Нездоровая движуха в инете

Занимаюсь сайтостроением и, попутно, техподдержкой оных. Уже несколько дней особо агрессивно стали проявлять себя кулхацкеры.
Сайты стоят на разных площадках, домены разные, тематика тоже, но волна атак идёт одновременно на многие. Есть, конечно, интересные индивидуумы, с креативными подходами, но 90% тупо долбятся в админки. Защита справляется без проблем, блокировки работают исправно, и тем не менее ровными рядами и колонами идут как зомби на абордаж.
Последний раз нечто похожее было в июле, перед тем как полегло не мало сайтов банков и маркетплейсов. Может совпало конечно, но такое впечатление, что идут очередные попытки зомбирования сайтов.
Кто-то в этой тематике крутится, есть что-то похожее или только мне так везёт?

кулхацкеры....тааак, что это, мля?

МАХ внедряется?

Это сообщение отредактировал kaha - 20.08.2025 - 20:26

У нас в поселке (МО) в очередной раз инет от МТС лёг.
Оптика.
Тоже кулхацкеры?

Мне теперь ещё этот термин заучить надо?! Я скуф то долго учил

Размещено через приложение ЯПлакалъ

А чего удивляться? Раньше сайтов мало было, поэтому вирусню писали под софт на компах пользователей. Сейчас антивирусные системы достаточно развиты, много паттернов знают, поэтому стало сложнее с этим. А трушные сайтописатели уже занимают руководящие посты, а вместо них пришёл молодняк, который в большинстве случаев не знает, не хочет или его палками гонят быстрей-быстрей, лишь бы в продакшн сайт запустить. Безопасность там сейчас хромает. Вот и пытаются через сайт залезть, вытащить инфу и продать её.

Хз как там на счет сайтов, а вот гугл почту мою каждый год пытаются ломануть. Вяло так. Типа ну двухфакторная авторизация значит, не повёлся, ну и хуй с ним. Как будто по базам почтовых адерсов кругами бегают

Размещено через приложение ЯПлакалъ

Это тренировка перед нападением, меняй айпишники, порты и пароли.
У меня примерно 219 с половиной серверов на которых примерно 1575 виртуалок.
Тоже долбили постоянно. Сделал учётку user пароль admin пока атак нет.

Это сообщение отредактировал Rambrero - 20.08.2025 - 20:28

Это на нашем, скуфском

Размещено через приложение ЯПлакалъ

с приходом ии - думаю будет больше и активнее подобное.

Просто конец лета, долбоёбы-школота по домам. ИИ+долбаёб=мамкин хацкер.

сокровища скуфов... а звучит, мать его!

что то на хакерском

Размещено через приложение ЯПлакалъ

школоте на тиктоке кто-то снял гайд

Есть такое дело, раньше на форме хватало защиты от дурака, тупо ставил невидимое поле, которое заполнять нельзя и все. А сейчас уже Яндекс капча еле отбивается 😁

Размещено через приложение ЯПлакалъ

Блеать я только подобрал твой старый пароль Qwerty1, а ты новый установил. Ну зачем? Теперь и его подбирать.

Размещено через приложение ЯПлакалъ

Попробуй развернуть сервак и оставить 22й порт наружу минут на 30 - увидишь как в него долбятся куча ботов. И тут так же.

Тс, это боты

Размещено через приложение ЯПлакалъ

Что такое кулхацкеры? Это ругательное слово?

Размещено через приложение ЯПлакалъ

А у меня Ютюбчик без ВПН заработал.
Ростелеком.

сейчас тебя пороть будут все - отечественные хацкеры, чтобы попрактиковаться, украинские - потому что ты в рунете, китайские роботы просто потому что ты есть.

следи за новостями.
всплески активности каждый раз к какой-то дате или мероприятию происходят.

Поэтому ты сайты делай нормально, патчи от уязвимостей и заводи за waf - будет тебе счастье

У нас систематически в логах странные урлы проскакивают. Но больше похоже, что школота по ответам ИИ пытается эксплуатировать какие-то древние уязвимости.

Повезло вам!

есть.
обнаружила в декабре прошлого года, просто деньги на смс о реге лк со счета улетели за 3 дня, а обычно суммы на месяц хватало.
вытащили номера тел, куда летели смс, пробили их в системе, выяснили, что "это не наши".
программисты и прочие сисадмины посидели недельку, защиту усилили.
больше я не проверяла, бабки со счета расходуются в соответствии с кол-вом лидов, заказов, и прочими kpi.
а, да! вся эта хрень началась, когда перенесли сервак и сайт в РФ, а до того в КГ размещались.