#1 2011-08-11 16:25:22

Martin
Endora rádce
Místo: Plzeň
Registrován: 2011-01-19
Příspěvky: 1,375
Web

Re: Spamy, tentokráte však chuťovka... :)

Snad abych začal nějak zlehka...

Peří... A teď k problému. Od včerejšího dne jsem dostal na web stejný počet spamů jako od nastartování webu. Abych řekl pravdu, koukám na to teprve chvilku a myslel jsem si, že WordPress znám dobře, ale už jsem celkem bezradný. Ještě existuje varianta vypnout možnost komentářů na webu, ale to je až opravdu to poslední, když by mě tlačil traffic.

CAPTCHA zapnutá, ale to vůbec nepomáhá, nechápu o co jde. Zřejmě jde o nějaký útok, který mi spamuje web tím, že někdo úplně jinde něco komentuje. Tak to vypadá, protože jsou to pravděpodobně lidi, ale předpokládám, že můj web nikdy neviděli. Moc mi to nedává smysl. Originální IP, originální maily (nevím jestli pravé, ale pravděpodobně ano), jen co je společné jsou weby - mají buď nějaký vyhledávač, nebo sociální síť. Možná by stálo za to dát někam do podmínky odeslání komentáře zákaz vyplňování do website tyto stránky.

Má nějaký WordPressista stejný problém? Může se na to prosím někdo z adminů, nebo podpory podívat kde je najednou takto z ničeho nic zakopaný pes?

Děkuji...

http://www.zeminem.g6.cz/

Btw můžu si vyžádat kompletní zálohu webu i s databází? (kdyby náhodou)


Nejnovější článek: www.zeminem.cz ...
Černé díry jsou místa, kde Bůh dělil nulou...
Endora plugin!

Offline

#2 2011-08-11 17:50:30

JF
Endora rádce
Místo: ....nice u Plzně
Registrován: 2010-06-22
Příspěvky: 11,876

Re: Spamy, tentokráte však chuťovka... :)

Ak máš PLUS program tak si môžeš vygenerovať aktuálnu zálohu celého účtu.

Nie som WordPressista takže v tomto netuším poradiť, keďže sa jedná o reálnych ľudí čo vyplňujú captchu korektne.


Ján Fačkovec - Endora.cz by Webglobe
Email, Web, Webadmin, Webmail, Nápověda, Ceník

Offline

#3 2011-08-11 17:55:09

Martin
Endora rádce
Místo: Plzeň
Registrován: 2011-01-19
Příspěvky: 1,375
Web

Re: Spamy, tentokráte však chuťovka... :)

JF napsal:

Ak máš PLUS program tak si môžeš vygenerovať aktuálnu zálohu celého účtu.

Nie som WordPressista takže v tomto netuším poradiť, keďže sa jedná o reálnych ľudí čo vyplňujú captchu korektne.

Je to právě úplně divné a vůbec netuším, kde se to takto bere. Nikdy jsem se s podobným útokem nesetkal, jen jednou jsem o něčem podobném četl, ale to bylo u jiné věci. Ani nemám páru, odkud to jde, kde se to tam bere a jak to projde přes antispam, ale dopsal jsem si teď do jednoho PHP souboru ochranu ušitou přesně na míru tohoto útoku, tak uvidím jak se to osvědčí. Pokud to bude nějak slušně fungovat, mám vystaráno a uveřejním to sem pro WP uživatele, které potká to samé (ačkoliv je to prasárna)...

Zálohy si tedy nechám vygenerovat, uvidím, jestli vůbec bude potřeba.


Nejnovější článek: www.zeminem.cz ...
Černé díry jsou místa, kde Bůh dělil nulou...
Endora plugin!

Offline

#4 2011-08-11 19:41:34

JF
Endora rádce
Místo: ....nice u Plzně
Registrován: 2010-06-22
Příspěvky: 11,876

Re: Spamy, tentokráte však chuťovka... :)

Zálohy je dobré si robiť, najlepšie po každej väčšej aktualizácií. Stať sa môže čokoľvek a keď človek príde o celú svoju tvorbu čo nemal zálohovanú na viacerých miestach tak to vie pekne nahnevať.


Ján Fačkovec - Endora.cz by Webglobe
Email, Web, Webadmin, Webmail, Nápověda, Ceník

Offline

#5 2011-08-11 19:50:26

Martin
Endora rádce
Místo: Plzeň
Registrován: 2011-01-19
Příspěvky: 1,375
Web

Re: Spamy, tentokráte však chuťovka... :)

JF napsal:

Zálohy je dobré si robiť, najlepšie po každej väčšej aktualizácií. Stať sa môže čokoľvek a keď človek príde o celú svoju tvorbu čo nemal zálohovanú na viacerých miestach tak to vie pekne nahnevať.

No já to udělám jen jednou za čas manuálním stažením MySQL, ale nikdy jsem nezkoušel jestli to funguje, když to zpět nahraju... smile

Zatím jsem tedy problém vyřešil v podstatě připsáním podmínky pro URL v tom odesílacím formuláři.
Jelikož CAPTCHa vůbec nefungovala, proto jsem hledal něco co by bylo pro všechny spamy společné a nakonec jsem narazil na to, že ve všech se opakuje v kolonce stejné URL (facebook, bing, google a yahoo), nic jiného nebylo společné ani náznakem. Stačilo pak najít ten správný soubor a zablokovat přesný formát, ve kterém to bylo odesíláno. Může to robit problém, pokud někdo bude odesílat tuto www ve stejném znění jako ti spameři (?), ale stejně, kdo by si takovou URL do příspěvku jako kontaktní na sebe uváděl... smile Zatím to funguje, časem to však samozřejmě zruším.

Můžeš se ale prosím podívat, pokud máš nějakou takovou možnost, odkud se tento syfl mohl vzít? Odkud to přichází? (přicházelo) Protože to jak se to chová je celkem strašidelné, když to ignoruje i CAPTCHu a podobně metody...


Nejnovější článek: www.zeminem.cz ...
Černé díry jsou místa, kde Bůh dělil nulou...
Endora plugin!

Offline

#6 2011-08-11 23:17:11

Destroyer
Endora rádce
Registrován: 2009-11-01
Příspěvky: 2,097
Web

Re: Spamy, tentokráte však chuťovka... :)

# Blokace cizich zemi 
GeoIPEnable On
GeoIPDBFile GeoIP.dat
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE PL BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE FR BlockCountry
Deny from env=BlockCountry

admin mi tenkrat na domenu nastavoval toto, už si ani nepamatuju jak, se ho zkus zeptat at ti to taky nastaví... mohl by to nahodit na vsechny servery, jéé to by byl klid kdyby si kazdej pomocí několika řádků mohl zničit spam  8-)
-teda alespon od doby co se to tenkrat na tu domenu aktivovalo byl klid jak mávnutím hůlky

btw ten twitter pták na tvym webu mě pobavil  :mrgreen:

Offline

#7 2011-08-18 16:12:49

Martin
Endora rádce
Místo: Plzeň
Registrován: 2011-01-19
Příspěvky: 1,375
Web

Re: Spamy, tentokráte však chuťovka... :)

Promiň, zapomněl jsem odpovědět, kažodpádně takový filt by byl nefunční...

Php nemám čas učit se, ale doplnil jsem jeden script přímo ve WP následujícím kódem:

switch ($comment_author_url){
case 'http://www.facebook.com/':
case 'http://www.google.com/':
case 'http://www.bing.com/':
case 'http://www.yahoo.com/':
wp_die( __('Error: FUCK YOU!') );
break;
default: break;}

Nevím, jestli je to prasárna, nebo je to správně, to je jedno, chová se to funkčně...

Ale proč toto vlákno zase tahám na povrch?
Můžete se někdo z vedení podívat na tento problém, stále se mi spamuje web a to co jsem psal nahoře je proti tomu v podstatě jediná ochrana...

Tu je ochutnávka zlomku IP adres:

80.237.159.40
74.52.98.34
80.254.184.241
24.106.153.142
198.80.155.7
92.43.114.73
217.108.237.125
94.23.249.158
94.229.52.254
31.43.47.250

Tu je ochutnávka zlomku email adres:

grichard@t-smg.com
zjkieziy@nlrcneha.com
cer-plast@cer-plast.com.pl
info@moto-mono.net
amca@libello.com
mark@amslegal.net.com
wang9sky@126.com
huiqing.guo@usask.ca
mike@burnsclan.us
irmgard.eberle@t-online.de

Momentálně je mi u zadku nějaká ochrana soukromí, IP adresy jsou k mailům ve stejném pořadí...
Mrkněte se mi na to prosím nějakým způsobem ať s tím můžu zatočit. Bojím se však, že jsem si to tam nějak nevědomky zanesl sám, ale nevím, nevím jak...


Nejnovější článek: www.zeminem.cz ...
Černé díry jsou místa, kde Bůh dělil nulou...
Endora plugin!

Offline

Zápatí

Založeno na FluxBB | CZ a SK