Spam boti z Ruska

[landsman]

Jak mohu pomoci s tim, aby to tady neustale nespamovali nejaci rusaci?

Teoreticky by mel stacit malej post-publish hook script, ktery zdetekuje azbuku a posle post k panu, ne?
Rad neco takoveho spichnu, jen mi dejte prosim info, zda to pak zaintegrujete.

Vidim spravne, ze forum jede na SMF 2.0.11?

[Reklama]

[landsman]

Je to dira v systemu? Pojdte tam dat alespon captchu

[Petr Krčmář]

Z toho popisu není moc jasné, co přesně se děje. Chodí spamy do mailu, nebo jsou problémem nově zakládaná témata nebo jak to vlastně je?

Můžu samozřejmě problém nahlásit vývojářům, kteří to budou řešit, ale musím to sám pochopit.

Každopádně je v plánu se SMF zbavit a nahradit ho vlastním řešením postaveném na standardním diskusním systému z našeho redakčního systému. Čekáme na dopsání nějakých funkcí. Vývojáři už se nechtějí pouštět do větších akcí se SMF.

[Jan Chrobak]

Jak mohu pomoci s tim, aby to tady neustale nespamovali nejaci rusaci?

Osobně používám toto:

Kód: [Vybrat]

iptables -A INPUT -m set --match-set ru src -j DROP

+ nějaké další zemi.

Podle

Kód: [Vybrat]

iptables -L INPUT -v -n zatím vytězi Brazílie, na druhem miste je Cina, Rusko je na třetím.

[landsman]

Z toho popisu není moc jasné, co přesně se děje. Chodí spamy do mailu, nebo jsou problémem nově zakládaná témata nebo jak to vlastně je?

Můžu samozřejmě problém nahlásit vývojářům, kteří to budou řešit, ale musím to sám pochopit.

Každopádně je v plánu se SMF zbavit a nahradit ho vlastním řešením postaveném na standardním diskusním systému z našeho redakčního systému. Čekáme na dopsání nějakých funkcí. Vývojáři už se nechtějí pouštět do větších akcí se SMF.

Momentálně na Root Foru sleduji nově založená témata. No a chodí mi spamy podobného ražení viz. screenshot výše. Zkuste si dát sledování a uvidíte. Přijde tak 5 emailů denně minimálně.

[Reklama]

[landsman]

Tuna dalsich emailu

[Petr Krčmář]

Předám kolegům adminům k průzkumu a řešení. Díky

[Ħαℓ₸℮ℵ ␏⫢ ⦚ »]

Možná to s tím nesouvisí, ale překvapilo mě číslo
Nejvíc online (dnes): 69. Nejvíc online: 75 886 (05. 04. 2025, 00:16:51)

[Petr Krčmář]

Vývojáři hlásí, našli chybu v kódu fóra. Správně se sice kontroluje, jestli příspěvek není spam. Ovšem pokud je, tak se sice neuložil do databáze, ale zároveň se pokračovalo dál na odeslání upozornění. Velmi brzy by měla být nasazena nová verze, která to opravuje. Každopádně moc díky za nahlášení.

[Ħαℓ₸℮ℵ ␏⫢ ⦚ »]

Mimochodem, jak se tahle kategorie chyby nazývá? Z hlediska počítačové bezpečnosti. (tu s tím špatným výpočtem) Jako kategorie path traversal hack, XSS, arbitrary file upload, watering hole.
Ptám se protože se se chci na podobnou otázku: Jak se nazývá metoda hacknutí/sociálního inženýrství, kdy útočník  (který volá z čísla 777123456)se snaží vyvolat dojem v předané informaci oběti(třeba emailové adresy), že vám píše z legitimní jeho adresy nebo naopak oběť mu má napsat na ni a třeba ten email je 777123456@gmail.com nebo 777123456@sub.anymail.__) Nevím jestli je to pochopitelné. Nejde o prostředek(čísla, názvy accountu) ani směr toku informace (přijde z  osobnibanker@csob.freehost._ nebo má zaslat na case123@incidenty.banka.cc) ale o vyvolání pocitu, že předaný identifikátor spojuje=potvrzuje útočníka.
Prosím česky i anglicky. Já bych to nazval něco jako Fake ownership deception.