|
Tytuł: Spambots Wiadomość wysłana przez: roco 23.01.2009 17:10:04 Witam! :)
Temat przewija sie co jakiś czas.. Chodzi oczywiście o spamujace roboty, czasami zostawiające linki do zawirusowanych stron.. Czasami pojawiają się tzw. "chmurą" i trzeba się napracowac, żeby wszyskie wpisy pousuwac i dodać do bana te wszystkie IP. Niestety, ta kwestia nie jest jeszcze należycie rozwiązana w smf. Tj. oczywiście są bany na IP, usera, hosta, email itp.., jednak wyobraźmy sobie, że tak jak mnie dzisiaj może zaatakować was ponad setka robotów, kożystających z różnych IP, nazw i emaili.. no po prostu siermięga.. O ile można dodać do jednego bana multum IP, to lista wydłuża się makabrycznie.., na innym forum mam np. parę setek wpisów.. Doraźnie i żeby odciążyć bazę można dokonać tych wpisów do pliku .htaccess co też jest dobrym rozwiazaniem, (podam jak w "następnym odcinku"). Tylko ostatnio zacząłem poszukiwać info o takich szkodliwych IP i znalazłem pliczek txt, który miał po rozpakowaniu 35MB! bagatela.. a w nim 2,7 miliona wpisów.. siax! hehe Może warto by się pokusić o doraźne radzenie sobie.. Nie wszystkie IP są potrzebne, ale napewno te, które chadzają po naszych ścieżkach.. Jest bardzo dobry filtr, ale autor mnie olał, choć zrobił integrę do phpBB, chyba trza będzie co samemu machnąć.. Może dołaczajmy tu, te IP które sami znajdziemy, które nas samych zaatakowały i może po połączeniu cos się z tym zrobi? Narazie wrzucam te IP, które w tym momencie mnie zaatakowały, ale później dołącze z innych for i podam przykład pliku .htaccess z takimi wpisami. Moje nazbierane IP spambotów: Code: [select] 12.47.164.114 24.1.219.245 24.17.94.92 24.57.3.210 24.131.253.179 59.55.158.198 59.120.77.147 60.2.93.11 60.179.249.250 60.217.227.211 60.254.20.118 61.166.155.83 62.42.121.197 62.72.120.130 62.99.163.242 62.141.58.56 64.22.118.170 64.66.192.61 64.66.192.62 64.160.119.98 64.134.11.30 66.30.251.8 66.41.253.80 66.57.75.68 66.159.18.9 66.214.196.217 66.226.74.45 67.69.254.245 68.83.28.197 68.189.143.55 68.197.112.7 71.62.27.96 71.130.134.135 70.194.236.172 70.252.214.153 71.158.234.115 71.197.36.32 71.198.169.190 71.204.38.103 71.226.251.5 71.229.119.8 71.231.10.152 72.37.244.20 74.53.85.154 74.78.37.255 74.92.242.25 74.160.96.220 75.68.6.215 75.100.104.235 76.27.44.123 76.27.173.13 76.103.231.132 76.112.76.90 76.120.77.65 76.255.201.54 77.226.240.50 78.90.23.136 80.13.184.175 80.191.3.6 85.114.131.54 85.118.231.50 87.252.3.67 89.207.240.235 91.121.84.162 91.121.108.73 91.121.108.81 91.121.108.82 91.121.110.118 91.121.111.28 91.121.111.27 98.25.124.2 98.209.70.150 98.228.111.161 117.47.22.101 117.196.180.202 118.98.164.58 121.56.31.46 123.201.115.147 123.236.173.239 125.40.47.112 125.108.164.60 125.163.199.30 143.225.82.243 173.2.141.129 189.42.117.33 194.8.75.157 194.63.235.165 195.190.104.110 196.35.158.184 200.120.149.60 200.216.153.1 200.171.232.140 200.220.142.10 201.40.79.10 201.68.7.15 202.99.29.27 202.106.121.134 202.141.29.181 203.81.194.205 208.42.181.22 208.43.179.15 210.6.132.89 210.52.15.210 210.192.17.116 210.245.52.192 211.95.176.6 211.138.198.6 212.116.219.52 212.116.219.81 212.116.219.82 212.123.91.61 213.130.111.206 213.134.144.134 217.12.202.108 218.28.238.211 218.63.252.219 218.75.23.110 218.91.251.62 219.254.10.123 220.227.5.42 221.0.90.134 221.2.174.164 221.2.216.38 221.3.134.5 222.124.209.237 cdn... Ułożyłem je od najmniejszych pierwszych liczb do największych i proponuję robić to samo. Może wtedy połączymy w jedno i albo się wrzuci do .htaccess, albo dopisze do bazy i można exportować tylko tabelę z banami i to też jakaś metoda.. Niestety nie idzie się jak uchronić przed spambotami, podniosłem stopień trudności capchy przy rejestracji i pisaniu ale to i tak nie pomaga, spamboty coraz sprytniejsze.. Może jakie mody powstaną, kto wie.., ale jakby przyszło wam co do głowy, to piszcie, - jak mozemy się bronić? Ja mam przez te spamboty bite 2 godziny roboty! i atak za atakiem.. Pozdrawiam :) roco //Edit: Po tej akcji prosze zobaczyć przykładowe trafienia: Quote: [select] IP: 91.121.108.81 562 Modyfikuj IP: 91.121.111.27 575 Modyfikuj IP: 91.121.101-250.* 3852 Modyfikuj IP: 91.121.84.162 555 Modyfikuj IP: 91.121.108.* 2193 Modyfikuj IP: 91.121.110.118 565 Modyfikuj IP: 91.121.110.* 565 Modyfikuj [Dodaj ban] Nieźle co? Więc może warto powalczyć z bezdusznymi maszynkami? //Edit 2 No proszę jakie bydło.. dalej atakuje: Quote: [select] IP: 91.121.111.27 742 Modyfikuj IP: 91.121.101-250.* 4984 Modyfikuj IP: 91.121.84.162 711 Modyfikuj IP: 91.121.108.* 2823 Modyfikuj Powinienem dopisać do .htaccess, żeby nie generowało ruchu z bazy.. // EDIT 3: .. i proszę.. dalej mnie atakują, tylko już nic nie mogą.. hehe Quote: [select] IP: 91.121.108.81 2255 Modyfikuj IP: 91.121.111.27 2286 Modyfikuj IP: 91.121.101-250.* 15820 Modyfikuj IP: 91.121.84.162 2244 Modyfikuj IP: 91.121.108.* 9017 Modyfikuj IP: 91.121.110.118 2299 Modyfikuj IP: 91.121.110.* 2299 Modyfikuj Jeszcze trochę do dopisze do .htaccess.. // EDIT4: 17.05.2009 14:17:50 Na przykładzie wredniaka krisbarteo o IP: 94.142.129.147 pokażę, jak zabronić odwiedzania całego katalogu z forum na poziomie .htaccess Tworzymy dokument o nazwie: .htaccess a w nim wpisujemy to: GeSHi -› Code: [select] Order Allow,Deny Deny from 94.142.129.147 Allow from all Dam dłuższy przykład z wisanymi (wyłącznie!) adresami IP samych spambotów. IP krisbarteo dam na sam początek: GeSHi -› Code: [select] Order Allow,Deny Deny from 94.142.129.147 Deny from 38.103.137.6 Deny from 57.73.12.98 Deny from 58.3.46.7 Deny from 58.188.26.151 Deny from 59.94.11.233 Deny from 59.159.111.66 Deny from 59.160.153.187 Deny from 61.22.53.59 Deny from 61.147.113.81 Deny from 62.190.127.113 Deny from 62.197.206.215 Deny from 63.226.162.114 Deny from 64.135.77.5 Deny from 65.198.140.246 Deny from 66.98.212.79 Deny from 66.119.34.38 Deny from 67.18.176.114 Deny from 67.115.117.9 Deny from 67.202.38.180 Deny from 68.15.156.49 Deny from 68.92.115.97 Deny from 68.111.191.246 Deny from 69.14.226.49 Deny from 69.50.214.191 Deny from 72.9.98.138 Deny from 74.52.73.210 Deny from 74.189.64.178 Deny from 75.40.7.10 Deny from 75.128.124.37 Deny from 76.176.28.12 Deny from 77.48.41.174 Deny from 77.90.193.25 Deny from 78.129.202.17 Deny from 78.129.208.30 Deny from 78.188.30.62 Deny from 81.17.155.136 Deny from 81.21.166.60 Deny from 82.109.99.114 Deny from 82.115.50.178 Deny from 82.207.96.112 Deny from 82.240.83.153 Deny from 84.110.138.198 Deny from 84.110.156.41 Deny from 84.110.191.214 Deny from 84.110.201.217 Deny from 84.110.238.83 Deny from 84.241.2.110 Deny from 85.8.13.217 Deny from 85.14.98.150 Deny from 85.94.160.81 Deny from 85.214.117.33 Deny from 86.59.31.140 Deny from 87.84.27.10 Deny from 87.116.17.24 Deny from 87.195.37.120 Deny from 87.224.121.78 Deny from 87.236.233.52 Deny from 88.26.179.219 Deny from 88.36.96.170 Deny from 88.55.112.19 Deny from 88.156.61.158 Deny from 88.235.26.14 Deny from 89.78.226.43 Deny from 90.199.121.135 Deny from 91.121.67.36 Deny from 92.48.99.12 Deny from 93.93.97.250 Deny from 121.3.183.64 Deny from 122.1.1.210 Deny from 122.17.112.14 Deny from 122.18.111.127 Deny from 123.50.227.192 Deny from 123.236.8.131 Deny from 123.243.169.137 Deny from 124.30.212.178 Deny from 125.135.15.194 Deny from 125.175.47.162 Deny from 128.40.46.20 Deny from 128.122.130.135 Deny from 145.94.2.162 Deny from 147.102.5.3 Deny from 148.244.150.58 Deny from 155.136.224.10 Deny from 158.43.240.8 Deny from 158.43.240.11 Deny from 158.64.4.164 Deny from 158.251.17.117 Deny from 160.69.1.243 Deny from 163.29.250.4 Deny from 190.154.206.114 Deny from 194.7.27.4 Deny from 194.8.75.107 Deny from 194.242.63.143 Deny from 194.245.151.161 Deny from 195.22.188.198 Deny from 195.54.84.14 Deny from 195.128.54.234 Deny from 196.200.173.137 Deny from 198.145.1.100 Deny from 200.3.225.251 Deny from 200.55.114.69 Deny from 200.199.55.66 Deny from 202.45.127.18 Deny from 202.93.114.40 Deny from 202.171.42.7 Deny from 203.158.221.227 Deny from 203.162.2.136 Deny from 203.162.2.137 Deny from 205.177.25.7 Deny from 207.248.240.119 Deny from 208.71.142.72 Deny from 208.72.247.254 Deny from 209.63.57.11 Deny from 209.213.220.227 Deny from 210.23.204.3 Deny from 210.249.172.52 Deny from 211.245.185.89 Deny from 213.225.101.146 Deny from 216.138.162.82 Deny from 216.174.25.15 Deny from 216.187.69.168 Deny from 217.149.246.98 Deny from 218.25.121.102 Deny from 218.104.219.203 Deny from 218.189.236.226 Deny from 218.249.83.87 Deny from 219.38.70.89 Deny from 219.110.72.202 Deny from 220.6.120.71 Deny from 221.126.129.14 Allow from all hmm skrótowo.. W taki sposób zabraniamy w ogóle odwiedzania powyższym IP, konkretnych miejsc. Np. wrzucając plik .htaccess z powyższą zawartością, do głównego katalogu forum, zabronimy kompletnie odwiedzania tego katalogu wszystkim adresom IP z tej wpisanej listy. Po prostu odwiedzający z tych adresów IP, nie dostaną nic do wyswietlenia.. Możemy w ten sposób zabronić dostępu dla wybranych IP i ich zakresów, do różnych katalogów i folderów. Zachęcam do poszukania lektur na temat tworzenia i składni plików .htaccess ..przydatna rzecz.. Narka :) Tytuł: Odp: Spambots Wiadomość wysłana przez: Draco 10.06.2009 23:13:33 To ja dodam do tego coś od siebie jeśli można. Znalazłem taki modzik, który blokuje próby rejestracji BOT'ów, które znajdują się w bazie: http://BotScout.com (http://BotScout.com), która posiada już prawie 200.000 wpisów :-[ (IP + email).
Link do moda: http://custom.simplemachines.org/mods/index.php?mod=1599 (http://custom.simplemachines.org/mods/index.php?mod=1599) Jak to mówią ... zabezpieczeń nigdy za wiele ;) Pozdro P.S. Mod działa zarówno pod 1.1.x jak i 2.0.x Tytuł: Odp: Spambots Wiadomość wysłana przez: roco 10.06.2009 23:27:16 Tu wszystko można.., choć lubię porządek hehe
Info o modzie na pewno się przyda! THX! Pisałem w tym topie jak sobie samemu poradzić, ale nie mam nic przeciwko, a nawet jestem za!, - żeby zgromadzić tu wszystko co możliwe w tej kwestii. Czyli wszelkie modyfikacje, tipsy itp. Wiadomo, że wredne spamboty leją na takie rzeczy jak np. plik robots.txt Ja sam trafiłem na pliczek z wrednymi IP, który po rozpakowaniu miał ponad 30MB! prawie 3 miliony IP Więc, może warto coś z tym zrobić? Pozdrawiam :) roco Tytuł: Odp: Spambots Wiadomość wysłana przez: cieplutki 11.06.2009 10:44:34 a ja chce wam pokazać takiego moda SMF BotBuster (http://custom.simplemachines.org/mods/index.php?mod=1599)
i chyba robi to co roco by chciał czyli: Code: [select] Prevent spambots from registering on your forum. The SMF BotBuster uses the [url=http://BotScout.com]http://BotScout.com[/url] API to check each attempted registration against the BotScout.com database of known bots. Both the email and IP address are tested against over 100,000 bot signatures (with more being added every day). Failed registration attempts are halted with a false "Registration Disabled" error message. Additional "failure" actions are easy to add (such as forwarding the bot to Disney.com, displaying mysterious, random error messages, or returning a frustrating "CAPTCHA Failed" error). * Works with SMF versions 1.1.x and 2.x * Minimal code changes, no extensive modifications required * Checks both email and IP to ensure a high detection rate * Provides results in simple string format or XML format For more information please visit [url=http://BotScout.com]http://BotScout.com[/url] Special thanks to Blue Dream for the mod packaging! w załączniku po polskiemu modzik, miłego testowania pozdrawiam Tytuł: Odp: Spambots Wiadomość wysłana przez: Draco 11.06.2009 10:51:42 Heh cieplutki to jest właśnie ten mod o którym pisałem wyżej i do którego dałem linka ;)
Dzięki za spolszczenie. Przydałoby się wrzucić też tą paczuszke do działu ze spolszczeniami. Ja oprócz instalacji tego moda zrobiłem tak jak pokazał roco. Wrzuciłem do pliku htaccess ip spambotów i dałem do głównego katalogu forum. Przezorny zawsze ubezpieczony :b) Pozdro Tytuł: Odp: Spambots Wiadomość wysłana przez: roco 11.06.2009 14:31:38 cześć wszystkim ;)
Dałem nowego topa w nowym dziale z tym tłumaczniem od Cieplutkiego i linka tutaj.. W tym topie te adresy IP które dawałem wyżej, - trzeba by je połączyć kiedyś tam, lub jak komu się chce. To są IP spambotów, które zaatakowały mnie na kilku forach i w kilku domenach, więc mogą być przydatne. To oczywiście działanie doraźne i oszczędza nam to transferu i odwołań do bazy, kiedy zastosujemy plik .htaccess Warto jednak kolekcjonować info o takich zabawkach, jak ten mod! Pozdrówka :) roco |