jahromweb
July 4th, 2015, 02:33
باسلام
در سایت چند نفر از همکاران ( به دلیل امنیتی توضیحات بیشتر داده نمیشود - سایت بنده نبوده ) فردی با مشخصات خاص : برای مثال استفاده گوگل به عنوان ادرس در ثبت نام و حتی یک مورد ای پی گوگل ... در سایت ثبت نام کرده و یک یا چند سفارش ایجاد میکند.
در سفارش های ایجاد شده چیزی که عجیب هست (و در همه ی موارد دیده شده است) در سفارش هیچ چیز وجود ندارد .
یعنی یک سفارش جدید با هیچ محصولی ایجاد میشود.
در این موارد اقدام به ثبت دامنه کرده و به مرحله ی تکمیل سفارش و ثبت نام هم رفته و همه چیز اوکی هست(طبق لوگ وب سرور و لوگ کاربر در اسکریپت) اما هیچ محصولی در سفارش انجام شده یافت نمیشود!
درضمن کلمه ی تست و یک سری نام ها که در مورد هکر ها دیده میشود نیز استفاده میکند (استفاده از اعداد مشابه حروف و ...) و یک مورد نیز از یک نام استفاده شده که جز افراد گروه هک خارجی هست.
تاپیک زدم ببینم دوستان هم با چنین موردی مواجه گردیده اند یا خیر؟
یا اصلا چیز خاصی نیست!
ای پی : 130.211.136.221 (ای پی گوگل هست) و یک مورد هم ای پی یک هاستینگ خارجی که سرور سی پنل هست و این طور که مشخص است با اسکریپت های پراــکسی از سرور هاستینگ استفاده کرده.
درصورت نیاز یوزر ایجنت هم قرار میدهم (یک سیستم ویندوز هست )
خوشحال میشوم نظر بدهید.
باتشکر
- - - Updated - - -
توضیحات کامل تر:
یوزر ایجنت در همه موارد :
"Mozilla/5.0 (Windows NT 5.1; rv:18.0) Gecko/20100101 Firefox/18.0"
کار هایی که انجام میدهد:
GET /my/admin/login.php
GET /my/cart.php?a=add&domain=register
POST /my/cart.php?a=add&domain=register
GET /my/cart.php?a=confdomains
GET /my/cart.php?a=view
POST /my/cart.php?a=checkout
POST /my/clientarea.php
POST /my/dologin.php
GET /my/clientarea.php
POST /my/clientarea.php?action=details
GET /my/clientarea.php?action=details
من فعلا ای پی هایی که استفاده شده رو در سرور خودم بلاک کردم تا حدی جلوی مشکل گرفته بشه و شاید یوزر ایجنت این رو هم ببندم.
در سایت چند نفر از همکاران ( به دلیل امنیتی توضیحات بیشتر داده نمیشود - سایت بنده نبوده ) فردی با مشخصات خاص : برای مثال استفاده گوگل به عنوان ادرس در ثبت نام و حتی یک مورد ای پی گوگل ... در سایت ثبت نام کرده و یک یا چند سفارش ایجاد میکند.
در سفارش های ایجاد شده چیزی که عجیب هست (و در همه ی موارد دیده شده است) در سفارش هیچ چیز وجود ندارد .
یعنی یک سفارش جدید با هیچ محصولی ایجاد میشود.
در این موارد اقدام به ثبت دامنه کرده و به مرحله ی تکمیل سفارش و ثبت نام هم رفته و همه چیز اوکی هست(طبق لوگ وب سرور و لوگ کاربر در اسکریپت) اما هیچ محصولی در سفارش انجام شده یافت نمیشود!
درضمن کلمه ی تست و یک سری نام ها که در مورد هکر ها دیده میشود نیز استفاده میکند (استفاده از اعداد مشابه حروف و ...) و یک مورد نیز از یک نام استفاده شده که جز افراد گروه هک خارجی هست.
تاپیک زدم ببینم دوستان هم با چنین موردی مواجه گردیده اند یا خیر؟
یا اصلا چیز خاصی نیست!
ای پی : 130.211.136.221 (ای پی گوگل هست) و یک مورد هم ای پی یک هاستینگ خارجی که سرور سی پنل هست و این طور که مشخص است با اسکریپت های پراــکسی از سرور هاستینگ استفاده کرده.
درصورت نیاز یوزر ایجنت هم قرار میدهم (یک سیستم ویندوز هست )
خوشحال میشوم نظر بدهید.
باتشکر
- - - Updated - - -
توضیحات کامل تر:
یوزر ایجنت در همه موارد :
"Mozilla/5.0 (Windows NT 5.1; rv:18.0) Gecko/20100101 Firefox/18.0"
کار هایی که انجام میدهد:
GET /my/admin/login.php
GET /my/cart.php?a=add&domain=register
POST /my/cart.php?a=add&domain=register
GET /my/cart.php?a=confdomains
GET /my/cart.php?a=view
POST /my/cart.php?a=checkout
POST /my/clientarea.php
POST /my/dologin.php
GET /my/clientarea.php
POST /my/clientarea.php?action=details
GET /my/clientarea.php?action=details
من فعلا ای پی هایی که استفاده شده رو در سرور خودم بلاک کردم تا حدی جلوی مشکل گرفته بشه و شاید یوزر ایجنت این رو هم ببندم.