SPAM - kde je správce webu ?

Informácie, pravidlá, návrhy, správy, pripomienky (pridať, zlúčiť, zrušiť, premenovať kategórie)
Pravidlá fóra
Nezabudnite, prosím, že svojou prítomnosťou a diskutovaním na tomto fóre vyjadrujete svoj súhlas s vždy aktuálnymi Podmienkami používania tohto fóra. Predovšetkým prosím dbajte na slušnosť komunikácie a rešpektovanie sa navzájom. Celé Podmienky používania tohto fóra si môžte prečítať tu.
miroslav12
Silver Member *
Príspevky: 167
Dátum registrácie: Št 13 09, 2012 3:39 pm

SPAM - kde je správce webu ?

Príspevok od používateľa miroslav12 »

Nemůže administrátor někomu předat správu tohoto diskusního fóra?

Administrátor na fórum už půl roku snad ani nesáhl, bují ru roboti a za poslední týden už roboti začali rozesílat SPAM dokonce i do soukromých zpráv.
Používateľov profilový obrázok
JUGGLER
VETERAN MEMBER *****
Príspevky: 15694
Dátum registrácie: Št 17 04, 2008 8:39 pm
Has thanked: 991 times
Been thanked: 1343 times

Re: SPAM - kde je správce webu ?

Príspevok od používateľa JUGGLER »

Ja tiež už mám plné zuby vymazávania tisícov spamov. Dôjde mi trpezlivosť a začnem si hľadať iné fórum...
:idea: ,,Amatérski investori investujúci pasívne do indexového fondu budú mať v dlhodobom horizonte lepšie výnosy ako profesionálni manažéri fondov,, Buffett :mesec:
:arrow: Vzdelávanie a užitočné info zadarmo: https://smartinvestor.sk
jogo
VETERAN MEMBER *****
Príspevky: 7053
Dátum registrácie: Po 04 08, 2008 9:03 pm
Has thanked: 147 times
Been thanked: 276 times

Re: SPAM - kde je správce webu ?

Príspevok od používateľa jogo »

To nevie admin bloknuť nové registrácie do vyriešenia problému?
Nedalo by sa vyskúšať ako antispamovú otázku nejakú česko-slovenskú špecialitu napr: Legendárny slovenský zbojník?
-Disclaimer: Všetky informácie, ktoré poskytujem na tomto fóre, sú určené výhradne ku študijným účelom. V žiadnom prípade neslúžia ako investičné doporučenie.
Odpadkovykos2
Príspevky: 18
Dátum registrácie: Ut 20 08, 2019 5:41 pm

Re: SPAM - kde je správce webu ?

Príspevok od používateľa Odpadkovykos2 »

chodim pasivne na forum x rokov a co to som sa tu o investovani naucil, tak prispejem aspon tymto, aj ked to nikomu asi nepomoze, tak aspon viete kde je asi problem :)

zdroj moze byt nasledovny (budem sa snazit nebyt prilis technicky):

1. diskusia na tomto webe bezi cez php CMS (content management system) s nazvom "phpBB". kedze je napisany v PHP a Lua, teda mozeme ocakavat ze vacsina operacii ide cez SQL a zle napisany CMS je vzdy nachylny k SQL injection a code injection (CI). toto je prvy sposob ako sa sam niekto moze dostat. mozete ho blokovat (usera), ten si o sekundu ale moze vytvorit iny login a tak dookola. admin diskusie s tymto nic nezmoze ak riesi toto issue len cez CMS. musi sa minimalne patchnut verzia phpBB na poslednu, vid https://www.phpbb.com" onclick="window.open(this.href);return false; a dufat, ze CI bolo komunitou vyvojarov opravene/odstranene. este raz, ziadne blokacie uctov ani smiesne antispam bloky nepomozu, tu sa proste ide priamo do CMS cez chybu a uvedene veci sa jednoducho obidu.

2. chyba nie je v CMS, ale v poskytovatelovi webu, ktory ma nepatchnutu chybu v systeme. tu instalacia novej phpBB verzie nepomoze, lebo problem je o vrstvu nizssie a ak nie ste admin aktualne beziaceho OS (nepliest si s adminom diskusie phpBB) - resp. poskytovatel tohoto webhostingu, mate smolu. keby ste trochu hlbsie zapatrali, dozviete sa ze uroven webhostingu kde bezi ako-investovat.sk nie je prave ... radsej no comment, klasicka milenialna hipstercina (rozumej start-up). vygooglite si ich, info http://whois.domaintools.com/ako-investovat.sk" onclick="window.open(this.href);return false;

3. kombinacia 1. a 2., v tomto pripade lutujem majitela ako-investovat.sk, lebo vyhadzuje peniaze.

co z toho plynie, je jasne. skor si najdete ine forum, najlepsie overene zahranicne, kde dovolia otvorit vlastne temy v SK jazyku, ako ze to tu bude koncom tyzdna vyriesene :)

PS: dovod spamu je ziskanie co najviac keywordov (pozrite si obsah ich sprav) ktorym vyhladavace ako google, vdaka tomu ze je ako-investovat.sk je relativne popularna stranka, priradi slovickam vyssi rating. cize dany neznamy utocnik je vlastne dobre plateny programator roznymi spolocnostami, ktore nakupuju CEO impact slovicok, ktore nasledne zdvihnu rating ich stranky/produktu/reklamy v napr. vo vyhladavaci google bez toho, aby museli priamo zaplatit 10x viac za reklamu.

PS2: zadajte do google akukolvek otazku v SK, je velka sanca ze najdete odpoved medzi prvymi odkazmi a potom staci len translate a utocnik (v tomto pripade amater reps. 15rocny sopliak z cudzej krajiny) prechadza cez overenie bez nutnosti poznat slovencinu resp. Janosika.

edit: oprava slovenciny, nezijem na sk roky :)
Používateľov profilový obrázok
Ladis
VETERAN MEMBER *****
Príspevky: 3759
Dátum registrácie: Št 14 12, 2006 5:18 pm
Bydlisko: Alicante
Been thanked: 10 times
Kontaktovať používateľa:

Re: SPAM - kde je správce webu ?

Príspevok od používateľa Ladis »

Admin je dnes Peter Cmorej
Filip Glasa uz neni admin.
A Peter Cmorej mel uz davno odstranit moznost anglickeho jazyka. Aby forum znalo jen slovensky nebo i cesky.
A Peter Cmorej mel nastavit uz davno nutnost potvrzeni nove registrace v e-mailu, ktery by dostali ti zahranicni spamari psany slovensky.

A pak by tu asi zadny spam nebyl.
♥ ♥ ♥ Akcie a burza - jediná kniha, kterou potřebuješ http://forum.nr1a.com ♥ ♥ ♥ http://nr1a.com/STOCKS
Používateľov profilový obrázok
JUGGLER
VETERAN MEMBER *****
Príspevky: 15694
Dátum registrácie: Št 17 04, 2008 8:39 pm
Has thanked: 991 times
Been thanked: 1343 times

Re: SPAM - kde je správce webu ?

Príspevok od používateľa JUGGLER »

Dík za analýzu Odpadkovykos. Nepotešil si ma. Je to horšie ako som čakal. Stránka je na predaj a to diskusné fórum je vraj staré poplátané, kadejak pomenené... takže už chápem, že sme na odstrel... :roll:

Ja tým útočníkom dávam ban. vždy vtedy, ked vidím, že sú nalogovaní a v činnosti. Čo mi poradíš? Ktorý ban je najúčinejší:
1. ban prihlasovacieho mena
2. ban IP adresy
3. ban emailu

Dík za odpoved.
:idea: ,,Amatérski investori investujúci pasívne do indexového fondu budú mať v dlhodobom horizonte lepšie výnosy ako profesionálni manažéri fondov,, Buffett :mesec:
:arrow: Vzdelávanie a užitočné info zadarmo: https://smartinvestor.sk
Používateľov profilový obrázok
Chris
Platinum Member ***
Príspevky: 654
Dátum registrácie: St 17 08, 2011 10:43 pm
Been thanked: 1 time

Re: SPAM - kde je správce webu ?

Príspevok od používateľa Chris »

Odpadkovykos netrep :-) je to stara verzia phobb2, na ktoru existuju lacnii botovia. Deje sa to na phpbb, wordpresse a joomle.
Jedine co pomoze je captch a ista verzia fail2ban... a ine overenia registracie, lenze to by sa niekomu muselo chciet
http://chat.fx4living.eu Slack trading chat
Odpadkovykos2
Príspevky: 18
Dátum registrácie: Ut 20 08, 2019 5:41 pm

Re: SPAM - kde je správce webu ?

Príspevok od používateľa Odpadkovykos2 »

JUGGLER - co navrhuje Chris funguje ked je captcha na kazdu akciu ako pridanie/editacia prispevku. ale ak idu cez akekolvek CI/bug v kode/, o captcha ani nezavadia pretoze proste idu inou cestou. napr. pridanie novej temy ulozenim riadku priamo do databazy na ktorej bezi forum - v tom pripade ti pomoze len update CMS a az potom premyslat o dodatocnej ochrane. proste admin (s pravami instalaciu) by mal byt technicky typ a riesit to aktivne. ja iba tipujem kde vsade by mohla byt chyba, kod nevidim iba to co vidis aj ty.

Chris - vsetky zname open-souce cms su nabobtnane a derave molochy, ktore vyzaduju okrem patchov vlastne dokodenie modulov podla potreby, to sa tu ocividne nedeje. nutny je primarne update, a az potom riesit annoying veci typu captcha.
jogo
VETERAN MEMBER *****
Príspevky: 7053
Dátum registrácie: Po 04 08, 2008 9:03 pm
Has thanked: 147 times
Been thanked: 276 times

Re: SPAM - kde je správce webu ?

Príspevok od používateľa jogo »

Keď je to tak, ako píšete, tak sú len dve cesty. Buď sa budú nové registrácie schvaľovať ručne tak, ako to robí Ladis na svojom fóre http://forum.nr1a.com/" onclick="window.open(this.href);return false; alebo treba zablokovať nové registrácie.
Lebo ak to bude takto pokračovať ďalej, tak fórum zanikne. Predsa nikto sa tu nebude denne prehrabávať v spame.
Kedysi, keď sa tu riešil predaj tohto webu, tak sa písalo, že fórum tu ma najvyššiu hodnotu, lebo sa na neho najviac kliká. Tak nech sa nad tým predavajúci webu zamyslia....lebo už ma napadajú konšpiračné myšlienky. :)
-Disclaimer: Všetky informácie, ktoré poskytujem na tomto fóre, sú určené výhradne ku študijným účelom. V žiadnom prípade neslúžia ako investičné doporučenie.
Odpadkovykos2
Príspevky: 18
Dátum registrácie: Ut 20 08, 2019 5:41 pm

Re: SPAM - kde je správce webu ?

Príspevok od používateľa Odpadkovykos2 »

jogo napísal:nové registrácie schvaľovať ručne
2 varianty - zalezi aku chybu utocnik vyuziva:
1. rucne schvalovanie bude fungovat, ale mozno sa musi nakodit, nepoznam phpBB dobre. a ak sa o forum uz teraz nik nestara, pochybujem ze to bude v dohladnej dobe hotove.
2. ak utocnik ma pristup do databazy priamo, tak sa schvali sam kedy sa mu zachce a kolkokrat bude chciet.
jogo napísal:zablokovať nové registrácie
je tu pradepodobnost existencie toho isteho problemu ako v bode 2. zapise sa do databaze sam, ako to mozno aj robi.

my to tu nevyriesime. ale je zaujimave, ze forum je tu roky a jeho chyba/chyby asi tiez a predsa bolo napadnute az teraz. ktovie preco :wink: ale konspiracie nema zmysel riesit, jedine co sa da je pockat ci sa majitel webu zobudi a spravi s tym nieco alebo odist.
Používateľov profilový obrázok
Chris
Platinum Member ***
Príspevky: 654
Dátum registrácie: St 17 08, 2011 10:43 pm
Been thanked: 1 time

Re: SPAM - kde je správce webu ?

Príspevok od používateľa Chris »

ak sa pouziva klasika webhosting, tak DB server je pristupny z vonku, pochybujem zeby hackli heslo, jedine ak by bolo velmi simple. Skor tipujem ,ze to bezhi na php 5.6 alebo problem s permissinami na niektorom skripte...
http://chat.fx4living.eu Slack trading chat
Používateľov profilový obrázok
Ladis
VETERAN MEMBER *****
Príspevky: 3759
Dátum registrácie: Št 14 12, 2006 5:18 pm
Bydlisko: Alicante
Been thanked: 10 times
Kontaktovať používateľa:

Re: SPAM - kde je správce webu ?

Príspevok od používateľa Ladis »

Ois izy!
Když bude nastaven na foru jediný volitelný jazyk SLOVENSKY
a anglický jazyk bude nemožný a z fora odstraněn
a když dostane každý nový registrant slovensky psaný e-mail s heslem,
pak tady žádný spam nebude.

Nevymýšlejte si žádné komplikace! Zamezení spamu je jednoduchá věc = heslo ve slovenském emailu.


Test the best from East to West!
http://forum.nr1a.com" onclick="window.open(this.href);return false;
Nové téma diskuse vám tam musí založit administrátor.

Protože tam nechceme mít více témat než 30.
♥ ♥ ♥ Akcie a burza - jediná kniha, kterou potřebuješ http://forum.nr1a.com ♥ ♥ ♥ http://nr1a.com/STOCKS
jogo
VETERAN MEMBER *****
Príspevky: 7053
Dátum registrácie: Po 04 08, 2008 9:03 pm
Has thanked: 147 times
Been thanked: 276 times

Re: SPAM - kde je správce webu ?

Príspevok od používateľa jogo »

Odpadkovykos2 napísal: my to tu nevyriesime. ale je zaujimave, ze forum je tu roky a jeho chyba/chyby asi tiez a predsa bolo napadnute az teraz. ktovie preco :wink: ale konspiracie nema zmysel riesit, jedine co sa da je pockat ci sa majitel webu zobudi a spravi s tym nieco alebo odist.
Možno je riešenie úplne jednoduché...Ty ako odborník vidíš tam oveľa viac možnosti, ako spamovať fórum, ale možno stačí Ladisové riešenie.
Len by som očakával od majiteľov stránky aspoň nejakú krátku správu v čom je problém. Oni však mlčia... :?
-Disclaimer: Všetky informácie, ktoré poskytujem na tomto fóre, sú určené výhradne ku študijným účelom. V žiadnom prípade neslúžia ako investičné doporučenie.
Tilbur
Platinum Member ***
Príspevky: 1109
Dátum registrácie: St 03 02, 2010 8:41 am
Has thanked: 32 times
Been thanked: 26 times

Re: SPAM - kde je správce webu ?

Príspevok od používateľa Tilbur »

Mna by nahodou zaujimali aj konspiracie. :-)

Majitelia tymto prienikom akurat znizuju hodnotu svojej firmy. Ta podla mna je teraz a v takom stave niekolko sto EUR, nie niekolko tisic EUR.

Nahrubo som to pocital. Za poslednu dobu sme tu pomazali viac ako 10tis spamov. To, ze sa nejake temy vymazali, sa moze stat.
Venujem tomu par minut denne, len aby som mohol precitat nove prispevky bez toho, aby som sa musel prehrabavat v odpade. Resp. aby ostatni mali lahsie prehladavanie.
My number one job as a trader is to manage risks not make money.
tomáš virdzek
Guru Member ****
Príspevky: 2218
Dátum registrácie: Po 02 03, 2009 2:17 pm
Has thanked: 627 times
Been thanked: 369 times

Re: SPAM - kde je správce webu ?

Príspevok od používateľa tomáš virdzek »

Príbeh bol Tilbur celkom iný. Prišiel som do tejto diskusie/vlákna len náhodou (nečítal som sorry všetko pri "prevzatí" webu a fóra) :) Dnes som toto vlákno našiel len náhodou, keď som hľadal iba niečo v diskusii "informácie o diskusii". Potom zistím, že aký som bol zlý aj ja ako majiteľ v 2019. Problémom je to, že veľa vecí neviete. A mali by byť povedané :)

PS1: dúfam, že si vysvetlíme na stretávke :beer:

PS2: dnes už dúfam nie sú žiadne problémy, keďže sa do toho investovali tisíce :)
Tilbur
Platinum Member ***
Príspevky: 1109
Dátum registrácie: St 03 02, 2010 8:41 am
Has thanked: 32 times
Been thanked: 26 times

Re: SPAM - kde je správce webu ?

Príspevok od používateľa Tilbur »

Toto bol stav v 2019. Boli to ale take casy, ked sa fakt nedala diskusia citat. Lebo bola zahltena spamom. Odvtedy je to uz lepsie. Ste zamakali. :)
My number one job as a trader is to manage risks not make money.
Napísať odpoveď

Návrat na "Informácie o diskusii"