Hosting: Είναι συμπεριφορά να κατεβάζεις το joomla admin επειδή δέχεται επιθέσεις;

ζητάτε υπηρεσίες σχετικά με την κατασκευή σελίδων; (design, web hosting, graphics, web programming).

Συντονιστής: Super-Moderators

Απάντηση
Άβαταρ μέλους
EneMe
Super Moderator
Δημοσιεύσεις: 13308
Εγγραφή: 09 Ιούλ 2002 13:29
Τοποθεσία: Στο κέντρο της Ελλάδας!
Επικοινωνία:

Hosting: Είναι συμπεριφορά να κατεβάζεις το joomla admin επειδή δέχεται επιθέσεις;

Δημοσίευση από EneMe » 23 Αύγ 2013 10:01

Δεν θέλω να κατονομάσω την εταιρεία, αλλά θέλω να μου εξηγήσετε αν είναι σωστή η συμπεριφορά τους.

Χωρίς καμία προειδοποίηση, σε μία μεγάλη ιστοσελίδα σε joomla, μου κατέβασαν όλο το /administrator.

Η δικαιολογία; Δεχόταν πολλές επιθέσεις/προσπάθειες να βρεθούν τα user/pass, από bots.

Εντάξει, κι εγώ τι να κάνω; Έχω πολύ δύσκολο username και πολύ δυνατό password. Τι άλλο να κάνω αν εσύ δέχεσαι επιθέσεις από bots; Μου κατεβάζεις το admin έτσι, χύμα, χωρίς προειδοποίηση;

Άβαταρ μέλους
webdevgr
Δημοσιεύσεις: 702
Εγγραφή: 11 Δεκ 2010 17:25
Τοποθεσία: Ηράκλειο
Επικοινωνία:

Hosting: Είναι συμπεριφορά να κατεβάζεις το joomla admin επειδή δέχεται επιθέσεις;

Δημοσίευση από webdevgr » 23 Αύγ 2013 10:20

Μπορείς να κλειδώσεις τον φάκελο administrator ή να βάλεις κάποιο πρόσθετο που να χρειάζεται κάποιο πρόθεμα (λέξη κλειδί) στο url αλλιώς να σε ανακατευθύνει στο frontend.

Αν είσαι σε κοινόχρηστο server είναι λογικό να παίρνουν δραστικά μέτρα γιατί σε περίπτωση που χτυπηθεί κάποια σελίδα αυτομάτως κινδυνεύουν και οι άλλες.

Η εταιρεία hosting είναι υπεύθυνη για την ασφάλεια του server, για την ασφάλεια της σελίδας σου υπεύθυνος είσαι εσύ.

Εναλλακτικά μπορείς να πας σε ένα μικρό VPS και να έχεις το κεφάλι σου ύσηχο από τέτοια θέμα... και να το γεμίσεις με σκέψεις για την ασφάλεια του server :) :)

Themis-T
Δημοσιεύσεις: 77
Εγγραφή: 20 Απρ 2009 16:04
Επικοινωνία:

Hosting: Είναι συμπεριφορά να κατεβάζεις το joomla admin επειδή δέχεται επιθέσεις;

Δημοσίευση από Themis-T » 23 Αύγ 2013 12:32

gigenis έγραψε:Αν είσαι σε κοινόχρηστο server είναι λογικό να παίρνουν δραστικά μέτρα γιατί σε περίπτωση που χτυπηθεί κάποια σελίδα αυτομάτως κινδυνεύουν και οι άλλες.
Δεν θα'λεγα ότι αυτό ισχύει, ειδικά όταν ένας σέρβερ έχει suphp / php-fpm
Η ζημιά συνήθως περιορίζεται στον συγκεκριμένο λογαριασμό.
Το καλύτερο κατά την άποψή μου είναι να μπει στο administrator/.htaccess το παρακάτω:

Κώδικας: Επιλογή όλων

Order deny,allow
Deny from all
Allow from 123.456.78.90 <= το αλλάζεις με την ΙΡ σου
Οπότε μόνο όποιος έχει τη συγκεκριμένη ΙΡ θα έχει πρόσβαση στον κατάλογο administrator

Άβαταρ μέλους
EneMe
Super Moderator
Δημοσιεύσεις: 13308
Εγγραφή: 09 Ιούλ 2002 13:29
Τοποθεσία: Στο κέντρο της Ελλάδας!
Επικοινωνία:

Hosting: Είναι συμπεριφορά να κατεβάζεις το joomla admin επειδή δέχεται επιθέσεις;

Δημοσίευση από EneMe » 23 Αύγ 2013 12:45

Παιδιά, δεν έγινε καμία ζημιά. Απλά κάποιο bot προσπαθούσε να κάνει login.

Αλλά νομίζω ότι αν κάθε φορά που μια φόρμα login δεχόταν επίθεση, κατέβαινε το site, τότε το μισό internet θα ήταν συνεχώς offline.

Άβαταρ μέλους
webdevgr
Δημοσιεύσεις: 702
Εγγραφή: 11 Δεκ 2010 17:25
Τοποθεσία: Ηράκλειο
Επικοινωνία:

Hosting: Είναι συμπεριφορά να κατεβάζεις το joomla admin επειδή δέχεται επιθέσεις;

Δημοσίευση από webdevgr » 23 Αύγ 2013 12:54

Themis-T έγραψε: Η ζημιά συνήθως περιορίζεται στον συγκεκριμένο λογαριασμό.
Το καλύτερο κατά την άποψή μου είναι να μπει στο administrator/.htaccess το παρακάτω:

Κώδικας: Επιλογή όλων

Order deny,allow
Deny from all
Allow from 123.456.78.90 <= το αλλάζεις με την ΙΡ σου
Οπότε μόνο όποιος έχει τη συγκεκριμένη ΙΡ θα έχει πρόσβαση στον κατάλογο administrator
Αυτό όμως προυποθέτει ότι έχουμε σταθερή ip ή ότι μπαίνουμε συνεχώς από το ίδιο σημείο... αν πχ έχεις tablet και θέλεις να ρίξεις μια ματιά ή να διορθώσεις κάτι εν κινήση, απλά τρως πόρτα! :)

Σαφώς δεν είναι λύση το κατέβασμα και ειδικά απροειδοποίητα μια σελίδας με το πρόσχημα της ασφάλειας του σέρβερ... αλλά δεν είναι όλοι γνώστες του αντικειμένου στις εταιρείες φιλοξενίας.

Άβαταρ μέλους
mechpanos
Honorary Member
Δημοσιεύσεις: 1709
Εγγραφή: 20 Μαρ 2003 00:59
Τοποθεσία: Athens - Pyrgos
Επικοινωνία:

Hosting: Είναι συμπεριφορά να κατεβάζεις το joomla admin επειδή δέχεται επιθέσεις;

Δημοσίευση από mechpanos » 24 Αύγ 2013 09:52

Έτσι, έ; Απλά ευχαρίστησέ τους, πάρε πλήρες backup και πήγαινε σε άλλη εταιρεία...

Δεν μου το έχουν κάνει ποτέ, ειδικά με αυτό τον τρόπο!

Το χειρότερο που έχω πάθει, είναι να κάνουν διαρκείς επιθέσεις σε ένα component που είχε τρύπα και δεν βγήκε ποτέ patch, όπου μου επισήμαναν σε όλους τους τόνους ότι ή το κατεβάζω από μόνος μου, ή να αναζητήσω άλλο hosting (ήταν τέτοια η κίνηση που είχε δημιουργηθεί, που ήταν πολλαπλάσια του bandwidth που μου παρείχαν!)...

Το 2ο χειρότερο, είναι να κατέβει προσωρινά ένα forum, κατόπιν προειδοποίησης όμως, επειδή είχε πάρα πολλές προσπάθειες εγγραφής από bots.

Αυτά, τίποτα δραματικό σαν κι αυτό που περιέγραψε ο EneMe!
Πύργος θεός Πανηλειακός!!

Άβαταρ μέλους
Easyrider
Δημοσιεύσεις: 385
Εγγραφή: 18 Μάιος 2005 21:26
Τοποθεσία: Αθήνα
Επικοινωνία:

Hosting: Είναι συμπεριφορά να κατεβάζεις το joomla admin επειδή δέχεται επιθέσεις;

Δημοσίευση από Easyrider » 24 Αύγ 2013 16:17

φιλε εγω θα ειχα φυγει ηδη. Ξερεις ποσα port scanning queries δεχεται καθε μερα ο οποιοσδηποτε σερβερ..¨?? δεν γινονται αυτα. Απλα σηκωνεσαι και φευγεις.
Δημήτρης

Άβαταρ μέλους
panxer
Δημοσιεύσεις: 113
Εγγραφή: 26 Ιουν 2011 20:29
Τοποθεσία: Athens, Greece
Επικοινωνία:

Hosting: Είναι συμπεριφορά να κατεβάζεις το joomla admin επειδή δέχεται επιθέσεις;

Δημοσίευση από panxer » 24 Αύγ 2013 18:36

Όρισε το absolute path του .htaccess σου για το administrator panel και ανέβασε το με ένα random όνομα.
Το επισκέπτεσαι και -θεωρητικά- κάνει αυτό που σου έγραψε ο Themis-R. (appends ` Allow from YOUR_IP `)

Το έγραψα γρήγορα και δεν το δοκίμασα.

Κώδικας: Επιλογή όλων

<?php

/**
 * Path to your .htaccess file
 */
define&#40;'HTACCESS_PATH', ''&#41;;

/**
 * Adds `Allow from $ip` in your .htaccess
 *
 * @var $ip string the ip to whitelist
 * @var $htpath path to htaccess
 *
 * @throws Exception no htaccess file
 *
 * @return bool
 */
function whitelistIP&#40;$ip, $htpath&#41;
&#123;
	if &#40;!$handle = fopen&#40;$htpath, "a"&#41;&#41;
		throw new Exception&#40;"Could not open $htpath in append mode"&#41;;
	while &#40;!feof&#40;$handle&#41;&#41; &#123;
		if &#40;preg_match_all&#40;"/Allow from $ip/", fgets&#40;$handle&#41;, $matches&#41;&#41; &#123;
			fclose&#40;$handle&#41;;
			return false;
		&#125;
	&#125;
	if &#40;fputs&#40;$handle, "Allow from $ip"&#41;&#41;
		return true;
	else
		return false;
&#125;

/**
 * Tries to fetch visitors real IP
 *
 * @return string the IP
 */
function getUserIP&#40;&#41;
&#123;
	$client = @$_SERVER&#91;'HTTP_CLIENT_IP'&#93;;
	$forward = @$_SERVER&#91;'HTTP_X_FORWARDED_FOR'&#93;;
	$remote = $_SERVER&#91;'REMOTE_ADDR'&#93;;

	if &#40;filter_var&#40;$client, FILTER_VALIDATE_IP&#41;&#41; &#123;
		$ip = $client;
	&#125; elseif &#40;filter_var&#40;$forward, FILTER_VALIDATE_IP&#41;&#41; &#123;
		$ip = $forward;
	&#125; else &#123;
		$ip = $remote;
	&#125;
	return $ip;
&#125;


/**
 * Do something
 */

try &#123;
	$ip = getUserIP&#40;&#41;;
	if &#40;whitelistIP&#40;$ip, HTACCESS_PATH&#41;&#41;
		echo $ip . ' added in ' . HTACCESS_PATH;
	else
		echo $ip . ' already added in ' . HTACCESS_PATH;
&#125; catch &#40;Exception $e&#41; &#123;
	echo 'Caught exception ' . $e->getMessage&#40;&#41;;
&#125;

gdimi
Δημοσιεύσεις: 129
Εγγραφή: 18 Μαρ 2009 00:54
Τοποθεσία: Πειραιάς
Επικοινωνία:

Hosting: Είναι συμπεριφορά να κατεβάζεις το joomla admin επειδή δέχεται επιθέσεις;

Δημοσίευση από gdimi » 25 Αύγ 2013 08:54

Αν πρόκειται για παλιό Joomla 1.5 τότε ή θα το αναβαθμίσεις ή θα φύγεις από το shared hosting να ορίζεις εσύ τα πάντα. Φυσικά το κατέβασμα του administrator χωρίς προειδοποίηση είναι κάκιστο ως πρακτική hosting
"We will create a civilization of the Mind in Cyberspace. May it be more humane and fair than the world your governments have made before."

hybridwebs.gr

Άβαταρ μέλους
CyberCr33p
Honorary Member
Δημοσιεύσεις: 3199
Εγγραφή: 06 Νοέμ 1999 01:00
Τοποθεσία: Αθήνα
Επικοινωνία:

Hosting: Είναι συμπεριφορά να κατεβάζεις το joomla admin επειδή δέχεται επιθέσεις;

Δημοσίευση από CyberCr33p » 25 Αύγ 2013 13:02

Αυτές οι επιθέσεις γίνονται σχεδόν καθημερινά. Το πρόβλημα δεν είναι τόσο όσο ότι θα χακάρουν τον κωδικό του joomla/wordpress όσο ότι γίνονται από εκατοντάδες διαφορετικές IP ταυτόχρονα με αποτέλεσμα να μην είναι τόσο εύκολο να τις μπλοκάρει ο webhost σου και να υπερφορτώνουν τους servers λόγο της χρήσης PHP/MySQL. Υπάρχουν τρόποι να εμποδίσεις τέτοιες επιθέσεις εσύ με καλή επιτυχία (π.χ. να ζητάει κωδικό πριν μπεις στη σελίδα του /administrator) και υπάρχουν και άλλοι τρόποι να εμποδίσει μεγάλο μέρος τέτοιων επιθέσεων ο webhost που για ευνόητους λόγους δεν θα αναφέρω.

Άβαταρ μέλους
CyberCr33p
Honorary Member
Δημοσιεύσεις: 3199
Εγγραφή: 06 Νοέμ 1999 01:00
Τοποθεσία: Αθήνα
Επικοινωνία:

Hosting: Είναι συμπεριφορά να κατεβάζεις το joomla admin επειδή δέχεται επιθέσεις;

Δημοσίευση από CyberCr33p » 25 Αύγ 2013 16:36

Για παράδειγμα ορίστε μερικές IPs που κάνουν τέτοιες επιθέσεις τα τελευταία λεπτά μόνο σε ένα από τα sites που φιλοξενούμε στους servers μας:

Κώδικας: Επιλογή όλων

1.1.202.248
1.1.220.159
1.160.138.17
1.161.82.208
1.161.83.99
1.162.60.40
1.164.232.163
1.164.71.81
1.164.91.88
1.168.121.88
1.168.177.250
1.169.46.99
1.170.13.165
1.170.196.154
1.171.165.141
1.171.246.59
1.171.26.70
1.173.15.36
1.173.214.16
1.175.222.2
1.175.3.246
1.175.62.170
1.34.235.165
1.38.19.39
1.4.145.189
1.4.190.100
1.4.194.38
1.4.196.78
1.4.200.2
1.4.209.182
1.4.219.228
1.52.149.48
1.52.155.40
1.53.167.129
1.53.25.250
1.54.126.96
1.54.38.135
1.54.96.76
1.55.143.13
1.55.144.154
1.55.67.78
1.55.90.224
101.108.158.232
101.108.205.46
101.108.215.236
101.109.177.49
101.109.199.151
101.109.223.37
101.109.70.13
101.15.105.171
101.15.39.38
101.51.234.195
101.51.252.235
101.51.33.177
101.51.61.34
101.63.219.125
101.63.228.239
101.98.161.244
101.99.14.213
103.1.70.13
103.1.70.137
103.10.67.20
103.15.165.35
103.31.177.10
103.9.114.229
103.9.196.107
106.1.33.87
106.1.57.248
106.104.77.25
109.103.93.99
109.108.70.158
109.110.94.37
109.127.80.16
109.127.80.22
109.127.80.241
109.127.80.37
109.127.80.46
109.127.80.5
109.144.142.35
109.160.88.2
109.162.113.18
109.162.7.122
109.165.120.18
109.166.132.6
109.172.59.63
109.184.45.36
109.184.56.19
109.184.84.90
109.184.90.200
109.185.72.10
109.187.169.132
109.188.125.215
109.191.53.221
109.194.29.112
109.199.143.210
109.200.237.208
109.205.253.177
109.206.134.14
109.207.195.162
109.210.234.8
109.235.1.167
109.239.24.121
109.252.54.186
109.254.49.11
109.86.21.162
109.86.83.230
109.87.225.22
109.92.190.127
109.93.215.107
109.98.53.214
109.99.142.152
110.136.132.181
110.159.74.37
110.159.94.249
110.164.136.106
110.164.240.99
110.168.96.246
110.169.168.108
110.169.176.123
110.169.215.142
110.171.120.243
110.171.128.236
110.22.37.114
110.27.184.115
110.49.240.135
110.77.149.8
110.77.149.9
110.77.163.118
110.77.203.242
110.77.234.167
110.77.238.215
110.78.145.241
111.125.76.125
111.185.45.117
111.240.134.17
111.240.148.221
111.240.209.165
111.243.13.124
111.243.146.165
111.243.88.5
111.246.160.131
111.246.70.209
111.248.50.230
111.248.79.107
111.249.68.185
111.250.254.83
111.251.101.173
111.252.128.74
111.252.166.161
111.253.178.166
111.254.143.67
111.254.188.206
111.254.51.194
111.255.40.173
111.255.51.134
112.104.136.201
112.105.52.2
112.119.102.91
112.134.228.20
112.135.252.173
112.135.56.42
112.138.65.140
112.198.210.183
112.242.3.0
112.78.174.142
112.79.41.54
113.160.13.218
113.162.62.104
113.163.164.32
113.165.163.218
113.165.20.126
113.165.44.222
113.166.155.13
113.166.214.90
113.166.215.22
113.168.104.63
113.168.154.107
113.168.164.219
113.168.77.166
113.169.14.5
113.169.224.195
113.170.178.181
113.171.102.110
113.173.4.139
113.178.57.251
113.178.89.60
113.179.44.167
113.179.61.216
113.181.171.133
113.181.18.249
113.181.221.229
113.181.234.60
113.181.235.192
113.181.245.119
113.181.37.30
113.182.205.232
113.184.187.237
113.184.194.104
113.184.246.83
113.184.27.79
113.184.67.231
113.185.5.11
113.187.0.215
113.189.27.116
113.189.42.176
113.189.92.114
113.190.60.212
113.190.82.147
113.22.16.105
113.22.182.77
113.22.215.180
113.22.44.216
113.22.65.125
113.53.127.56
113.53.142.75
113.53.151.120
113.53.26.163
113.53.64.15
113.92.61.229
114.109.22.126
114.109.95.49
114.134.189.140
114.166.45.112
114.24.176.184
114.25.147.141
114.25.46.136
114.25.56.41
114.33.141.163
114.34.122.67
114.34.123.118
114.34.184.23
114.34.223.240
114.34.83.162
114.35.210.62
114.37.109.99
114.37.191.13
114.37.198.141
114.37.209.58
114.37.36.66
114.37.87.3
114.38.250.130
114.38.26.231
114.38.55.160
114.39.69.121
114.40.135.113
114.40.135.125
114.40.174.142
114.40.189.60
114.40.194.152
114.40.230.168
114.41.186.234
114.41.26.200
114.43.101.194
114.43.133.57
114.44.226.33
114.44.35.50
114.45.105.204
114.45.152.23
114.45.239.20
114.46.109.190
114.46.151.134
114.46.63.199
114.47.202.100
114.79.16.132
114.79.18.16
114.79.18.169
114.79.19.205
115.212.156.1
115.241.205.195
115.248.212.85
115.249.130.45
115.253.8.144
115.42.68.102
115.43.223.42
115.67.131.169
115.69.135.140
115.74.131.144
115.77.197.32
115.78.94.40
115.80.181.136
115.80.191.59
115.87.108.72
115.87.125.38
115.87.222.4
115.87.30.183
116.49.67.179
117.0.101.210
117.0.117.131
117.0.123.175
117.0.169.19
117.0.229.16
117.1.161.78
117.1.169.60
117.1.190.73
117.1.38.207
117.1.40.163
117.1.5.19
117.193.46.109
117.195.224.177
117.195.245.26
117.196.139.176
117.199.74.44
117.2.114.101
117.2.122.21
117.200.233.105
117.201.242.19
117.201.253.65
117.203.147.131
117.203.165.248
117.206.161.89
117.207.3.160
117.208.206.227
117.213.77.44
117.219.179.145
117.3.163.85
117.3.178.4
117.5.112.242
117.5.89.220
117.6.166.68
117.7.237.144
118.160.118.185
118.160.26.250
118.166.220.175
118.167.114.180
118.167.197.200
118.168.105.168
118.168.191.192
118.169.110.135
118.169.62.229
118.170.140.156
118.171.176.102
118.172.250.161
118.173.125.44
118.174.66.123
118.175.198.130
118.233.174.18
118.68.148.118
118.68.156.222
118.68.209.51
118.68.232.98
118.70.169.167
118.71.206.53
119.154.72.143
119.42.80.199
120.28.121.219
120.91.59.116
121.99.163.8
122.116.115.28
122.117.153.15
122.117.24.12
122.118.13.213
122.121.8.99
122.150.98.128
122.155.42.27
122.161.101.61
122.162.7.56
122.172.183.38
122.174.159.4
122.177.13.241
122.177.204.210
122.179.63.18
122.252.231.12
122.31.228.22
123.0.240.72
123.110.203.13
123.16.115.28
123.16.200.101
123.16.44.243
123.16.88.209
123.17.125.39
123.17.20.155
123.17.234.167
123.17.241.145
123.17.248.81
123.18.113.54
123.18.135.190
123.18.136.245
123.18.92.166
123.185.247.126
123.19.177.199
123.19.202.60
123.19.46.105
123.192.73.11
123.195.127.197
123.20.212.2
123.203.34.40
123.204.23.17
123.205.141.30
123.21.149.3
123.23.143.113
123.23.150.192
123.24.125.134
123.24.155.212
123.24.169.145
123.24.215.52
123.24.244.229
123.24.253.49
123.240.108.175
123.241.217.76
123.26.31.97
123.26.87.171
123.27.105.126
123.27.247.90
123.91.132.243
124.11.240.253
124.120.122.177
124.121.144.217
124.121.235.202
124.121.252.81
124.121.96.174
124.122.105.89
124.122.225.99
124.122.234.146
124.122.38.92
124.122.73.158
124.122.86.41
124.123.98.112
124.13.225.104
124.13.36.139
124.158.109.140
124.218.8.192
124.43.213.211
124.93.192.3
125.224.117.62
125.224.249.228
125.230.171.142
125.231.172.218
125.24.150.223
125.25.193.148
125.25.246.91
125.26.237.230
125.26.91.56
125.26.95.86
125.27.30.6
125.27.50.84
125.63.104.113
128.70.137.20
128.70.174.106
128.70.178.69
128.71.35.105
128.71.58.169
128.75.231.165
130.255.130.255
134.17.84.78
139.194.122.235
14.160.68.66
14.160.81.202
14.207.1.121
14.207.162.168
14.207.171.190
14.207.3.147
14.207.67.222
14.96.49.45
145.255.141.199
145.255.44.195
146.251.222.76
147.30.61.208
151.232.3.73
151.233.133.32
151.238.181.142
151.240.84.16
151.241.174.206
151.241.235.147
151.241.253.10
151.244.122.53
151.244.149.110
151.245.68.140
151.252.107.60
154.47.131.40
159.224.40.197
159.224.91.9
159.255.162.199
159.255.7.39
162.105.13.51
162.201.152.207
164.138.236.130
171.100.33.126
171.100.38.16
171.100.98.223
171.101.153.129
171.228.9.195
171.230.24.85
171.33.253.64
171.4.104.105
171.4.58.220
171.5.142.233
171.5.147.86
171.5.250.204
171.5.67.180
171.6.102.17
171.6.108.195
171.6.248.65
171.6.74.234
171.96.103.234
171.97.154.169
171.97.216.119
171.97.227.178
171.99.102.11
171.99.165.64
171.99.75.110
171.99.75.46
171.99.97.44
173.255.168.197
175.140.93.62
175.142.154.127
175.144.169.253
175.145.114.83
175.145.89.71
175.157.144.8
175.157.192.117
175.182.144.8
175.182.36.210
176.100.125.223
176.100.160.89
176.100.65.174
176.104.187.141
176.109.183.55
176.110.240.58
176.112.224.40
176.113.113.0
176.114.240.18
176.115.104.146
176.12.19.149
176.12.55.72
176.121.205.18
176.15.48.169
176.17.223.222
176.192.210.137
176.194.206.118
176.195.165.65
176.196.10.102
176.196.96.167
176.202.92.134
176.212.223.138
176.213.57.178
176.215.178.134
176.215.237.70
176.36.46.66
176.42.165.17
176.42.172.237
176.42.201.52
176.42.60.88
176.49.75.151
176.52.61.196
176.63.187.194
176.63.190.58
176.67.65.26
176.73.115.151
176.97.253.240
177.130.17.104
177.132.168.61
177.158.227.50
177.41.238.171
177.5.80.95
178.116.201.204
178.120.96.98
178.122.105.179
178.122.186.123
178.122.229.40
178.122.76.55
178.123.161.237
178.123.202.199
178.123.214.172
178.123.61.11
178.123.7.81
178.123.78.177
178.123.82.240
178.124.115.232
178.124.123.229
178.124.150.124
178.125.109.245
178.125.11.247
178.125.249.1
178.125.69.124
178.125.92.146
178.126.229.94
178.126.61.140
178.126.67.66
178.126.9.73
178.127.5.86
178.129.102.208
178.129.29.164
178.129.32.136
178.131.19.87
178.131.58.227
178.131.70.157
178.134.145.136
178.143.230.133
178.149.26.228
178.150.242.28
178.150.247.61
178.151.109.1
178.151.190.195
178.151.27.208
178.153.189.41
178.156.228.101
178.157.13.37
178.158.66.195
178.159.166.147
178.159.213.37
178.164.218.159
178.165.9.0
178.168.30.2
178.169.67.130
178.169.93.191
178.172.183.9
178.172.186.228
178.172.241.196
178.184.39.69
178.187.141.127
178.204.173.100
178.205.8.104
178.206.101.61
178.206.145.142
178.208.246.249
178.213.241.4
178.215.171.9
178.217.40.63
178.222.163.117
178.222.29.232
178.223.225.145
178.223.49.32
178.236.53.193
178.243.240.46
178.248.249.176
178.252.133.50
178.252.76.227
178.43.252.86
178.44.89.167
178.46.40.78
178.47.44.187
178.47.66.205
178.48.145.167
178.49.186.117
178.63.165.134
178.65.63.182
178.68.152.172
178.68.33.166
178.75.193.243
178.79.0.156
178.91.237.219
178.91.35.55
178.93.49.209
178.94.86.9
178.95.18.91
178.95.97.234
180.149.31.252
180.149.8.90
180.176.185.113
180.177.122.135
180.183.100.126
180.183.154.178
180.183.236.139
180.183.242.22
180.183.43.252
180.183.52.232
180.183.90.247
180.191.176.212
180.199.3.200
180.218.152.48
180.234.13.99
180.242.13.140
180.242.5.114
180.242.9.188
180.245.138.178
180.245.166.175
180.246.101.180
180.246.54.225
180.252.180.204
180.253.143.201
180.74.94.99
180.93.229.190
182.178.152.217
182.181.169.201
182.185.13.246
182.185.155.245
182.185.205.146
182.185.221.52
182.185.87.197
182.186.157.186
182.186.248.105
182.186.35.225
182.187.100.240
182.189.15.141
182.19.54.186
182.53.170.222
182.53.47.209
182.53.95.158
182.64.60.47
182.68.101.186
183.228.184.28
183.33.104.235
183.80.118.84
183.80.224.162
183.80.239.58
183.80.38.190
183.80.77.119
183.81.0.161
183.81.115.126
183.81.13.102
183.81.42.242
183.81.51.254
183.81.61.12
183.89.133.40
183.89.146.55
183.91.8.50
185.10.126.195
186.79.134.136
186.86.11.178
187.122.246.16
187.123.125.187
187.87.120.34
188.0.163.37
188.0.85.205
188.109.163.219
188.112.213.131
188.115.157.107
188.115.178.224
188.117.151.186
188.119.42.171
188.121.122.79
188.121.124.136
188.124.93.85
188.129.153.102
188.134.10.8
188.134.12.136
188.134.40.52
188.134.46.222
188.138.147.120
188.142.247.105
188.158.149.128
188.162.37.20
188.169.193.95
188.17.193.22
188.17.243.105
188.18.205.228
188.186.82.125
188.19.60.180
188.191.169.178
188.192.134.59
188.2.129.205
188.2.132.176
188.2.177.145
188.2.185.218
188.232.154.129
188.232.37.162
188.234.203.59
188.237.203.39
188.237.68.228
188.24.127.217
188.24.50.98
188.240.249.71
188.241.85.64
188.244.138.195
188.244.189.10
188.245.191.89
188.245.223.35
188.245.225.59
188.25.11.245
188.253.131.116
188.254.134.208
188.254.141.213
188.254.144.106
188.255.234.28
188.255.5.149
188.32.218.100
188.51.30.217
188.51.73.143
188.53.233.101
188.53.57.183
188.55.203.179
188.92.0.198
189.107.211.45
190.138.9.119
190.188.212.171
190.189.210.144
190.19.163.57
190.2.23.53
190.20.54.130
190.46.54.55
192.162.140.102
192.208.177.220
192.81.132.184
193.107.97.211
193.150.65.189
193.169.124.89
193.169.36.84
193.19.228.98
193.200.183.236
193.31.200.37
193.33.237.126
193.34.172.42
193.92.201.194
193.93.48.51
194.1.168.159
194.126.183.100
194.158.204.250
194.28.89.26
195.114.145.250
195.117.219.10
195.16.79.42
195.191.127.1
195.191.146.48
195.191.221.172
195.206.242.3
195.238.164.160
195.46.34.175
195.5.108.15
196.217.21.244
197.205.132.234
197.205.225.177
197.33.217.220
197.33.229.206
197.33.58.22
197.33.65.137
197.33.96.90
197.34.141.127
197.37.214.89
197.37.235.239
197.38.227.184
199.68.218.118
199.68.218.152
2.132.175.97
2.133.215.158
2.134.183.84
2.145.138.70
2.145.157.93
2.145.32.238
2.146.104.154
2.146.231.61
2.146.40.201
2.147.46.140
2.147.98.115
2.176.140.216
2.176.149.20
2.176.234.165
2.177.136.99
2.177.198.185
2.177.238.13
2.177.91.186
2.177.94.156
2.178.131.122
2.178.135.105
2.178.158.176
2.178.30.123
2.179.110.88
2.179.122.158
2.179.214.53
2.179.234.21
2.179.234.57
2.179.235.234
2.179.85.1
2.180.100.23
2.180.135.134
2.180.157.90
2.180.251.166
2.180.53.209
2.180.6.61
2.180.85.53
2.180.90.145
2.181.13.125
2.181.213.152
2.181.235.222
2.181.237.156
2.181.83.38
2.183.214.142
2.184.111.188
2.184.141.186
2.184.18.221
2.184.233.197
2.184.93.77
2.185.101.228
2.185.105.207
2.185.146.57
2.185.176.161
2.185.182.184
2.185.186.47
2.185.191.215
2.185.198.149
2.185.198.235
2.185.2.236
2.185.4.211
2.185.60.245
2.185.65.25
2.185.79.54
2.185.84.12
2.186.193.157
2.186.212.121
2.186.215.160
2.186.218.127
2.187.10.129
2.187.121.53
2.187.137.213
2.187.162.244
2.187.170.180
2.187.184.47
2.187.186.77
2.187.71.21
2.189.167.3
2.189.178.84
2.189.184.237
2.190.102.90
2.190.108.53
2.190.56.170
2.190.89.212
2.190.91.232
2.191.132.39
2.191.140.133
2.191.141.23
2.191.144.45
2.191.145.129
2.191.153.108
2.191.154.111
2.191.18.254
2.191.208.214
2.191.21.129
2.237.63.171
2.36.78.203
2.79.47.107
2.85.62.109
2.86.15.76
2.89.64.110
2.93.58.70
2.94.238.216
200.107.94.170
200.141.113.140
200.217.167.50
200.236.207.156
200.82.93.226
201.167.62.73
202.126.90.58
202.137.156.89
202.162.35.75
202.29.86.254
202.38.153.5
202.44.135.34
202.67.40.17
202.67.40.2
202.67.41.9
203.202.253.162
203.218.143.238
203.62.1.125
206.190.140.250
206.190.140.251
211.22.104.72
211.73.182.53
211.75.247.17
212.112.119.22
212.129.104.114
212.20.9.59
212.220.161.13
212.220.207.213
212.233.207.11
212.235.115.23
212.3.128.141
212.3.159.204
212.33.205.232
212.43.47.4
212.79.121.13
212.87.180.177
212.87.188.22
212.98.206.208
213.129.46.208
213.129.50.78
213.191.2.11
213.191.30.71
213.204.101.20
213.204.103.20
213.215.108.7
213.226.63.142
213.227.212.147
213.230.76.23
213.231.170.82
213.238.8.6
213.238.95.174
213.55.114.187
213.87.122.172
213.87.123.46
213.87.131.26
213.87.136.218
213.87.138.149
213.87.140.122
216.185.35.177
217.118.81.10
217.118.81.30
217.118.93.102
217.131.223.140
217.146.254.134
217.164.127.140
217.164.64.157
217.164.72.102
217.168.184.122
217.168.186.110
217.174.49.18
217.197.179.54
217.219.116.209
217.29.8.94
217.65.126.112
217.98.242.168
218.102.182.201
218.103.203.126
218.164.204.28
218.173.196.239
218.173.233.148
218.186.15.10
218.91.64.185
219.73.46.49
219.77.82.254
219.79.41.40
219.85.115.124
219.85.212.211
220.100.17.159
220.129.102.117
220.129.74.190
220.133.249.142
220.134.45.169
220.135.204.31
220.141.125.191
220.141.126.24
220.141.148.102
220.143.97.1
222.124.193.179
222.127.73.202
222.166.214.26
222.252.144.109
222.252.236.29
222.252.237.227
222.252.82.226
222.253.100.167
222.253.105.171
222.253.30.217
222.254.234.62
222.254.241.118
222.254.76.49
223.165.3.86
223.204.171.50
223.204.237.4
223.205.62.13
223.206.115.212
223.206.35.216
223.206.94.89
223.207.159.11
223.219.94.12
223.27.238.194
24.133.131.39
24.135.200.109
24.135.8.241
27.109.118.83
27.111.50.99
27.124.46.195
27.130.61.114
27.145.192.24
27.145.206.70
27.145.217.217
27.190.120.17
27.228.101.96
27.3.33.215
27.3.53.16
27.3.70.222
27.55.148.75
27.55.151.167
27.55.162.118
27.55.192.22
27.55.203.165
27.66.173.144
27.70.13.45
27.73.98.118
27.74.154.78
27.74.161.142
27.74.32.127
27.78.91.35
27.79.143.61
31.0.182.132
31.1.210.23
31.128.8.87
31.13.212.202
31.133.39.232
31.146.65.90
31.16.186.234
31.162.183.235
31.162.45.9
31.175.180.232
31.176.157.170
31.180.107.245
31.180.18.251
31.180.32.49
31.180.99.28
31.181.149.195
31.181.240.204
31.200.14.140
31.200.38.180
31.220.160.36
31.3.225.133
31.31.102.220
31.31.106.235
31.46.60.223
31.57.15.55
31.8.21.139
36.224.67.34
36.224.71.69
36.230.86.57
36.230.91.146
36.231.167.111
36.231.170.146
36.231.73.198
36.234.222.92
36.71.170.235
36.72.134.62
36.74.174.66
36.77.76.17
36.82.79.178
37.104.18.42
37.126.232.47
37.131.65.193
37.137.1.202
37.14.98.162
37.141.200.100
37.141.34.45
37.143.220.125
37.145.123.171
37.145.161.144
37.16.209.66
37.17.115.122
37.18.152.171
37.19.95.71
37.190.49.10
37.192.218.4
37.192.230.53
37.194.85.59
37.200.94.149
37.208.214.84
37.208.229.113
37.209.173.162
37.212.174.179
37.212.31.228
37.212.94.217
37.213.216.181
37.213.65.250
37.214.192.44
37.233.30.79
37.235.129.8
37.235.23.55
37.236.160.87
37.237.179.205
37.25.120.141
37.252.86.147
37.254.108.105
37.254.151.116
37.254.8.217
37.255.52.78
37.26.194.152
37.44.91.119
37.52.135.64
37.52.167.203
37.53.150.68
37.53.216.70
37.54.2.16
37.55.245.223
37.57.128.227
37.57.132.39
37.63.238.205
37.63.251.38
37.75.19.162
37.75.97.169
37.76.134.215
37.77.50.130
37.77.51.230
37.77.54.108
37.78.141.146
37.78.172.48
37.78.32.135
37.79.76.141
37.98.231.229
37.99.85.208
37.99.96.89
39.32.228.8
39.32.236.141
39.41.29.131
39.42.134.207
39.42.193.209
39.47.133.7
39.47.221.122
39.53.212.205
39.55.145.143
41.129.4.145
41.129.60.174
41.130.116.123
41.130.15.16
41.130.42.197
41.131.239.162
41.133.51.53
41.140.200.212
41.143.225.183
41.199.29.206
41.201.20.18
41.232.27.57
41.232.33.3
41.237.57.166
41.249.206.188
41.251.53.148
41.254.2.114
41.35.39.147
41.42.191.66
41.43.151.41
41.43.21.70
41.44.134.162
41.44.158.190
41.68.90.105
41.69.166.104
41.69.178.23
41.92.122.162
41.97.120.139
42.112.234.224
42.113.146.232
42.113.211.127
42.113.74.109
42.114.114.54
42.114.17.43
42.114.212.203
42.114.246.117
42.114.87.223
42.116.215.223
42.117.119.15
42.117.156.209
42.117.174.35
42.118.166.28
42.119.197.79
42.119.203.12
42.119.76.18
42.2.217.85
42.78.173.106
46.10.250.72
46.10.91.32
46.107.243.168
46.109.13.94
46.109.221.19
46.119.172.221
46.119.196.241
46.13.176.9
46.130.83.87
46.146.129.188
46.146.201.158
46.148.228.1
46.149.190.127
46.149.91.219
46.151.48.13
46.158.126.15
46.158.7.68
46.161.170.163
46.165.210.43
46.166.100.59
46.166.102.157
46.175.166.4
46.181.67.91
46.185.61.20
46.191.100.87
46.191.136.218
46.191.153.212
46.191.202.28
46.191.203.164
46.191.242.63
46.2.221.209
46.200.107.58
46.200.64.246
46.201.159.246
46.201.237.25
46.201.44.92
46.203.163.43
46.211.7.123
46.211.97.205
46.214.52.178
46.219.64.116
46.224.234.235
46.224.246.218
46.225.94.225
46.227.184.66
46.230.105.178
46.230.18.28
46.236.143.243
46.237.28.78
46.237.30.143
46.237.85.76
46.238.34.243
46.239.219.88
46.240.32.143
46.241.101.243
46.241.6.108
46.246.145.81
46.248.49.85
46.249.108.84
46.250.125.228
46.250.56.142
46.250.89.101
46.251.68.170
46.28.96.4
46.37.216.120
46.39.34.148
46.39.5.21
46.40.50.185
46.40.93.53
46.48.59.100
46.53.195.116
46.53.195.43
46.73.7.251
46.8.147.37
46.98.160.2
49.0.118.128
49.159.148.60
49.159.150.181
49.184.76.222
49.184.76.239
49.204.0.163
49.216.132.222
49.48.115.113
49.48.140.214
49.49.16.136
5.104.50.64
5.105.3.104
5.12.96.200
5.128.17.44
5.138.20.134
5.142.173.251
5.149.103.147
5.152.209.107
5.164.79.166
5.165.49.244
5.165.92.202
5.166.121.230
5.167.69.71
5.199.137.245
5.200.212.115
5.200.234.161
5.200.234.28
5.200.236.220
5.22.4.174
5.22.53.199
5.22.84.209
5.23.119.156
5.237.174.20
5.237.188.124
5.237.27.22
5.237.31.94
5.237.43.235
5.245.83.113
5.248.137.211
5.248.28.95
5.250.1.176
5.250.10.92
5.250.88.254
5.44.39.207
5.52.154.30
5.52.199.177
5.56.110.214
5.65.137.26
5.77.24.211
5.79.214.43
5.8.84.29
58.11.169.76
58.114.154.72
58.186.113.198
58.186.194.40
58.186.205.68
58.186.207.13
58.186.31.32
58.187.117.200
58.187.139.12
58.187.202.32
58.187.214.214
58.187.238.37
58.187.239.43
58.187.32.97
58.187.35.172
58.187.43.211
58.187.44.89
58.8.33.18
58.9.229.77
58.9.59.51
58.9.75.184
59.97.196.223
60.156.126.153
60.198.93.82
60.246.163.189
60.254.5.235
60.50.230.172
61.140.240.208
61.223.45.122
61.223.77.186
61.224.19.212
61.224.43.103
61.228.147.240
61.245.168.31
61.245.168.56
61.245.172.41
61.56.136.50
61.57.64.23
61.57.65.121
61.62.6.130
61.7.181.201
61.87.30.187
62.114.73.219
62.122.240.207
62.192.233.204
62.201.203.106
62.248.83.61
62.29.113.133
62.33.244.147
68.68.96.201
68.68.96.38
68.68.96.73
69.22.169.235
69.22.184.122
69.22.184.128
69.22.184.42
69.31.103.113
71.163.84.189
72.13.91.234
72.80.95.171
76.30.134.225
77.104.240.23
77.114.52.148
77.121.199.40
77.122.133.124
77.122.155.170
77.122.160.20
77.122.5.105
77.190.158.150
77.191.203.77
77.232.142.197
77.234.81.141
77.244.115.10
77.244.115.14
77.247.151.67
77.247.23.239
77.30.125.208
77.31.47.107
77.31.87.169
77.35.13.33
77.35.164.14
77.35.4.57
77.40.34.93
77.40.39.42
77.46.168.119
77.46.208.235
77.46.234.249
77.48.32.202
77.49.102.134
77.70.4.37
77.73.139.27
77.77.33.92
77.78.48.154
77.79.188.86
77.85.139.1
77.85.183.6
77.85.219.13
77.85.235.70
77.94.202.202
78.100.138.250
78.106.150.190
78.111.187.97
78.139.248.144
78.139.67.62
78.146.28.186
78.154.164.180
78.154.174.243
78.154.179.110
78.161.19.254
78.161.25.251
78.161.34.172
78.162.21.140
78.162.39.120
78.164.160.199
78.167.82.22
78.168.135.195
78.168.26.37
78.169.26.22
78.173.94.60
78.174.234.23
78.176.102.165
78.176.174.147
78.177.167.59
78.178.38.48
78.180.244.126
78.181.50.209
78.183.119.93
78.183.24.232
78.184.241.81
78.190.40.13
78.191.209.20
78.26.128.149
78.26.128.163
78.26.144.202
78.30.249.194
78.39.234.191
78.39.240.244
78.58.56.156
78.60.181.233
78.85.205.191
78.9.5.49
78.90.176.248
78.98.19.122
79.100.159.165
79.101.197.240
79.101.206.206
79.103.155.124
79.104.5.74
79.105.240.250
79.105.62.242
79.112.228.179
79.112.61.109
79.113.17.89
79.113.183.138
79.116.210.62
79.117.251.103
79.117.50.243
79.118.170.105
79.118.184.201
79.119.151.218
79.133.141.147
79.133.141.90
79.133.153.239
79.140.25.194
79.167.74.238
79.184.125.231
79.99.249.208
80.187.106.62
80.234.14.111
80.241.214.215
80.250.14.170
80.69.63.92
80.99.225.196
81.162.192.99
81.17.91.149
81.182.123.51
81.182.27.60
81.183.110.160
81.183.184.111
81.190.209.163
81.203.19.96
81.210.104.1
81.36.247.194
81.88.222.36
81.91.182.165
82.113.106.161
82.137.15.232
82.166.247.66
82.205.29.90
82.209.114.192
82.245.21.113
82.77.115.31
82.99.215.154
83.139.146.73
83.149.21.56
83.149.21.95
83.149.34.226
83.149.35.106
83.149.38.240
83.149.44.121
83.220.239.5
83.228.110.61
83.228.21.200
83.234.86.9
83.237.11.189
83.28.129.196
83.4.145.13
83.45.59.244
83.5.81.228
83.8.84.168
84.1.166.129
84.1.51.61
84.10.177.94
84.16.109.94
84.18.126.83
84.237.225.76
84.238.241.245
84.241.46.224
84.244.117.87
84.38.178.103
84.43.184.178
84.43.185.192
84.54.138.153
85.101.194.196
85.107.109.112
85.107.125.42
85.110.122.143
85.110.60.207
85.117.50.220
85.130.6.64
85.130.66.235
85.133.133.153
85.133.231.195
85.135.111.94
85.154.205.241
85.172.215.152
85.242.144.222
85.26.184.40
85.26.234.32
85.26.82.37
85.57.187.120
85.9.126.38
85.98.23.14
85.99.5.17
86.101.72.172
86.102.3.184
86.105.205.93
86.106.21.72
86.126.11.144
86.127.115.48
86.56.220.25
86.57.252.205
86.62.109.167
86.96.45.47
87.104.102.9
87.109.107.41
87.120.166.83
87.126.41.63
87.246.49.97
87.248.140.210
87.251.163.146
87.252.227.85
87.50.126.156
87.6.191.134
87.97.5.68
88.101.26.155
88.200.231.32
88.229.86.202
88.232.198.2
88.233.203.181
88.234.52.99
88.235.201.232
88.235.229.208
88.236.72.124
88.240.205.61
88.242.136.62
88.242.143.212
88.246.171.216
88.246.224.66
88.69.43.47
88.71.245.62
88.85.211.158
89.105.158.249
89.110.244.58
89.122.137.42
89.147.246.239
89.184.24.151
89.189.152.38
89.189.191.1
89.190.58.55
89.204.138.172
89.204.96.70
89.214.67.243
89.23.1.176
89.232.118.4
89.233.104.106
89.28.1.142
89.31.36.242
89.41.121.58
89.42.253.49
89.67.245.123
90.148.14.203
90.151.253.104
90.154.14.183
90.154.195.83
90.180.203.92
90.189.26.179
90.190.198.117
91.105.177.214
91.124.13.246
91.124.199.203
91.124.244.222
91.124.31.155
91.124.67.135
91.134.50.18
91.144.153.65
91.147.205.24
91.148.122.134
91.194.191.161
91.197.6.127
91.200.203.24
91.200.217.233
91.200.54.4
91.201.112.2
91.202.134.126
91.203.243.9
91.204.176.3
91.204.60.124
91.206.65.14
91.215.176.3
91.215.78.115
91.216.28.116
91.217.12.178
91.228.123.84
91.234.26.2
91.235.178.149
91.235.84.191
91.236.201.186
91.239.143.227
91.242.180.167
91.98.74.187
91.98.78.183
91.98.8.89
91.99.253.188
92.112.100.82
92.112.12.211
92.112.147.166
92.112.188.35
92.112.37.28
92.112.91.219
92.113.12.162
92.113.175.109
92.113.221.245
92.125.57.28
92.126.26.214
92.127.230.40
92.241.92.38
92.245.37.8
92.249.242.104
92.252.211.66
92.255.151.201
92.255.181.15
92.255.199.59
92.44.184.33
92.47.90.12
92.49.147.15
92.49.189.202
92.51.112.184
92.51.72.156
92.52.160.243
92.62.254.87
92.82.96.101
92.84.140.214
92.85.86.129
92.99.135.135
93.116.69.178
93.116.83.81
93.118.251.217
93.127.35.203
93.127.84.94
93.129.92.233
93.147.101.11
93.155.140.18
93.157.175.80
93.183.135.64
93.183.144.84
93.183.154.61
93.183.154.95
93.183.162.245
93.186.213.237
93.72.207.139
93.77.1.189
93.79.224.11
93.79.25.70
93.79.88.44
93.81.185.213
93.84.132.147
93.84.165.94
93.84.222.237
93.85.149.208
93.85.149.23
93.85.190.22
93.85.221.240
93.86.131.65
93.86.230.113
93.87.117.138
93.87.199.112
93.88.53.17
93.99.142.1
94.113.27.66
94.120.13.144
94.137.185.37
94.153.241.114
94.153.97.118
94.156.106.35
94.178.186.223
94.178.71.83
94.179.81.112
94.180.100.22
94.181.233.222
94.181.55.35
94.189.144.98
94.189.241.14
94.190.80.231
94.20.206.181
94.20.216.71
94.20.51.208
94.231.187.140
94.236.156.199
94.236.157.183
94.241.229.104
94.242.149.181
94.242.172.154
94.25.11.83
94.28.201.76
94.41.6.238
94.43.10.188
94.45.80.163
94.45.97.105
94.52.142.59
94.52.147.61
94.69.180.29
94.69.185.42
94.69.88.224
94.72.152.168
94.74.131.92
94.75.28.70
94.99.61.146
95.102.7.38
95.104.13.174
95.105.128.10
95.105.29.186
95.105.54.186
95.106.141.185
95.129.169.130
95.132.129.69
95.132.176.111
95.132.203.93
95.132.34.51
95.132.76.247
95.133.1.167
95.134.243.78
95.135.148.249
95.135.201.31
95.140.207.31
95.153.161.102
95.153.162.117
95.153.162.69
95.153.176.39
95.153.176.91
95.154.72.111
95.154.78.137
95.154.94.28
95.158.48.12
95.158.48.63
95.159.0.46
95.159.90.195
95.165.15.55
95.170.205.105
95.172.127.217
95.175.228.221
95.176.33.58
95.188.86.251
95.189.59.162
95.191.48.93
95.211.191.108
95.26.82.225
95.32.30.141
95.37.115.245
95.37.91.33
95.39.209.145
95.52.156.11
95.52.92.206
95.57.1.187
95.59.247.117
95.68.229.197
95.70.76.27
95.70.8.94
95.70.94.60
95.72.56.121
95.77.182.35
95.79.231.154
95.81.201.53
95.83.50.235
95.9.139.204
95.9.149.180
96.39.249.55
99.164.182.240


Άβαταρ μέλους
CyberCr33p
Honorary Member
Δημοσιεύσεις: 3199
Εγγραφή: 06 Νοέμ 1999 01:00
Τοποθεσία: Αθήνα
Επικοινωνία:

Hosting: Είναι συμπεριφορά να κατεβάζεις το joomla admin επειδή δέχεται επιθέσεις;

Δημοσίευση από CyberCr33p » 26 Αύγ 2013 14:14

Βάλε όμως και τη προστασία με τον επιπλέον κωδικό γιατί είναι θέμα χρόνου να υπάρξει ξανά πρόβλημα και να αναγκαστεί ο webhost σου να στο απενεργοποιήσει πάλι.

Άβαταρ μέλους
gvard
Honorary Member
Δημοσιεύσεις: 2151
Εγγραφή: 16 Μάιος 2002 22:38
Τοποθεσία: Τραχανοπλαγιά
Επικοινωνία:

Hosting: Είναι συμπεριφορά να κατεβάζεις το joomla admin επειδή δέχεται επιθέσεις;

Δημοσίευση από gvard » 29 Αύγ 2013 18:25

Καλησπέρα,

Το εν λόγω θέμα έχει ταλαιπωρήσει και πολλά από τα sites που φιλοξενούμε (σε Joomla και Wordpress). Σαν ένα επίπεδο προστασίας, έχουμε φτιάξει ένα htpasswd αρχείο με user admin και pass 12345, το έχουμε αποθηκεύσει στο /home/wp-admin-attack-htpasswd-file και το έχουμε κάνει include στον Apache στο pre_virtualhost_global.conf του WHM/cPanel και πιάνει για όλα τα virtualhost που έχει. Ο κώδικας παραμετροποιήθηκε από έναν administrator μας για τις ανάγκες της HyperHosting, αλλά μπορεί να παραμετροποιηθεί από κάποιον που έχει γνώσεις και για δικές του ανάγκες.

Κώδικας: Επιλογή όλων


<Files "wp-login.php">
ErrorDocument 401 default 
AuthType basic
AuthName "Human Check - Apokleismos epitheseon - parakalw dwste - User&#58; admin Pass&#58; 12345"
AuthBasicProvider file
AuthUserFile /home/wp-admin-attack-htpasswd-file
Require valid-user
</Files>
<Location "*/wp-admin">
ErrorDocument 401 default 
AuthType basic
AuthName "Human Check - Apokleismos epitheseon - parakalw dwste - User&#58; admin Pass&#58; 12345"
AuthBasicProvider file
AuthUserFile /home/wp-admin-attack-htpasswd-file
Require valid-user
</Location>
<Location "*/administrator">
ErrorDocument 401 default 
AuthType basic
AuthName "Human Check - Apokleismos epitheseon - parakalw dwste - User&#58; admin Pass&#58; 12345"
AuthBasicProvider file
AuthUserFile /home/wp-admin-attack-htpasswd-file
Require valid-user
</Location>
Τοποθετώντας αυτό τον κώδικα λέμε στον χρήστη τι user και password να δώσει και μετά εμφανίζεται η σελίδα της εφαρμογής για login. Σκοπός μας είναι να κόψουμε τις αυτοματοποιημένες επιθέσεις μέσω bot. Φυσικά ο χρήστης μπορεί να το απενεργοποιήσει βάζοντας το δικό του login info μέσα από το cPanel.

Ο παραπάνω κώδικας δίνεται χωρίς καμία ευθύνη και πρέπει να χρησιμοποιηθεί μόνο από administrator που γνωρίζει να κάνει τυχόν troubleshooting. Παρέχεται μέσω του freestuff σε όλους τους συναδέλφους στα πλαίσια ενός από τους λόγους ύπαρξης του freestuff: ένα μέρος για δωρεάν συμβουλές σε θέματα που μας απασχολούν. Το δίνουμε με την ελπίδα αν κάποιος συνάδελφος βρει κάτι στο μέλλον που μπορεί να μας βοηθήσει όλους, να το μοιραστεί μαζί μας :)

Δεν υπάρχει λόγος να το κρατάμε για τον εαυτό μας, εφόσον μπορεί να τους βοηθήσει όλους στο να κάνουν τη δουλειά τους καλύτερα.
Με εκτίμηση,
Γιώργος Βαρδίκος
Φιλοξενία ιστοσελίδων - Cloud Servers στην Ελλάδα

Άβαταρ μέλους
Cha0s
SysAdmin
Δημοσιεύσεις: 10247
Εγγραφή: 28 Ιούλ 2001 03:00

Hosting: Είναι συμπεριφορά να κατεβάζεις το joomla admin επειδή δέχεται επιθέσεις;

Δημοσίευση από Cha0s » 29 Αύγ 2013 21:29

Το πρόβλημα με το συγκεκριμένο attack είναι ότι προσπαθούν να συνδεθούν πάρα πολλοί ταυτόχρονα και από brute force attack πλέον έχει καταντήσει DDoS attack.

Δυστυχώς δεν είναι εύκολο να κοπούν globally σε όλα τα vhosts του server χωρίς password protect του apache ή κάτι αντίστοιχο.

Η λύση που αναφέρει ο gvard έχει το μικρό overhead ότι κάvει 2 φορές login ο admin του εκάστοτε site, αλλά θεωρώ πως αν είναι να κολλήσει ολόκληρος server καλύτερα ένα click παραπάνω από τον χρήστη :)

Eneme, στην ουσία από την επίθεση που έτρωγε το Joomla σου (πολύ πιθανών ταυτόχρονα με άλλα Joomla στον ίδιο server) μπορούσε να κολλήσει τον server ολόκληρο.
Ειδικά την τελευταία βδομάδα έχει επιδεινωθεί επικίνδυνα η κατάσταση!

Οπότε τι να στο κάνουν suspend τι να πέσει ο server από το attack πάλι down θα ήταν η σελίδα σου.
Καταλαβαίνω την αγανάκτηση σου σαν πελάτης, αλλά και σαν admin από την δική μου οπτική όταν δεν υπάρχει λύση έτοιμη και πρέπει να την βρεις μόνος, τότε από το να πέσουν άλλα 100-200 accounts στον ίδιο server πρέπει να παρθεί η δύσκολη απόφαση του προσωρινού suspend.

Η προσωπική μου άποψη βεβαίως είναι να μην χρησιμοποιούνται καν αυτά τα συστήματα που είναι οι πιο εύκολοι στόχοι στο internet αλλά είναι βέβαια λίγο δραστικό αυτό :lol:

Ωστόσο εφόσον υποτίθεται τα communities του Joomla και του Wordpress είναι τόσο γαμάτα, γιατί από τον Απρίλιο δεν έχει βγει κάποιο patch που να κάνει mitigate το πρόβλημα; (πχ native αλλαγή του admin url χωρίς πατέντες και plugins)

Δεν μπορεί αυτά τα συστήματα από την μία να τα παρουσιάζουν κάποιοι ευαγγελιστές ως το θείο δώρο από την open source κοινότητα και να μην μπορούν εδώ και 5 μήνες να βγάλουν ένα fix που έχει γονατίσει το μισό Internet από αυτά τα attacks... :hammer:

Απάντηση

Επιστροφή στο “Αναζήτηση Υπηρεσιών διαδικτύου”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες