FI Black 3D
 
 
 FAQ  •  Search
Русская версия
 
 
 Спам-атака View next topic
View previous topic
This forum is locked: you cannot post, reply to, or edit topics.This topic is locked: you cannot edit posts or make replies.
Author Message
Shellaur



Joined: 09 Feb 2009
Posts: 79

PostPosted: Fri Apr 24, 2009 9:47 am Reply with quoteBack to top

Ну вот и до этого форума добрались спамеры... нагадили относительно немного, проблема в том, что скорее всего это только начало...
Вся эта дрянь висит около 12 часов неудаленная. Опять же, пока не страшно, но, думаю, не я один сталкивался со случаями, когда за 2-3 часа отсутствия модератора в онлайне форум засирали до неузнаваемости. Сейчас здесь не так много людей, но следующий релиз (возьмем хотя бы демку Фобоса) подхлестнет поток посещений, форум поднимится выше в поисковиках, и дерьмо потечет по трубам с новой силой. Таким образом, думаю стоит либо сделать более строгой политику регистрации - как минимум активацию через e-mail, также прикрутить автобан на базе словаря лексики, используемой в различных предложениях посмотреть фильмы "для взрослых", увеличить различные части организма на 10-20 метров и т.п.

Насчет модерации - что подсказывает мне, что врядли у руководства и ведущих разработчиков нет никаких дел, кроме как модерировать форум, скорее это досадная необходимость... Я предложил бы подумать о модераторах-волонтерах - так и у непосредственно сотрудников будет больше времени на основную работу, и желающие сделать для Phantomery что-нибудь хорошее, чем нибудь помочь, получат такую возможность. Тут, правда, не последнюю роль играет вопрос доверия, определяющий приемлемость моего предложения...

И раз уж заговорил о форуме, скажу и насчет движка - это исключительно мое мнение, но думается мне, что phpBB далеко не лучшая идея... Основанием так думать служит следующая хронология:

Quote:

SQL-инъекция в phpBB
09.12.2008

Множественне уязвимости в phpBB
05.10.2006

SQL-инъекция в PhpBB 3
14.07.2006

Обход ограничений безопасности в phpBB
19.05.2006

Выполнение произвольных команд в phpBB
15.05.2006

Выполнение произвольного кода в phpBB
11.04.2006

Межсайтовый скриптинг в phpBB
04.04.2006

Обход ограничений безопасности в phpBB
08.02.2006

Раскрытие данных в phpBB
07.02.2006

XSS в phpBB
30.01.2006

Отказ в обслуживании в phpBB
26.01.2006

Выполнение произвольных команд в phpBB (эксплоит)
26.12.2005

Межсайтовый скриптинг в phpBB
20.12.2005

Множественные уязвимости в phpBB
31.10.2005

Межсайтовый скриптинг в phpBB
25.10.2005

CSS в phpBB
14.08.2005

Выполнение произвольного кода в phpBB (эксплоит)
20.07.2005

Раскрытие соединения с базой в phpBB (эксплоит)
04.07.2005

XSS в phpBB
04.07.2005

Выполнение произвольного PHP сценария в phpBB (эксплоит)
30.06.2005

Выполнение произвольного PHP сценария в phpBB в коде highlighting
30.06.2005

Межсайтовый скриптинг в при обработке BBCODE URL в phpBB
06.06.2005

Межсайтовый скриптинг в phpBB
11.05.2005

Загрузка произвольных файлов в phpBB
11.04.2005

Админские права в phpBB
14.03.2005

XSS в phpBB
05.03.2005

Удаленный административный доступ в phpbb (эксплоит)
01.03.2005

Просмотр и удаление произвольных файлов в phpBB
23.02.2005

Межсайтовое выполнение сценариев в phpBB
22.11.2004

SQL-инъекция и php инклудинг в phpBB
15.11.2004

Несколько уязвимостей в phpBB
22.07.2004

Несколько уязвимостей в phpBB
19.07.2004

Спуфинг IP адресов в PHPbb форуме
22.04.2004

Sql инъекция в phpBB форуме
30.03.2004

Межcайтовый скриптинг в phpBB
25.03.2004

Sql инъекция и межсайтовый скриптинг в phpBB
24.03.2004

SQL инъекция в PhpBB
16.03.2004

Межсайтовый скриптинг в phpBB форуме
15.03.2004

Межсайтовый скриптинг в phpBB
01.03.2004

SQL инъекция в phpBB
31.12.2003

SQL инъекция в в phpBB 2.0.х
22.12.2003

SQL иньекция в в phpBB 2.0.х
01.12.2003

SQL инъекция в phpBB форуме
11.11.2003

Межсайтовый скриптинг в PhpBB форуме
22.09.2003

Межсайтовый скриптинг в PHPbb форуме
09.09.2003

SQL инъекция в PHPbb (эксплоит)
21.06.2003

SQL Injection в phpBB
21.01.2003

Межсайтовый скриптинг в разрешенных тэгах в phpBB2
09.12.2002

Межсайтовый скриптинг в phpBB
09.12.2002

Повышение привилегий в phpBB
29.10.2002

Межсайтовый скриптинг в PhpBB
31.05.2002


Даже если в последней версии еще не нашли багов, опыт показывает, что не стоит и надеяться, что там их нет. К сожалению, те, кто обнаруживают уязвимости, очень часто выкладывают в публичный доступ рабочие сплойты, не думая о том, какой они делают подарок придурошным детишкам-кульхацкерам с комплексом Герострата, жаждущих задефейсить что-нибудь и на индексной странице черкануть что-нибудь вроде "Cool-Vasya был тута". Или, что еще хуже, те, кто считает, что лучше применение нелегитимно полученных рут-привилегий - это набрать rm -rf в коревом каталоге...
В то же время, "послужной список" багов у того же IPB намного короче, они более сложны в эксплуатации, поэту 95% детишек-недохакеров отсекаются...
Вроде бы все, что хотел сказать =)

PS. Если лезу не в свое дело - заранее извините

_________________
I didn't choose, I didn't pull the trigger
It wasn't me, I'm just a plain and simple singer
I heard the sound, I turned my head around
To watch our love shot down
View user's profileSend private message
Jofr



Joined: 15 May 2008
Posts: 369

PostPosted: Fri Apr 24, 2009 12:17 pm Reply with quoteBack to top

Спасибо большое за развернутый совет =) Пока сделаем так - форум я почищу, и мы последим за его существованием некоторое время. Если все будет спокойно, то и ладно. Если же атаки возобновятся - будем принимать меры (из списка предложенных). Пока же просто потру сообщения, забаню кого надо и настрою бэкап на почаще.
View user's profileSend private message
Shellaur



Joined: 09 Feb 2009
Posts: 79

PostPosted: Sat Apr 25, 2009 9:17 am Reply with quoteBack to top

Я понимаю, смену форумного движка вы считаете нецелесообразной?

_________________
I didn't choose, I didn't pull the trigger
It wasn't me, I'm just a plain and simple singer
I heard the sound, I turned my head around
To watch our love shot down
View user's profileSend private message
Jofr



Joined: 15 May 2008
Posts: 369

PostPosted: Sat Apr 25, 2009 11:12 am Reply with quoteBack to top

На данный момент да - с точки зрения трудозатрат на операцию. Попробуем обойтись малой кровью.
View user's profileSend private message
Shellaur



Joined: 09 Feb 2009
Posts: 79

PostPosted: Fri May 01, 2009 4:57 am Reply with quoteBack to top

Ну, собственно, вторая часть Марлезонского балета...

Quote:
Оптовый магазин автозапчастей украина 0 AndreyTitovV 2 Чт Апр 30, 2009 5:14 pm
AndreyTitovV

_________________
I didn't choose, I didn't pull the trigger
It wasn't me, I'm just a plain and simple singer
I heard the sound, I turned my head around
To watch our love shot down
View user's profileSend private message
Jofr



Joined: 15 May 2008
Posts: 369

PostPosted: Fri May 01, 2009 8:54 pm Reply with quoteBack to top

Технические прибамбасы позволяют защититься от спам-ботов. От дайрект-спама (типа этого) не защититься никак. Ну, кроме тотального геноцида, конечно =)
View user's profileSend private message
Shellaur



Joined: 09 Feb 2009
Posts: 79

PostPosted: Sat May 02, 2009 1:50 pm Reply with quoteBack to top

Quote:
Ну, кроме тотального геноцида, конечно =)

Черт возьми... а что-то в этом есть =)


А если серьезно - да, человек не бот, абсолютной защиты быть не может - как говорится. можно сделать защиту от дурака, но только от дурака неизобретательного... С другой стороны
спамлист данных красавцев явно без тематической сортировки,
иначе бы реклама автозапчастей на этот форум бы не попала...
Вывод - берут не качеством, а количеством, а значит адресов у них дохренищща. Уверен, в большинстве случаев, форумы где процедура регистрации занимает больше двух минут они плюют и идут дальше.
В данном случае эффективным отсевом будет даже вышеупомянутая мной система активации аккаунта по запросу на емейл, введенный при регистрации...

Хотя должен признать, пока активность крайне невысокая, и острой необходимости что-то кардинально менять пока нет

_________________
I didn't choose, I didn't pull the trigger
It wasn't me, I'm just a plain and simple singer
I heard the sound, I turned my head around
To watch our love shot down
View user's profileSend private message
Mbl



Joined: 03 Oct 2009
Posts: 57
Location: Пермь

PostPosted: Thu Feb 25, 2010 10:38 pm Reply with quoteBack to top

Нам пришло новое сообщение
Quote:
От: ForumAdmin
Кому: Mbl
Добавлено: Ср Фев 24, 2010 8:53 am
Тема: Вам предупреждение от администрации форума!

Здравствуйте, Mbl!

С Вашего компьютера была замечена вирусная активность.
Настоятельно рекомендуем проверить компьютер на вирусы,
срочно пройдите онлайн проверку на нашем сайте: http://antivirus-scan.net/virusscanner/Mbl
Если Вы не предпримите меры мы будем вынуждены удалить Ваш аккаунт и подать жалобу на Вас вашему интернет провайдеру.
----------------------------------------------------
С уважением, Администрация форума forum.phantomery.ru

О пользователе ForumAdmin

Зарегистрирован: 23.02.2010
Всего сообщений: 0
[0.00% от общего числа / 0.00 сообщений в день]
Найти все сообщения пользователя ForumAdmin
Откуда: Russia
Сайт:
Род занятий: учусь в 4 классе
Интересы: Alumni connections


Можем ли мы поинтересоваться: на самом ли деле наши дела обстоят настолько плохо или это новый вид спама? Заранее спасибо
View user's profileSend private message
Jofr



Joined: 15 May 2008
Posts: 369

PostPosted: Fri Feb 26, 2010 10:22 am Reply with quoteBack to top

Как в том анекдоте — «Такой большой, а в сказки веришь». Конечно же, письмо — происки малолетних умом «хакеров», не имеющих к руководству форума никакого отношения. Пользователь, естественно, уже забанен, но разослать всякого успел =). Надеюсь, посетители форума достаточно умны и острожны, чтобы не реагировать на подобные провокации.
View user's profileSend private message
Shellaur



Joined: 09 Feb 2009
Posts: 79

PostPosted: Fri Mar 05, 2010 11:57 am Reply with quoteBack to top

Quote:
С Вашего компьютера была замечена вирусная активность.


Как минимум, это абсолютно невозможно, и значит эта дрянь -
стопроценнтно киддисовский фейк.

_________________
I didn't choose, I didn't pull the trigger
It wasn't me, I'm just a plain and simple singer
I heard the sound, I turned my head around
To watch our love shot down
View user's profileSend private message
Jofr



Joined: 15 May 2008
Posts: 369

PostPosted: Fri Mar 05, 2010 12:41 pm Reply with quoteBack to top

К несчастью, не все пользователи являются специалистами в том, как функционирую компьютер и интернет, поэтому подобное утверждение могут и принять за чистую монету. Насторожить должно в первую очередь предложение пройти на левый сайт. А также неясный статус автора сообщения, на которое и обратил внимание пользователь MbI
View user's profileSend private message
Mbl



Joined: 03 Oct 2009
Posts: 57
Location: Пермь

PostPosted: Tue Mar 09, 2010 1:14 pm Reply with quoteBack to top

Да поняли мы, что ступили. Извините за беспокойство :oops:
View user's profileSend private message
Jofr



Joined: 15 May 2008
Posts: 369

PostPosted: Tue Mar 09, 2010 1:16 pm Reply with quoteBack to top

Наоборот, вы все правильно сделали. В частности, в том, что усомнились в подлинности сообщений, и привели их тут.
View user's profileSend private message
DeathTracer



Joined: 31 Aug 2008
Posts: 127

PostPosted: Sun Mar 14, 2010 3:39 pm Reply with quoteBack to top

Quote:
From: АлексейПлешков
To: DeathTracer
Posted: Fri Mar 05, 2010 3:21 pm
Subject:
Вам предупреждение от организации StopSpam Quote message
Здравствуйте. Сегодня, Администратор форума forum.phantomery.ru сообщил нам
о факте рассылки спама членами данного форума (Спамеры: DeathTracer)
Мы, настоятельно рекомендуем Вам пройти онлайн проверку на нашем сайте: http://stopspamworld.net/virusscanner/
В случае, игнорирования требований организации StopSpam, мы оставляем за собой право
подать жалобу Вашему Интернет Провайдеру на блокирование доступа к Интернету.

С уважением, Всемирная организация по защите от спама StopSpam.


Не знаю почему, но у меня это вызвало улыбку...
View user's profileSend private message
Jofr



Joined: 15 May 2008
Posts: 369

PostPosted: Sun Mar 14, 2010 6:52 pm Reply with quoteBack to top

Когда, наконец, будут закон и комиссия, которые позволят отследить авторов такого вот и оштрафовать их тысяч на 100, например.

Как же я от этого устал.
View user's profileSend private message
Display posts from previous:      
This forum is locked: you cannot post, reply to, or edit topics.This topic is locked: you cannot edit posts or make replies.


 Jump to:   



View next topic
View previous topic
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum


Powered by phpBB © 2001/3 phpBB Group :: FI Theme :: All times are GMT + 3 Hours