Перейти к содержимому
Русский язык для Invision Community 5

Спам в личку

Автор спама - GlamurMan.

 

Наш новый форум находится по адресу

nasha-kasha.info/

Администрация...

 

По ссылке не ходить. Там Троян!

Изменено пользователем Fisana

Рекомендованные сообщения

Со спамом решил проблему раз и навсегда таким образом: новичок, не создав 5 сообщений не имеет права создавать темы, посылать ПМ. Может только отвечать в готовые темы. Набрал 5 сообщений переместился в нормальную группу. Спама уже год не вижу. :huh:

У меня не постит почти никто.

Они качают только..

Но наверное придется группу буферную создать :huh:

Однако такой метод решит вопрос с повторением тем. Надеюсь...

Данные спамера

Ник - GlamurMan

ip - 213.168.26.228

australia2007@inbox.ru

В общем с двух форумов мне пришло приглашение зайти в pm.

Тот же спамер развлекается.

На одном форуме выяснила, что адрес спамера тот же, хотя ник был другой.

Рекомендую всем банить ip

Dr.Freddy убил запросом все pm спамера, которые еще не получены.

Жаль, что не вчера.

В продолжении сериала. В результате проведённого мини-расследования зашифрованный javascript на страничке злоумышленника из дружественной , можно сказать, братской страны Эстонии превратился...... превратился в vbscript. Скрипт помимо накрутки статистики имеет и злонаправленное включение.. В виде переполнения буфера на целевой системе. Вот так вот. Это не просто дружеский подарок. Это можно сказать, очередной букет..... Если кто интересуется, я могу выслать аттачем архив расшифрованного скрипта, на которой даже в тексте, который в архиве, ругаются все антивирусы. Имеются логи, имеется копия странички, имеется сам скрипт, как в оригинале, так и в расшифрованном виде со ссылками на юного эстонского патриота-хацкера, решившего отмстить за свою страну, незаслуженно застроенную за счёт России успешно работающими национализированными предприятиями.

Конечно это не политика, но хотелось бы отметить конечный адрес нашего героя-клиента. Это Нарва.

P.S. Сильно заинтересованным и понимающим все последствия разрушительной силы качественной программы могу выслать архивом под паролем. Но только тем, кто понимает. Ради любопытства прошу не беспокоить. :huh:

Мне сегодня по емайл пришло уведомление о новом таком личном сообщении, но уже на форуме phpnuke.

Вот пундурас какой!

 

Сначала я не понял, что это за счастье - уведомление есть, а письма - нет.

(хоть я и "в танке" (Linux, Mozilla Seamonkey, vbscript как класс отсутствует), но как-то неприятно,

будто на таракана наступил)

К сожалению, около 300 пользователей зашли по ссылке.

К сожалению, около 300 пользователей зашли по ссылке.

Чем чревато?

Как я понимаю, уязвим только IE;

есть данные - какие версии уязвимы, насколько __ЭТО__ блокируют антивирусы

и подобные им программы?

 

P.S. Сильно заинтересованным и понимающим все последствия разрушительной силы качественной программы могу выслать архивом под паролем. Но только тем, кто понимает. Ради любопытства прошу не беспокоить. :huh:

Можно мне - olgerd [at] gorodok [dot] net ?

(пишу "типа проксю" на perl для фильтрации мата "на лету", как я понимаю,

можно и такое счастье заблокировать на раз)

Очень хотелось бы взглянуть на архив "юного дарования".

Если нетрудно, viper[at]north.su

Странно, моя опера вообще не среагировала, симантек молчит... Эм... Бить тревогу?

Однако в этом есть и положительные черты, старым пользователям напомнили о существовании сайта, пусть и в такой форме.)

Странно, моя опера вообще не среагировала, симантек молчит... Эм... Бить тревогу?

Однако в этом есть и положительные черты, старым пользователям напомнили о существовании сайта, пусть и в такой форме.)

Ну раз VBScript, то что же ей реагировать-то?

(может я чего не знаю - vbscript вне моих интересов - но его только IE поддерживает)

Странно, моя опера вообще не среагировала, симантек молчит... Эм... Бить тревогу?

Однако в этом есть и положительные черты, старым пользователям напомнили о существовании сайта, пусть и в такой форме.)

Семантик не молчит, он вопит :huh:

Корпоративный у меня с автообновлением. И пользуюсь Оперой...

 

Насчет формы и положительных черт - не уверена. Такое беспокойство вызывает неприятие скорее. Некоторые сюда могут больше не зайти.

И когда сразу ломанулась куча народа, сервер мог не выдержать. Еще повезло, что был субботний вечер. А то, когда юзеров более 8.5 тысяч, можно элементарно "задосить" сервер, спровоцировав их одновременное посещение форума.

 

Публикую запросы от Dr.Freddy для чистки спамовых писем, если с вашими форумами произойдет подобное.

Удалить спамера.

Затем сделать 2 запроса к базе

 

DELETE FROM ibf_message_text WHERE msg_author_id=*

DELETE FROM ibf_message_topics WHERE mt_from_id=*

 

Где * - номер id

 

Но для защиты:

Настройки групп -

Пункт

Введите максимальное число пользователей для массовой рассылки через личные сообщения пользователем данной группы?

(Введите 0 или оставьте поле пустым для отключения возможности массовой отправки личных сообщений)

 

Установите там не 0. 1,2,3, но не ноль

 

Или запретите PM новичкам без постов. Группу отдельную для них создайте и автопереход в полноправные участники при наборе, допустим, примерно 5 постов.

 

Здесь мне нельзя этого делать, этот форум не для активного постинга. Могу потерять потенциальных клиентов, которые предпочитают обращаться в PM.

Создайте аккаунт или войдите в него для комментирования

Аккаунт

Навигация

Поиск

Поиск

Настроить push-уведомления браузера

Chrome (Android)
  1. Нажмите на иконку замка рядом с адресной строкой.
  2. Нажмите Права доступа -> Уведомления.
  3. Измените свои настройки.
Chrome (компьютер)
  1. Нажмите на иконку замка в адресной строке.
  2. Выберите Настройки сайта.
  3. Найдите Уведомления и измените свои настройки.