Опубликовано: 16 июня 200718 г Автор спама - GlamurMan. Наш новый форум находится по адресу nasha-kasha.info/Администрация... По ссылке не ходить. Там Троян! Изменено 17 июня 200718 г пользователем Fisana
Опубликовано: 17 июня 200718 г Со спамом решил проблему раз и навсегда таким образом: новичок, не создав 5 сообщений не имеет права создавать темы, посылать ПМ. Может только отвечать в готовые темы. Набрал 5 сообщений переместился в нормальную группу. Спама уже год не вижу. :huh:
Опубликовано: 17 июня 200718 г У меня не постит почти никто.Они качают только..Но наверное придется группу буферную создать :huh:
Опубликовано: 17 июня 200718 г Данные спамераНик - GlamurManip - 213.168.26.228australia2007@inbox.ru
Опубликовано: 17 июня 200718 г В общем с двух форумов мне пришло приглашение зайти в pm.Тот же спамер развлекается. На одном форуме выяснила, что адрес спамера тот же, хотя ник был другой.Рекомендую всем банить ip
Опубликовано: 17 июня 200718 г Dr.Freddy убил запросом все pm спамера, которые еще не получены.Жаль, что не вчера.
Опубликовано: 17 июня 200718 г В продолжении сериала. В результате проведённого мини-расследования зашифрованный javascript на страничке злоумышленника из дружественной , можно сказать, братской страны Эстонии превратился...... превратился в vbscript. Скрипт помимо накрутки статистики имеет и злонаправленное включение.. В виде переполнения буфера на целевой системе. Вот так вот. Это не просто дружеский подарок. Это можно сказать, очередной букет..... Если кто интересуется, я могу выслать аттачем архив расшифрованного скрипта, на которой даже в тексте, который в архиве, ругаются все антивирусы. Имеются логи, имеется копия странички, имеется сам скрипт, как в оригинале, так и в расшифрованном виде со ссылками на юного эстонского патриота-хацкера, решившего отмстить за свою страну, незаслуженно застроенную за счёт России успешно работающими национализированными предприятиями. Конечно это не политика, но хотелось бы отметить конечный адрес нашего героя-клиента. Это Нарва.P.S. Сильно заинтересованным и понимающим все последствия разрушительной силы качественной программы могу выслать архивом под паролем. Но только тем, кто понимает. Ради любопытства прошу не беспокоить. :huh:
Опубликовано: 17 июня 200718 г Мне сегодня по емайл пришло уведомление о новом таком личном сообщении, но уже на форуме phpnuke.
Опубликовано: 17 июня 200718 г Вот пундурас какой! Сначала я не понял, что это за счастье - уведомление есть, а письма - нет.(хоть я и "в танке" (Linux, Mozilla Seamonkey, vbscript как класс отсутствует), но как-то неприятно, будто на таракана наступил)
Опубликовано: 17 июня 200718 г К сожалению, около 300 пользователей зашли по ссылке.Чем чревато?Как я понимаю, уязвим только IE;есть данные - какие версии уязвимы, насколько __ЭТО__ блокируют антивирусыи подобные им программы? P.S. Сильно заинтересованным и понимающим все последствия разрушительной силы качественной программы могу выслать архивом под паролем. Но только тем, кто понимает. Ради любопытства прошу не беспокоить. :huh:Можно мне - olgerd [at] gorodok [dot] net ?(пишу "типа проксю" на perl для фильтрации мата "на лету", как я понимаю,можно и такое счастье заблокировать на раз)
Опубликовано: 17 июня 200718 г Очень хотелось бы взглянуть на архив "юного дарования".Если нетрудно, viper[at]north.su
Опубликовано: 17 июня 200718 г Странно, моя опера вообще не среагировала, симантек молчит... Эм... Бить тревогу?Однако в этом есть и положительные черты, старым пользователям напомнили о существовании сайта, пусть и в такой форме.)
Опубликовано: 18 июня 200718 г Странно, моя опера вообще не среагировала, симантек молчит... Эм... Бить тревогу?Однако в этом есть и положительные черты, старым пользователям напомнили о существовании сайта, пусть и в такой форме.)Ну раз VBScript, то что же ей реагировать-то?(может я чего не знаю - vbscript вне моих интересов - но его только IE поддерживает)
Опубликовано: 18 июня 200718 г Странно, моя опера вообще не среагировала, симантек молчит... Эм... Бить тревогу?Однако в этом есть и положительные черты, старым пользователям напомнили о существовании сайта, пусть и в такой форме.)Семантик не молчит, он вопит :huh:Корпоративный у меня с автообновлением. И пользуюсь Оперой... Насчет формы и положительных черт - не уверена. Такое беспокойство вызывает неприятие скорее. Некоторые сюда могут больше не зайти.И когда сразу ломанулась куча народа, сервер мог не выдержать. Еще повезло, что был субботний вечер. А то, когда юзеров более 8.5 тысяч, можно элементарно "задосить" сервер, спровоцировав их одновременное посещение форума. Публикую запросы от Dr.Freddy для чистки спамовых писем, если с вашими форумами произойдет подобное.Удалить спамера.Затем сделать 2 запроса к базе DELETE FROM ibf_message_text WHERE msg_author_id=*DELETE FROM ibf_message_topics WHERE mt_from_id=* Где * - номер id Но для защиты:Настройки групп -ПунктВведите максимальное число пользователей для массовой рассылки через личные сообщения пользователем данной группы?(Введите 0 или оставьте поле пустым для отключения возможности массовой отправки личных сообщений) Установите там не 0. 1,2,3, но не ноль Или запретите PM новичкам без постов. Группу отдельную для них создайте и автопереход в полноправные участники при наборе, допустим, примерно 5 постов. Здесь мне нельзя этого делать, этот форум не для активного постинга. Могу потерять потенциальных клиентов, которые предпочитают обращаться в PM.
Автор спама - GlamurMan.
По ссылке не ходить. Там Троян!
Изменено пользователем Fisana