BruteForce همزمان از آی پی های هم رنج

[iHSG]

ضمنا میتونید به ایمیل زیر ابیوز بدین تا برخورد کنن باهاش

چطوری می تونم ایمیل ایبوز رو ارسال کنم؟
بعد مطمئنید اصلاً پیگیری میکنن؟

یه متن آماده دارید براش؟

بازم خیلی ممنون.

[hegza]

چطوری می تونم ایمیل ایبوز رو ارسال کنم؟
بعد مطمئنید اصلاً پیگیری میکنن؟

یه متن آماده دارید براش؟

بازم خیلی ممنون.

چیز خاصی نداره
شما ایمیل میدین و میگین از این رنج آی پی ها به سرور شما که آی پی رو هم میدین + یه اسکرین شات از لاگ سرور رو براشون ایمیل میدین همین.
حالا یا اتکر خودش صاحب آی پی ها هست که هیچ و اگر نباشه طبیعتا رسیدگی میکنه.

اما بهترین روش همون بستس رنج آی پی هاشه خودش بی خیال میشه

[iHSG]

چیز خاصی نداره
شما ایمیل میدین و میگین از این رنج آی پی ها به سرور شما که آی پی رو هم میدین + یه اسکرین شات از لاگ سرور رو براشون ایمیل میدین همین.
حالا یا اتکر خودش صاحب آی پی ها هست که هیچ و اگر نباشه طبیعتا رسیدگی میکنه.

اما بهترین روش همون بستس رنج آی پی هاشه خودش بی خیال میشه

ببخشید فقط یه سوال شما این ایمیل zfix@kartelnet.pl رو از کجا پیدا کردید؟

آخه من آی پی ها رو که Whois میگیرم نوشته:

% Abuse contact for '155.133.82.0 - 155.133.82.255' is 'artur@siubidubi.net'

بالاخره این ایمیل artur@siubidubi.net درسته یا اونی که شما دادید؟

- - - Updated - - -

یه چیز عجیب دیگه:
الان دیدم دایرکت ادمین آی پی خود سرور من رو که در آلمان است به عنوان حمله کننده BruteForce در لاگ ها ثبت کرده:

IP_SERVER has 3 failed login attempts: wordpress2=3

من تنظیم کردم حملات وردپرس هم شناسایی کنه الان میگه آی پی سرور من خودش 3 بار لاگین روی وردپرس یکی از یوزر ها داشته.

بعد رفتم تو BruteForce Monitor دیدم توضیحاتش رو این نوشته:

"POST /xmlrpc.php HTTP/1.0" 200 852 "-" "The Incutio XML-RPC PHP Library -- WordPress/4.4.3"

الان آی پی سرور من با فایل xmlrpc.php وردپرس دقیقاً چی کار کرده؟