15 140.112.0.0/12 140.128.0.0/13 140.136.0.0/15 140.138.0.0/16 163.13.0.0/16 163.14.0.0/15 163.16.0.0/12 163.24.0.0/16 163.32.0.0/16 175.96.0.0/14 175.180.0.0/14 203.64.0.0/14 203.71.0.0/16 203.72.0.0/16 210.59.0.0/16 210.200.0.0/15 210.240.0.0/16 211.20.0.0/15 211.23.0.0/16 211.75.0.0/16 211.76.160.0/20 211.79.32.0/20 218.160.0.0/12 219.84.0.0/15 219.90.3.0/24 220.128.0.0/12 # Thailand (TH) deny from 1.46.0.0/15 1.179.128.0/18 14.207.0.0/16 49.0.64.0/18 49.230.0.0/16 58.8.0.0/16 58.9.0.0/16 58.10.0.0/16 58.137.0.0/16 61.19.0.0/16 61.47.0.0/17 110.34.128.0/17 110.168.0.0/16 113.53.0.0/17 114.131.0.0/16 115.87.128.0/17 117.47.0.0/16 118.172.0.0/14 119.59.96.0/19 119.76.0.0/16 122.154.0.0/15 123.242.128.0/18 124.120.0.0/16 124.121.0.0/16 124.122.0.0/16 125.25.0.0/19 171.97.128.0/17 202.28.0.0/15 202.44.135.0/24 202.133.128.0/18 202.142.192.0/19 202.143.128.0/18 203.107.142.0/24 203.113.0.0/17 203.130.149.0/24 203.144.128.0/17 203.146.0.0/16 203.148.128.0/17 203.149.0.0/18 203.150.128.0/17 203.151.38.0/24 203.155.0.0/16 203.158.96.0/19 203.158.128.0/17 203.170.193.0/24 203.172.128.0/17 203.185.128.0/19 210.213.0.0/18 222.123.0.0/16 223.205.0.0/16 223.207.0.0/16 # Vietnam (VN) deny from 1.52.0.0/14 14.160.0.0/11 14.224.0.0/11 27.64.0.0/12 42.112.0.0/13 58.186.0.0/15 103.79.140.0/22 112.78.0.0/20 112.197.0.0/16 112.213.80.0/20 113.22.0.0/16 113.23.0.0/17 113.160.0.0/11 115.72.0.0/13 115.84.176.0/22 116.96.0.0/12 116.118.0.0/17 117.0.0.0/13 118.68.0.0/14 118.99.13.0/24 123.16.0.0/12 125.234.0.0/15 171.224.0.0/11 175.100.64.0/20 180.93.0.0/16 183.80.0.0/16 183.81.0.0/17 183.91.0.0/19 202.78.227.0/24 203.113.128.0/18 203.162.0.0/16 203.205.0.0/18 203.210.192.0/18 210.211.96.0/19 210.245.80.0/20 220.231.124.0/22 222.252.0.0/14 </Files> <Files .htaccess> deny from all </Files> Link to comment Share on other sites More sharing options...
artur11981 Posted May 28, 2017 Author Share Posted May 28, 2017 fiu fiu niezła lista a masz zainstalowany moduł sendtoafriend? miałeś z mim problem ze spamerami z Chin? Link to comment Share on other sites More sharing options...
e_com Posted May 28, 2017 Share Posted May 28, 2017 Stara wersja modułu sendtoafriend była dziurawa i wysyłała spam dlatego umodzono na nią wirusa, najnowsza wersja spamu nie wysyła. Możesz dołożyć jeszcze dodatkowe zabezpieczenie reCaptcha do sendtoafriend, są free moduły na anglojęzycznym forum. Link to comment Share on other sites More sharing options...
artur11981 Posted May 28, 2017 Author Share Posted May 28, 2017 niby miałem wszystko aktualne ale wersja sklepu 1.6.0.9 a jakiej wersji sklepu na PS używasz? Link to comment Share on other sites More sharing options...
e_com Posted May 28, 2017 Share Posted May 28, 2017 1.6.1.12, ale tu akurat sklep, czyli core presty nie jest atakowany, tylko dziura w module sendtoafriend. A najlepiej to olać ten moduł (chyba nikt z klientów z tego nie korzysta). Jedna paczka spammailingu to 4 tysiące adresów e-mail i potem jest raport o niedostarczeniu 4 tyś. maili, pewnie dlatego hosting chciał konto zablokować . Link to comment Share on other sites More sharing options...
Piotr K. Posted May 28, 2017 Share Posted May 28, 2017 ale nic nie jest rozsyłane z mojej strony jako spam do innych. Z tego konkretnego zapytania nie, czy z innych nie wiem Zapytania pochodzą z zawirusowanych komputerków z całego świata Z moich obserwacji są to zazwyczaj odpowiednie programy łączące się z ip różnych serwerów i proxy a nie wirusy, aczkolwiek wirusy też mogą tak działać. Chciałem aktualizować sklep ale w wersji 1.6.0.9 nie ma opcji aktualizacja 1-Click Jest, jak skasowałeś moduł to możesz doinstalować. A już dawno temu do .htaccess dodałem sobie: Pytanie czy te ip są faktycznie wszystkie z tych krajów, dodatkowo taka ilość wpisów obciąża/spowalnia serwer bo cały htaccess jest przetwarzany przez serwer przy każdym żądaniu. Takie rzeczy robi się na firewallu albo np. przez cloudflare, które ma fajne narzędzia do tego. Jedna paczka spammailingu to 4 tysiące adresów e-mail i potem jest raport o niedostarczeniu 4 tyś. Na niektórych serwerach można poustawiać różne limity na takie sytuacje, ale to temat rzeka. Link to comment Share on other sites More sharing options...
artur11981 Posted May 28, 2017 Author Share Posted May 28, 2017 no właśnie odwrotnie... spam był rozsyłany przez moduł sendtoafriend i dwukrotnie zablokowali mi sklep ale jakieś tam zmiany wprowadzałem to że nie mogą wysyłać niezalogowani, to jakąś tam zainstalowałem reCaptcha ale dalej spam wychodził. W końcu zdecydowałem się na odinstalowanie i usunięcie tego modułu- bo i tak nikt z niego nie korzysta (oprócz spamerów)- a tu widzę takie logi. Tak naprawdę dopiero po blokadzie przez hosting mojej strony zacząłem zaglądać do logów serwera (dla śledzących wątek tam są ważne informacje- nawet jak się nie znasz na to się dowiesz co to znaczy ) No ale nawet po usunięciu tego modułu dalej logi POST, odwiedzający w ilości 1500 na 30 min i nie znalezione strony z modułu sendtoafriend w ilości 147000 na dzień (po usunieciu modułu) to się wystraszyłem że znowu sklep admin hostingu zablokuje. Mam na nadzieje że nie. Link to comment Share on other sites More sharing options...
Piotr K. Posted May 28, 2017 Share Posted May 28, 2017 Teraz masz masę wywołań, jeśli IP się powtarza to zablokuj bo pewnie przeciążą serwer tylko (wyświetlenie strony 404 też powoduje obciążenie). Link to comment Share on other sites More sharing options...
artur11981 Posted May 28, 2017 Author Share Posted May 28, 2017 Tak, tak kilka już zablokowałem w .htaccess i nieznalezione strony, oraz liczba odwiedzających się unormowała. Znając życie będą wywołania z innych IP będę dodawał nowe wpisy jeśli IP będą się powtarzać- ale jest to walka z wiatrakami jakno nazwał kolega. Gdzie można pobrać moduł 1_Click? PS już długo zainstalowana ale raczej żadnych modułów nie usuwałem. Link to comment Share on other sites More sharing options...
Piotr K. Posted May 28, 2017 Share Posted May 28, 2017 Nie zawsze jest sens blokować - kwestia skali. No i zablokuj na firewallu albo zastosuj cloudflare choćby w darmowej wersji. https://addons.prestashop.com/pl/migracja-backup/5496-.html Link to comment Share on other sites More sharing options...
e_com Posted May 29, 2017 Share Posted May 29, 2017 Dobre rady typu: zablokuj na firewallu lub w iptables, to można dawać posiadaczom własnych serwerów lub serwerów VPS, a kolega jest posiadaczem zwykłego hostingu współdzielonego także jedyną kontrolę to ma nad htaccess. Dodanie blokad IP do htaccess, które podałem, wydłuża czas TTFB o 3 milisekundy, także jest to do przyjęcia. Oczywiście ataki te powinno się zgłosić do BOK hostingu, może coś zadziałają właśnie poprzez konfigurację serwera bo to zamula im cały serwer. Sprawdziłem kilkanaście losowych IP zapytań, które wchodzą na mój sklep. Są to prywatne komputerki w Norymberdze, Monachium, Frankfurcie itp. Także na pewno pochodzą od wirusa na tych komputerkach. Link to comment Share on other sites More sharing options...
Piotr K. Posted June 1, 2017 Share Posted June 1, 2017 Nie wiem jaki hosting ma kolega, co ma dostępne w panelu ani jaką obsługę techniczną TTFB nie jest problemem, pisałem o generowanym obciążeniu zwłaszcza przy setkach tys. czy milionach żądań dziennie Link to comment Share on other sites More sharing options...
artur11981 Posted June 1, 2017 Author Share Posted June 1, 2017 na chwile obecną pomogło zablokowanie kilku IP w pliku .htaccess- tych które pojawiały się notorycznie. lub usunięcie modułu sendtoafriend (choć po usunięciu tego modułu dalej było około 100k wejść tym samym dniu, ale nagle z odpowiedzią serwera błędu) wnioskuje że po dodaniu tych adresów do pliku .htaccess (choć podkreślam to było w jednym dni) natarczywe odwiedziny nagle ustąpiły. Dziękuję wszystkim za pomoc na chwile obecną jest ok Link to comment Share on other sites More sharing options...
Piotr K. Posted June 1, 2017 Share Posted June 1, 2017 Po dodaniu tych ip masz zapewne nadal odpowiedzi błędu ale teraz jest dla nich 403 a nie 404. Link to comment Share on other sites More sharing options...
artur11981 Posted June 2, 2017 Author Share Posted June 2, 2017 403 było po usunięciu modułu sendtoafriend (odinstalowanie i usunięcie folderu z serwera). po dodaniu do atakujących IP do .htaccess nie widzę na logach z serwera już POST z błędem 403 (a tak jeszcze było w niedziele kilkanaście tysięcy POST z odpowiedzią 403) Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now