Spam

Všechny informace, otázky a odpovědi k hlavním stránkám Trainz.cz

Spam

Příspěvekod Churchill » ned 21. pro 2014 9:21:33

Za poslední týden jsem tu odstranil asi stovku spamu, a defacto to posledních pár dní dělám každý druhý den (spam se objevuje v té části, kde je nutná registrace). Mám návrh: Pro nově se registrující tam zadat ten "obdelníček", do kterého se musí vypsat nějaký ten údaj (početní úkon, opsat předepsaná písmena, ..). Doporučuji tam zahrnout písmenka, jako ř,č,š,ž, ......
Tahle písmenka snad bot nebude umět
Uživatelský avatar
Churchill
Moderator
Moderator
 
Příspěvky: 2054
Registrován: pát 29. úno 2008 6:44:13
Trainz UID: 276055
Jezdím v: TS12
Hardware: Win_7 (64-bit verze)

Re: Spam

Příspěvekod Churchill » pát 26. pro 2014 11:26:34

Od 15.12.2014 do dnešního dne smazáno 80 !! spamů + udělen BAN.
Pro adminy: zablokujte IP 78.111.117.11 (z této adresy chodí onen spam)
Uživatelský avatar
Churchill
Moderator
Moderator
 
Příspěvky: 2054
Registrován: pát 29. úno 2008 6:44:13
Trainz UID: 276055
Jezdím v: TS12
Hardware: Win_7 (64-bit verze)

Re: Spam

Příspěvekod misoft » ned 28. pro 2014 11:16:43

Máte tu ďalších.
viewtopic.php?f=62&p=67868#p67868 - neidentifikovateľný obsah
viewtopic.php?f=49&p=67870#p67870 - obsah príspevku je žiadosťou o finančné služby a poradenstvo
Prišiel som,videl som,nechápem,odchádzam
Uživatelský avatar
misoft
Plnou parou vpřed
Plnou parou vpřed
 
Příspěvky: 1073
Registrován: čtv 03. dub 2008 20:50:02
Bydliště: Michalovce-Slovakia-EÚ-Earth-Milky Way
Trainz UID: 332403
Jezdím v: TRS2004 + SP4
Hardware: W10, i5-9300HF, RAM 16GB, GPU nVidia GTx 1650 4GB, 256GB SSD+ 1TB HDD

Re: Spam

Příspěvekod ajabaja » ned 28. pro 2014 19:58:59

Jestli můžu adminovi poradit - něco obdobného jsem řešil loni v létě, skoro čtvrt roku. Na vině je hacker z východu, který přes slabé místo v rozšíření JCE propašuje na ftp škodlivé soubory. Nejprve bych hledal obdobné soubory "6rgixg.php" (názvy se mohou mírně lišit) je jasné, že takové názvy scriptů .php do konfigurace Joomly nepatří. Musí se tedy smazat. Poté je třeba obnovit soubor .htaccess na defaultní zápis a configuration.php z případné zálohy před napadením webu. Poté je třeba updatovat i JCE editor na poslední verzi a to samé platí pro Joomlu. Pokud jedete ještě na některou verzi 2.5.x (jako i můj web) je třeba aktualizovat aspoň na poslední 2.5.28. Zde je osm souborů, které mohou být dále potencionálně napadeny:

Kód: Vybrat vše
/images/stories/susu.php
/images/x.txt
/tmp/x.txt
/.htaccess
/configuration.php
/index.php
/index.htm
index.html


Další podezřelé soubory, které je třeba při nálezu odstranit z ftp:

Kód: Vybrat vše
000-aaz.gif
0day.php
c99.php
config.root
css.php
en-gt.php
index.old.php
lib.php
maroc.php
r57.php
rc.php
story.php
tar.tmp
toy.php
web1.php
wh.php
Wos.php
xxu.php
xxx.php
zzzzx.php


A nakonec, vyplatí se nainstalovat do Joomly některou antispamovou pluginu, např. R-antispam apod.
ajabaja
Ještě stojím na červenou
Ještě stojím na červenou
 
Příspěvky: 433
Registrován: sob 10. kvě 2008 0:32:36
Trainz UID: 173649
Jezdím v: TS12

Re: Spam

Příspěvekod Fugess » ned 28. pro 2014 20:02:34

Churchill píše:Od 15.12.2014 do dnešního dne smazáno 80 !! spamů + udělen BAN.
Pro adminy: zablokujte IP 78.111.117.11 (z této adresy chodí onen spam)



jen pro info, to je tvoje IP adresa..
spam nejak poresim
gmrhosting.cz
Uživatelský avatar
Fugess
Správce webu
Správce webu
 
Příspěvky: 351
Registrován: stř 12. bře 2008 23:03:30
Bydliště: Břeclav
Trainz UID: 221520
Jezdím v: TRS2004 + SP4
Hardware: ASUS G751JY-T7035H

Re: Spam

Příspěvekod Fugess » ned 28. pro 2014 20:03:37

ajabaja píše:Jestli můžu adminovi poradit - něco obdobného jsem řešil loni v létě, skoro čtvrt roku. Na vině je hacker z východu, který přes slabé místo v rozšíření JCE propašuje na ftp škodlivé soubory. Nejprve bych hledal obdobné soubory "6rgixg.php" (názvy se mohou mírně lišit) je jasné, že takové názvy scriptů .php do konfigurace Joomly nepatří. Musí se tedy smazat. Poté je třeba obnovit soubor .htaccess na defaultní zápis a configuration.php z případné zálohy před napadením webu. Poté je třeba updatovat i JCE editor na poslední verzi a to samé platí pro Joomlu. Pokud jedete ještě na některou verzi 2.5.x (jako i můj web) je třeba aktualizovat aspoň na poslední 2.5.28. Zde je osm souborů, které mohou být dále potencionálně napadeny:

Kód: Vybrat vše
/images/stories/susu.php
/images/x.txt
/tmp/x.txt
/.htaccess
/configuration.php
/index.php
/index.htm
index.html


Další podezřelé soubory, které je třeba při nálezu odstranit z ftp:

Kód: Vybrat vše
000-aaz.gif
0day.php
c99.php
config.root
css.php
en-gt.php
index.old.php
lib.php
maroc.php
r57.php
rc.php
story.php
tar.tmp
toy.php
web1.php
wh.php
Wos.php
xxu.php
xxx.php
zzzzx.php


A nakonec, vyplatí se nainstalovat do Joomly některou antispamovou pluginu, např. R-antispam apod.



tohle forum neni joomla
gmrhosting.cz
Uživatelský avatar
Fugess
Správce webu
Správce webu
 
Příspěvky: 351
Registrován: stř 12. bře 2008 23:03:30
Bydliště: Břeclav
Trainz UID: 221520
Jezdím v: TRS2004 + SP4
Hardware: ASUS G751JY-T7035H

Re: Spam

Příspěvekod ajabaja » ned 28. pro 2014 20:17:02

Žádné fórum není Joomla samotná, Joomla to je jen redakční systém s kterým je nějaký systém fóra vždy propojen. A pokud vím, Trainz.csu už také jede na Joomle a jestli ten, kdo web stavěl, použije pro fórum program PHPbb nebo třeba Kunenu, je už jedno. Databáze, pokud vím, jsou stejně propojené a soubory leží na ftp nebo ne? Jestli na jednom nebo více serverech také není podstatné. Věř mi, že všechno už jsem takto v minulosti měl také. Včetně fóra na jiném hostingu, než web, jedoucí v Joomle anebo phpBB3 fóra konvertovaného do Kuneny bez ztráty dat. No, chtěl jsem jen pomoci, protože vím, jak je těžké takové napadení "odhalit", že jsem se zase po dlouhé době vůbec ozval. Kdo chce, hledá způsoby, kdo nechce, hledá důvody. :)>-
ajabaja
Ještě stojím na červenou
Ještě stojím na červenou
 
Příspěvky: 433
Registrován: sob 10. kvě 2008 0:32:36
Trainz UID: 173649
Jezdím v: TS12

Re: Spam

Příspěvekod Fugess » ned 28. pro 2014 20:27:46

ajabaja píše:Žádné fórum není Joomla samotná, Joomla to je jen redakční systém s kterým je nějaký systém fóra vždy propojen. A pokud vím, Trainz.csu už také jede na Joomle a jestli ten, kdo web stavěl použije pro fórum program PHPbb nebo třeba Kunenu, je už jedno. Databáze, pokud vím, jsou stejně propojené a soubory leží na ftp nebo ne? Jestli na jednom nebo více serverech také není podstatné. Věř mi, že všechno už jsem takto v minulosti měl také. Včetně fóra na jiném hostingu, než web, jedoucí v Joomle anebo phpBB3 fóra konvertovaného do Kuneny bez ztráty dat. No, chtěl jsem jen pomoci, protože vím, jak je těžké takové napadení "odhalit", že jsem se zase po dlouhé době vůbec ozval. Kdo chce, hledá způsoby, kdo nechce, hledá důvody. :)>-


Možná bych měl o sobě něco říct- mou prací je tvorba stránek; ano jsem kodér a rozumím a orientuji se v této problematice. Trainz.cz není žádná joomla, je to kompletně naše práce od základů naprogramovaný portál s vlastním a velmi robustním administračním systémem. Databáze není propojená v žádném případě, nemůže, nesmí a není to ani logické v tomto případě. Trainz.cz stránky jsme vyvíjeli přes tři měsíce a dalo to opravdu dost práce.. jediné co mě dodnes mrzí je hnusný design stránek. Fórum není joomla a nemá ani žádné vnitřnosti z joomly, je to jen obyčejný phpbb nadstavený několika doplňkama. Captcha způsob, který jsem zde na fóru nasadil je slabý a bylo jen otázkou času, než ho roboti zase prolomí. Neznámé a podezřelé uživatele jsem začal mazat a ještě nějak nadstavím antispam, ale věřte, že to je opět otázkou času, než to zase prolomí. Ještě k těm uploadům - na trainz stránkách jsou jen v autorské sekci a tu si sám hlídám kdo se mi tam registruje a kdo ne, ale co se týče fóra, to už je otázkou jak moc je phpbb díravé...
gmrhosting.cz
Uživatelský avatar
Fugess
Správce webu
Správce webu
 
Příspěvky: 351
Registrován: stř 12. bře 2008 23:03:30
Bydliště: Břeclav
Trainz UID: 221520
Jezdím v: TRS2004 + SP4
Hardware: ASUS G751JY-T7035H

Re: Spam

Příspěvekod Fugess » ned 28. pro 2014 21:02:40

Moderátoři a i uživatelé fóra, když zaznamenáte, že se na fórum nalepili spamboti, tak mě ihned kontaktujte prosím.

Během několika minut se dá tento spam stopnout a udělat tvrdší opatření.
gmrhosting.cz
Uživatelský avatar
Fugess
Správce webu
Správce webu
 
Příspěvky: 351
Registrován: stř 12. bře 2008 23:03:30
Bydliště: Břeclav
Trainz UID: 221520
Jezdím v: TRS2004 + SP4
Hardware: ASUS G751JY-T7035H

Re: Spam

Příspěvekod jagg » pon 29. pro 2014 1:26:02

Fugess píše:
Churchill píše:Od 15.12.2014 do dnešního dne smazáno 80 !! spamů + udělen BAN.
Pro adminy: zablokujte IP 78.111.117.11 (z této adresy chodí onen spam)



jen pro info, to je tvoje IP adresa..
spam nejak poresim


Přeju hodně zdaru při vyřešení problému, ale toto mi fakt nedělejte, nebo umru... :))))
jagg
Připravuji se k odjezdu
Připravuji se k odjezdu
 
Příspěvky: 932
Registrován: pát 14. bře 2008 21:53:22

Re: Spam

Příspěvekod Churchill » pon 29. pro 2014 16:50:40

Už si umřel?
Koukám, na "druhé straně" žádná změna - omyly se neberou, stále v pubertě, stále v pubertě
Ať žijou dospělí lidé!
Uživatelský avatar
Churchill
Moderator
Moderator
 
Příspěvky: 2054
Registrován: pát 29. úno 2008 6:44:13
Trainz UID: 276055
Jezdím v: TS12
Hardware: Win_7 (64-bit verze)

Re: Spam

Příspěvekod misoft » úte 30. pro 2014 18:50:30

Dospelí, ako dospelí. Podľa dátumu možno, podľa záujmov stále deti :D
Prišiel som,videl som,nechápem,odchádzam
Uživatelský avatar
misoft
Plnou parou vpřed
Plnou parou vpřed
 
Příspěvky: 1073
Registrován: čtv 03. dub 2008 20:50:02
Bydliště: Michalovce-Slovakia-EÚ-Earth-Milky Way
Trainz UID: 332403
Jezdím v: TRS2004 + SP4
Hardware: W10, i5-9300HF, RAM 16GB, GPU nVidia GTx 1650 4GB, 256GB SSD+ 1TB HDD

Re: Spam

Příspěvekod Fugess » úte 30. pro 2014 18:51:51

řešil se tu spam, tak už sami nespamujte
gmrhosting.cz
Uživatelský avatar
Fugess
Správce webu
Správce webu
 
Příspěvky: 351
Registrován: stř 12. bře 2008 23:03:30
Bydliště: Břeclav
Trainz UID: 221520
Jezdím v: TRS2004 + SP4
Hardware: ASUS G751JY-T7035H


Zpět na Trainz.cz stránky

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 2 návštevníků

cron