Перейти к содержанию
AlexxSun

Спят усталые админы, мышки спят

Recommended Posts

AlexxSun

Спят усталые админы, мышки спят,

Флешки и клавиатуры ждут ребят,

Даже Windows спать ложиться,

Чтобы ночью нам присниться,

Аську закрывай... баю-бай... :)

Как-то утром заглянул я на Антималвару и увидел тему с очень интересным содержанием :P

Скрин прилагаю. Моё мнение - или увеличивать количество админов и распределять среди них почасовую вахту на форуме, или дорабатывать движок таким образом, чтобы создание тем на форуме с таким текстом было вообще затруднительно.

До меня значилось на счетчике количество просмотров темы - 24, думаю, что за 6 - 10 часов, которые тема висела на форуме, её посмотрело около 30 пользователей, и они вполне могли перейти по потенциально опасным ссылкам (с ресурса, посвященного безопасности :rolleyes: )

ampron.jpg

post-3858-1229173593_thumb.jpg

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Администрация проекта будет рада вашей заявке на пост модератора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Глупости! Администрация портала справляется со своими обязанностями (на данный момент). "Проколы" случаются очень редко. Я против каких бы то ни было реформ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

В первом сообщении (моём) нет жесткой позиции - только расширением количества модераторов можно решить этот вопрос и никак больше! На многих сайтах давно успешно применяются фильтры, которые заменяют нецензурную речь или даже словосочетания на пробелы или же вообще отправка таких сообщений пользователям или в форум не представляется возможным. На тех же самых Одноклассниках (о недостатках этого сайта мной оставлено немало сообщений) админы тоже работают над жалобами пользователей, можете сами поэкспериментировать, пример текста, который нельзя отправить я привёл на скрине :)

ukakkruto.jpg

post-3858-1229184582_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
До меня значилось на счетчике количество просмотров темы - 24, думаю, что за 6 - 10 часов, которые тема висела на форуме, её посмотрело около 30 пользователей, и они вполне могли перейти по потенциально опасным ссылкам (с ресурса, посвященного безопасности :rolleyes: )

Я это тоже видел. По ссылкам не ходил, и даже если нажал бы, вряд ли что-то будет - скрипты отключены и картинки не показываются по умолчанию. Вместо того, как проходить по ссылкам, я нажал на кнопку 'жалоба'. Мне кажется, что достаточно быстро убрали. Вчера вечером тоже было - Umnik по моему за 5-10 минут после того, как я опять нажал 'жалоба', убрал сообщение.

P.S.: Что таких 'пользователей' сразу в бан не отправляют, вот это я не понимаю (он даже свой аватар успел менять после 'преступления').

P.S.2: Очень активный бот, кажется: Sobchaklizzan.

P.S.3: Надо исследовать здесь движок, кстати. Я замечаю странные вещи иногда. Часто sql-ошибки при отправке или исправлении сообщений, и т.д. Думаю, что уязвимостей хватает здесь.

Paul

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
До меня значилось на счетчике количество просмотров темы - 24, думаю, что за 6 - 10 часов, которые тема висела на форуме, её посмотрело около 30 пользователей, и они вполне могли перейти по потенциально опасным ссылкам (с ресурса, посвященного безопасности :rolleyes: )

Мною эта тема просмотрена минимум 3 раза ... и людей в общем просмотревших, около 10-15 где то.

Проколы очень редки и введение 1 модератора проблему не решит. Скорость реакции достаточно высока.

На счет фильтров ... и какие же фильтры вы предлагаете? Имхо, пример приведенный вами просто никуда не годится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
На многих сайтах давно успешно применяются фильтры

Боюсь , что любые фильтры бесполезны . ;)

Возможно лучше, чтобы боту пришлось какие-нибудь задачки решать, до того, как регистрироваться (Допустим разделить номер телефона Сергея на восемь в квадрате ;)). Потом надо для новичков вообще запретить url-ссылки по всему форуму, особенно в профиле, пока он/она не доказал(а) себя (в течение 15 сообщений, допустим).

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Рекоменду поставить recaptcha, за месяц ни одного бота :) Так приятно смотреть, как боты пытаются зарегистрироваться...но увы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Как-то утром заглянул я на Антималвару

Я этот пост увидел ещё поздно ночью. Ненадолго отошёл от компа, а потом заметил среди новых сообщений именно этот пост. Потом ещё кажется два раза смотрел - не верил глазам, а потом - убрали или нет? (Так что из числа просмотревших его - 2-3 хита мои).

После чего сразу же, но вообще впервые, отправил "! жалобу" модераторам.

Из них никого на сайте как раз не было - надо же и им когда-то отдыхать.

Но утром кто-то, наверное, встал раньше всех и сразу же среагировал как надо.

и они вполне могли перейти по потенциально опасным ссылкам
Да кому это надо, тот и без нашего форума найдёт. И получше. :)
активный бот

Не знаю как вы определили, что это бот, но я видел внизу страницы, как этот "бот" сидел на странице и злорадствовал не менее 15 минут после размещения сообщения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Рекоменду поставить recaptcha, за месяц ни одного бота :) Так приятно смотреть, как боты пытаются зарегистрироваться...но увы

Рекэпча тоже уже обходят. В блогах, например, комментарии отправляются через POST-запрос в обход формы и/или спаммеры пробиваются через трекбеки к записям, не зависимо от кэпчи... Мне кажется, что усложнение процедуры регистрации + запрет на url-ссылки в сообщениях и в профиле для новичков более эффективно будет...

Не знаю как вы определили, что это бот

Неужели человек сгенерировал столько профилей? Sobchaklizzan.

но я видел внизу страницы, как этот "бот" сидел на странице и злорадствовал не менее 15 минут после размещения сообщения.

Иногда обманивает кэш, кстати, здесь на форуме; то, что вы сейчас видите - уже нет.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

вообще регистрируется действие на форуме на 10-15 минут... и если потом активности не будет, считается, что пользователь ушел.

т.е. если вы отписались в теме и закрыли окно, то на форуме вы будите висеть в ветке 10-15 мин

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Я за то, чтобы ввести в регистрации пользователей что-то оригинальное, но человеческое, а не фильтр.

Потому мой ответ в форме регистрации: Нет-Да-Нет.

Модераторам тоже нужно спать. А если мы - полуночники видим тут ночью что-то щепетильное, то можем сообщить, и они сделают как надо.

Вот, по моим наблюдениям, Umnik видимо вообще мало спит - его и ночью тут встретишь, и днём, и рано-рано утром. Прям не человек, а робот нового поколения. Враги-боты давно, наверное, хотят прознать, где у него кнопка. :)

и злорадствовал не менее 15 минут после размещения сообщения.

Может быть и так, но я же не видел самого акта размещения сообщения - я зашёл позже, а тот бот, если это был бот, конечно, тут ещё сидел. Тогда получается он тут был больше времени, чем отведено в кеше форума. Может у него программа была на 2-3 сообщения? А мы тут своим присутствием ему-де помешали...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Может у него программа была на 2-3 сообщения?

Возможно, но ему это не удалось - итого у него здесь в профиле всего 2 сообщений - одно 9го и одно 12го.

Я думаю, кстати, что он только может постить в разделе новостей/блогов; возможно он только может начинать собственные темы - я за ним ходил на другие форумы и везде одно и тоже: он не отвечает, а открывает везде новые темы.

P.S.: Но он такой наглый - он даже свой аватар поменял...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
он такой наглый... не отвечает, а открывает везде новые темы.

:-)))

Я в теме "4000-й форумчанин" в Неформалке тоже примечаю некоторых реггеров. Смотрели?

Каких только логинов не бывает! Сейчас вот последний реггер Незабудка - 5120.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
:-)))

Я в теме "4000-й форумчанин" в Неформалке тоже примечаю некоторых реггеров. Смотрели?

Да. Не исключено, что это подготовка для серьёзных атак - все одновременно... :(

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
это подготовка для серьёзных атак - все одновременно...

Придётся собирать народную дружину на Новый год...

И раздавать им повязки "AntiMalware Дружинник".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
Администрация проекта будет рада вашей заявке на пост модератора.

Как видно из сообщения, следующего за Вашим, не вся администрация будет рада (и уже не рада) такому предложению с Вашей стороны и предложенной Вами инициативе со стороны пользователя форума.

P.S. А мне такую заявку подать можно? :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Такое усиленное обсуждение бота идет. А он не первый, остальных вы не успели увидеть :) Этого почти сразу после появления его на форуме, просто прав у мне нет в том разделе.

Фишка в том, что он НЕ ПИСАЛ на форуме. Он сделал запись в блоге, а оттуда ее на форум перенес наш бот Admin.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
просто прав у мне нет в том разделе.

Предложение к Администрации:

Дать права Umnik'у в том разделе, чтобы он мог оперативно пресекать ботовские поползновения.

(Он всё равно никогда не спит!)

Он сделал запись в блоге, а оттуда ее на форум перенес наш бот Admin.
но я видел внизу страницы, как этот "бот" (который неАдмин) сидел на странице и злорадствовал не менее 15 минут после размещения сообщения.

Как же так???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
Дать права Umnik'у в том разделе, чтобы он мог оперативно пресекать ботовские поползновения.

А лучше просто сделать его супермодератором, дабы на портале воцарился порядок. Дополнительные права ему явно не помешают, во всяком случае - не повредят. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
А лучше просто сделать его супермодератором.

Кто-то скажет: "А зачем нам столько супермодераторов?"

Наш ответ:

Дабы на портале воцарился порядок
И чтобы ботам и полуботам неповадно было!

:)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Хм. А права на открытие темы есть. Значит бот не делал записи в блоге, как я полагал. ИМХО, нужно сделать, чтобы права на открытие темы в разделе "Новое в блогах" были только у Admin и владельцев портала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
seevbon

Меры к нарушителю должны приниматься по факту нарушения. Рекомендательные письма не приветствую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Коллеги, было пропущена публикация спама на форуме, это факт. Но сколько его было удалено? ИМХО модераторы справляются со своей задачей на очень высоком уровне, ну нельзя все молниеносно зачищать (100% защиты не бывает). Плодить штат супермодраторов тоже нет смысла, а то у нас будут угрозы другого плана.

На счет каптчи - она и так сейчас жесткая, недавно даже Lex жаловался на это. Раньше у нас была проверка Anti-spam через решения простейших примеров, так вот у меня была куча писем от людей, которые не могла правильно решить примеры типа 245+545=? :) Усиление приведет к тому, что будет меньше новичков. Мне кажется сейчас золотая середина.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
245+545=?

Так это проще простого! = 78A

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×