Перейти к содержанию
Scratchy Claws

Cпам в ЛС на форуме Anti-Malware.ru

Recommended Posts

Scratchy Claws

только что свалился спам в ЛС от mirfirker

как здесь правильно жаловаться на такое сообщение? ))

spammmmmm.JPG

post-3945-1235129005_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

Вроде как удалили этого "пользователя", у меня такое же сообщение от имени "гость"...

Читал недавно как высшие милицейские органы думают у нас отобрать права на "инкогнито", у меня прям аж злость переполняла их читать..., (оставлю без лишних комментариев... ) но с другой стороны, вот именно таких пользователей надо привлекать к ответственности... :angry:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Вот интересно, почему пользователя удалили, а все его сообщения оставили, или технически сложно грохнуть?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Scratchy Claws
Вот интересно, почему пользователя удалили, а все его сообщения оставили, или технически сложно грохнуть?!

если не ошибаюсь к сообщениям в личной почте доступ имеет только админ, наверняка чистить вручную пришлось бы...

Кстати забавно отображается теперь от *удалить пользователя*

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
Вроде как удалили этого "пользователя", у меня такое же сообщение от имени "гость"...

Читал недавно как высшие милицейские органы думают у нас отобрать права на "инкогнито", у меня прям аж злость переполняла их читать..., (оставлю без лишних комментариев... ) но с другой стороны, вот именно таких пользователей надо привлекать к ответственности... :angry:

Привлечь к ответственности бота - это круто :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
Привлечь к ответственности бота - это круто

Мне кажется здесь была регистрация ручками, ни о какой программе речи не может и быть..., В любом случае если бы все сидели под официальными именами, такое бы наверное стало бы редкостью, а вообще, интернет просто переполнен людьми по которым статья уже давно плачет... Я сел за компьютер, с ребенком на коленках, зашел на сайт, смотрю ЛС, я ничего не подозревающий нажал на ссылку, просто подумав, что кто-то поделился ссылкой из форума на интересную и полезную программу, а в это время меня отвлекли, но когда я повернулся, я увидел глаза ребенка (больше чем у мамы) .........

Прошу прощения, что мне трудно было удержаться от комментариев вот таких "пользователей" (ботов)

Думаю надо ужесточить регистрацию, хотя это будет явно не популярно...

Кстати, вероятно при настройке форума, была допущена возможность отправки сообщения всем, надеюсь эту возможность у простых пользователей админы исправили... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
я ничего не подозревающий нажал на ссылку

Как это называется? Social Engineering... Никогда не нажимать на ссылки просто так если у вас комп не настроен как у меня. :)

P.S.: Само по себе (в случае ScratchyClaws) mirfirker, сообщения '0', который обращается на 'ты' уже должно настораживать если вы не дали человеку повод переходить с вами на ты... Значит: направляем мышку к ссылке и читаем, что за ссылка до того, как нажать... Если от 'Гостя', то тогда тем более что-то не то - они по логике не имеют права пользоваться PM...

Думаю надо ужесточить регистрацию, хотя это будет явно не популярно...

Думаю, что это мало даёт. На таких форумах как данный, если бот сам провалит регистрацию, 'помогает' всё равно человек, который сначала почву прощупывает, и только потом уже появляется что-то похоже на активность бота. Вчера я заметил, как одна 'блондинка-бот', которая сегодня опубликовала порно-спам на форуме, долго висела в 'просмотре профиля' (может любовалась моей фоткой размером 1х1... :D). Я лично думаю, что ищут уязвимости и находят их... Очистить форум от таких неактивных аккаунтов скорее всего тоже не мешает - думаю, что их не мало... Любопытное преимущество скрытого режима (в котором я сижу) - они к таким не обращаются никогда - только к тем, которые в данный момент отображаются в списке пользователей на форуме...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Какой-то придурок пробрался на форум, грохнул его сразу как только прошел сигнал о спаме. Сорри, что не сразу отписался в этой теме. Личку при удалении пользователей не вычистишь ... сообщения на форуме это легко.

Закрутил гайки для новичков (до 20 постов), теперь Mass PM у них отключен.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
iron
только что свалился спам в ЛС от mirfirker

как здесь правильно жаловаться на такое сообщение? ))

У меня то же самое. Порнография в личке, да ещё на таком форуме!

Только у меня в качестве отправителя стоит "Удалить пользователя"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
У меня то же самое. Порнография в личке, да ещё на таком форуме! Безобразие!

Только у меня в качестве отправителя стоит "Удалить пользователя"...

У вас скрипты включены, iron? Я заметил, что ответы у 'новобранцев' отображаются 3 раза - потом им приходится их откорректировать. Возможно админ должен кое-что поправить в настройках...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
"Удалить пользователя"...

Лучше уж "Удавить..." :):):)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Почему такие боты, когда уже поместили (19.02.2009) порно-спам на форуме, всё ещё имеют доступ к форуму, причём с правами на запись? Сначала Syufstantta была блондинкой 41 год; теперь она стала китаянкой 33 года с весьма инфантильными чертами. Она также изменила свою подпись. Интересы и home page остались, к сожалению, такими же.

710f2da4cbf0.jpg

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Сначала Syufstantta была блондинкой 41 год; теперь она стала китаянкой 33 года с весьма инфантильными чертами.

p2u

А каким образом Вы определяете у них пол, цвет волос, нац.принадлежность и даже тип характера? ;)

Точно также, как и возраст или как-то иначе?

Добавлено позднее:

Ба-бах! Это моё сообщение фактически оказалось 51,000 на форуме, не считая 4128 удалённых. Опять попал на юбилейку - после 50000-го. Забавный факт. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Эти спамеры удаляются по мере появления, но всегда оперативно.

Может быть порно-спам от блондинки был ее подарком на 23 февраля? А мы не поняли ... :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Сегодня новый порно-бот зарегистрировался со знакомым домашним адресом: Murantinnala. Может быть стоит сразу прибить? ;)

P.S.: Очень странное явление, кстати: я осуществляю поиск по форуму по домашнему адресу этих ботов - параметр поиска: http://videopornota.ru. Думаю: 'Вдруг найду ещё забытое сообщение'. Смотрите, что выходит: не ошибка, не сообщение о том, что ничего не найдено, а вот Результат (Результаты поиска ограничены до первого 1000). Что это такое? Переполнение буффера? :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

p2u, как я понял это такая "фича" поиска, http рассматривается в таком запросе отдельно. Если забить только домен, то все ОК.

Пользователя прибил, спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Еще один спам-бот: mignulikz

Безымянный.JPG

Думаю все догадались, что по ссылка ведет на порно

post-3987-1236753664_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Думаю все догадались, что по ссылка ведет на порно

Угу... Я смотрел на кто в он-лайне - невероятное количество людей пользуется личным ящиком...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Отключите возможность отправки личных сообщений новичками

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Viktor, до 5 сообщений думаю нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Отключите возможность отправки личных сообщений новичками

Вроде уже лимит для них стоит (сообщение №8):

Закрутил гайки для новичков (до 20 постов), теперь Mass PM у них отключен.

но, видимо, легко обходят это ограничение...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
но, видимо, легко обходят это ограничение...

Они не могут легко обходить это ограничение. Они шлют индивидуальные личные сообщения, это совсем другое.

Отключить личные сообщения для новичков вообще нельзя, это плохое решение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Отключить личные сообщения для новичков вообще нельзя, это плохое решение.

Для кого? Для этих ботов? :rolleyes:

P.S.: Нет такой возможности, и все новички как группа будут страдать (должны написать сначала по крайне мере 20 сообщений) до того, как они могут пользоваться личкой, так? :unsure:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Отключить личные сообщения для новичков вообще нельзя, это плохое решение.

Отключите для тех, у кого меньше 5 постов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • IThook
      Всем привет)
      Есть сайт, для связи с клиентами используем чат-платформу Talk me. Боты создают огромное количество чатов, у всех одни и те же параметры - РФ айпи, браузер и ОС Windows 10 Chrome 88.4324, почта домена @yandex.ru, разрешение окна 1034х400 (примерное). На скрине примерный такой пользователь -
      https://prnt.sc/1099ayt
      . Пишут 1 сообщение, далее выходят с сайта.
      Выгрузили базу - айпи адреса не повторяются, скорее всего большое количество проксей. Поставил капчу на создание чата, потом защиту на дурака с выбором ответа -
      https://prnt.sc/10996nv
      . Капчу обходили сразу, скорее всего сессию сохраняли, а вот защиту на дурака не проходят до сих пор.
      Стоит защита от ботов, защита траффика по популярным VPN ( сервис Безопасность и развитие ваших web-ресурсов )
      Основная догадка - скорее всего через Silenum атака происходит, потому что полный игнор защиты происходит от ботов.
      Вопрос - как защититься от ботов, чтобы они попадали на сайт, но не могли писать в чаты? Следующий уровень - боты не могли попасть на сайт. Как защититься от Silenum?
    • santy
      проверка по хэшу отдельного файла (из образа автозапуска)
    • demkd
      какая функция проверки конкретно? их там много
    • santy
    • demkd
×