SPAM - kde je správce webu ?

Informácie, pravidlá, návrhy, správy, pripomienky (pridať, zlúčiť, zrušiť, premenovať kategórie)

SPAM - kde je správce webu ?

Poslaťod miroslav12 » Štv 08 15, 2019 6:42 am

Nemůže administrátor někomu předat správu tohoto diskusního fóra?

Administrátor na fórum už půl roku snad ani nesáhl, bují ru roboti a za poslední týden už roboti začali rozesílat SPAM dokonce i do soukromých zpráv.
miroslav12
 
Príspevky: 156
Registrovaný: Štv 09 13, 2012 3:39 pm

Re: SPAM - kde je správce webu ?

Poslaťod JUGGLER » Pon 08 19, 2019 11:48 pm

Ja tiež už mám plné zuby vymazávania tisícov spamov. Dôjde mi trpezlivosť a začnem si hľadať iné fórum...
Trading: ,,in the stock markets, timing is everything,,
Investovanie: ,,Amatérski investori investujúci pasívne do indexového fondu budú mať v dlhodobom horizonte lepšie výnosy ako profesionálni manažéri hedge fondov. Buffett.
JUGGLER
 
Príspevky: 7654
Registrovaný: Štv 04 17, 2008 8:39 pm

Re: SPAM - kde je správce webu ?

Poslaťod jogo » Uto 08 20, 2019 2:24 am

To nevie admin bloknuť nové registrácie do vyriešenia problému?
Nedalo by sa vyskúšať ako antispamovú otázku nejakú česko-slovenskú špecialitu napr: Legendárny slovenský zbojník?
Disclaimer: Všetky informácie, ktoré poskytujem na tomto fóre, sú určené výhradne ku študijným účelom. V žiadnom prípade neslúžia ako investičné doporučenie.
jogo
 
Príspevky: 4222
Registrovaný: Pon 08 04, 2008 9:03 pm

Re: SPAM - kde je správce webu ?

Poslaťod Odpadkovykos2 » Uto 08 20, 2019 6:09 pm

chodim pasivne na forum x rokov a co to som sa tu o investovani naucil, tak prispejem aspon tymto, aj ked to nikomu asi nepomoze, tak aspon viete kde je asi problem :)

zdroj moze byt nasledovny (budem sa snazit nebyt prilis technicky):

1. diskusia na tomto webe bezi cez php CMS (content management system) s nazvom "phpBB". kedze je napisany v PHP a Lua, teda mozeme ocakavat ze vacsina operacii ide cez SQL a zle napisany CMS je vzdy nachylny k SQL injection a code injection (CI). toto je prvy sposob ako sa sam niekto moze dostat. mozete ho blokovat (usera), ten si o sekundu ale moze vytvorit iny login a tak dookola. admin diskusie s tymto nic nezmoze ak riesi toto issue len cez CMS. musi sa minimalne patchnut verzia phpBB na poslednu, vid https://www.phpbb.com a dufat, ze CI bolo komunitou vyvojarov opravene/odstranene. este raz, ziadne blokacie uctov ani smiesne antispam bloky nepomozu, tu sa proste ide priamo do CMS cez chybu a uvedene veci sa jednoducho obidu.

2. chyba nie je v CMS, ale v poskytovatelovi webu, ktory ma nepatchnutu chybu v systeme. tu instalacia novej phpBB verzie nepomoze, lebo problem je o vrstvu nizssie a ak nie ste admin aktualne beziaceho OS (nepliest si s adminom diskusie phpBB) - resp. poskytovatel tohoto webhostingu, mate smolu. keby ste trochu hlbsie zapatrali, dozviete sa ze uroven webhostingu kde bezi ako-investovat.sk nie je prave ... radsej no comment, klasicka milenialna hipstercina (rozumej start-up). vygooglite si ich, info http://whois.domaintools.com/ako-investovat.sk

3. kombinacia 1. a 2., v tomto pripade lutujem majitela ako-investovat.sk, lebo vyhadzuje peniaze.

co z toho plynie, je jasne. skor si najdete ine forum, najlepsie overene zahranicne, kde dovolia otvorit vlastne temy v SK jazyku, ako ze to tu bude koncom tyzdna vyriesene :)

PS: dovod spamu je ziskanie co najviac keywordov (pozrite si obsah ich sprav) ktorym vyhladavace ako google, vdaka tomu ze je ako-investovat.sk je relativne popularna stranka, priradi slovickam vyssi rating. cize dany neznamy utocnik je vlastne dobre plateny programator roznymi spolocnostami, ktore nakupuju CEO impact slovicok, ktore nasledne zdvihnu rating ich stranky/produktu/reklamy v napr. vo vyhladavaci google bez toho, aby museli priamo zaplatit 10x viac za reklamu.

PS2: zadajte do google akukolvek otazku v SK, je velka sanca ze najdete odpoved medzi prvymi odkazmi a potom staci len translate a utocnik (v tomto pripade amater reps. 15rocny sopliak z cudzej krajiny) prechadza cez overenie bez nutnosti poznat slovencinu resp. Janosika.

edit: oprava slovenciny, nezijem na sk roky :)
Odpadkovykos2
 
Príspevky: 9
Registrovaný: Uto 08 20, 2019 5:41 pm

Re: SPAM - kde je správce webu ?

Poslaťod Ladis » Uto 08 20, 2019 7:52 pm

Admin je dnes Peter Cmorej
Filip Glasa uz neni admin.
A Peter Cmorej mel uz davno odstranit moznost anglickeho jazyka. Aby forum znalo jen slovensky nebo i cesky.
A Peter Cmorej mel nastavit uz davno nutnost potvrzeni nove registrace v e-mailu, ktery by dostali ti zahranicni spamari psany slovensky.

A pak by tu asi zadny spam nebyl.
Důchodce s 30 dividendovými akciemi nar. 1954 Obrázok Diskusní forum http://forum.nr1a.com Obrázok Akcie a burza - jediná kniha, kterou potřebuješ http://nr1a.com/AKCIE Obrázok
Obrázok užívateľa
Ladis
 
Príspevky: 2618
Registrovaný: Štv 12 14, 2006 6:18 pm
Bydlisko: Alicante

Re: SPAM - kde je správce webu ?

Poslaťod JUGGLER » Uto 08 20, 2019 10:53 pm

Dík za analýzu Odpadkovykos. Nepotešil si ma. Je to horšie ako som čakal. Stránka je na predaj a to diskusné fórum je vraj staré poplátané, kadejak pomenené... takže už chápem, že sme na odstrel... :roll:

Ja tým útočníkom dávam ban. vždy vtedy, ked vidím, že sú nalogovaní a v činnosti. Čo mi poradíš? Ktorý ban je najúčinejší:
1. ban prihlasovacieho mena
2. ban IP adresy
3. ban emailu

Dík za odpoved.
Trading: ,,in the stock markets, timing is everything,,
Investovanie: ,,Amatérski investori investujúci pasívne do indexového fondu budú mať v dlhodobom horizonte lepšie výnosy ako profesionálni manažéri hedge fondov. Buffett.
JUGGLER
 
Príspevky: 7654
Registrovaný: Štv 04 17, 2008 8:39 pm

Re: SPAM - kde je správce webu ?

Poslaťod Chris » Str 08 21, 2019 12:00 am

Odpadkovykos netrep :-) je to stara verzia phobb2, na ktoru existuju lacnii botovia. Deje sa to na phpbb, wordpresse a joomle.
Jedine co pomoze je captch a ista verzia fail2ban... a ine overenia registracie, lenze to by sa niekomu muselo chciet
http://chat.fx4living.eu Slack trading chat
Obrázok užívateľa
Chris
 
Príspevky: 596
Registrovaný: Str 08 17, 2011 10:43 pm

Re: SPAM - kde je správce webu ?

Poslaťod Odpadkovykos2 » Str 08 21, 2019 12:32 am

JUGGLER - co navrhuje Chris funguje ked je captcha na kazdu akciu ako pridanie/editacia prispevku. ale ak idu cez akekolvek CI/bug v kode/, o captcha ani nezavadia pretoze proste idu inou cestou. napr. pridanie novej temy ulozenim riadku priamo do databazy na ktorej bezi forum - v tom pripade ti pomoze len update CMS a az potom premyslat o dodatocnej ochrane. proste admin (s pravami instalaciu) by mal byt technicky typ a riesit to aktivne. ja iba tipujem kde vsade by mohla byt chyba, kod nevidim iba to co vidis aj ty.

Chris - vsetky zname open-souce cms su nabobtnane a derave molochy, ktore vyzaduju okrem patchov vlastne dokodenie modulov podla potreby, to sa tu ocividne nedeje. nutny je primarne update, a az potom riesit annoying veci typu captcha.
Odpadkovykos2
 
Príspevky: 9
Registrovaný: Uto 08 20, 2019 5:41 pm

Re: SPAM - kde je správce webu ?

Poslaťod jogo » Str 08 21, 2019 6:08 pm

Keď je to tak, ako píšete, tak sú len dve cesty. Buď sa budú nové registrácie schvaľovať ručne tak, ako to robí Ladis na svojom fóre http://forum.nr1a.com/ alebo treba zablokovať nové registrácie.
Lebo ak to bude takto pokračovať ďalej, tak fórum zanikne. Predsa nikto sa tu nebude denne prehrabávať v spame.
Kedysi, keď sa tu riešil predaj tohto webu, tak sa písalo, že fórum tu ma najvyššiu hodnotu, lebo sa na neho najviac kliká. Tak nech sa nad tým predavajúci webu zamyslia....lebo už ma napadajú konšpiračné myšlienky. :)
Disclaimer: Všetky informácie, ktoré poskytujem na tomto fóre, sú určené výhradne ku študijným účelom. V žiadnom prípade neslúžia ako investičné doporučenie.
jogo
 
Príspevky: 4222
Registrovaný: Pon 08 04, 2008 9:03 pm

Re: SPAM - kde je správce webu ?

Poslaťod Odpadkovykos2 » Štv 08 22, 2019 10:20 am

jogo píše:nové registrácie schvaľovať ručne


2 varianty - zalezi aku chybu utocnik vyuziva:
1. rucne schvalovanie bude fungovat, ale mozno sa musi nakodit, nepoznam phpBB dobre. a ak sa o forum uz teraz nik nestara, pochybujem ze to bude v dohladnej dobe hotove.
2. ak utocnik ma pristup do databazy priamo, tak sa schvali sam kedy sa mu zachce a kolkokrat bude chciet.

jogo píše:zablokovať nové registrácie

je tu pradepodobnost existencie toho isteho problemu ako v bode 2. zapise sa do databaze sam, ako to mozno aj robi.

my to tu nevyriesime. ale je zaujimave, ze forum je tu roky a jeho chyba/chyby asi tiez a predsa bolo napadnute az teraz. ktovie preco :wink: ale konspiracie nema zmysel riesit, jedine co sa da je pockat ci sa majitel webu zobudi a spravi s tym nieco alebo odist.
Odpadkovykos2
 
Príspevky: 9
Registrovaný: Uto 08 20, 2019 5:41 pm

Re: SPAM - kde je správce webu ?

Poslaťod Chris » Štv 08 22, 2019 10:57 pm

ak sa pouziva klasika webhosting, tak DB server je pristupny z vonku, pochybujem zeby hackli heslo, jedine ak by bolo velmi simple. Skor tipujem ,ze to bezhi na php 5.6 alebo problem s permissinami na niektorom skripte...
http://chat.fx4living.eu Slack trading chat
Obrázok užívateľa
Chris
 
Príspevky: 596
Registrovaný: Str 08 17, 2011 10:43 pm

Re: SPAM - kde je správce webu ?

Poslaťod Ladis » Pia 08 23, 2019 9:16 am

Ois izy!
Když bude nastaven na foru jediný volitelný jazyk SLOVENSKY
a anglický jazyk bude nemožný a z fora odstraněn
a když dostane každý nový registrant slovensky psaný e-mail s heslem,
pak tady žádný spam nebude.

Nevymýšlejte si žádné komplikace! Zamezení spamu je jednoduchá věc = heslo ve slovenském emailu.


Test the best from East to West!
http://forum.nr1a.com
Nové téma diskuse vám tam musí založit administrátor.

Protože tam nechceme mít více témat než 30.
Důchodce s 30 dividendovými akciemi nar. 1954 Obrázok Diskusní forum http://forum.nr1a.com Obrázok Akcie a burza - jediná kniha, kterou potřebuješ http://nr1a.com/AKCIE Obrázok
Obrázok užívateľa
Ladis
 
Príspevky: 2618
Registrovaný: Štv 12 14, 2006 6:18 pm
Bydlisko: Alicante

Re: SPAM - kde je správce webu ?

Poslaťod jogo » Pia 08 23, 2019 9:28 am

Odpadkovykos2 píše:my to tu nevyriesime. ale je zaujimave, ze forum je tu roky a jeho chyba/chyby asi tiez a predsa bolo napadnute az teraz. ktovie preco :wink: ale konspiracie nema zmysel riesit, jedine co sa da je pockat ci sa majitel webu zobudi a spravi s tym nieco alebo odist.


Možno je riešenie úplne jednoduché...Ty ako odborník vidíš tam oveľa viac možnosti, ako spamovať fórum, ale možno stačí Ladisové riešenie.
Len by som očakával od majiteľov stránky aspoň nejakú krátku správu v čom je problém. Oni však mlčia... :?
Disclaimer: Všetky informácie, ktoré poskytujem na tomto fóre, sú určené výhradne ku študijným účelom. V žiadnom prípade neslúžia ako investičné doporučenie.
jogo
 
Príspevky: 4222
Registrovaný: Pon 08 04, 2008 9:03 pm

Re: SPAM - kde je správce webu ?

Poslaťod tilbur » Pia 08 23, 2019 1:46 pm

Mna by nahodou zaujimali aj konspiracie. :-)

Majitelia tymto prienikom akurat znizuju hodnotu svojej firmy. Ta podla mna je teraz a v takom stave niekolko sto EUR, nie niekolko tisic EUR.

Nahrubo som to pocital. Za poslednu dobu sme tu pomazali viac ako 10tis spamov. To, ze sa nejake temy vymazali, sa moze stat.
Venujem tomu par minut denne, len aby som mohol precitat nove prispevky bez toho, aby som sa musel prehrabavat v odpade. Resp. aby ostatni mali lahsie prehladavanie.
My number one job as a trader is to manage risks not make money.
tilbur
 
Príspevky: 855
Registrovaný: Str 02 03, 2010 9:41 am


Späť na Informácie o diskusii

Kto je on-line

Užívatelia prezerajúci fórum: Žiadny registrovaný užívateľ nie je prítomný a 0 hostia


cron