Spameri postaju ozbiljan problem!!

Started by Founder 2008, November 19, 2012, 09:58:49 AM

Previous topic - Next topic

Dzonny

Druže, ti imaš drugačiji problem.
Kod koji se pojavljuje je neki injektovan kod, i verovatno na serveru imaš još gomilu zaraženih fajlova. Odmah pokreni neki AV softver da to pretraži, uradi backup, i kreni da čistiš fajlove.
base_64 kod svakako pokazuje neke malverzacije, u tvom slučaju konkretno poziva url:
http://browserglobalstat.com/statD/stat.php

Ono što je de facto jeste da nisi jedini sa istim problemom:
http://lmgtfy.com/?q=%2F%2F+This+code+use+for+global+bot+statistic
Dakle ovako, nadam se prvo da imaš backup svih fajlova, ako imaš ili ih vrati ili redom uklanjaj kod gde ga nadješ, krenuvši od index.php fajlova u svakom direktorijumu. Može se desiti da kod imaš svuda, može se desiti da imaš samo u jednom ili par fajlova.
Učitavanje tvog foruma sada mi prijavljuje trojan u fajlu marquee.js (preko kasperskog), a verovatno da ovaj kod imaš u još dosta fajlova.
Pošto sve očistiš preporučujem ti da pažljivo pregledaš sve na serveru i sve sumnjive fajlove pobrišeš, pokreneš opet AV skeniranje + skeniraš svoj računar nekim dobrim AV i Anti Malverom + poradiš na sigurnosti servera.

UndertakerZA

Hvala Dzonny na odgovoru i savetu.
Skinuo sam ceo forum sa servera , preskenirao ga avastom i nije prijavio nista.
Pregledao sam sve index.php fajlove , iz svakog direktorijuma i u svakom pronasao ovaj kod.Obrisao sam ih rucno.
Malwarebytes' Anti-Malware mi takodje ni kao avast ne prikazuje nista.Uzeo sam Kasprsky free verziju , samo da bih preskenirao sutra i sa njim.
Malo me buni ovo sto ti pokazuje da ima trojanca u fajlu marquee.js jer taj fajl odnosno tu opciju beskonacnog niza ne koristim vise na forumu vec duzi period a cak ni na serveru vise nemam taj fajl.
Imam sve fajlove skinute pre nego sto se pojavio ovaj problem , tako da cu najverovatnije sve zameniti tim fajlovima.
Redovno radim backup baze i fajlova sa servera.
   

Dzonny

Ne znam, očigledno da se poziva neki taj fajl...Pogledaj prilog.
Ne zadržavaj se na proveri samo index fajlova, pregledaj koliko god možeš, vrlo moguće da je posvuda razbacan taj kod...

.NoName.

Quote from: Dzonny on November 25, 2012, 03:34:25 PM
Upravo mi je gost ostavio post na forumu. o.0 Naravno gosti nemaju mogućnost da pišu bilo šta niti da pokreću teme.
Tema: http://www.samo-opusteno.info/forum/sportske-vesti/sp-aleksandar_150x90/
Ne znam koje ovlasti imaju druge grupe clanova... Mozda se taj gost registrovao, otvorio temu, a zatim neko od recimo moderatora obrisao clana, a ostavio poruke..  ???



Nego sto se spamera tice, davno sam u svastari pricao...
Ne znam ko se ovde bavi izradom modova jer ja zasigurno to ne znam, ali ideja da se napravi mod koji bi prilikom instalacije radio sledece, a to je da ogranici MINIMALNO vreme za registraciju.
Obicnom smrtniku za jednu najprostiju registraciju treba 10-15 sekundi, dok spameru treba manje od jedne sekunde.
Moje misljenje je da bi takav mod (koji ce ograniciti minimalno vreme za registraciju od 4-5 sekundi) bio resenje problema.

Branko.

Quote from: NoName123 on November 29, 2012, 02:32:02 PM
Ne znam koje ovlasti imaju druge grupe clanova... Mozda se taj gost registrovao, otvorio temu, a zatim neko od recimo moderatora obrisao clana, a ostavio poruke..  ???
Nije se uopšte registrovao, već je pod imenom Gost i statusom gost uspio da se ubaci (vidi link).
Što se tiče tog mod-a na koji tipuješ, sumnjam da će ga iko napraviti pored već postojećih koji, za sada, uspješno rješavaju problem klasičnih spamera. Ovaj slučaj ili slučaj pisanja u ime admina su puno ozbiljnije stvari.
Strong people don't put others down, they lift them up.
A clever person solves a problem. A wise person avoids it.

.NoName.

Pa mozda se neko registrovao pod imenom " Gost" uglavnom, necu puno da pametujem, ali sve stoji u bazi podataka pa nek proveri ako vec nije.

A mod o kome pricam bi odradjivao mnogo bolje posao od ovih dosadasnjih modova + potencionalnim clanovima bi bila prostija registracija.

Ja na tipodromu nemam niti jedan instaliran anti spam mod... Jednostavno me nerviraju ti modovo.
Lepo sam pustio neka se slobodno registruju spameri, ali sam stavio da novi clan na prvi postavljen post mora proci sigurnosno pitanje, tako da sad i kad se spameri registruju, nista ne pisu, a ja ih s vremena na vreme obrisem.

Dzonny

Ne, niko se nije registrovao pod imenom "Gost" niti je neki član bio registrovan pa je ibrisan. Proverio sam već sve logove, a uostalom niko nema ovlašćenja da briše članove na forumu osim mene, a na kraju sve i da je izbrisan, ne bi stajalo "Gost" već ime pod kojim je član registrovan...

I ja inače mrzim te silne modove i gledam da ih što manje imam, ali da imaš 50 spamera dnevno koji prodju ta pitanja sva i ostave svaki po npr 5 postova = 250 spam poruka koje treba izbrisati i 50 članova koje treba banovati/izbrisati. Priznaćeš to nije lagan posao, pa se u takvim situacijama već treba latiti nekog modula :)

.NoName.

Pa eto, ako znas praviti modove, napravi ovo sto sam predlozio :)

Branko.

Osim što ovo nije tema o pravljenju modova, gdje si u temi našao da Dzonny pominje pravljenje modova. Uporno spamuješ potencirajući nekakav mod koji očigledno samo tebi treba. Izvoli na smf dio gdje se postavljaju takvi zahtjevi
Strong people don't put others down, they lift them up.
A clever person solves a problem. A wise person avoids it.

.NoName.

Pa radi se o resavanju problema sa spamerima, a ovo o cemu sam ja pisao je resenje za sve, ne samo za mene.

Branko.

To je tvoje mišljenje. Problem sa spamerima se javlja u raznim vidovima tako da ga to što ti pominješ 1001% ne može riješiti. Da li bi i kome bi to bilo rješenje, ostavljamo za neka druga vremena. Ako te baš toliko zanima, pokreni temu sa zahtjevom ili molbom u Modovi i hackovi i diskutuj koliko god želiš. Ako ti i dalje nije jasno, pogledaj ovu temu od početka...
Strong people don't put others down, they lift them up.
A clever person solves a problem. A wise person avoids it.

Zuća

ima li barem nekih informacija šta bi moglo da prouzrokuje ovaj problem...ili idalje da se borim s botovima ?

Branko.

U stvari kod klasičnih spamera se manje-više zna kako djeluju. Znači, ako su to oni s reklamama samo ubaci (kao i ja) mod Stop Spammer 2.3.9 i riješio si ih se. Možda nisi zapazio da veliki problem predstavljaju oni koji na volšeban način pišu bez dozvole kao gosti, pišu pod tuđim imenom itd.
Ako ti spameri nisu važni (a ne bi ni trebalo) radi statistike tj. uvećavanja broja "članova" koristi predloženi mod.
Ja sam još dodatno "zakomplikovao" sa obaveznim izborom avatara. Krajnji rezultat je da se broj blokiranih spamera lagano povećava, a nijedan nije prošao na forum više od godinu dana (čak ni postupak registracje).
Strong people don't put others down, they lift them up.
A clever person solves a problem. A wise person avoids it.

Branko.

Malo sam istraživao na testnom forumu. Nakon instalacije, Stop Spammer je uredno zaustavljao sporne registracije (324) i stavljao ih na čekanje (ove nisam brojao). Nakon nekoliko dana ubacio sam i AvatarSelect i nijednog više. Izgleda da je izbor avatara velika prepreka. Vjerovatno bi i neki drugi mod sa sličnim zahtjevom završavao posao. Možda će vam koristiti da znate  ;)

@Dzonny, ovo s avatarima bi te moglo zanimati, možda još kombinovati da ne bude istih avatara i to je to.
Strong people don't put others down, they lift them up.
A clever person solves a problem. A wise person avoids it.

Founder 2008

Quote from: Zuća on December 01, 2012, 06:47:16 PM
ima li barem nekih informacija šta bi moglo da prouzrokuje ovaj problem...ili idalje da se borim s botovima ?
Za pocetak, promeni pitanje pri registraciji.

Dzonny

I dalje kod mene isto, svakodnevna registracija spamera, ne vredi, moram da instaliram i neki mod. Čekao sam da uradim prvo update na 2.0.3 verziju pošto je već odradjen patch koji će ovih dana biti i javan, ali mislim da ću morati da instaliram neki modul protiv spamera pre toga jer više ne mogu da stignem da pobrišem sve što oni uspeju da ispišu.
Zanimljivo je to da sam primetio da spameri obavezno pored spamova u temama ostavljaju i komentar sami sebi na profil sa nekim linkovima. Imam Ultimate Profil instaliran, možda čak samo jure forume sa tim modulom, ko će ga znati...

Founder 2008

Ti si Dzoni baš u "sosu". Svakako moraš nešto da promeniš.
Da li bi ovaj mod mogao da ti reši problem?
http://custom.simplemachines.org/mods/index.php?mod=1353

Dzonny

Da, tako izgleda. Taman sam krenuo da instaliram Stop Forum Spam modul ali po komentarima vidim da i propušta dosta spamera a sa druge strane i blokira legitimne posetioce da se registruju. Ima neko neki predlog, koji mod kod vas najbolje radi? :)

Čarobnjak - Email Validator ne, mator + mislim da botovi to bez nekih velikih problema prodju sada.

Branko.

Mislim da za Stop Forum Spam griješiš. Meni nije propustio nijednog a blokirao preko 20.000 spamera koji su u bazi na SFS (znači dokazani, jer je provjera samo na email). Nisam primijetio da smeta legitimnim posjetiocima jer error log nije zabilježio takve greške. Par postova prije sam pomenuo AvatarSelect, mislim da bi i on sam zaustavio sve ili skoro sve a zgodan jer vrši malo promjena. U suštini samo u Register.php + mali dodatak u admin reg. panelu i Who.template-u.
Strong people don't put others down, they lift them up.
A clever person solves a problem. A wise person avoids it.

bellamy2

Po Brankovoj preporuci sam uklonio stop forum spam i instalirao Stop Spammer i mislim da je po meni mnogo bolji od sfs moda. Lepo zacrveni  :D

Advertisement: