Stránka 1 z 1

SPAM - kde je správce webu ?

PoslaťNapísal: Štv 08 15, 2019 6:42 am
od miroslav12
Nemůže administrátor někomu předat správu tohoto diskusního fóra?

Administrátor na fórum už půl roku snad ani nesáhl, bují ru roboti a za poslední týden už roboti začali rozesílat SPAM dokonce i do soukromých zpráv.

Re: SPAM - kde je správce webu ?

PoslaťNapísal: Pon 08 19, 2019 11:48 pm
od JUGGLER
Ja tiež už mám plné zuby vymazávania tisícov spamov. Dôjde mi trpezlivosť a začnem si hľadať iné fórum...

Re: SPAM - kde je správce webu ?

PoslaťNapísal: Uto 08 20, 2019 2:24 am
od jogo
To nevie admin bloknuť nové registrácie do vyriešenia problému?
Nedalo by sa vyskúšať ako antispamovú otázku nejakú česko-slovenskú špecialitu napr: Legendárny slovenský zbojník?

Re: SPAM - kde je správce webu ?

PoslaťNapísal: Uto 08 20, 2019 6:09 pm
od Odpadkovykos2
chodim pasivne na forum x rokov a co to som sa tu o investovani naucil, tak prispejem aspon tymto, aj ked to nikomu asi nepomoze, tak aspon viete kde je asi problem :)

zdroj moze byt nasledovny (budem sa snazit nebyt prilis technicky):

1. diskusia na tomto webe bezi cez php CMS (content management system) s nazvom "phpBB". kedze je napisany v PHP a Lua, teda mozeme ocakavat ze vacsina operacii ide cez SQL a zle napisany CMS je vzdy nachylny k SQL injection a code injection (CI). toto je prvy sposob ako sa sam niekto moze dostat. mozete ho blokovat (usera), ten si o sekundu ale moze vytvorit iny login a tak dookola. admin diskusie s tymto nic nezmoze ak riesi toto issue len cez CMS. musi sa minimalne patchnut verzia phpBB na poslednu, vid https://www.phpbb.com a dufat, ze CI bolo komunitou vyvojarov opravene/odstranene. este raz, ziadne blokacie uctov ani smiesne antispam bloky nepomozu, tu sa proste ide priamo do CMS cez chybu a uvedene veci sa jednoducho obidu.

2. chyba nie je v CMS, ale v poskytovatelovi webu, ktory ma nepatchnutu chybu v systeme. tu instalacia novej phpBB verzie nepomoze, lebo problem je o vrstvu nizssie a ak nie ste admin aktualne beziaceho OS (nepliest si s adminom diskusie phpBB) - resp. poskytovatel tohoto webhostingu, mate smolu. keby ste trochu hlbsie zapatrali, dozviete sa ze uroven webhostingu kde bezi ako-investovat.sk nie je prave ... radsej no comment, klasicka milenialna hipstercina (rozumej start-up). vygooglite si ich, info http://whois.domaintools.com/ako-investovat.sk

3. kombinacia 1. a 2., v tomto pripade lutujem majitela ako-investovat.sk, lebo vyhadzuje peniaze.

co z toho plynie, je jasne. skor si najdete ine forum, najlepsie overene zahranicne, kde dovolia otvorit vlastne temy v SK jazyku, ako ze to tu bude koncom tyzdna vyriesene :)

PS: dovod spamu je ziskanie co najviac keywordov (pozrite si obsah ich sprav) ktorym vyhladavace ako google, vdaka tomu ze je ako-investovat.sk je relativne popularna stranka, priradi slovickam vyssi rating. cize dany neznamy utocnik je vlastne dobre plateny programator roznymi spolocnostami, ktore nakupuju CEO impact slovicok, ktore nasledne zdvihnu rating ich stranky/produktu/reklamy v napr. vo vyhladavaci google bez toho, aby museli priamo zaplatit 10x viac za reklamu.

PS2: zadajte do google akukolvek otazku v SK, je velka sanca ze najdete odpoved medzi prvymi odkazmi a potom staci len translate a utocnik (v tomto pripade amater reps. 15rocny sopliak z cudzej krajiny) prechadza cez overenie bez nutnosti poznat slovencinu resp. Janosika.

edit: oprava slovenciny, nezijem na sk roky :)

Re: SPAM - kde je správce webu ?

PoslaťNapísal: Uto 08 20, 2019 7:52 pm
od Ladis
Admin je dnes Peter Cmorej
Filip Glasa uz neni admin.
A Peter Cmorej mel uz davno odstranit moznost anglickeho jazyka. Aby forum znalo jen slovensky nebo i cesky.
A Peter Cmorej mel nastavit uz davno nutnost potvrzeni nove registrace v e-mailu, ktery by dostali ti zahranicni spamari psany slovensky.

A pak by tu asi zadny spam nebyl.

Re: SPAM - kde je správce webu ?

PoslaťNapísal: Uto 08 20, 2019 10:53 pm
od JUGGLER
Dík za analýzu Odpadkovykos. Nepotešil si ma. Je to horšie ako som čakal. Stránka je na predaj a to diskusné fórum je vraj staré poplátané, kadejak pomenené... takže už chápem, že sme na odstrel... :roll:

Ja tým útočníkom dávam ban. vždy vtedy, ked vidím, že sú nalogovaní a v činnosti. Čo mi poradíš? Ktorý ban je najúčinejší:
1. ban prihlasovacieho mena
2. ban IP adresy
3. ban emailu

Dík za odpoved.

Re: SPAM - kde je správce webu ?

PoslaťNapísal: Str 08 21, 2019 12:00 am
od Chris
Odpadkovykos netrep :-) je to stara verzia phobb2, na ktoru existuju lacnii botovia. Deje sa to na phpbb, wordpresse a joomle.
Jedine co pomoze je captch a ista verzia fail2ban... a ine overenia registracie, lenze to by sa niekomu muselo chciet

Re: SPAM - kde je správce webu ?

PoslaťNapísal: Str 08 21, 2019 12:32 am
od Odpadkovykos2
JUGGLER - co navrhuje Chris funguje ked je captcha na kazdu akciu ako pridanie/editacia prispevku. ale ak idu cez akekolvek CI/bug v kode/, o captcha ani nezavadia pretoze proste idu inou cestou. napr. pridanie novej temy ulozenim riadku priamo do databazy na ktorej bezi forum - v tom pripade ti pomoze len update CMS a az potom premyslat o dodatocnej ochrane. proste admin (s pravami instalaciu) by mal byt technicky typ a riesit to aktivne. ja iba tipujem kde vsade by mohla byt chyba, kod nevidim iba to co vidis aj ty.

Chris - vsetky zname open-souce cms su nabobtnane a derave molochy, ktore vyzaduju okrem patchov vlastne dokodenie modulov podla potreby, to sa tu ocividne nedeje. nutny je primarne update, a az potom riesit annoying veci typu captcha.

Re: SPAM - kde je správce webu ?

PoslaťNapísal: Str 08 21, 2019 6:08 pm
od jogo
Keď je to tak, ako píšete, tak sú len dve cesty. Buď sa budú nové registrácie schvaľovať ručne tak, ako to robí Ladis na svojom fóre http://forum.nr1a.com/ alebo treba zablokovať nové registrácie.
Lebo ak to bude takto pokračovať ďalej, tak fórum zanikne. Predsa nikto sa tu nebude denne prehrabávať v spame.
Kedysi, keď sa tu riešil predaj tohto webu, tak sa písalo, že fórum tu ma najvyššiu hodnotu, lebo sa na neho najviac kliká. Tak nech sa nad tým predavajúci webu zamyslia....lebo už ma napadajú konšpiračné myšlienky. :)

Re: SPAM - kde je správce webu ?

PoslaťNapísal: Štv 08 22, 2019 10:20 am
od Odpadkovykos2
jogo píše:nové registrácie schvaľovať ručne


2 varianty - zalezi aku chybu utocnik vyuziva:
1. rucne schvalovanie bude fungovat, ale mozno sa musi nakodit, nepoznam phpBB dobre. a ak sa o forum uz teraz nik nestara, pochybujem ze to bude v dohladnej dobe hotove.
2. ak utocnik ma pristup do databazy priamo, tak sa schvali sam kedy sa mu zachce a kolkokrat bude chciet.

jogo píše:zablokovať nové registrácie

je tu pradepodobnost existencie toho isteho problemu ako v bode 2. zapise sa do databaze sam, ako to mozno aj robi.

my to tu nevyriesime. ale je zaujimave, ze forum je tu roky a jeho chyba/chyby asi tiez a predsa bolo napadnute az teraz. ktovie preco :wink: ale konspiracie nema zmysel riesit, jedine co sa da je pockat ci sa majitel webu zobudi a spravi s tym nieco alebo odist.

Re: SPAM - kde je správce webu ?

PoslaťNapísal: Štv 08 22, 2019 10:57 pm
od Chris
ak sa pouziva klasika webhosting, tak DB server je pristupny z vonku, pochybujem zeby hackli heslo, jedine ak by bolo velmi simple. Skor tipujem ,ze to bezhi na php 5.6 alebo problem s permissinami na niektorom skripte...

Re: SPAM - kde je správce webu ?

PoslaťNapísal: Pia 08 23, 2019 9:16 am
od Ladis
Ois izy!
Když bude nastaven na foru jediný volitelný jazyk SLOVENSKY
a anglický jazyk bude nemožný a z fora odstraněn
a když dostane každý nový registrant slovensky psaný e-mail s heslem,
pak tady žádný spam nebude.

Nevymýšlejte si žádné komplikace! Zamezení spamu je jednoduchá věc = heslo ve slovenském emailu.


Test the best from East to West!
http://forum.nr1a.com
Nové téma diskuse vám tam musí založit administrátor.

Protože tam nechceme mít více témat než 30.

Re: SPAM - kde je správce webu ?

PoslaťNapísal: Pia 08 23, 2019 9:28 am
od jogo
Odpadkovykos2 píše:my to tu nevyriesime. ale je zaujimave, ze forum je tu roky a jeho chyba/chyby asi tiez a predsa bolo napadnute az teraz. ktovie preco :wink: ale konspiracie nema zmysel riesit, jedine co sa da je pockat ci sa majitel webu zobudi a spravi s tym nieco alebo odist.


Možno je riešenie úplne jednoduché...Ty ako odborník vidíš tam oveľa viac možnosti, ako spamovať fórum, ale možno stačí Ladisové riešenie.
Len by som očakával od majiteľov stránky aspoň nejakú krátku správu v čom je problém. Oni však mlčia... :?

Re: SPAM - kde je správce webu ?

PoslaťNapísal: Pia 08 23, 2019 1:46 pm
od tilbur
Mna by nahodou zaujimali aj konspiracie. :-)

Majitelia tymto prienikom akurat znizuju hodnotu svojej firmy. Ta podla mna je teraz a v takom stave niekolko sto EUR, nie niekolko tisic EUR.

Nahrubo som to pocital. Za poslednu dobu sme tu pomazali viac ako 10tis spamov. To, ze sa nejake temy vymazali, sa moze stat.
Venujem tomu par minut denne, len aby som mohol precitat nove prispevky bez toho, aby som sa musel prehrabavat v odpade. Resp. aby ostatni mali lahsie prehladavanie.