Trainz.cz forum

Za poslední týden jsem tu odstranil asi stovku spamu, a defacto to posledních pár dní dělám každý druhý den (spam se objevuje v té části, kde je nutná registrace). Mám návrh: Pro nově se registrující tam zadat ten "obdelníček", do kterého se musí vypsat nějaký ten údaj (početní úkon, opsat předepsaná písmena, ..). Doporučuji tam zahrnout písmenka, jako ř,č,š,ž, ......
Tahle písmenka snad bot nebude umět

Od 15.12.2014 do dnešního dne smazáno 80 !! spamů + udělen BAN.
Pro adminy: zablokujte IP 78.111.117.11 (z této adresy chodí onen spam)

Máte tu ďalších.
viewtopic.php?f=62&p=67868#p67868 - neidentifikovateľný obsah
viewtopic.php?f=49&p=67870#p67870 - obsah príspevku je žiadosťou o finančné služby a poradenstvo

Jestli můžu adminovi poradit - něco obdobného jsem řešil loni v létě, skoro čtvrt roku. Na vině je hacker z východu, který přes slabé místo v rozšíření JCE propašuje na ftp škodlivé soubory. Nejprve bych hledal obdobné soubory "6rgixg.php" (názvy se mohou mírně lišit) je jasné, že takové názvy scriptů .php do konfigurace Joomly nepatří. Musí se tedy smazat. Poté je třeba obnovit soubor .htaccess na defaultní zápis a configuration.php z případné zálohy před napadením webu. Poté je třeba updatovat i JCE editor na poslední verzi a to samé platí pro Joomlu. Pokud jedete ještě na některou verzi 2.5.x (jako i můj web) je třeba aktualizovat aspoň na poslední 2.5.28. Zde je osm souborů, které mohou být dále potencionálně napadeny:

Kód: Vybrat vše

/images/stories/susu.php
/images/x.txt
/tmp/x.txt
/.htaccess
/configuration.php
/index.php
/index.htm
index.html


Další podezřelé soubory, které je třeba při nálezu odstranit z ftp:

Kód: Vybrat vše

000-aaz.gif
0day.php
c99.php
config.root
css.php
en-gt.php
index.old.php
lib.php
maroc.php
r57.php
rc.php
story.php
tar.tmp
toy.php
web1.php
wh.php
Wos.php
xxu.php
xxx.php
zzzzx.php

A nakonec, vyplatí se nainstalovat do Joomly některou antispamovou pluginu, např. R-antispam apod.

Churchill píše:Od 15.12.2014 do dnešního dne smazáno 80 !! spamů + udělen BAN.
Pro adminy: zablokujte IP 78.111.117.11 (z této adresy chodí onen spam)

jen pro info, to je tvoje IP adresa..
spam nejak poresim

ajabaja píše:Jestli můžu adminovi poradit - něco obdobného jsem řešil loni v létě, skoro čtvrt roku. Na vině je hacker z východu, který přes slabé místo v rozšíření JCE propašuje na ftp škodlivé soubory. Nejprve bych hledal obdobné soubory "6rgixg.php" (názvy se mohou mírně lišit) je jasné, že takové názvy scriptů .php do konfigurace Joomly nepatří. Musí se tedy smazat. Poté je třeba obnovit soubor .htaccess na defaultní zápis a configuration.php z případné zálohy před napadením webu. Poté je třeba updatovat i JCE editor na poslední verzi a to samé platí pro Joomlu. Pokud jedete ještě na některou verzi 2.5.x (jako i můj web) je třeba aktualizovat aspoň na poslední 2.5.28. Zde je osm souborů, které mohou být dále potencionálně napadeny:

Kód: Vybrat vše

/images/stories/susu.php
/images/x.txt
/tmp/x.txt
/.htaccess
/configuration.php
/index.php
/index.htm
index.html


Další podezřelé soubory, které je třeba při nálezu odstranit z ftp:

Kód: Vybrat vše

000-aaz.gif
0day.php
c99.php
config.root
css.php
en-gt.php
index.old.php
lib.php
maroc.php
r57.php
rc.php
story.php
tar.tmp
toy.php
web1.php
wh.php
Wos.php
xxu.php
xxx.php
zzzzx.php

A nakonec, vyplatí se nainstalovat do Joomly některou antispamovou pluginu, např. R-antispam apod.

tohle forum neni joomla

Žádné fórum není Joomla samotná, Joomla to je jen redakční systém s kterým je nějaký systém fóra vždy propojen. A pokud vím, Trainz.csu už také jede na Joomle a jestli ten, kdo web stavěl, použije pro fórum program PHPbb nebo třeba Kunenu, je už jedno. Databáze, pokud vím, jsou stejně propojené a soubory leží na ftp nebo ne? Jestli na jednom nebo více serverech také není podstatné. Věř mi, že všechno už jsem takto v minulosti měl také. Včetně fóra na jiném hostingu, než web, jedoucí v Joomle anebo phpBB3 fóra konvertovaného do Kuneny bez ztráty dat. No, chtěl jsem jen pomoci, protože vím, jak je těžké takové napadení "odhalit", že jsem se zase po dlouhé době vůbec ozval. Kdo chce, hledá způsoby, kdo nechce, hledá důvody.

ajabaja píše:Žádné fórum není Joomla samotná, Joomla to je jen redakční systém s kterým je nějaký systém fóra vždy propojen. A pokud vím, Trainz.csu už také jede na Joomle a jestli ten, kdo web stavěl použije pro fórum program PHPbb nebo třeba Kunenu, je už jedno. Databáze, pokud vím, jsou stejně propojené a soubory leží na ftp nebo ne? Jestli na jednom nebo více serverech také není podstatné. Věř mi, že všechno už jsem takto v minulosti měl také. Včetně fóra na jiném hostingu, než web, jedoucí v Joomle anebo phpBB3 fóra konvertovaného do Kuneny bez ztráty dat. No, chtěl jsem jen pomoci, protože vím, jak je těžké takové napadení "odhalit", že jsem se zase po dlouhé době vůbec ozval. Kdo chce, hledá způsoby, kdo nechce, hledá důvody.

Možná bych měl o sobě něco říct- mou prací je tvorba stránek; ano jsem kodér a rozumím a orientuji se v této problematice. Trainz.cz není žádná joomla, je to kompletně naše práce od základů naprogramovaný portál s vlastním a velmi robustním administračním systémem. Databáze není propojená v žádném případě, nemůže, nesmí a není to ani logické v tomto případě. Trainz.cz stránky jsme vyvíjeli přes tři měsíce a dalo to opravdu dost práce.. jediné co mě dodnes mrzí je hnusný design stránek. Fórum není joomla a nemá ani žádné vnitřnosti z joomly, je to jen obyčejný phpbb nadstavený několika doplňkama. Captcha způsob, který jsem zde na fóru nasadil je slabý a bylo jen otázkou času, než ho roboti zase prolomí. Neznámé a podezřelé uživatele jsem začal mazat a ještě nějak nadstavím antispam, ale věřte, že to je opět otázkou času, než to zase prolomí. Ještě k těm uploadům - na trainz stránkách jsou jen v autorské sekci a tu si sám hlídám kdo se mi tam registruje a kdo ne, ale co se týče fóra, to už je otázkou jak moc je phpbb díravé...

Fugess píše:

Churchill píše:Od 15.12.2014 do dnešního dne smazáno 80 !! spamů + udělen BAN.
Pro adminy: zablokujte IP 78.111.117.11 (z této adresy chodí onen spam)

jen pro info, to je tvoje IP adresa..
spam nejak poresim

Přeju hodně zdaru při vyřešení problému, ale toto mi fakt nedělejte, nebo umru...

Už si umřel?
Koukám, na "druhé straně" žádná změna - omyly se neberou, stále v pubertě, stále v pubertě
Ať žijou dospělí lidé!

Dospelí, ako dospelí. Podľa dátumu možno, podľa záujmov stále deti

řešil se tu spam, tak už sami nespamujte