DVa: старые версии php поддались пробиванию, на сколько я сейчас понимаю.
Blade2042: Биток и по 10.50, 9.50, 8.50, 8 будет. Ждите.
Anastat: Perefon, ты про кеш? Кеше конец придет, если на следующей неделе будет памп BitcoinPivate
Nikitan: Дно пропито
Anastat: У них боевая цель - оставить Роджера у разбитого корыта.
mkssss: закупайтесь
Anastat: К слову, закупайтесь ZCL, сейчас только на нем и будет стрелять.
DVa: пока я смогла избавить только 90% сайтов от атак со 2 января, и то меня вытащили работать, из-за того что обородувание под майнингом накрылось
закидывают вирус, который начинает майнить
mkssss: WMZ ракета
Perefon: сколько этих концов уже было
YMCMB: ZCL уже итак стрельнул
Anastat: YMCMB, аналогично с ZCL который сливается с блокчейном деда для создания ветки BitcoinPrivate. Цены на выходных должны сделать примерно X7
DVa: майнит то копейки, но в массовых размерах, видимо это им стало интересно.
Good Person: оригинально)
YMCMB: ZCL уже раздут до невиданных масштабов. У него капитализация еще перед НГ была 15 млн, сейчас 400+
Good Person: Что всё? чат капут?)
StisKS: эт разве стрельнул, он по 230 был в начале января )
DVa: а они подумали, что я хочу 2 числа выпить, а не чистить сайты?) Ведь, суки такие, специально сделали атаку нам под НГ, 31 декабря 23:30 пошла атака)
Anastat: YMCMB, еще раздуют. Лопнет со свистом, я чую. Поэтому по нему и вне рынка, хотя знаю что пойдет еще.
DENEGDAM: Да не пробил еще биток основной уровень поддержки, пытается но не дают ему пасть ниже, скорее всего немного отрастет
YMCMB: Augur будут пампить скоро, как только рынок восстановится. Его не пампили с середины декабря, да и там не памп был, а обычный рост. А это один из самых перспективных токенов
Good Person: DVa по логам что видно? от куда заходили?
Anastat: DENEGDAM, пружину качает. Будет боковое движение, пока фьюч не закроют. Потом отрастет резко и шлепнется.
nagornaya: Dva? что за тематика такая злая?
Robots Forex: сливайтесь говорят вам
DENEGDAM: Хомяков тем более уже не очень много осталось)
Anastat: >скоро>как только рынок восстановитсяАх-ах-ха :) Нет.
Robots Forex: гаси хомячьё! :)
YMCMB: к сведению, почти весь ТОП-100 находится ниже значений середины декабря)
DENEGDAM: Я тоже думаю в бок и отросток даст
YMCMB: значит альты отвяжутся от битка
МЕДвежонок: смотрите щас сопля на голде будет
mkssss: бакс вверх прёт
Oleksandr 1: я вам еще утром говорил смотрите на месячный график
Anastat: YMCMB, ну че, на Путина с Трампом и уповаем. Если легитимные биржи запустят до марта - развяжутся и все по-людски будет. Если нет - биток утянет за собой все крипты к едрене фене.
Good Person: всё, я устал, я спать! не ломать мой портфель . пжлт)
Anastat: И рывок на 18-20К будет последним
StisKS: ZCL в это время был не дороже 5$
Anastat: Это стремно, но вероятно.
mkssss: продайте рубли
den: ты мужик?
YMCMB: это исключение. Но я про него ничего не слышал. Waves, 0x, OmiseGO, и прочие стоят на месте уже долго.
Good Person: )
dikson: Oleksandr 1 покаж пож этот график
StisKS: ZCL форк - Zcach
den: почему так много мужиков с бабскики никами. Вот в чем вопрос.
Oleksandr 1: судя по графику следующая свеча пойдет вверх граф месячный
den: бабскими
mkssss: это феменистки
YMCMB: 18-20К) На 14-15К были крупные закупы, т.к. цена болталась там в декабре-первой половине января. Оттуда многих спекулянтов оставили в дураках, и там многие будут выходить в ноль
mkssss: феминистки
YMCMB: странно, что он так стрельнул, хотя его особо не хайпили, как тот же Nebulas сейчас
Oleksandr 1: посмотри на бирже
den: или извращенцы.
Anastat: ДА-да :) Мы тут все извращенцы-феменистки.
mkssss: подкиньте рублей
DVa: один Китай по логам
mkssss: забанить китай
DENEGDAM: Срочно нужны хорошие новости по альтам, а то дед все тянет на дно
DVa: ну это, как минимум, глупо)
mkssss: и чем это глупо?
YMCMB: Еще и бакс упал в сочетании с укреплением рубля. А многие ведь альты за бакс покупали)
Anastat: Не вижу кстати, серьезной глупости в бане китайского диапазона. Будто они часто в рунет заходят почитать-проникнуться.
mkssss: у тебя простые китайцы через китайский файерволл пробьются наружу?
DVa: ну это же трафик бесплатный, даже если они постоянно заходят
Anastat: DVa, я прямо вижу китайца, который на русском сайте ходит по AdWords
Good Person: VPN рулит)
Anastat: Рядовых китайцев интересуют только крупнейшие интернет-площадки, по-моему. У них и так весь интрнет в анальной оккупации.
artem: А ведь хорошо падаем ребят
DVa: да не ходят они там по нашим сайтам. Парсер по всем доменам, обнаружение уязвимостей, настройка бота на закачку вирус файлов по крону - все.
mkssss: и ты после этого говоришь нет смысла банить?
dikson: Oleksandr 1 не вижу, ну ткните кто-нибудь пож
artem: У меня портфель вообще истощал,анарексия походу
DVa: это не верный подход к решению проблемы, так понятнее?)
n_k_st: бан по ип обойдут легко
Anastat: DVa, а тебе проект-менеджер не говорил никогда, что статистику нужно чистить от ботов и китайцев, потому что правильная статистика - правильный SEO
Кстати, с какими заголовками обращаются боты чаще всего? Можно по ним вычислять и мучить капчей.
Good Person: Ну вот, здрасти отдел К)
mkssss: n_k_st каким образом? у них есть доступ из китая ко внешним проксям?
DVa: а что нет?)
n_k_st: ну почему нет, бот может работать с арендованного сервака в каких-нить нидерландах
Cassius_Clay: неужели эфир в рост пошел.
mkssss: не в массовом доступе
n_k_st: всех ведь не переблочишь
DVa: не все так просто оказалось. Как тут вчера писали про рекламу, а тут реально была подготовленная компания к нашему НГ)
artem: Биток выкарабкается из этой ямы интересно
Good Person: бросай пить по новым годам ит всё будет )
n_k_st: это он еще не в ней
mkssss: n_k_st а ты попробуй арендуй из китая сервер за границей.кого всех? ты когда на телефоне врубаешь чёрный список на город или страну, он тебе что, все номера страны в чёрный список вносит?
DVa: не знаю, как вам письмо скинуть от одно из крупнейших хостеров/серверов, хз как их там)
как они жалуются, что с начала года избавляли всех от атак, бедные не спали.
Good Person: Не, всё я вырубаюсь, адьёс)
DVa: intel стал одним из пробиваний
n_k_st: да не сложно это. китайцы не отсталые ведь.
Сергей Сорока: Привет всем. Подскажите как выводить средства. Что за "Адрес" нужно писать? Заранее спасибо.
DVa: Все, хватит про работу. Я хочу поторговать, а не вспоминать о ней) Как думаете 9500 прорвет вниз?)
mkssss: налейте рублей
n_k_st: единственно верное решение - закрыть уязвимость. блочить по ип -это лепет
Anastat: DVa, после отскока на 12 примерно как пить дать
DVa: я кстати не знаю что тебе ответить.
так такой ужас.
у меня больше 100 сайтов на серваке, 90% пробило примерно.
Wylka: а что там пробило ? я свой хочу сайт глянуть.
n_k_st: в чем заключалась уязвимость?
простое обновление пхп и есть решение?
Anastat: Любая атака - это вычислительные мощности. То есть деньги. Деньги имеют свойство заканчиваться, так что вполне справедливо, как временная мера блочить китайские IP
DVa: уязвимость заключается в том, что умные люди написали хороший код, который пробил почти всех. Самое первое, что нужно сделать сейчас обновить движок до последней версии и php
382515478024: А что такое ADBE?
K0r5hun: ахахах )
n_k_st: ну так интересно как пробило
Anastat: DVa, кстати, какой двиг? Друпал опять продырявился поди?
mkssss: адоб фотошоп
DVa: первым делом ищи index.php, которые были добавлены. Далее в своих вайлах индекса смотри добавленный код сверху
Wylka: ага скрипт в index.php окей
K0r5hun: так и представляю проблемы с совместимеостью кода из-за об новления версии php )
382515478024: народ что такое ADBE?
DVa: все продырявились. там на 100 сайтах всеобразные движки. блогов конечно мало
Cassius_Clay: куда я попал? что за чат программистов?
Wylka: так а почему именно через php пробило? Обычно же там ftp не?
K0r5hun: ну мы просто решили пообщаться чуток. Не вечно же нашим ботам в этом чате общаться ) надо и вживую)
Anastat: , Adobe. Их топовые продукты - это Acrobat, Photoshop и Illustator. Акции компании, выпустившей это ПО.
Wylka: добавить в код скрипт, можно пробитием php?
DVa: там нужно запрещать работу многих скриптов, что бы укрыть уязвимость. Да и правда, слушай, вам тут не чат программистов)
Cassius_Clay: мало того, что хомяков бреете, дак еще и в чате боты с хомяками общаются.
Wylka: у меня 4 сайта на старом php там даже не помню какая версия 5.
Cassius_Clay: мало того, что хомяков бреете, дак еще и в чате боты с хомяками общаются.
n_k_st: я можт че не понял, каким боком тут версия пхп, если внесены изменения в исполняемый скрипт, значит беда в том что получен доступ к серваку
DVa: сейчас даже точно скажу, какую пробивает.
Wylka: правда они находятся у меня на хостинге на машине которая дома стит
Stells: пошли вверх!
YMCMB: Кто-нибудь из местных кодит на Swift, интересно?
DVa: погугли запрос типа уязвимости php, поймешь)
382515478024: Что такое AMZN?
DVa: амазон?)
Stells: амазон акции
Dmitris: amazon
n_k_st: а че не пхп сразу?
Anastat: У нас тут человека в гугле забанили! Сейчас за YNDX спросит!
mkssss: да нах это php
Wylka: у меня все ок, левых скриптов нема.
mkssss: на html херачить, а автообновление пусть BASH делает редактируя и создавая новые страницы
K0r5hun: Раз уж тут все мы здесь сегодня собрались - кто-нить использует АПИ - или гиблое дело?
DVa: радуйся)
mkssss: и как гугл использовать систему плоских файлов и никакого геморроя с бэкапами.
Anastat: mkssss, так на php хороший движ генерит html
Wylka: а ты уверена что это именно php может все таки ftp?
mkssss: так через php и взломали
Wylka: куда читать :)? дай ссыль.
Anastat: Как вообще можно ftp протаранить, если нет доступа к серву? А захватить доступ можно только через дыры в php
Svetlac: Слышали, почему крипта упала? Якобы крупнейшую японскую биржу Coincheck обокрали на 700млн. Вывод средств и торги остановлены.
Anastat: Wylka, сейчас бы 2018 брутить пароли
Wylka: ну у меня такая же нога и не взломана :)
DVa: если нет проблем, то пока не переживай. Главное последняя версия движка, ну и соответственно версия php у тебя будет не старая
Anastat: Легче отпарсить диапазон с ftp и бодать в admin:admin, чем ломать конкретную точку
DVa: дайте я пиццу закажу, потом посмотрю)
YMCMB: впервые слышу про такую биржу. Падаем из-за фьючей
Anastat: Воу-воу! Падаем из-за ожидания падения перед фьючами. Давайте мыслить менее конспирологически.
Svetlac: фьчерсы это да, но и 700млн. это не мало, обокрали япошек
Wylka: по поводу паролей, вот я смотрю на свой сервер ftp там постоянные коннекты с попыткой подбора паролей.
Anastat: Wylka, так это норм. Только ленивый не делает по схеме "ищем фтп - ломимся с ванильными паролями".
Другое дело, что целенаправленно никто не станет брутить. Скорее всего это десятки тысяч разных людей подбирают одни и те же
Robots Forex: сливайтесь пока есть чего сливать!
Svetlac: биток ракета
DVa: ip видишь какие?
Anastat: Svetlac, чет не впечатлила ракета. Но если удержится флет до закрытия фьючей, то отскочит, как хомяк от горячей сковородки.
Nikitan: еще одна ванга
Svetlac: а что переживают люди, не пойму, 17 января было уже и ничего - пережили
foxy: блин а че биржа сломалось не могу пополнить кошелекккк
Anastat: Кстати, DVa, что это за сайты такие однотипные в сети? http://210.64.37.145/Вроде такого. Их сотни или тысячи.
Nikitan: Закупился одной нотой голда на всякий пожарный
Svetlac: биток опять ракета
Nikitan: да не сломалась биржа. Потрудитесь прочитать, что там написано, перейти по ссылке и авторизоваться через e-num/sms
Wylka: вижу, но это длится с самого начала как только ftp сделал, так что тут нельзя сказать что кто то целенаправленно ломает
K0r5hun: SSH ставь на нестандартный порт и fail2ban
Svetlac: я смс включал, ничего не изменилось
K0r5hun: Вообще я китайские IP для ssh, ftp забанил, т.к. с них часто сканируют
Nikitan: В соответствии с требованиями безопасности для выполнения операции Вы должны войти с использованием дополнительного подтверждения.
DVa: 5.6.33 под CGI дает пробои и ниже версия
K0r5hun: но это на своих серваках - я не админ, поэтому с клиентскими не работаю)
Aleksap: Через старый дизайн пополняй - работает
Nikitan: по этой ссылке надо ходить и произойдет нормально пополнение
Кеш ракета
КОНСТАНТИН ТРОФИМОВ: Получше изучил кошелёк. Теперь эта биржа будет для меня как перевалочный пункт. Здесь я уж точно не буду бояться за свои средства при обмене. Сторонними обменными пунктами я всё равно побаиваюсь пользоваться. Пока что BTG зарабатываю.
Svetlac: китайцы по ssh лезут и лезут, я вообще ssh отключаю, чтобы нагрузки не было от китаез
DVa: напомни попозже, я посмотрю.
mkssss: iptables-ом баните?
DVa: ты вероятно сидишь на хостинге)
не на VPS или VDS.
Anastat: DVa, ок. Просто это не выглядит как дорвей или страница с цифровым шумом. Интересно стало.
Wylka: у меня дома стоит машина с ftp apache php и прочим хламом. На ней сидят мои сайты.
FLF-TREND: Robot на пршлых закрытиях какаяцена была?
DVa: ах ну да, ты писал. Путаюсь я уже между сайтами.
КОНСТАНТИН ТРОФИМОВ: Торговать BTG для меня это одно и то же что майнингом торговать.
Maksima: Биток в рост
382515478024: Как тут золото именуется кто подскажет?
mkssss: никак
Anastat: , металлов нет
Svetlac: кто купил биткойнов пачку, тот не купит водокачку
382515478024: металов нет валют мало пипец
Anastat: , за валютами на эксченджер
382515478024: а какой адресс сайта?
КОНСТАНТИН ТРОФИМОВ: https://bitcoingold.org/ Официальный сайт BTG.
mkssss: https://wm.exchanger.ru/asp/wmlist.asp?exchtype=37
382515478024: аа понял, так там смысла нету торговаться там сразу деньги на вывод улетают =(
mkssss: не улетают
DVa: первая борьба и самая жесткая) Выучите свой стандартный index.php. Почти все именно туда добавляют загрузка вредоносного скрипта. Используйте программы сравнения и т.д. Если его не изменят, то вредоносный скрипт не запустится.
mkssss: если трефдерский режим врубишь
DVa: ну или бекап каждый день)
Aleksandr: Че у на лайт завис уже должен быть 1900
DVa: я например не могу позволить себе 100 сайтов каждый день сохранять.
Wylka: бекап каждый день, всей машины. Удобно. Но мне вообще удобно потому что делаю все сам.
Svetlac: лайт у нас должен быть 0.185, но в последнее время его не любят.
DVa: я вот меняю сервер и третий день их переношу. Предыдущий сервак оказался таким гг. Это кстати я про FirstVDS
mkssss: у вас в папке www лежит один файл php?