Помощь - Поиск - Пользователи - Календарь
Полная версия этой страницы: Где сисадмин, бля..
Шарага > Форум > Работа форума
Максим Зиновьев
В последнее время штота стало дохуя разных виагрических спам-ботов регистрироваться... С никнеймами типа ndoagrsycz.
Доб. omaitzfloz

Мож, бля, не заниматься разной ёбанью, типО дурака огуречного и устранением его дурацкого пролетарского акселератского (Бурнер хорошо сказал smile.gif ) идиотизма неподписанного и последствий...,
а поменять ёбаную капчу при регистрации? Или добавить "2+2=" "х" ?

Судя по началу ЛЁГКОГО проникновения спам-ботов - сисадмин где, бля? Уже год? Потому что всё, после покупки движка ипб, по безопасности осталось на нулевом "коробочном" уровне.. И лишь "восемь шерифов отстреляли двух"
_pasha
Цитата(Максим Зиновьев @ 6.1.2011, 23:13) *
Или добавить "2+2=" "х" ?

И принимать единственно правильный ответ 2+2= пошел нахуй. Ботам некогда курить правила поведения.
_pasha
Раньше все пидор-юзеры попадали в "СПАМ". Что-то сломалось?
Максим Зиновьев
Хей! Утро бодрое, братия! smile.gif

А чего это уже на двух языках админа кличуть на борьбу со спам-ботами?
Проснувшись, увидал.. smile.gif

Цитата(_pasha @ 7.1.2011, 10:15) *
И принимать единственно правильный ответ 2+2= пошел нахуй. Ботам некогда курить правила поведения.


Можно и так, Павел. smile.gif А можно "2+2= сколько надо, столько и будет" Бо ботам неизвестны йаврейские анекдоты.
Designer56
Я тоже малость о...ел! Думал, натянем к НГ до 200 или нет? Не вышло. а тут такое...
orthodox
Ботов поудалял.
Тех что писали.
Задание насчет капчи принято, будет капча.
Скорее всего - простой вопрос поначалу.
orthodox
Цитата(evgeny_ch @ 7.1.2011, 14:52) *
Скорее нужно окопы рыть,
чтой-то происходит несмешное.

Сегодня к вечеру брустверы будут насыпаны .
Сам вижу, удаляю сижу этих козлов как дурак.
Максим Зиновьев
Цитата
Да, явление любопытное, требующее изучения.


Это просто родная дефолтная капча спамерами поборота. Просто менять капчу на более капчистую, "с тырнета" - опять сломают через некоторое время ибо она не уникальна.
Вариант - добавить вопрос -два.

Есть еще вариант ручной активации пользователя, но это экслеризмом отдаёт да и мануальностью, типа как уже зарегившихся ботов ручками вычищать smile.gif
orthodox
Сделаем капчу нестандартную, если не помогут обычные.
Иногда неплохо помогает просто поменять порядок полей при регистрации,
робот есть робот и с одними нами возиться ручками мало кто захочет.

В общем, работа началась, поглядим что будет.
Пишущих по 0 постов со странными никами тоже будем удалять,
это скрытые бомбы для спама.
Максим Зиновьев
Жень, засекать ИП спамботов сейчас неэффективно. smile.gif О месте нахождения засранцев вхуиз информации не даст, вернее даст обманчивую.

Цитата
Меня больше интересует,
почему несут такой тупой контент.
Боты развлекаются?
Дык, это отладка ботских спамопрограмм. Как деньги спамеру дадут, увидим и виагру и детскую порнографию

orthodox
удалил около 40 штук свежерегистрированных ботов, только что.
за 5 число не удалял пока что, но нужно.
займусь позже.

размещенные даже безобидные сообщения являются рекламой для рекламодателя,
найденные по ключевым словам они являются подтверждением того, что спамер реально умеет спамить.
Также могут являться рекламой сами профили , ник или подпись. Или электронная почта, с характерным
сочетанием знаков.

Бить всех сразу, пока не заебли.

awadlonettatt, Roreviohore - были удалены с постами, но в списке присутствующих есть..глюк движка?
orthodox
пока прикрыть бы надо регистрацию...
у нас мало регистрируются, я до решения проблемы заблокирую.
примерно до завтра.
лезут и лезут, причем профи, сцуки.

пока отключил..
когда разберется Креатор с проверкой на входе - включит.
Максим Зиновьев
Цитата
Бить всех сразу, пока не заебли.

Часа полтора назад аж штуки четыре тусовались в списке пользователей на первой странице. Нашествие какое-то...
Ортодокс, м.б. есть смысл временно закрыть регистрацию на Шараге, до введения дополнительных вопросов/замены капчи/тестирования ?
Нерационально, имхо, сидеть их, автоматических, и дубасить врукопашную.
orthodox
Цитата(Максим Зиновьев @ 7.1.2011, 17:05) *
Часа полтора назад аж штуки четыре тусовались в списке пользователей на первой странице. Нашествие какое-то...
Ортодокс, м.б. есть смысл временно закрыть регистрацию на Шараге, до введения дополнительных вопросов/замены капчи/тестирования ?
Нерационально, имхо, сидеть их, автоматических, и дубасить врукопашную.


Я так и сделал, мы с тобой одновременно об этом подумали.
Максим Зиновьев
Цитата
пока прикрыть бы надо регистрацию...
О! Правильно
MrYuran
Можно не закрывать, а утверждать регистрацию, как сделано, например, на форуме Winglion.
Там тоже в основном все свои, ботов и спамеров не любят.
Количество юзеров около двух сотен.
Каждый новый пишет в специальном разделе заяву на вступление, и через некоторое время её утверждают (или нет).
Максим Зиновьев
Цитата
Каждый новый пишет в специальном разделе заяву на вступление, и через некоторое время её утверждают (или нет).

Ну вот и будут боты писать туда, куда можно писать без регистрации вообще.. Смысл тогда? smile.gif
orthodox
Цитата(MrYuran @ 7.1.2011, 17:24) *
Можно не закрывать, а утверждать регистрацию, как сделано, например, на форуме Winglion.
Там тоже в основном все свои, ботов и спамеров не любят.
Количество юзеров около двух сотен.
Каждый новый пишет в специальном разделе заяву на вступление, и через некоторое время её утверждают (или нет).

Пробовал.
При массовой атаке, такой как сейчас - это не работает.
Нужно фильтровать на входе, человек-не человек.
А то задолбет разбирать по 100 регистрантов каждый час.

Цитата(evgeny_ch @ 7.1.2011, 17:13) *
А кто будет статистику айпишников вести?
Эльф просил.

А мы откроем, после, на время.
Как ловушку.
?ELF
Здравия всем, господа-шаражники! drinks.gif

Про IP.
Давайте всё же будем их кучковать куда-нибудь.
Потом списком прохуизим и поприкидываем что к чему.
Даже элементарный abuse пока ещё работает (проверяли когда-то).
В случае с той же "Корбиной-Телеком", например.
Им нахер не нужна такая слава и они сами спамеров не любят.
В случае с Люксембургом и прочими канадами надо думать.
И мыло бы ещё фиксировать, указываемое при регистрации.

Ну, и хак с элементарным вопросом-ответом при регистрации к движку прикрутить бы.
По крайней мере, примитив отсечь удастся.

Хуже всего, если эти боты окажутся в виде трояна на виндо-компах каких-нибудь добропорядочных лохов...
MrYuran
А я токошто поменял ошмётки венды ХР64 на Ubuntu 10.10
И не пожалел ни разу!
Вендекапец.
По крайней мере, в моём доме это нецензурное слово больше не используется.
orthodox
Цитата(?ELF @ 7.1.2011, 19:28) *
Про IP.
Давайте всё же будем их кучковать куда-нибудь.
Потом списком прохуизим и поприкидываем что к чему.

Все зарегистрированные пользователи с 31 декабря - в принципе, боты.
Их есть у нас еще. Достаточно залезть в список пользователей
и отсортировать по времени регистрации.
Удалять тогда не стану, не знаю как их ловят по айпи,
может только когда зайдет в гости.

Ну, кто высунется с постом - того, конечно, к ногтю.
Вот только что с кем-то на пару одного расстреляли...
Пока я убивал его самого, кто-то из коллег убил его творчество...
?ELF
Цитата(evgeny_ch @ 7.1.2011, 21:49) *
Здрав, будь, ?ELF. drinks.gif
Меня в посл. время стали всё чаще тупопробивать.
DCOM Exploit attack, айпишники надо бы тож записать.
Делать детишкам в каникулы нечего? smile.gif
178.127.12.250 Белтелеком, типа.

Здрав будь, evgeny_ch! drinks.gif
Часто достают?
Накопи небольшую статистику с фактами.
Если из одной сети, то это проще.
А потом можно отписать на мыло с просьбой разобраться в сетевом хозяйстве с "нарушениями этикета".
Или позвонить.
По всем законам, пров будет обязан учинить разбор полётов.
Правила международные.
Серьёзный пров старается эти правила соблюдать.

Цитата
[abc@WL500 abc]$ whois 178.127.12.250
#
# Query terms are ambiguous. The query is assumed to be:
# "n 178.127.12.250"
#
# Use "?" to get help.
#

#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=178.127....mp;showARIN=fal
#

NetRange: 178.0.0.0 - 178.255.255.255
CIDR: 178.0.0.0/8
OriginAS:
NetName: 178-RIPE
NetHandle: NET-178-0-0-0-1
Parent:
NetType: Allocated to RIPE NCC
NameServer: TINNIE.ARIN.NET
NameServer: SUNIC.SUNET.SE
NameServer: NS-PRI.RIPE.NET
NameServer: SEC3.APNIC.NET
NameServer: NS2.LACNIC.NET
NameServer: NS3.NIC.FR
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
RegDate: 2009-01-30
Updated: 2009-05-18
Ref: http://whois.arin.net/rest/net/NET-178-0-0-0-1

OrgName: RIPE Network Coordination Centre
OrgId: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL
RegDate:
Updated: 2004-12-13
Ref: http://whois.arin.net/rest/org/RIPE

ReferralServer: whois://whois.ripe.net:43

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#

Found a referral to whois.ripe.net:43.

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '178.120.0.0 - 178.127.255.255'

inetnum: 178.120.0.0 - 178.127.255.255
org: ORG-RAB1-RIPE
netname: BY-BELPAK-20091210
descr: Republican Association BELTELECOM
country: BY
admin-c: BYNK
admin-c: BYVJ
tech-c: BYVJ
tech-c: BYAC
status: ALLOCATED PA
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: AS6697-MNT
mnt-routes: AS6697-MNT
source: RIPE # Filtered

organisation: ORG-RAB1-RIPE
org-name: Republican Association BELTELECOM
org-type: LIR
address: Republican Unitary Enterprise "BELTELECOM"
Tikar Konstantin Nikolaevich
6, Engels street
220030 Minsk
BELARUS
phone: +375 172 171150
phone: +375 172 171243
phone: +375 172 171460
fax-no: +375 172 100531
fax-no: +375 172 171460
fax-no: +375 172 891361

abuse-mailbox: abuse@belpak.by

admin-c: BYAC
admin-c: BYSO
admin-c: BYVB
admin-c: BYVJ
mnt-ref: AS6697-MNT
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered

person: Nikolai Krukovsky
address: The Republic of Belarus
address: 220030, Minsk
address: 6, Engelsa str.,
address: RA BELTELECOM
phone: +375 172 260023
fax-no: +375 172 274422
nic-hdl: BYNK
mnt-by: AS6697-MNT
source: RIPE # Filtered

person: Vladimir Jilin
address: The Republic of Belarus
address: 220088, Minsk
address: 6, Engelsa str.,
address: RA BELTELECOM
phone: +375 17 2260913
fax-no: +375 17 2171462
nic-hdl: BYVJ
mnt-by: AS6697-MNT
source: RIPE # Filtered

person: Andrey Chepikov
address: The Republic of Belarus
address: 220088, Minsk
address: 6, Engelsa str.,
address: RUE BELTELECOM
phone: +375 17 2171445
fax-no: +375 17 2171460
nic-hdl: BYAC
mnt-by: AS6697-MNT
source: RIPE # Filtered

% Information related to '178.120.0.0/13AS6697'

route: 178.120.0.0/13
descr: DELEGATED FROM BELPAK
origin: AS6697
mnt-by: AS6697-MNT
source: RIPE # Filtered

Да. Ещё.
Время надо точно фиксировать.
Потому что адреса, скорее всего, динамические.
А у прова стопудово статистика копится, кому и когда какой адрес выдавался.

---
Однажды одной конторе помогал в подобном вопросе (у меня знакомый в той провайдерской сети работал, через которого они в сеть выходили).
Пров без напряга предоставил списки за полгода и сам же вычислил "умельца".
Оказалось, пацан-"начинающий_хакер", начитался книжек в Инете и начал доставать контору знакомых своего отца. smile.gif
Жаль и папашку и пацана, но пришлось им с баблом расставаться, чтобы не было хуже.
Уголовщина это по нынешним законам.
?ELF
Цитата(orthodox @ 7.1.2011, 22:18) *
Все зарегистрированные пользователи с 31 декабря - в принципе, боты.
Их есть у нас еще. Достаточно залезть в список пользователей
и отсортировать по времени регистрации.
Удалять тогда не стану, не знаю как их ловят по айпи,
может только когда зайдет в гости.

Ну, кто высунется с постом - того, конечно, к ногтю.
Вот только что с кем-то на пару одного расстреляли...
Пока я убивал его самого, кто-то из коллег убил его творчество...

В этом вопросе можно ещё с хостером потрещать.
В логах nginx, на котором сейчас sharaga.org крутится, должны фиксироваться адреса всех входящих.
Особо надоедливых из нашего списка можно банить по ip или даже по диапазону адресов.
Нах. Навсегда.
Или хоть месяца на три.

Может быть, хостер предоставляет возможность рулить "списком допущенных к просмотру" и самим клиентам?
Тут у какого хостера как.
По-разному.
От договора зависит.
orthodox
Цитата(?ELF @ 7.1.2011, 20:41) *
В этом вопросе можно ещё с хостером потрещать.
В логах nginx, на котором сейчас sharaga.org крутится, должны фиксироваться адреса всех входящих.
Особо надоедливых из нашего списка можно банить по ip или даже по диапазону адресов.
Нах. Навсегда.
Или хоть месяца на три.

Может быть, хостер предоставляет возможность рулить "списком допущенных к просмотру" и самим клиентам?
Тут у какого хостера как.
По-разному.
От договора зависит.

Да не, отбиваться-то мы и так от них отобьемся.
Я их храню только для Вас, если захочется устроить им адекватный ответ.
А не дать им регистрироваться и писать - задача решаемая и без бана по IP.
?ELF
Цитата(orthodox @ 7.1.2011, 22:49) *
Да не, отбиваться-то мы и так от них отобьемся.
Я их храню только для Вас, если захочется устроить им адекватный ответ.
А не дать им регистрироваться и писать - задача решаемая и без бана по IP.

Списочек адресов нарушителей не помешает.
И их мыло бы ещё...
Не буду пока раскрывать задумок, а то и оне ж прочитать смогут. smile.gif
orthodox
Цитата(?ELF @ 7.1.2011, 20:54) *
Списочек адресов нарушителей не помешает.
И их мыло бы ещё...
Не буду пока раскрывать задумок, а то и оне ж прочитать смогут. smile.gif

Смотрел сейчас, уже мало осталось, пришлось поубивать в связи с активностью их.
Но если что - можно открыть регистрацию, нашвыряет их немеряно часа за два.

Почта у них чаще на gmail com и mail ru , насколько помню.
Но бывает и экзотика иногда.
_pasha
Цитата(GuruKiller @ 8.1.2011, 7:17) *
Вчера побит рекорд посещаемости. С чего бы это smile.gif

Если мудрый еще и злопамятный, то мог слить. Но, если после этих слов он пошлет кое-куда, буде прав. biggrin.gif
Максим Зиновьев
Цитата(GuruKiller @ 8.1.2011, 8:17) *
Вчера побит рекорд посещаемости. С чего бы это smile.gif


Дык, атака же была
Creator
Цитата(GuruKiller @ 8.1.2011, 16:13) *
Зря открыли регистрацию. Новенький спамер зашёл - beldaibi.


прикручиваю мод как раз


все прикрутил
orthodox
Добавил пару вопрос-ответ:
вопрос:А на вопросы кто за тебя отвечать будет? Пушкин?
ответ:[Пушкин]

Предложите возможных пар, а то в голову ничего не лезет.
Creator
Цитата(orthodox @ 8.1.2011, 16:09) *
Добавил пару вопрос-ответ:
вопрос:А на вопросы кто за тебя отвечать будет? Пушкин?
ответ:[Пушкин]

Предложите возможных пар, а то в голову ничего не лезет.


Думаю простой математики, только словами, а не цифрами, будет вполне достаточно
stells
может попросить число Пи написать знака до 50-го? бот не напишет, а человек сходит хотя бы на Википедию smile.gif
zzzzzzzz
Цитата(Creator @ 8.1.2011, 17:13) *
Думаю простой математики, только словами, а не цифрами, будет вполне достаточно

Была ведь история в Долгопе, по выяснению свой\не свой.
Чему равен интеграл от х по dx? Если не отвечали, то в репу. smile.gif
Ответ, правда, трудно распознать. Угадайку, может?

Прямой угол?

О!
Перевести в десятичный код адын-нол-нол-адын.
Генератор двоичный, использующий слова адзын и нул. Сравнение введенного десятичного.
Да и пары слов можно менять. "Кол и хрен", например. "Палка и дырка". "1 и бублик".
Designer56
"как сделать выпрямитель на микроконтроллере..." biggrin.gif hi.gif
orthodox
Цитата(evgeny_ch @ 8.1.2011, 17:39) *
У вас еврейские вопросы?
У нас [еврейские] ответы! pardon.gif

Q:Вы таки хотите регистрироваться?
A:[таки да]

Цитата(evgeny_ch @ 8.1.2011, 17:39) *
hi.gif
Роман Достоевского о выпрямителе?

Кстати, о выпрямителях...
Q: Отчего у козы рога прямые стали?
A: [стесняюсь сказать]
Designer56
Нахрена волку жилетка? по кустам её трепать
и на хрена козе баян...
orthodox
Цитата(evgeny_ch @ 9.1.2011, 12:02) *
А "гости" всё трутся, даже пытаются регистрироваться. smile.gif
Один уж 10 минут.
Мсм, вопрос 12x2-2=? лучше было бы 2+2x2=?
P. S. "Гости" пачками,
интервал 1-2 минуты. smile.gif

Хреново, видать, у них с арифметикой...
Пока ни один не пробился.

Или кто-то уже их убивал?
Максим Зиновьев
Ну, вот и дело-то... smile.gif
Спасибо тов. спамерам за налёт, всё же, в квазивыходные дни.
Y.Devin, кажись, тоже бот. Гляньте его мыло, кто может.
У девина и Whode мыло в профиле "открыто".

Какие настройки по умолчанию при регистрации- "светить" мыло или скрывать?

Для ловли IP можно создать где-нибудь подфорум, в котором можно писать просто без регистрации
?ELF
Здравы бывайте, господа-шаражники! drinks.gif
Что-то важное я пропустил.
На родину ездил, проверить как там житьё-бытьё, да выспаться в родных пенатах.

Таки ж был налёт, если правильно понял?
И всё же, "некто" нами заинтересовался почему-то.
Новостишка слегка в тему.
Цитата
http://www.rbc.ru/rbcfreenews/20110109060841.shtml

09.01.2011, Вашингтон 06:08:41 Министерство юстиции США официально потребовало от администрации сервиса микроблогов Twitter предоставить полную информацию об аккаунтах основателя сайта WikiLeaks Джулиана Ассанжа и некоторых сторонников скандально известного ресурса.

Информация, запрашиваемая властями, включает всю историю соединений и длительность сессий этих пользователей, используемые для входа в Twitter IP-адреса, адреса электронной почты и фактического проживания, а также сведения об используемых ими платежных системах, банковских счетах и кредитных картах.

Как считаете, добудет тамошний Минюст затребованную информацию?
"Нет, конечно! Как можно? Так же нельзя. Недемократично это." biggrin.gif
orthodox
Цитата(?ELF @ 9.1.2011, 17:22) *
Таки ж был налёт, если правильно понял?
И всё же, "некто" нами заинтересовался почему-то.


Дык, как налетели так и отлетели.
Неожидки не было, сначала по капле лезли,
ну и мы успели оборону укрепить.

А может, когда укрепили, они просто от обидочки уже долбались головками в страницу регистрации...
MrYuran
В последнее время видать, всех спамеры достали
Harbinger
Особенно мерзко, когда это форум техподдержки. Не далее как в пятницу чистили.
Вычислить бы, да навернуть мегатонн 16...
ledum
Кстати, вспомнилась регистрация Легкого Сплава - советикус - не советикус. Простая детская загадка. Часто даже не угадывал. Кряк ходил знатный - текстовый файл с разгадками.

Или у Фара - день недели русскими буквами.
Максим Зиновьев
Эту хуйню стало легче предотвратить, чем лечить. Где-то с 2006 года. Серёжа, теперь напиши план-график работ до 2020 года по замене "3+3=3, или где-то около".

И хуй кто пролезет. Ботные рассыльшицкие пргм спама, как и словари, пополняют запас ответов, сканируя тырнет напрЕдмет "крылатых фраз". Поэтому, если задать вапроц про прямое восстановление диода в снУббере... Ну и понятно.

Тему закрываю за решенностию, на некоторое временное отрезочное состояние

Всем причастным - Спасибо
?ELF
Цитата(ledum @ 17.1.2011, 14:31) *
Или у Фара - день недели русскими буквами.

Ну, это по доброте душевной.
ExUSSR only.
Автор прекрасно понимал, что "свои" всёравно поломают (потому что сам такой же...) и "поднять" здесь даже цента не удастся.
А подарил -- и вспоминать добрым словом его будут долго, за труды его.
У кого деньги заведутся -- тот и без принуждения поделится, т.к., этот инструмент того стоит.

Цитата(Harbinger @ 17.1.2011, 11:54) *
Вычислить бы, да навернуть мегатонн 16...

Дык, досадно, что бот-сетка распределённая, состоящая из ничего не подозревающих лохов... :(
Такому если ввалить несколько мегатонн, то он же на избавителя от троян-бота ещё и в суд подаст.
Доводилось общаться с несколькими распальцованными типами, с привлечением "независимых экспертов" и юристов.
Хором доказывали "что он сам баран".
Доказали... А он в ответ: "я в компьютерах ничего не понимаю. мне надо, чтобы всё работало" и т.п..
Но, зачем тогда порнуху сканить с компа, в котором у него деньги лежат..?
Так распальцованные и не поняли ничего.
После таких случаев почему-то даже хочется общаться с "тупыми бухгалтерами", они намного адекватнее.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.
Форум IP.Board © 2001-2024 IPS, Inc.