PHP-Nuke - polski support - Forum - Bezpieczeństwo

Pochwał: 43

Poniżej będę się starał umieszczać adresy IP, które próbowały dostać się do mojego serwisu i w nim namieszać. Jeśli macie system Sentinel zainstalowany w swoim serwisie możecie takie adresy zablokować.
Jeśli macie spis takich adresów ze swoich systemów zabezpieczeń, proszę o podesłanie.

----------> Lista podejrzanych adresów IP<----------

83.15.29.194

213.236.82.240

82.59.180.199

83.15.29.194

85.103.82.193

66.234.139.203

83.238.41.150

148.81.45.98

194.29.137.67

69.25.71.12

24.238.205.76

70.42.51.30

195.117.123.193

85.255.240.12

http://www.elektron.com.pl

Zamieszczone informacje o właścicielu adresu IP uzyskano na podstawie danych z serwisu RIPE.net. Nie oznacza to iż właściciel tego adresu dokonał ataku na serwis www. Jednak jako właściciel jest odpowiedzialny za aktualnego dysponenta adresu ze swojej puli adresów.

Pochwał: 13

85.101.215.213 - Turk Telekom ADSL-200K_2 (wyjatkowo upierdliwa siec - co jakis czas ktos od nich chce sie wlamac)
88.224.0.0 - 88.224.255.255 - pula adresow j.w.

P.s. IMHO bardzo dobry pomysl, zeby zrobic taka "black list". Potem mozna by wygenerowac plik *.sql i udostepnic do wgrywania - kto chce.

Pochwał: 1

86.136.38.124 - już go podawałam, czyści bardzo skutecznie

Przeżyłam na własnej skórze Evil or Very Mad

Popieram pomysł black list-y!

Pochwał: 63

Jestem za..
Proponuję zrobić skrypt wsadowy do sentinela, dodający automatycznie te IP. Skrypt byłby regularnie aktualizowany o IP tutaj podane.

Albo jeszcze lepiej wykonać nowy moduł w PA (bądź też modyfikacje sentinela, ale nowy moduł lepszy, bo niezależny od upgreadów sentinela), w którym po kliknięciu (ewentualnie można to zautomatyzować, np: co każd logowanie admina) zostanię pobrany z adresu X plik txt zawierający wykaz IP. Nastęnie na podstawie tego pliku wykonanie zapytanie do bazy dodające wpisy w tabelach sentinela. Plik mógłby być na serwerze phpnuke.org.pl i byłby aktualizowany co jakiś czas, o nowa pulę adresów, które sa zgłoszone.

Pochwał: 58

Sam walcze z robotami spamującymi na forum , banowanie nie było skuteczne więc pracuje nad innym "lekarstwem"

Banowanie nic nie dawało. Testuje inne rozwiązanie.

W razie sukcesu nie omieszkam go tutaj umieścić.

Pochwał: 1 · ~user Dołączył(a): 1.12.2005 Posty: 20 **Pochwał: 1** Status: **Offline**

Witam,

Roboty spamujące forum, komentarze i książkę gości.
Mam już ich dość! Nawet umieszczenie adresu w panelu Sentinela czasem nic nie daje, jak w przypadku tego upierdliwego adresu:
200.79.94.3

Lista zbanowanych adresów IP rośnie, a spamu mam coraz więcej Sad

Pomocy! Macie jakieś lekarstwo Question

Pochwał: 1

Zobacz i przeczytaj sobie to: http://polish-68629160080.spampoison.com

A może... Wink

Ja na dodatek zrobiłam tak, że na serwerze mam tak skonfigurowaną pocztę, że to co wykryje jako spam to idzie na całkiem inne konto, które czyści się automatycznie po 2 dniach (jedynie trzeba pamiętać o przeglądaniu tego-gdyby trafiła tam akurat poczta na którą czekamy-przez dwa dni jest tam czasami ok 100 spamów!) i ogólnie biorąc trafia 1 na 50 na moje normalne konta.

Pochwał: 7

U mnie teraz jest totalna plaga jeśli chodzi o boty dodające spam do nukeC przez weekend doszło ponad 100 wpisów reklamujących viagre i rolex'a. Próbowałem blokować podejrzane IP a nawet całe klasy, ale to nic nie daje robale sie lęgną i wchodzą z różnych adresów.

Co z tym począć?

Pochwał: 1

Cytat:

Ja na dodatek zrobiłam tak, że na serwerze mam tak skonfigurowaną pocztę, że to co wykryje jako spam to idzie na całkiem inne konto, które czyści się automatycznie po 2 dniach (jedynie trzeba pamiętać o przeglądaniu tego-gdyby trafiła tam akurat poczta na którą czekamy-przez dwa dni jest tam czasami ok 100 spamów!) i ogólnie biorąc trafia 1 na 50 na moje normalne konta.

Powiem Ci tak, od czasu kiedy napisałam w/w ostatniego posta to zmieniło się u mnie dosyć sporo. Mogłam nawet zrezygnować z konta domyślnego na które wędrowały wszystkie wykryte spamy i jakieś niepewne wiadomości. Muszę przyznać i muszę to powiedzieć głośno, że chylę bardzo nisko czoła przed całą ekipą opekującą się moim serwerem. Naprawdę po ostatnich zmianach trochę sceptycznie podeszłam do otrzymanego maila od ekipy, że mogę już spokojnie zrezygnować z domyślnego konta. Zrobiłam to no, powiedzmy na próbę i... ku mojemu zdziwieniu dostałam w przeciągu ostatniego tygodnia dosłownie jednego takiego spamowego maila; oczywiście mam możliwość dopisania adresów i całych domen do black listy na swoim serwerze co od razu uczyniłam. Naprawdę będę to uparcie powtarzać, że naprawdę bardzo wiele zależy od tego gdzie i u kogo ma się serwerek. I nie dotyczy to tylko takich zabezpieczeń.
Do tego znane nam już chyba wszystkim ogólnie dostępne zabezpieczenia i naprawdę mam trochę spokoju.

Pochwał: 7

Z tym że ja nie pisze o spam mailach, ale o botach dodających oferty do nukeC, ze spamem na email nie mam na szczęście problemów.

Ostrzeżeń: 1

kary napisał(a):

Z tym że ja nie pisze o spam mailach, ale o botach dodających oferty do nukeC, ze spamem na email nie mam na szczęście problemów.

To pozwalasz dodawac do NukeC anonimom?
Przeciez w konfigu NukeC jest 'Member Required'. Jak ustawisz na Yes, to aby dodac ogloszenie trzeba byc zalogowanym.

Pochwał: 7

fomicz napisał(a):

kary napisał(a):

Z tym że ja nie pisze o spam mailach, ale o botach dodających oferty do nukeC, ze spamem na email nie mam na szczęście problemów.

To pozwalasz dodawac do NukeC anonimom?
Przeciez w konfigu NukeC jest 'Member Required'. Jak ustawisz na Yes, to aby dodac ogloszenie trzeba byc zalogowanym.

Oczywiście że można ustawić taką opcje, ale to po pierwsze droga na skróty, po drugie nie do zastosowania w moim przypadku. chodzi mi raczej o to jak wyeliminować tego typu boty, czy istnieje jakaś lista adresów lub skrypt/moduł blokujący tego typu automatycznie wysyłane wiadomości.

Pochwał: 63

wiesz.. boty ciągle powstają nowe i zmieniają adresy więc blokowanie nie wiele pomoże

Tu trzeba by dorzucić wpisanie kodu,a na jakimś trudnym do OCR tle i jeszcze np do odznaczenia pole. To już może im sporo utrudnić

Pochwał: 7

Ciekawe jest tez to że odnosze wrażenie iż boty odnajdują strony poprzez google po oryginalnej stopce ".... by Francisco Burzi".

Pochwał: 63

odnosisz całkiem słuszne wrażenie
dlatego dobrym rowiązaniem jest zamiana stopki na gifa będącego de facto kawałkiem screenshota. (czyli na pierwszy rzut oka gif ma wyglądać jak tekst)