Перейти к содержанию
Scratchy Claws

Cпам в ЛС на форуме Anti-Malware.ru

Recommended Posts

Scratchy Claws

только что свалился спам в ЛС от mirfirker

как здесь правильно жаловаться на такое сообщение? ))

spammmmmm.JPG

post-3945-1235129005_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

Вроде как удалили этого "пользователя", у меня такое же сообщение от имени "гость"...

Читал недавно как высшие милицейские органы думают у нас отобрать права на "инкогнито", у меня прям аж злость переполняла их читать..., (оставлю без лишних комментариев... ) но с другой стороны, вот именно таких пользователей надо привлекать к ответственности... :angry:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Вот интересно, почему пользователя удалили, а все его сообщения оставили, или технически сложно грохнуть?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Scratchy Claws
Вот интересно, почему пользователя удалили, а все его сообщения оставили, или технически сложно грохнуть?!

если не ошибаюсь к сообщениям в личной почте доступ имеет только админ, наверняка чистить вручную пришлось бы...

Кстати забавно отображается теперь от *удалить пользователя*

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Вроде как удалили этого "пользователя", у меня такое же сообщение от имени "гость"...

Читал недавно как высшие милицейские органы думают у нас отобрать права на "инкогнито", у меня прям аж злость переполняла их читать..., (оставлю без лишних комментариев... ) но с другой стороны, вот именно таких пользователей надо привлекать к ответственности... :angry:

Привлечь к ответственности бота - это круто :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
Привлечь к ответственности бота - это круто

Мне кажется здесь была регистрация ручками, ни о какой программе речи не может и быть..., В любом случае если бы все сидели под официальными именами, такое бы наверное стало бы редкостью, а вообще, интернет просто переполнен людьми по которым статья уже давно плачет... Я сел за компьютер, с ребенком на коленках, зашел на сайт, смотрю ЛС, я ничего не подозревающий нажал на ссылку, просто подумав, что кто-то поделился ссылкой из форума на интересную и полезную программу, а в это время меня отвлекли, но когда я повернулся, я увидел глаза ребенка (больше чем у мамы) .........

Прошу прощения, что мне трудно было удержаться от комментариев вот таких "пользователей" (ботов)

Думаю надо ужесточить регистрацию, хотя это будет явно не популярно...

Кстати, вероятно при настройке форума, была допущена возможность отправки сообщения всем, надеюсь эту возможность у простых пользователей админы исправили... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
я ничего не подозревающий нажал на ссылку

Как это называется? Social Engineering... Никогда не нажимать на ссылки просто так если у вас комп не настроен как у меня. :)

P.S.: Само по себе (в случае ScratchyClaws) mirfirker, сообщения '0', который обращается на 'ты' уже должно настораживать если вы не дали человеку повод переходить с вами на ты... Значит: направляем мышку к ссылке и читаем, что за ссылка до того, как нажать... Если от 'Гостя', то тогда тем более что-то не то - они по логике не имеют права пользоваться PM...

Думаю надо ужесточить регистрацию, хотя это будет явно не популярно...

Думаю, что это мало даёт. На таких форумах как данный, если бот сам провалит регистрацию, 'помогает' всё равно человек, который сначала почву прощупывает, и только потом уже появляется что-то похоже на активность бота. Вчера я заметил, как одна 'блондинка-бот', которая сегодня опубликовала порно-спам на форуме, долго висела в 'просмотре профиля' (может любовалась моей фоткой размером 1х1... :D). Я лично думаю, что ищут уязвимости и находят их... Очистить форум от таких неактивных аккаунтов скорее всего тоже не мешает - думаю, что их не мало... Любопытное преимущество скрытого режима (в котором я сижу) - они к таким не обращаются никогда - только к тем, которые в данный момент отображаются в списке пользователей на форуме...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Какой-то придурок пробрался на форум, грохнул его сразу как только прошел сигнал о спаме. Сорри, что не сразу отписался в этой теме. Личку при удалении пользователей не вычистишь ... сообщения на форуме это легко.

Закрутил гайки для новичков (до 20 постов), теперь Mass PM у них отключен.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
iron
только что свалился спам в ЛС от mirfirker

как здесь правильно жаловаться на такое сообщение? ))

У меня то же самое. Порнография в личке, да ещё на таком форуме!

Только у меня в качестве отправителя стоит "Удалить пользователя"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
У меня то же самое. Порнография в личке, да ещё на таком форуме! Безобразие!

Только у меня в качестве отправителя стоит "Удалить пользователя"...

У вас скрипты включены, iron? Я заметил, что ответы у 'новобранцев' отображаются 3 раза - потом им приходится их откорректировать. Возможно админ должен кое-что поправить в настройках...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
"Удалить пользователя"...

Лучше уж "Удавить..." :):):)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Почему такие боты, когда уже поместили (19.02.2009) порно-спам на форуме, всё ещё имеют доступ к форуму, причём с правами на запись? Сначала Syufstantta была блондинкой 41 год; теперь она стала китаянкой 33 года с весьма инфантильными чертами. Она также изменила свою подпись. Интересы и home page остались, к сожалению, такими же.

710f2da4cbf0.jpg

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Сначала Syufstantta была блондинкой 41 год; теперь она стала китаянкой 33 года с весьма инфантильными чертами.

p2u

А каким образом Вы определяете у них пол, цвет волос, нац.принадлежность и даже тип характера? ;)

Точно также, как и возраст или как-то иначе?

Добавлено позднее:

Ба-бах! Это моё сообщение фактически оказалось 51,000 на форуме, не считая 4128 удалённых. Опять попал на юбилейку - после 50000-го. Забавный факт. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Эти спамеры удаляются по мере появления, но всегда оперативно.

Может быть порно-спам от блондинки был ее подарком на 23 февраля? А мы не поняли ... :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Сегодня новый порно-бот зарегистрировался со знакомым домашним адресом: Murantinnala. Может быть стоит сразу прибить? ;)

P.S.: Очень странное явление, кстати: я осуществляю поиск по форуму по домашнему адресу этих ботов - параметр поиска: http://videopornota.ru. Думаю: 'Вдруг найду ещё забытое сообщение'. Смотрите, что выходит: не ошибка, не сообщение о том, что ничего не найдено, а вот Результат (Результаты поиска ограничены до первого 1000). Что это такое? Переполнение буффера? :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

p2u, как я понял это такая "фича" поиска, http рассматривается в таком запросе отдельно. Если забить только домен, то все ОК.

Пользователя прибил, спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Еще один спам-бот: mignulikz

Безымянный.JPG

Думаю все догадались, что по ссылка ведет на порно

post-3987-1236753664_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Думаю все догадались, что по ссылка ведет на порно

Угу... Я смотрел на кто в он-лайне - невероятное количество людей пользуется личным ящиком...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Отключите возможность отправки личных сообщений новичками

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Viktor, до 5 сообщений думаю нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Отключите возможность отправки личных сообщений новичками

Вроде уже лимит для них стоит (сообщение №8):

Закрутил гайки для новичков (до 20 постов), теперь Mass PM у них отключен.

но, видимо, легко обходят это ограничение...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
но, видимо, легко обходят это ограничение...

Они не могут легко обходить это ограничение. Они шлют индивидуальные личные сообщения, это совсем другое.

Отключить личные сообщения для новичков вообще нельзя, это плохое решение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Отключить личные сообщения для новичков вообще нельзя, это плохое решение.

Для кого? Для этих ботов? :rolleyes:

P.S.: Нет такой возможности, и все новички как группа будут страдать (должны написать сначала по крайне мере 20 сообщений) до того, как они могут пользоваться личкой, так? :unsure:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Отключить личные сообщения для новичков вообще нельзя, это плохое решение.

Отключите для тех, у кого меньше 5 постов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Например есть  пакет с драйверами ( сотни... тысячи драйверов ) Предполагается использовать этот пакет для обновления системных драйверов, или WIM Часть драйверов подписана, часть нет... Хотелось бы, чтобы uVS  ( по команде в меню: Файл ) - создала из этих драйверов пакет установки\обновления. Копию только из подписанных ( прошедших проверку ( и проверенных по SHA ) драйверов. Копию по типу программы: " Double Driver" http://soft.oszone.net/program/5936/Double_Driver/ + Возможность создать копию системных драйверов, системы - но, опять таки... копировать только подписанные драйвера и те, что есть в базе SHA.  
    • demkd
      гляну, но это дыра с wpad все равно закрывается лишь отключением автонастройки прокси в браузере, больше никак.
    • SQx
      В качестве решения, необходимо зайти на роутер и поменять домена имя с domain.name на my.router (в качестве примера или другое несуществующее имя домена).
      Но было бы не плохо в uVS логах идентифицировать такие случае.
    • SQx
      Приветствую,

      Мне тут попалась интересная тема, которая может затронуть тысячи роутеров.
      https://forum.kasperskyclub.ru/topic/84677-postojanno-vylazit-uvedomlenie-chto-ostanovlen-perehod-na-vredonosnuju-ssylku/page/3/ Как оказалось у многих роутеров указавается доменое имя по умолчанию domain.name
      Получается, что это доменное имя реальное, и оно содержит вренодоносные настройки которые Windows 7/10 автоматически подхвытывают,
      http://185.38.111.1/wpad.dat или http://wpad.domain.name/wpad.dat

      Можно ли добавить в uVS сетевое доменное имя получаемое от dhcp клиента?
    • SQx
      Приветствую Дмитрий,
      Похоже вы были правы из-за этого файла vboxnetflt.exe и возникали проблемы. После его удаление антивирус Kaspersky не ругается.
×