Stránka 1 z 1

Spam

PříspěvekNapsal: ned 21. pro 2014 9:21:33
od Churchill
Za poslední týden jsem tu odstranil asi stovku spamu, a defacto to posledních pár dní dělám každý druhý den (spam se objevuje v té části, kde je nutná registrace). Mám návrh: Pro nově se registrující tam zadat ten "obdelníček", do kterého se musí vypsat nějaký ten údaj (početní úkon, opsat předepsaná písmena, ..). Doporučuji tam zahrnout písmenka, jako ř,č,š,ž, ......
Tahle písmenka snad bot nebude umět

Re: Spam

PříspěvekNapsal: pát 26. pro 2014 11:26:34
od Churchill
Od 15.12.2014 do dnešního dne smazáno 80 !! spamů + udělen BAN.
Pro adminy: zablokujte IP 78.111.117.11 (z této adresy chodí onen spam)

Re: Spam

PříspěvekNapsal: ned 28. pro 2014 11:16:43
od misoft
Máte tu ďalších.
viewtopic.php?f=62&p=67868#p67868 - neidentifikovateľný obsah
viewtopic.php?f=49&p=67870#p67870 - obsah príspevku je žiadosťou o finančné služby a poradenstvo

Re: Spam

PříspěvekNapsal: ned 28. pro 2014 19:58:59
od ajabaja
Jestli můžu adminovi poradit - něco obdobného jsem řešil loni v létě, skoro čtvrt roku. Na vině je hacker z východu, který přes slabé místo v rozšíření JCE propašuje na ftp škodlivé soubory. Nejprve bych hledal obdobné soubory "6rgixg.php" (názvy se mohou mírně lišit) je jasné, že takové názvy scriptů .php do konfigurace Joomly nepatří. Musí se tedy smazat. Poté je třeba obnovit soubor .htaccess na defaultní zápis a configuration.php z případné zálohy před napadením webu. Poté je třeba updatovat i JCE editor na poslední verzi a to samé platí pro Joomlu. Pokud jedete ještě na některou verzi 2.5.x (jako i můj web) je třeba aktualizovat aspoň na poslední 2.5.28. Zde je osm souborů, které mohou být dále potencionálně napadeny:

Kód: Vybrat vše
/images/stories/susu.php
/images/x.txt
/tmp/x.txt
/.htaccess
/configuration.php
/index.php
/index.htm
index.html


Další podezřelé soubory, které je třeba při nálezu odstranit z ftp:

Kód: Vybrat vše
000-aaz.gif
0day.php
c99.php
config.root
css.php
en-gt.php
index.old.php
lib.php
maroc.php
r57.php
rc.php
story.php
tar.tmp
toy.php
web1.php
wh.php
Wos.php
xxu.php
xxx.php
zzzzx.php


A nakonec, vyplatí se nainstalovat do Joomly některou antispamovou pluginu, např. R-antispam apod.

Re: Spam

PříspěvekNapsal: ned 28. pro 2014 20:02:34
od Fugess
Churchill píše:Od 15.12.2014 do dnešního dne smazáno 80 !! spamů + udělen BAN.
Pro adminy: zablokujte IP 78.111.117.11 (z této adresy chodí onen spam)



jen pro info, to je tvoje IP adresa..
spam nejak poresim

Re: Spam

PříspěvekNapsal: ned 28. pro 2014 20:03:37
od Fugess
ajabaja píše:Jestli můžu adminovi poradit - něco obdobného jsem řešil loni v létě, skoro čtvrt roku. Na vině je hacker z východu, který přes slabé místo v rozšíření JCE propašuje na ftp škodlivé soubory. Nejprve bych hledal obdobné soubory "6rgixg.php" (názvy se mohou mírně lišit) je jasné, že takové názvy scriptů .php do konfigurace Joomly nepatří. Musí se tedy smazat. Poté je třeba obnovit soubor .htaccess na defaultní zápis a configuration.php z případné zálohy před napadením webu. Poté je třeba updatovat i JCE editor na poslední verzi a to samé platí pro Joomlu. Pokud jedete ještě na některou verzi 2.5.x (jako i můj web) je třeba aktualizovat aspoň na poslední 2.5.28. Zde je osm souborů, které mohou být dále potencionálně napadeny:

Kód: Vybrat vše
/images/stories/susu.php
/images/x.txt
/tmp/x.txt
/.htaccess
/configuration.php
/index.php
/index.htm
index.html


Další podezřelé soubory, které je třeba při nálezu odstranit z ftp:

Kód: Vybrat vše
000-aaz.gif
0day.php
c99.php
config.root
css.php
en-gt.php
index.old.php
lib.php
maroc.php
r57.php
rc.php
story.php
tar.tmp
toy.php
web1.php
wh.php
Wos.php
xxu.php
xxx.php
zzzzx.php


A nakonec, vyplatí se nainstalovat do Joomly některou antispamovou pluginu, např. R-antispam apod.



tohle forum neni joomla

Re: Spam

PříspěvekNapsal: ned 28. pro 2014 20:17:02
od ajabaja
Žádné fórum není Joomla samotná, Joomla to je jen redakční systém s kterým je nějaký systém fóra vždy propojen. A pokud vím, Trainz.csu už také jede na Joomle a jestli ten, kdo web stavěl, použije pro fórum program PHPbb nebo třeba Kunenu, je už jedno. Databáze, pokud vím, jsou stejně propojené a soubory leží na ftp nebo ne? Jestli na jednom nebo více serverech také není podstatné. Věř mi, že všechno už jsem takto v minulosti měl také. Včetně fóra na jiném hostingu, než web, jedoucí v Joomle anebo phpBB3 fóra konvertovaného do Kuneny bez ztráty dat. No, chtěl jsem jen pomoci, protože vím, jak je těžké takové napadení "odhalit", že jsem se zase po dlouhé době vůbec ozval. Kdo chce, hledá způsoby, kdo nechce, hledá důvody. :)>-

Re: Spam

PříspěvekNapsal: ned 28. pro 2014 20:27:46
od Fugess
ajabaja píše:Žádné fórum není Joomla samotná, Joomla to je jen redakční systém s kterým je nějaký systém fóra vždy propojen. A pokud vím, Trainz.csu už také jede na Joomle a jestli ten, kdo web stavěl použije pro fórum program PHPbb nebo třeba Kunenu, je už jedno. Databáze, pokud vím, jsou stejně propojené a soubory leží na ftp nebo ne? Jestli na jednom nebo více serverech také není podstatné. Věř mi, že všechno už jsem takto v minulosti měl také. Včetně fóra na jiném hostingu, než web, jedoucí v Joomle anebo phpBB3 fóra konvertovaného do Kuneny bez ztráty dat. No, chtěl jsem jen pomoci, protože vím, jak je těžké takové napadení "odhalit", že jsem se zase po dlouhé době vůbec ozval. Kdo chce, hledá způsoby, kdo nechce, hledá důvody. :)>-


Možná bych měl o sobě něco říct- mou prací je tvorba stránek; ano jsem kodér a rozumím a orientuji se v této problematice. Trainz.cz není žádná joomla, je to kompletně naše práce od základů naprogramovaný portál s vlastním a velmi robustním administračním systémem. Databáze není propojená v žádném případě, nemůže, nesmí a není to ani logické v tomto případě. Trainz.cz stránky jsme vyvíjeli přes tři měsíce a dalo to opravdu dost práce.. jediné co mě dodnes mrzí je hnusný design stránek. Fórum není joomla a nemá ani žádné vnitřnosti z joomly, je to jen obyčejný phpbb nadstavený několika doplňkama. Captcha způsob, který jsem zde na fóru nasadil je slabý a bylo jen otázkou času, než ho roboti zase prolomí. Neznámé a podezřelé uživatele jsem začal mazat a ještě nějak nadstavím antispam, ale věřte, že to je opět otázkou času, než to zase prolomí. Ještě k těm uploadům - na trainz stránkách jsou jen v autorské sekci a tu si sám hlídám kdo se mi tam registruje a kdo ne, ale co se týče fóra, to už je otázkou jak moc je phpbb díravé...

Re: Spam

PříspěvekNapsal: ned 28. pro 2014 21:02:40
od Fugess
Moderátoři a i uživatelé fóra, když zaznamenáte, že se na fórum nalepili spamboti, tak mě ihned kontaktujte prosím.

Během několika minut se dá tento spam stopnout a udělat tvrdší opatření.

Re: Spam

PříspěvekNapsal: pon 29. pro 2014 1:26:02
od jagg
Fugess píše:
Churchill píše:Od 15.12.2014 do dnešního dne smazáno 80 !! spamů + udělen BAN.
Pro adminy: zablokujte IP 78.111.117.11 (z této adresy chodí onen spam)



jen pro info, to je tvoje IP adresa..
spam nejak poresim


Přeju hodně zdaru při vyřešení problému, ale toto mi fakt nedělejte, nebo umru... :))))

Re: Spam

PříspěvekNapsal: pon 29. pro 2014 16:50:40
od Churchill
Už si umřel?
Koukám, na "druhé straně" žádná změna - omyly se neberou, stále v pubertě, stále v pubertě
Ať žijou dospělí lidé!

Re: Spam

PříspěvekNapsal: úte 30. pro 2014 18:50:30
od misoft
Dospelí, ako dospelí. Podľa dátumu možno, podľa záujmov stále deti :D

Re: Spam

PříspěvekNapsal: úte 30. pro 2014 18:51:51
od Fugess
řešil se tu spam, tak už sami nespamujte