Перейти к содержанию
Scratchy Claws

Cпам в ЛС на форуме Anti-Malware.ru

Recommended Posts

Scratchy Claws

только что свалился спам в ЛС от mirfirker

как здесь правильно жаловаться на такое сообщение? ))

spammmmmm.JPG

post-3945-1235129005_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

Вроде как удалили этого "пользователя", у меня такое же сообщение от имени "гость"...

Читал недавно как высшие милицейские органы думают у нас отобрать права на "инкогнито", у меня прям аж злость переполняла их читать..., (оставлю без лишних комментариев... ) но с другой стороны, вот именно таких пользователей надо привлекать к ответственности... :angry:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Вот интересно, почему пользователя удалили, а все его сообщения оставили, или технически сложно грохнуть?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Scratchy Claws
Вот интересно, почему пользователя удалили, а все его сообщения оставили, или технически сложно грохнуть?!

если не ошибаюсь к сообщениям в личной почте доступ имеет только админ, наверняка чистить вручную пришлось бы...

Кстати забавно отображается теперь от *удалить пользователя*

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Вроде как удалили этого "пользователя", у меня такое же сообщение от имени "гость"...

Читал недавно как высшие милицейские органы думают у нас отобрать права на "инкогнито", у меня прям аж злость переполняла их читать..., (оставлю без лишних комментариев... ) но с другой стороны, вот именно таких пользователей надо привлекать к ответственности... :angry:

Привлечь к ответственности бота - это круто :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
Привлечь к ответственности бота - это круто

Мне кажется здесь была регистрация ручками, ни о какой программе речи не может и быть..., В любом случае если бы все сидели под официальными именами, такое бы наверное стало бы редкостью, а вообще, интернет просто переполнен людьми по которым статья уже давно плачет... Я сел за компьютер, с ребенком на коленках, зашел на сайт, смотрю ЛС, я ничего не подозревающий нажал на ссылку, просто подумав, что кто-то поделился ссылкой из форума на интересную и полезную программу, а в это время меня отвлекли, но когда я повернулся, я увидел глаза ребенка (больше чем у мамы) .........

Прошу прощения, что мне трудно было удержаться от комментариев вот таких "пользователей" (ботов)

Думаю надо ужесточить регистрацию, хотя это будет явно не популярно...

Кстати, вероятно при настройке форума, была допущена возможность отправки сообщения всем, надеюсь эту возможность у простых пользователей админы исправили... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
я ничего не подозревающий нажал на ссылку

Как это называется? Social Engineering... Никогда не нажимать на ссылки просто так если у вас комп не настроен как у меня. :)

P.S.: Само по себе (в случае ScratchyClaws) mirfirker, сообщения '0', который обращается на 'ты' уже должно настораживать если вы не дали человеку повод переходить с вами на ты... Значит: направляем мышку к ссылке и читаем, что за ссылка до того, как нажать... Если от 'Гостя', то тогда тем более что-то не то - они по логике не имеют права пользоваться PM...

Думаю надо ужесточить регистрацию, хотя это будет явно не популярно...

Думаю, что это мало даёт. На таких форумах как данный, если бот сам провалит регистрацию, 'помогает' всё равно человек, который сначала почву прощупывает, и только потом уже появляется что-то похоже на активность бота. Вчера я заметил, как одна 'блондинка-бот', которая сегодня опубликовала порно-спам на форуме, долго висела в 'просмотре профиля' (может любовалась моей фоткой размером 1х1... :D). Я лично думаю, что ищут уязвимости и находят их... Очистить форум от таких неактивных аккаунтов скорее всего тоже не мешает - думаю, что их не мало... Любопытное преимущество скрытого режима (в котором я сижу) - они к таким не обращаются никогда - только к тем, которые в данный момент отображаются в списке пользователей на форуме...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Какой-то придурок пробрался на форум, грохнул его сразу как только прошел сигнал о спаме. Сорри, что не сразу отписался в этой теме. Личку при удалении пользователей не вычистишь ... сообщения на форуме это легко.

Закрутил гайки для новичков (до 20 постов), теперь Mass PM у них отключен.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
iron
только что свалился спам в ЛС от mirfirker

как здесь правильно жаловаться на такое сообщение? ))

У меня то же самое. Порнография в личке, да ещё на таком форуме!

Только у меня в качестве отправителя стоит "Удалить пользователя"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
У меня то же самое. Порнография в личке, да ещё на таком форуме! Безобразие!

Только у меня в качестве отправителя стоит "Удалить пользователя"...

У вас скрипты включены, iron? Я заметил, что ответы у 'новобранцев' отображаются 3 раза - потом им приходится их откорректировать. Возможно админ должен кое-что поправить в настройках...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
"Удалить пользователя"...

Лучше уж "Удавить..." :):):)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Почему такие боты, когда уже поместили (19.02.2009) порно-спам на форуме, всё ещё имеют доступ к форуму, причём с правами на запись? Сначала Syufstantta была блондинкой 41 год; теперь она стала китаянкой 33 года с весьма инфантильными чертами. Она также изменила свою подпись. Интересы и home page остались, к сожалению, такими же.

710f2da4cbf0.jpg

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Сначала Syufstantta была блондинкой 41 год; теперь она стала китаянкой 33 года с весьма инфантильными чертами.

p2u

А каким образом Вы определяете у них пол, цвет волос, нац.принадлежность и даже тип характера? ;)

Точно также, как и возраст или как-то иначе?

Добавлено позднее:

Ба-бах! Это моё сообщение фактически оказалось 51,000 на форуме, не считая 4128 удалённых. Опять попал на юбилейку - после 50000-го. Забавный факт. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Эти спамеры удаляются по мере появления, но всегда оперативно.

Может быть порно-спам от блондинки был ее подарком на 23 февраля? А мы не поняли ... :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Сегодня новый порно-бот зарегистрировался со знакомым домашним адресом: Murantinnala. Может быть стоит сразу прибить? ;)

P.S.: Очень странное явление, кстати: я осуществляю поиск по форуму по домашнему адресу этих ботов - параметр поиска: http://videopornota.ru. Думаю: 'Вдруг найду ещё забытое сообщение'. Смотрите, что выходит: не ошибка, не сообщение о том, что ничего не найдено, а вот Результат (Результаты поиска ограничены до первого 1000). Что это такое? Переполнение буффера? :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

p2u, как я понял это такая "фича" поиска, http рассматривается в таком запросе отдельно. Если забить только домен, то все ОК.

Пользователя прибил, спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Еще один спам-бот: mignulikz

Безымянный.JPG

Думаю все догадались, что по ссылка ведет на порно

post-3987-1236753664_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Думаю все догадались, что по ссылка ведет на порно

Угу... Я смотрел на кто в он-лайне - невероятное количество людей пользуется личным ящиком...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Отключите возможность отправки личных сообщений новичками

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Viktor, до 5 сообщений думаю нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Отключите возможность отправки личных сообщений новичками

Вроде уже лимит для них стоит (сообщение №8):

Закрутил гайки для новичков (до 20 постов), теперь Mass PM у них отключен.

но, видимо, легко обходят это ограничение...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
но, видимо, легко обходят это ограничение...

Они не могут легко обходить это ограничение. Они шлют индивидуальные личные сообщения, это совсем другое.

Отключить личные сообщения для новичков вообще нельзя, это плохое решение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Отключить личные сообщения для новичков вообще нельзя, это плохое решение.

Для кого? Для этих ботов? :rolleyes:

P.S.: Нет такой возможности, и все новички как группа будут страдать (должны написать сначала по крайне мере 20 сообщений) до того, как они могут пользоваться личкой, так? :unsure:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Отключить личные сообщения для новичков вообще нельзя, это плохое решение.

Отключите для тех, у кого меньше 5 постов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      это если пользоваться regedit-ом, впрочем там невозможно обнулить dacl там можно его сделать пустым, что приведет к обратному - недоступности ключа для всех пользователей кроме владельца, если убивать dacl программно то ничего не появляется его просто нет и ключ доступен для всех. Сами исправят когда-нибудь, я им не пользуюсь. Увы, но майнеры работают напрямую с библиотеками amd opencl или с cuda nvidia или просто с opencl какой зацепят включая интеля, через них можно получить общую загрузку gpu для родной карты, но не раскладку по процессам, ну разве что за исключением nvidia quadro у них есть свои бибилиотки и там вроде как можно что-то вытянуть, но опять же только для quadro.
      Да и это не актуально, я набросал на коленке небольшую тестовую утилиту через direct-x, все довольно точно считает и в 10-ке и в 7-ке, вряд ли оно конечно будет работать в XP, но оно и не надо впрочем желающие протестируют, добавлю в след. версии uVS, будет считать аналогично CPU с момента запуска процесса, такой подход майнеров CPU/GPU выявляет замечательно, они грузят постоянно, а значит и процент близкий 100 выходит, на фоне практически нуля для всех остальных процессов.
    • PR55.RP55
      Dragokas Да, сегодня искал по данному вопросу информацию. https://ru.bmstu.wiki/Кража_веб-страниц,_запускаемых_в_браузере_пользователя,_с_использованием_уязвимостей_графического_процессора + Ещё будет полезна информация полученная по:  tasklist  [ Память ] https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/tasklist  
    • Dragokas
      Раз уж в них такие нестыковки по показаниям GPU, проще наверное взять исходники какого-нибудь консольного майнера. Там обычно отображаются и учитываются все такие нагрузки, уже заточена поддержка под несколько видеокарт и даже можно задать ограничения. Можно начать с NiceHashMiner - там внутри папки есть все наиболее популярные майнеры и дальше уже смотреть, у какого из них есть исходник, в крайнем случае списаться с автором.
    • Dragokas
    • demkd
      Сейчас посмотрел в Windows 10 1803, PH показал загрузку, но вот только отличие от реальной более чем в 2 раза xD
      PE показал на процент больше, но считай тоже самое, виндовый диспетчер задач показал менее процента при реальной загрузке близкой к 100%
      Вывод очевиден: надо делать самому с нуля, почитаю что там умеет dx оценю объем работ, если он небольшой то сделаю, если нет то когда-нибудь...

      Посмотрел что показывает PE на Windows 7 с 4-мя картами загруженными майнингом на 100%:
      Как бы он вообще не видит что zecminer64 насилует все 4 карты одновременно


      ProcessHacker повел себя идентично, копипаст рулит, одинаковые ошибки в одинаковых случаях.
×