1. dimiasis - 13 сентября 2009 — 15:07 - перейти к сообщению
Скажите пожалуйста, кто в курсе, насколько часто этот движок атакуют всевозможные вирусы?
2. 1Bot - 13 сентября 2009 — 15:22 - перейти к сообщению
dimiasis Вы имеете в виду спаммеров или что-то другое?
3. mastersound - 13 сентября 2009 — 18:25 - перейти к сообщению
Согласен. Ко мне на форум околоо 30 ботов в день заглядывают (инфа в админке) - не пробтиваются. Зщита 100 %
4. dimiasis - 9 октября 2009 — 13:23 - перейти к сообщению
Всем спасибо за ответ, убедили на 99,9%
Я из тех людей, которые на сто процентов никому не верят, и считаю, что такое впринципе невозможно!!!
vipraskrutka пишет:
От спама данный движок также защищен на 100%
Я из тех людей, которые на сто процентов никому не верят, и считаю, что такое впринципе невозможно!!!
5. mastersound - 10 октября 2009 — 11:06 - перейти к сообщению
vipraskrutka Ну да. так и есть)))) школьНЕГов - в бан, и вопрос решОн. А боты - точно не могут. Я у себя два раздела: курилку и еще один, оставил для постинга без регистрации, так в курилку (там много постов) спамят, а во вторую тему - нет. Видно боты выбирают самый популярный, с их точки зрения, раздел... И то... в цензуре запретил некоторые словечки - по ним не проходят мессаги. Так что вот.. с Нового года юзаю ExBB RC1 - не спамят. Точно! (Это для dimiasis) - Да ты не верь - проверь)))
6. Umbr - 22 декабря 2009 — 19:17 - перейти к сообщению
mastersound пишет:
Ко мне на форум околоо 30 ботов в день заглядывают (инфа в админке)
Они вот так выглядят?
Цитата:
22:13:10 :: Гость :: Вход с неверными данными (estamnqueense :: 7i9zqmV299) :: 91.214.80.223
22:11:12 :: Гость :: Вход с неверными данными (shopmaxaman :: 123456789) :: 120.28.64.77
21:06:01 :: Гость :: Вход с неверными данными (easenizevilla :: Wrqyytz828) :: 91.214.80.223
19:52:44 :: Гость :: Вход с неверными данными (duegiochece :: gy7OV9g537) :: 91.211.117.57
19:33:42 :: Гость :: Вход с неверными данными (rustudinsinf :: Rfef453b) :: 84.19.176.59
18:20:18 :: Гость :: Вход с неверными данными (grevamamp :: KkRle6H166) :: 91.214.80.223
22:11:12 :: Гость :: Вход с неверными данными (shopmaxaman :: 123456789) :: 120.28.64.77
21:06:01 :: Гость :: Вход с неверными данными (easenizevilla :: Wrqyytz828) :: 91.214.80.223
19:52:44 :: Гость :: Вход с неверными данными (duegiochece :: gy7OV9g537) :: 91.211.117.57
19:33:42 :: Гость :: Вход с неверными данными (rustudinsinf :: Rfef453b) :: 84.19.176.59
18:20:18 :: Гость :: Вход с неверными данными (grevamamp :: KkRle6H166) :: 91.214.80.223
7. electron - 22 декабря 2009 — 19:28 - перейти к сообщению
Umbr , типа того
8. mastersound - 22 декабря 2009 — 20:01 - перейти к сообщению
Да, так. (дублирую ответ from electron)
9. M-A-X - 25 декабря 2009 — 09:49 - перейти к сообщению
vipraskrutka пишет:
127.0.0.1 Прокси
Ну это в том случае, когда сервер не личный.
Еще адреса (спамили, пытались зайти на адреса типа /pma, делали другие левые запросы), возможно динамические или прокси, точно не знаю:
deny from 116.50.154.149
deny from 128.192.5.199
deny from 139.142.147.6
deny from 193.200.158.141
deny from 195.62.14.207
deny from 195.70.61.122
deny from 196.200.138.134
deny from 200.69.177.20
deny from 201.116.17.162
deny from 203.146.245.71
deny from 208.46.92.100
deny from 209.34.169.236
deny from 211.95.
deny from 212.235.5.188
deny from 212.241.182.240
deny from 212.67.207.184
deny from 213.251.185.117
deny from 216.245.195.242
deny from 217.156.50.150
deny from 217.20.118.41
deny from 24.213.90.168
deny from 62.141.50.38
deny from 62.182.168.147
deny from 63.247.72.26
deny from 64.34.165.105
deny from 65.26.42.225
deny from 66.154.97.57
deny from 66.232.113.122
deny from 67.207.74.66
deny from 67.210.235.154
deny from 67.215.229.
deny from 69.56.251.172
deny from 72.252.209.134
deny from 72.37.239.165
deny from 72.55.179.77
deny from 76.76.97.138
deny from 78.109.19.178
deny from 78.153.240.247
deny from 80.18.145.59
deny from 80.72.43.174
deny from 80.93.230.82
deny from 81.200.2.39
deny from 81.208.92.7
deny from 82.129.210.46
deny from 82.215.135.141
deny from 83.102.146.105
deny from 85.114.140.25
deny from 85.130.33.236
deny from 87.106.11.28
deny from 87.98.222.87
deny from 88.191.102.118
deny from 89.149.244.134
deny from 91.121.
deny from 92.240.68.153
deny from 93.157.136.122
deny from 194.8.75.13
deny from 64.22.124.149
deny from 85.92.130.193
deny from 211.95.78.70
deny from 117.21.248.199
deny from 85.125.80.100
(Добавление)
О,
deny from 194.8.75.13 у меня совпал с Вашим
10. altjo - 2 января 2010 — 13:23 - перейти к сообщению
в последнее время в логах часто наблюдаю такие строки с разных ip иногда по 10 раз в сутки
у кого-нибудь есть что-то подобное?
как я понимаю бот в разделе "Пользователи" жмет на кнопку "Сортировать" (отсюда именно POST-запрос), никто, случаем, не в курсе зачем? ))
если бы они пытались оставить пост или зарегится, то это понятно зачем...
а вообще логи классная весч)), правда многое там не соответствует логике, иногда просто моск плавится от того что там вижу ...
п.с. практически все ip засветились не один раз в базе stopforumspam.com , например
Спойлер (Отобразить)
у кого-нибудь есть что-то подобное?
как я понимаю бот в разделе "Пользователи" жмет на кнопку "Сортировать" (отсюда именно POST-запрос), никто, случаем, не в курсе зачем? ))
если бы они пытались оставить пост или зарегится, то это понятно зачем...
а вообще логи классная весч)), правда многое там не соответствует логике, иногда просто моск плавится от того что там вижу ...
п.с. практически все ip засветились не один раз в базе stopforumspam.com , например
11. yura3d - 2 января 2010 — 13:41 - перейти к сообщению
altjo пишет:
как я понимаю бот в разделе "Пользователи" жмет на кнопку "Сортировать" (отсюда именно POST-запрос), никто, случаем, не в курсе зачем? ))
Возможно, посылающий запросы ставит своей целью создать пиковую нагрузку на сервер, используя одну из уязвимостей в ExBB FM 1.0 Beta, о которой я упоминал ещё полтора года назад. Разумеется, в ExBB FM 1.0 RC1 все подобные лазейки закрыты и данные попытки "взлома" не имеют смысла
12. sezuka - 7 января 2010 — 09:00 - перейти к сообщению
А можно ли прикрутить к форуму API от http://www.stopforumspam.com/apis
или импортировать их базу в банлист?
или импортировать их базу в банлист?
13. yura3d - 7 января 2010 — 23:15 - перейти к сообщению
sezuka пишет:
А можно ли прикрутить к форуму API от http://www.stopforumspam.com/apis
или импортировать их базу в банлист?
или импортировать их базу в банлист?
Данных возможностей пока нет. Но если подобный сервис действительно эффективно защищает форумы от спама, я могу взяться за реализацию. Однако, учитывая что сервис зарубежный, интересно узнать насколько он справляется со спецификой нашего рынка спама, особенно касаясь спамерского ПО Xrumer