Список форумов www.ice-graphics.com www.ice-graphics.com
Форум ICE-Graphics
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Граждане, будьте бдительны

 
Начать новую тему   Ответить на тему    Список форумов www.ice-graphics.com -> Пообщаемся?
Предыдущая тема :: Следующая тема  
Автор Сообщение
Rodney
Штатный телепат форума


Зарегистрирован: 08.12.2009
Сообщения: 123
Откуда: Могилёв, Беларусь
СообщениеДобавлено: Вт Дек 08, 2009 2:27 pm    Заголовок сообщения: Граждане, будьте бдительны Ответить с цитатой
Сначала пропал Моторокер, теперь и мою учётку поломали.
Неймётся ж этим кулхацкерам.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ICE Graphics
Site Admin


Зарегистрирован: 26.01.2003
Сообщения: 2751
СообщениеДобавлено: Ср Дек 09, 2009 12:07 pm    Заголовок сообщения: Re: Граждане, будьте бдительны Ответить с цитатой
Текущая миодификация PHPBB на этом форуме успешно давит 99% спамовых регистраций автоматом. Проскакивают только мусорные сообщения без рекламы, которые и человеку бывает сложно понять, спам это или нет.

Но спамовая мысль на месте не стоит. Появился новый спам бот. Автор спам бота вёл атаку с двух IP адресов:

IP: 91.185.54.17
DNS: 91-185-54-17-irk.cust.dsi.ru.
inetnum: 91.185.52.0 - 91.185.55.255
netname: DSINET-IRKUTSK-ADSL1
org: DELOVAYA SET' - IRKUTSK JOINT STOCK COMPANY
phone: +7 3952 510506

IP: 89.149.244.209
DNS: hosted-by.celerys.net
Registered through: VirtualHostingDigital
Domain Name: CELERYS.NET

Первый адрес предположительно адрес ADSL модема, где сидит автор спам бота. Второй адрес - это адрес Virtual Dedicated хостинга, который был использован для спама. Конечно, возможно это была атака через бот нет. Но есть предположение, что это не так. Достаточно лишь проверить на чьё имя зарегистрирован хостинг и кто использовал ADSL 2 декабря 2009 в интервале 10:00-11:00 по Московскому времени. Если хозяин совпадает, в чём я уверен, то глупый буратина попал. То что автор бота сидит в иркутске можно определить и по его нику: maxirk. Не удивлюсь, если автора бота зовут Максим.

Теперь главное, почему этот спам бот привлёк пристальное внимание. Ранее существовашие спам боты для PHPBB гадили только в 3-х местах:
1. Путём добавления рекламных сообщений на форуме
2. Путём создания вроде бы легальное регистрации юзера на форуме. Но в теле регистрации содержатся рекламные ссылки/текст.
3. Путём рассылки локальных сообщений через форум.

В принципе, даже если не предпринимать никаких защитных мер и использовать стандартную PHPBB, со всеми этими атаками легко бороться даже вручную. Достаточно удалять время от времени мусорные сообщения.

Новый бот действует более изощрено. Данный бот предположительно подбирает пароли к уже существующим аккаунтам на форуме по словарю. Очень часто используются простые пароли для регистрации на форуме, так как считается, что эти пароли никому особо не нужны. Подобрав пароль бот начинает править уже существующие сообщения на форуме, забивая их всяким мусором. Сначала это был
мусор вида:

Цитата:
кинода сопеме
ликеса кетасе
бабисе неболи

или
Цитата:
дасети бидими
данени ленадо
далока нобопе


Позже автор бота доработал его, и бот стал оставлять уже более осмысленные сообщения, которые сложнее идентифицировать как спам:
Цитата:
В этом что-то есть и идея отличная, поддерживаю.
Как прикажете понимать?

или
Цитата:
Между нами говоря, это очевидно. Предлагаю Вам попробовать поискать в google.com
Великолепная фраза

или
Цитата:
мда...я ожыдал НАМНОГО БОЛЬШЕ фоток прочитав описани)))хотя и этого хватит)
Какие слова... супер, блестящая мысль


На первый взгляд ничего серьезного. Но это не так. Этот бот кардинально отличается от существовавших ранее, так как:

1. Он затирает, уничтожая текст других сообщений. Все признаки состава преступления о неправомерном доступе к данным.

2. Стандартные возможности форума PHPBB никак не информируют админа форума, что на форуме завёлся пакостник. Поэтому обнаружить факт его присутствия крайне сложно. Этот бот портил на форуме несколько десятков сообщений в день. И делал это скрытно. А значит, поработав пару месяцев этот бот полностью уничтожит форум, заполнив его мусором который почти невозможно вычистить.

Сейчас этот спам бот не может причинить ущерб этому форуму. Но я уверен, что далеко не все могут самостоятельно модифицировать ядро форума, чтобы противостоять атакам. А значит, что скоро мы увидим множество испорченных форумов этим ботом в рунете.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Вадим Захаренко
Модератор


Зарегистрирован: 14.08.2003
Сообщения: 2140
Откуда: Беларусь, г.Мозырь
СообщениеДобавлено: Ср Дек 09, 2009 1:22 pm    Заголовок сообщения: Ответить с цитатой
Провокационная идея, навееная моим модерированием других форумов (правда на базе IPB)
Запретить пользователям править свои посты через N-дней.
_________________
Вы еще не читаете при помощи ИБР?
Тогда мы идет к вам Wink
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ICE Graphics
Site Admin


Зарегистрирован: 26.01.2003
Сообщения: 2751
СообщениеДобавлено: Ср Дек 09, 2009 1:40 pm    Заголовок сообщения: Ответить с цитатой
Вадим Захаренко писал(а):
Провокационная идея, навееная моим модерированием других форумов (правда на базе IPB)
Запретить пользователям править свои посты через N-дней.

Так и сделано Smile
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов www.ice-graphics.com -> Пообщаемся? Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2005 phpBB Group