Перейти к содержанию
Scratchy Claws

Cпам в ЛС на форуме Anti-Malware.ru

Recommended Posts

Scratchy Claws

только что свалился спам в ЛС от mirfirker

как здесь правильно жаловаться на такое сообщение? ))

spammmmmm.JPG

post-3945-1235129005_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

Вроде как удалили этого "пользователя", у меня такое же сообщение от имени "гость"...

Читал недавно как высшие милицейские органы думают у нас отобрать права на "инкогнито", у меня прям аж злость переполняла их читать..., (оставлю без лишних комментариев... ) но с другой стороны, вот именно таких пользователей надо привлекать к ответственности... :angry:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Вот интересно, почему пользователя удалили, а все его сообщения оставили, или технически сложно грохнуть?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Scratchy Claws
Вот интересно, почему пользователя удалили, а все его сообщения оставили, или технически сложно грохнуть?!

если не ошибаюсь к сообщениям в личной почте доступ имеет только админ, наверняка чистить вручную пришлось бы...

Кстати забавно отображается теперь от *удалить пользователя*

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Вроде как удалили этого "пользователя", у меня такое же сообщение от имени "гость"...

Читал недавно как высшие милицейские органы думают у нас отобрать права на "инкогнито", у меня прям аж злость переполняла их читать..., (оставлю без лишних комментариев... ) но с другой стороны, вот именно таких пользователей надо привлекать к ответственности... :angry:

Привлечь к ответственности бота - это круто :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
Привлечь к ответственности бота - это круто

Мне кажется здесь была регистрация ручками, ни о какой программе речи не может и быть..., В любом случае если бы все сидели под официальными именами, такое бы наверное стало бы редкостью, а вообще, интернет просто переполнен людьми по которым статья уже давно плачет... Я сел за компьютер, с ребенком на коленках, зашел на сайт, смотрю ЛС, я ничего не подозревающий нажал на ссылку, просто подумав, что кто-то поделился ссылкой из форума на интересную и полезную программу, а в это время меня отвлекли, но когда я повернулся, я увидел глаза ребенка (больше чем у мамы) .........

Прошу прощения, что мне трудно было удержаться от комментариев вот таких "пользователей" (ботов)

Думаю надо ужесточить регистрацию, хотя это будет явно не популярно...

Кстати, вероятно при настройке форума, была допущена возможность отправки сообщения всем, надеюсь эту возможность у простых пользователей админы исправили... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
я ничего не подозревающий нажал на ссылку

Как это называется? Social Engineering... Никогда не нажимать на ссылки просто так если у вас комп не настроен как у меня. :)

P.S.: Само по себе (в случае ScratchyClaws) mirfirker, сообщения '0', который обращается на 'ты' уже должно настораживать если вы не дали человеку повод переходить с вами на ты... Значит: направляем мышку к ссылке и читаем, что за ссылка до того, как нажать... Если от 'Гостя', то тогда тем более что-то не то - они по логике не имеют права пользоваться PM...

Думаю надо ужесточить регистрацию, хотя это будет явно не популярно...

Думаю, что это мало даёт. На таких форумах как данный, если бот сам провалит регистрацию, 'помогает' всё равно человек, который сначала почву прощупывает, и только потом уже появляется что-то похоже на активность бота. Вчера я заметил, как одна 'блондинка-бот', которая сегодня опубликовала порно-спам на форуме, долго висела в 'просмотре профиля' (может любовалась моей фоткой размером 1х1... :D). Я лично думаю, что ищут уязвимости и находят их... Очистить форум от таких неактивных аккаунтов скорее всего тоже не мешает - думаю, что их не мало... Любопытное преимущество скрытого режима (в котором я сижу) - они к таким не обращаются никогда - только к тем, которые в данный момент отображаются в списке пользователей на форуме...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Какой-то придурок пробрался на форум, грохнул его сразу как только прошел сигнал о спаме. Сорри, что не сразу отписался в этой теме. Личку при удалении пользователей не вычистишь ... сообщения на форуме это легко.

Закрутил гайки для новичков (до 20 постов), теперь Mass PM у них отключен.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
iron
только что свалился спам в ЛС от mirfirker

как здесь правильно жаловаться на такое сообщение? ))

У меня то же самое. Порнография в личке, да ещё на таком форуме!

Только у меня в качестве отправителя стоит "Удалить пользователя"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
У меня то же самое. Порнография в личке, да ещё на таком форуме! Безобразие!

Только у меня в качестве отправителя стоит "Удалить пользователя"...

У вас скрипты включены, iron? Я заметил, что ответы у 'новобранцев' отображаются 3 раза - потом им приходится их откорректировать. Возможно админ должен кое-что поправить в настройках...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
"Удалить пользователя"...

Лучше уж "Удавить..." :):):)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Почему такие боты, когда уже поместили (19.02.2009) порно-спам на форуме, всё ещё имеют доступ к форуму, причём с правами на запись? Сначала Syufstantta была блондинкой 41 год; теперь она стала китаянкой 33 года с весьма инфантильными чертами. Она также изменила свою подпись. Интересы и home page остались, к сожалению, такими же.

710f2da4cbf0.jpg

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Сначала Syufstantta была блондинкой 41 год; теперь она стала китаянкой 33 года с весьма инфантильными чертами.

p2u

А каким образом Вы определяете у них пол, цвет волос, нац.принадлежность и даже тип характера? ;)

Точно также, как и возраст или как-то иначе?

Добавлено позднее:

Ба-бах! Это моё сообщение фактически оказалось 51,000 на форуме, не считая 4128 удалённых. Опять попал на юбилейку - после 50000-го. Забавный факт. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Эти спамеры удаляются по мере появления, но всегда оперативно.

Может быть порно-спам от блондинки был ее подарком на 23 февраля? А мы не поняли ... :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Сегодня новый порно-бот зарегистрировался со знакомым домашним адресом: Murantinnala. Может быть стоит сразу прибить? ;)

P.S.: Очень странное явление, кстати: я осуществляю поиск по форуму по домашнему адресу этих ботов - параметр поиска: http://videopornota.ru. Думаю: 'Вдруг найду ещё забытое сообщение'. Смотрите, что выходит: не ошибка, не сообщение о том, что ничего не найдено, а вот Результат (Результаты поиска ограничены до первого 1000). Что это такое? Переполнение буффера? :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

p2u, как я понял это такая "фича" поиска, http рассматривается в таком запросе отдельно. Если забить только домен, то все ОК.

Пользователя прибил, спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Еще один спам-бот: mignulikz

Безымянный.JPG

Думаю все догадались, что по ссылка ведет на порно

post-3987-1236753664_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Думаю все догадались, что по ссылка ведет на порно

Угу... Я смотрел на кто в он-лайне - невероятное количество людей пользуется личным ящиком...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Отключите возможность отправки личных сообщений новичками

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Viktor, до 5 сообщений думаю нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Отключите возможность отправки личных сообщений новичками

Вроде уже лимит для них стоит (сообщение №8):

Закрутил гайки для новичков (до 20 постов), теперь Mass PM у них отключен.

но, видимо, легко обходят это ограничение...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
но, видимо, легко обходят это ограничение...

Они не могут легко обходить это ограничение. Они шлют индивидуальные личные сообщения, это совсем другое.

Отключить личные сообщения для новичков вообще нельзя, это плохое решение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Отключить личные сообщения для новичков вообще нельзя, это плохое решение.

Для кого? Для этих ботов? :rolleyes:

P.S.: Нет такой возможности, и все новички как группа будут страдать (должны написать сначала по крайне мере 20 сообщений) до того, как они могут пользоваться личкой, так? :unsure:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Отключить личные сообщения для новичков вообще нельзя, это плохое решение.

Отключите для тех, у кого меньше 5 постов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×