Siamo sotto attacco degli spammer...

 
Nuovo argomento    Rispondi    Faqintosh :: Forum :: Lo zen e l'arte della manutenzione di FAQintosh
Precedente   Successivo  
Autore Messaggio
marco


Registrato: 26/08/07 14:51
Messaggi: 4466
Residenza: Roma
Admin

R13 Messaggio Inviato: Dom 09 Gen 2011, 12:58    Oggetto: Siamo sotto attacco degli spammer... Rispondi citando

Da alcuni giorni un software BOT sta attaccando questo forum da tante fonti diverse, registrando utenti farlocchi che poi si convalidano e inseriscono Spam.

Ho adottato una modifica anti-BOT per PhpBB, ma ovviamente i BOT la conoscono e non funziona.
Poi l'ho modificata a modo mio, ed ora sembra funzionare.

Mi scuso per l'eventuale spam che dovesse passare, ci sono stati 36 attacchi solo stanotte, ma ce la sto mettendo tutta.

Per il momento ho bannato queste classi IP:
Codice:
46.118.*.*
46.119.*.*
64.246.13.10
66.90.101.*
72.9.*.*
77.93.*.*
80.79.127.*
81.176.228.*
81.176.229.*
83.4.*.*
83.5.*.*
83.6.*.*
83.7.*.*
83.8.*.*
83.9.*.*
83.10.*.*
83.11.*.*
87.97.127.*
89.47.238.*
89.47.239.*
89.73.*.*
91.201.*.*
91.210.*.*
91.212.226.*
91.214.*.*
91.217.153.*
91.218.*.*
92.241.168.*
92.241.169.*
93.143.*.*
94.142.133.*
94.142.134.*
95.24.*.*
95.25.*.*
95.26.*.*
95.27.*.*
95.28.*.*
95.29.*.*
95.30.*.*
95.141.*.*
109.194.184.*
109.230.220.*
109.230.251.*
117.22.*.*
117.23.*.*
173.242.116.*
178.32.81.*
178.92.*.*
178.93.*.*
178.94.*.*
178.95.*.*
188.16.*.*
188.143.232.*
188.143.233.*
193.105.210.*
195.54.162.*
195.54.163.*
195.162.68.*
195.162.69.*
212.117.*.*
213.5.64.*
213.108.*.*
222.90.*.*
222.91.*.*

Speriamo che la marea si sia fermata Razz
_________________
Splendente in età acerba di passione
rosso fiammante
Ma senza età matura
marcia impostura
Top
Profilo Invia messaggio privato HomePage AIM
marco


Registrato: 26/08/07 14:51
Messaggi: 4466
Residenza: Roma
Admin

R13 Messaggio Inviato: Dom 09 Gen 2011, 16:36    Oggetto: spammer - update Rispondi citando

Il controllo anti-Bot sembra funzionare... la blacklist cresce.
_________________
Splendente in età acerba di passione
rosso fiammante
Ma senza età matura
marcia impostura
Top
Profilo Invia messaggio privato HomePage AIM
maczen


Registrato: 21/11/08 15:06
Messaggi: 248

Abituale

R13 Messaggio Inviato: Dom 09 Gen 2011, 18:22    Oggetto: Re: spammer - update Rispondi citando

marco ha scritto:
Il controllo anti-Bot sembra funzionare... la blacklist cresce.


Peccato, mi stavo affezionando ai vari viagra, cialis, ritalin... Smile

Sono abbonato agli RSS e non me ne sono perso uno. Wink

Tra le altre cose mi occupo di alcuni server esposti sulla rete e so quanto sia poco piacevole dover passare del tempo dietro questi bot, hai tutta la mia (nostra) solidarietà, grazie per questo e per tutto quello che fai con e per faqintosh.

Ah, e buon 2011 Smile

maczen

p.s. ma una pizza o insalata biologica o 'na coda alla vaccinara in zona romana/laziale non la organizziamo?
Top
Profilo Invia messaggio privato
marco


Registrato: 26/08/07 14:51
Messaggi: 4466
Residenza: Roma
Admin

R13 Messaggio Inviato: Dom 09 Gen 2011, 19:14    Oggetto: Re: spammer - update Rispondi citando

maczen ha scritto:
Peccato, mi stavo affezionando ai vari viagra, cialis, ritalin... Smile

Sono abbonato agli RSS e non me ne sono perso uno. Wink

In effetti alcuni dovresti esserteli persi... o almeno spero, se sono stato abbastanza veloce Very Happy

maczen ha scritto:
Tra le altre cose mi occupo di alcuni server esposti sulla rete e so quanto sia poco piacevole dover passare del tempo dietro questi bot, hai tutta la mia (nostra) solidarietà, grazie per questo e per tutto quello che fai con e per faqintosh.

Grazie per l'apprezzamento Smile

Comunque devo ammettere che fin qui non è stato complicato, è solo ora che è uscito qualche tool di attack che è diventata una rottura di scatole.
La modifica "Spam-Bot-Mod" non li intercetta, e anche aggiungendo un campo hidden non li freghi... evidentemente fanno il parsing della pagina e poi vedono quali campi mandare.

Per fregarli ho trovato due modi:
1) la lingua, gli spammer si registrano con la prima option della select (arrivano tutti in "albanian", o i più sofisticati con il secondo valore "basque").
2) Il sistema migliore, che ora funziona: ho definito un campo hidden nella registration form, con un valore... ma sbagliato. Poi uno script javascript in linea ne cambia il valore, ma un Bot non eseguendo lo script questo non lo capisce, e così lo freghi.

maczen ha scritto:
Ah, e buon 2011 Smile

p.s. ma una pizza o insalata biologica o 'na coda alla vaccinara in zona romana/laziale non la organizziamo?

Buon anno anche a te, e sì... una serata romana sarebbe proprio da organizzare Smile

Tra un paio di settimane, giusto per smaltire i grassi delle feste? Razz
Come ti sembra?
_________________
Splendente in età acerba di passione
rosso fiammante
Ma senza età matura
marcia impostura
Top
Profilo Invia messaggio privato HomePage AIM
maczen


Registrato: 21/11/08 15:06
Messaggi: 248

Abituale

R13 Messaggio Inviato: Dom 09 Gen 2011, 19:38    Oggetto: Re: spammer - update Rispondi citando

marco ha scritto:

2) Il sistema migliore, che ora funziona: ho definito un campo hidden nella registration form, con un valore... ma sbagliato. Poi uno script javascript in linea ne cambia il valore, ma un Bot non eseguendo lo script questo non lo capisce, e così lo freghi.


Eccellente.

marco ha scritto:

Tra un paio di settimane, giusto per smaltire i grassi delle feste? Razz
Come ti sembra?


Eccellente.

Very Happy
Top
Profilo Invia messaggio privato
Puce


Registrato: 15/09/07 20:46
Messaggi: 846
Residenza: Robecchetto (MI)
Forum Evangelist

R13 Messaggio Inviato: Lun 10 Gen 2011, 10:19    Oggetto: Re: Siamo sotto attacco degli spammer... Rispondi citando

marco ha scritto:
Da alcuni giorni un software BOT sta attaccando questo forum da tante fonti diverse, registrando utenti farlocchi che poi si convalidano e inseriscono Spam. [...]

Avevo notato, ed infatti avevo rimosso 3 o 4 post di SPAM da "Segnalazioni". Mi accodo comunque alla solidarietà e ai complimenti per la manutenzione di FAQintosh Wink
Spero di capitare dalle vostre parti nei prossimi mesi, che magari è l'occasione per incontrarsi di persona Wink
_________________
http://puce72.tevac.com/
Top
Profilo Invia messaggio privato HomePage
Blinky


Registrato: 07/12/07 15:17
Messaggi: 143

Abituale

R13 Messaggio Inviato: Mar 11 Gen 2011, 20:06    Oggetto: Rispondi citando

Un ringraziamento anche da qui per l'impegno che continui a mettere nella gestione del sito, affrontando anche le seccature connesse! Smile
_________________
--
Those who believe in telekinetics, raise my hand
- Kurt Vonnegut
Top
Profilo Invia messaggio privato
marco


Registrato: 26/08/07 14:51
Messaggi: 4466
Residenza: Roma
Admin

R13 Messaggio Inviato: Mar 11 Gen 2011, 20:31    Oggetto: Rispondi citando

Blinky ha scritto:
Un ringraziamento anche da qui per l'impegno che continui a mettere nella gestione del sito, affrontando anche le seccature connesse! Smile

Quelle sono sistemate... il Forum è diventato impermeabile Smile

Ora mi sto occupando di segnalare chi fa girare i BOT: http://faqintosh.com/forum/thread,2239

Non mi interessa neanche sapere se si tratta di un virus o di un software di attacco fatto girare intenzionalmente, comunque chi attacca altri server ne è responsabile.

Un computer (server o personal) che si connette a Internet non è solo uno spettatore, è parte di Internet, è come un'auto o una moto che circola per le strade.
Se in macchina ti si rompono i freni perché hai voluto comprare una Lada o una Fiat non è che dici "Ops!"... eh no, paghi i danni!

È inaccettabile questa mancanza di responsabilità che in qualche modo si riconosce a chi si ostina a voler usare un OS colabrodo, o a chi fa girare software per crackare/spammare.
Se anche l'attacco non fosse intenzionale chi ha scelto di usare Windows si deve assumere le responsabilità delle conseguenze di questa scelta del cavolo.
_________________
Splendente in età acerba di passione
rosso fiammante
Ma senza età matura
marcia impostura
Top
Profilo Invia messaggio privato HomePage AIM
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Faqintosh :: Forum :: Lo zen e l'arte della manutenzione di FAQintosh Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi

Cerca il Forum con Google