lostyazilim
tr.link

Merhaba bu oturumları nasıl engelleyenilirim

7 Mesajlar 1.598 Okunma
acebozum
tr.link

turkojen34 turkojen34 Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 23.04.2013
  • Yaş/Cinsiyet 44 / E
  • Meslek Serbest
  • Konum İstanbul Avrupa
  • Ad Soyad İ** Y**
  • Mesajlar 1500
  • Beğeniler 459 / 444
  • Ticaret 53, (%100)
Merhaba google analistik e baktığımda aşağıdaki iki listedeki yazılardan yüzlerce giriş yapılmış


o-o-8-o-o.com search shell is much better than google!

Secret.ɢoogle.com You are invited! Enter only with this ticket URL. Copy it. Vote for Trump!


daha önce bi konuda bahsedilmiş konudaki kullanıcı banlı o olduğu için iletişim kuramadım.Tam olarak nasıl yapabileceğimi çözemedim bilen varmı


keremsamet adlı üyeden alıntı

Merhaba,

secret.ɢoogle.com rus tabanlı bir idn url'dir, google ile alakası yoktur.

domainin aslı: secret.xn--oogle-wmc.com

IDN çevirici özel karakterli domainleri orjinal(IDN) formatına çevirmek için kullanılır.


kaynağı...

view-source:http://money.get.away.get.a.good.job.with.more.pay.and.you.are.okay.money.it.is.a.gas.grab.that.cash.with.both.hands.and.make.a.stash.new.car.caviar.four.star.daydream.think.i.ll.buy.me.a.football.team.money.get.back.i.am.alright.jack.ilovevitaly.com/#.keep.off.my.stack.money.it.is.a.hit.do.not.give.me.that.do.goody.good.bullshit.i.am.in.the.hi.fidelity.first.class.travelling.set.and.i.think.i.need.a.lear.jet.money.it.is.a.secret.%C9%A2oogle.com/#.share.it.fairly.but.dont.take.a.slice.of.my.pie.money.so.they.say.is.the.root.of.all.evil.today.but.if.you.ask.for.a.rise.it's.no.surprise.that.they.are.giving.none.and.secret.%C9%A2oogle.com


evet kaynak url'sidir. İç içe geçmiş malware zararlı url'dir. Ancak henüz virustotal bunu görememektedir.

https://www.virustotal.com/tr/url/512836829e70053fcc630e3bec78c9591401211f2ab475400d06c4ad9f206eee/analysis/1478377115/

İşin ilginç kısmı url'nin özü şöyledir : http://secret.%C9%A2oogle.com/

Javascript devre dışı bırakmadan giriş yapınca tarayıcıma hükmediyor. Lakin deep freeze kullandığım için bulaşma anlık oluyor.

Daha gelişmiş analizi bilgili arkadaşlar yapacaktır diye umuyorum.

Kolay gelsin.



Ek olarak...

Ayrıca malum sitenin kaynak olarak http://o-o-2-o-o.com/ üzerinden beslendiğini fark ettim...


Son olarak,

Eğer Cloudflare kullanıyorsanız ve bu siteden yoğun trafik aldığınızı tespit etmişseniz, aşağıdaki ip bloğunu engelleyerek bu pislikten kurtulabilirsiniz.

78.110.60.0/24

Yukarıdaki ip blogu (x.x.x.0/24) x.x.x ten sonra gelen tüm makinaları engellemek içindir.


 

 

elektronikssl
webimgo

Revil Revil WM Aracı Kullanıcı
  • Üyelik 27.05.2014
  • Yaş/Cinsiyet 28 / E
  • Meslek Makine Mühendisliği Öğrencisi
  • Konum Erzurum
  • Ad Soyad O** U**
  • Mesajlar 415
  • Beğeniler 71 / 82
  • Ticaret 15, (%100)
Hocam bildiğim kadarıyla bu trafikler gerçeği yansıtmamaktadır.Gerçekte bu adres üzerinden sitenize bir trafik sağlanmamaktadır.Bu trafiğin sitenize yönlenmesi sadece sizin raporları yanlış değerlendirmenize neden olmaktadır.Bu nedenle raporlar kısmından bu adresten gelen trafik raporunu engellemeniz yeterli olacaktır.
turkojen34

kişi bu mesajı beğendi.

turkojen34 turkojen34 Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 23.04.2013
  • Yaş/Cinsiyet 44 / E
  • Meslek Serbest
  • Konum İstanbul Avrupa
  • Ad Soyad İ** Y**
  • Mesajlar 1500
  • Beğeniler 459 / 444
  • Ticaret 53, (%100)
Hocam hala kontrol ediyorum dediğin gibi gerçek hit değil fakat bunu yüzünden asıl hitte görünmüyor.Hangi bölümden engelleyebilirim
 

 

ZenginAnil ZenginAnil WM Aracı Kullanıcı
  • Üyelik 09.11.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek SEO
  • Konum İstanbul Avrupa
  • Ad Soyad A** Z**
  • Mesajlar 932
  • Beğeniler 185 / 274
  • Ticaret 20, (%95)
Yönetici > Filtreler kısmından ekleyebilirsin yada https://referrerspamblocker.com adresinden 2000'e yakın spam siteyi filtreleyebilirsiniz.
turkojen34 Revil

kişi bu mesajı beğendi.

wmaraci
wmaraci

turkojen34 turkojen34 Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 23.04.2013
  • Yaş/Cinsiyet 44 / E
  • Meslek Serbest
  • Konum İstanbul Avrupa
  • Ad Soyad İ** Y**
  • Mesajlar 1500
  • Beğeniler 459 / 444
  • Ticaret 53, (%100)
İlginiz için teşekkürler hocam verdiğin linkteki sistem çok süper bişey deniyorum hemen
 

 

dnaz dnaz Back to Front End Kullanıcı
  • Üyelik 02.06.2016
  • Yaş/Cinsiyet 41 / E
  • Meslek Software
  • Konum Adana
  • Ad Soyad K** A**
  • Mesajlar 704
  • Beğeniler 101 / 147
  • Ticaret 34, (%100)
Yardımcı olabilir.

https://www.dinleanlatiyorum.com/o-o-8-o-o-com-search-shell-is-much-better-than-google/
turkojen34

kişi bu mesajı beğendi.

turkojen34 turkojen34 Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 23.04.2013
  • Yaş/Cinsiyet 44 / E
  • Meslek Serbest
  • Konum İstanbul Avrupa
  • Ad Soyad İ** Y**
  • Mesajlar 1500
  • Beğeniler 459 / 444
  • Ticaret 53, (%100)
dnaz arkadaşın verdiği link ile otomatik yapılıyor

AnılZengin adlı üyeden alıntı

Yönetici > Filtreler kısmından ekleyebilirsin yada https://referrerspamblocker.com adresinden 2000'e yakın spam siteyi filtreleyebilirsiniz.


Ayrıca benim gibi bu botlara sinir olanlar için opencart sitemin örnek htcaccecs dosyasını paylaşayım bu şekilde birçok saldırıdanda kurtulursunuz. Kodlarda sitenizinadi.com olan yerleri kendi sitenizle değiştirmeyi unutmayın

#SetOutputFilter DEFLATE
ExpiresActive On
ExpiresDefault A604800
Header append Cache-Control "public"

# 1.To use URL Alias you need to be running apache with mod_rewrite enabled.

# 2. In your opencart directory rename htaccess.txt to .htaccess.

# For any support issues please visit: http://www.opencart.com

Options +FollowSymlinks

# Prevent Directoy listing
Options -Indexes

# Prevent Direct Access to files

Order deny,allow
Deny from all


# SEO URL Settings
RewriteEngine On
# If your opencart installation does not run on the main web folder make sure you folder it does run in ie. / becomes /shop/

RewriteBase /
RewriteRule ^sitemap.xml$ index.php?route=feed/google_sitemap [L]
RewriteRule ^googlebase.xml$ index.php?route=feed/google_base [L]
RewriteRule ^download/(.*) /index.php?route=error/not_found [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css)
RewriteRule ^([^?]*) index.php?_route_=$1 [L,QSA]

# Hata alırsanız bu 2 satırı kaldırın
Options +FollowSymLinks
Options +SymLinksIfOwnerMatch

RewriteEngine On
RewriteBase /

Rewritecond %{http_host} ^sitenizinadi.com [nc]
Rewriterule ^(.*)$ http://www.sitenizinadi.com/ $1 [r=301,nc]

# SQL ve XSS saldirilarini engelle
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*iframe.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index_error.php [F,L]

RewriteCond %{REQUEST_METHOD} ^(delete|head|trace|track) [NC]
RewriteRule ^(.*)$ - [F,L]

# Long request string
RewriteCond %{THE_REQUEST} ^.*(\\r|\\n|%0A|%0D).* [NC]
RewriteRule ^(.*)$ - [F,L]

#http veya ftp içeren parametreleri engelle
RewriteCond %{QUERY_STRING} ^.*=(ht|f)tp\://.*$ [NC]
RewriteRule .* - [F,L]

# Malicious cookie engelleme
RewriteCond %{HTTP_COOKIE} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC]
RewriteRule ^(.*)$ - [F,L]

#Block bad referrers
RewriteCond %{HTTP_REFERER} ^(.*)(<|>|'|%0A|%0D|%27|%3C|%3E|%00).* [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)?adult(-|.).*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)?poker(-|.).*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)?drugs(-|.).*$ [NC]
RewriteRule ^(.*)$ - [F,L]

# extra anti uri and xss attack script 2 - sql injection prevention
#RewriteCond %{QUERY_STRING} ("|%22).*(>|%3E|<|%3C).* [NC]
#RewriteRule ^(.*)$ log.php [NC]
#RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC]
#RewriteRule ^(.*)$ log.php [NC]
#RewriteCond %{QUERY_STRING} ("|%22).*(union|select|insert|drop|update|md5|benchmark|or|and|if).* [NC]
#RewriteRule ^(.*)$ log.php [NC]

# Sitenizdeki resimlere başka sitelerde gösterimini engellemek isterseniz alttaki satırlardaki # kaldırın
#RewriteCond %{HTTP_REFERER} !^$
#RewriteCond %{HTTP_REFERER} !^http://(www\.)?sitenizinadi.com/.*$ [NC]
#RewriteCond %{HTTP_REFERER} ^http://.*$
#RewriteRule \.(jpe?g|gif|png)$ http://www.sitenizinadi.com/images/nopic.gif [R,L]

# STRONG HTACCESS PROTECTION

order allow,deny
deny from all
satisfy all


ErrorDocument 401 /index.php
ErrorDocument 403 /index.php
ErrorDocument 404 /index.php

# İşe yaramayan Bot ları engelleyelim
RewriteCond %{HTTP_USER_AGENT} ^BadBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EvilScraper [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Wget [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
RewriteRule ^.* - [F,L]

# IP bloklamak icin asagiya IP adresleri ekleyin Deny from xxx.xxx.xxx.xxx

Order Allow,Deny
Deny from 221.183.16.
Allow from all


### Additional Settings that may need to be enabled for some servers
### Uncomment the commands by removing the # sign in front of it.
### If you get an "Internal Server Error 500" after enabling any of the following settings, restore the # as this means your host doesn't allow that.

# 1. If your cart only allows you to add one item at a time, it is possible register_globals is on. This may work to disable it:
# php_flag register_globals off

# 2. If your cart has magic quotes enabled, This may work to disable it:
# php_flag magic_quotes_gpc Off

# 3. Set max upload file size. Most hosts will limit this and not allow it to be overridden but you can try
# php_value upload_max_filesize 999M

# 4. set max post size. uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields
# php_value post_max_size 999M

# 5. set max time script can take. uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields
# php_value max_execution_time 200

# 6. set max time for input to be recieved. Uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields
# php_value max_input_time 200

# 7. disable open_basedir limitations
# php_admin_value open_basedir none
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al