Ogłoszenie

Zwiń
No announcement yet.

Blokowanie BotApi - następne zabezpieczenie

Zwiń
X
 
  • Filtr
  • Czas
  • Pokaż
Wyczyść wszystko
new posts

    #16
    No w sumie można ale ja i tak czekam na informacje, że gość dostał kilka tysi kary
    Własny hosting i podpinanie domen. TS3 za darmo gdy nie stoi pusty.

    Komentarz


      #17
      Wazniak skróciłes ten link z hsqvyrpzeh?
      CzatGG: Kliknij!
      Moje GG: Kliknij!

      Komentarz


        #18
        Tak, skracałem ten link

        Komentarz


          #19
          Spr sobie to czy Ci zablokuje tnij.org/ouiipuh
          CzatGG: Kliknij!
          Moje GG: Kliknij!

          Komentarz


            #20
            Również wszystko ok. Bez blokad czy ścin. Normalnie wysłało na czat.

            Ogólnie myślę że chodzi o to, że BotApi tworząc Archiwum pobiera wszystkie zdjęcia jakie wysyłamy na czat. A próbując pobrać zdjęcie pobiera wirusa i jebum.

            Komentarz


              #21
              więc należy jeszcze zablokować
              Kod:
              xxxx
              i daj znać czy działa spróbuj przekierowan itp itd
              Ostatnio edytowany przez Majcon; [ARG:4 UNDEFINED]. Powód: jak coś pw
              CzatGG: Kliknij!
              Moje GG: Kliknij!

              Komentarz


                #22
                Zamieszczone przez Wazniak96 Zobacz posta
                @Nydylier jest sporo linków ale z tego co zauważyłem z testów na moim czatku tylko ten hsqvyrpzeh blokują BotApi. Bo założeniu blokady wklepałem wszystkie linki z tamtego artykułu i czat nadal działa.

                Testowałem także przekierowania. Dałem standardowe przekierowanie na moim serwerze header'em i link na czat. Brak reakcji, wysłało normalnie, próbowałem też ciąć takimi serwisami jak tnij.org, również nie blokuje

                Ahh i jeśli nie dałeś AruS'owi linku do artykułu to link ten po zablokowaniu bota nie wyświetla już się innym więc...

                PS: W razie zablokowania bota pomaga skasowanie BotApi i założenie go od nowa.
                wybacz nauczycielu ze cie poprawiam ale co do P.S to szybciej bedzie jak wejdziecie na gg.pl zalogujecie sie na czata jakby byl to wasz normalny nr gg wejdziecie w ustawienia >> sesja i poprostu wyrzucicie botmastera z sesji, mi za 1 razem nie zadzialalo dlatego poczekajcie chwile i jak sie botmaster znow zaloguje wywalcie go 2 raz potem sami sie wylogujcie i dzia

                Komentarz


                  #23
                  Dzięki za info. Dodane do zabezpieczenia.

                  Weź tylko skasuj jeśli możesz te linki lub chociaż końcówkę, żeby reszta dzieci nie znalazła i nie wyżywała się na tych co jeszcze nie zblokowali

                  @up: Ty nie sorkuj tylko fajnie, że są na tych czatach jeszcze normalni ludzie, którzy potrafią pomóc innym, a nie sami się zabezpieczą i jeszcze innym dowalają

                  EDIT: Przekierowanie nic nie daje. Nie blokuje ^^
                  Ostatnio edytowany przez Wazniak96; [ARG:4 UNDEFINED].

                  Komentarz


                    #24
                    Wystarczy więc na firewallu wyciąć adresy zamieszane w aferę (64.202.189.170 - strona do której prowadzi pierwszy link, 66.185.126.34 - ostateczny kod robaka), by zaznać chwilowego przynajmniej spokoju. Dokonano już tego w wielu sieciach osiedlowych.
                    jedna ze stron mowi tez cos o tym wyzej podalem male rozwiazanie, lecz co do pryawtnych gg to nalezy sie strzec bo powiadaja ze hasla do gg itp itd moga przez to zostac wykradzione

                    Prawdopodobnie robak zawiera w swoim kodzie mechanizm automatycznej aktualizacji za pomocą adresu 66.185.126.34. Przy okazji pobierania nowszej wersji, wysyła na serwer informacje o zainfekowanym numerze GG i (prawdopodobnie) rozszyfrowane hasło.
                    zas z innej bajki

                    nie trudno odkryc ze domena info ale tym bym sie nie sugerowal to raczej cos dla Ciebie wazniak jesli chodzi o 1 twoj post czyli blokade po ciagu beznadziejnych liter (po www.)
                    Ostatnio edytowany przez WujcioMattt; [ARG:4 UNDEFINED].

                    Komentarz


                      #25
                      czyli powinno być ok możliwe że gg blokuje tylko te dwa linki
                      w końcu to było w 2006 i nie sądzę żeby im się wtedy chciało jakoś bardziej sprawdzać a żeby uciszyć sprawę dali bloka xd
                      tylko nasuwa się pytanie dlaczego gg nie blokuje tego przy wysłaniu tak żeby wiadomość z linkiem nie została dostarczona

                      Wujek te linki też blokują czaty?
                      Ostatnio edytowany przez Majcon; [ARG:4 UNDEFINED].
                      CzatGG: Kliknij!
                      Moje GG: Kliknij!

                      Komentarz


                        #26
                        # www.jhjhaliwxxx[/url] - nie działa
                        # www.hsqvyrpzxxx[/url] - zablokowany
                        # www.sqvyrpxxx[/url] - nie działa
                        # www.hhsqvyrxxx[/url] - zablokowany i nie wiem czy działa

                        Na dniach postaram się dodać funkcję zamieniające linki w wiadomości na wersje skrócone przez jakąś skrócarkę, to powinien być ostatecznie spokój
                        Ostatnio edytowany przez Wazniak96; [ARG:4 UNDEFINED].

                        Komentarz


                          #27
                          00:27:18 >>> [AruS] >>> A zreszta co mi szkodzi

                          00:27:21 >>> [AruS] >>> http://85.255.113.242
                          jak juz sie tak bawisz to masz logi i wiedz ze ten na bank dziala
                          Jemu chyba mama chyba ne kupila zabawek w dziecinstwie!!
                          Ostatnio edytowany przez WujcioMattt; [ARG:4 UNDEFINED]. Powód: block koncowki

                          Komentarz


                            #28
                            Boty blokują ale użytkownika który rozsyła już nie...

                            Takie jeszcze jedno pytanie się nasuwa czy adres musi posiadać np www. czy też http:// czy może wystarczy wklepac hsqvyrpzxxx.info
                            CzatGG: Kliknij!
                            Moje GG: Kliknij!

                            Komentarz


                              #29
                              zeedytowalem ostatni post, za co przepraszam, napisałem go w lekkiej euforii zlosci co nie powinno miec miejsca powinnismy sie lepiej kontrolowac, bo to wlasnie dzieki tym ludziom, ludziom którzy nam szkodzą i działają nam na szkodę jak i naszym czatowiczą jesteśmy lepsi w tym co robimy, uczymy sie, tworzymy nowe zabezpieczenia, jesteśmy bardziej tolerancyjni.

                              Co do pytanie musi zaczynac sie od www lub http ale majcon kolego wiedz ze jesli zablokujesz tą opcje to userzy na czacie ci nie dadrza zadnego linku lub tez zdjecia.
                              Rozwiazanie wazniaka z calym szacunkiem nie jest do konca dobre, tzn jest ale mozna je lekko ominąc tworzac strone www ktora bedzie przekierowywac nas na strone z trojanem a na czacie dawac link do wlasnie naszej strony wiec takowych blokad moze byc od groma (zalezy kto co potrafi)

                              Zastanawiając się jak na dzien dzisiejszy wpadl mi tylko 1 pomysl, mianowicie stworzyc tabele msql z dopuszczalnymi domenami np taka w ktorej beda tylko domeny te najpopularniejsze np "gg", "facebook" nastepnie za pomoca skryptu podzielic wszystko co wpisuje user jesli jesgo wypowiedz posiada kropki wychwycic 1 slowo (bez www oraz bez http://) i sprawdzic czy slowo te znajduje sie w naszej tabeli jesli tak to pozwolic linkowi isc dalej jesli nie to zapora.

                              Oczywiscie rozwiazanie tez nie doskonale ale....
                              Wszelką odpowiedzialnosc na to jakie linki beda a jakie nie mozna przekazac wlascielowi czata tworzac nowa komende np /weryfikuj ktora pozwolila by dodawac domeny do tabeli, aby wyszczegolnic:
                              jesli userz uzyje linku i otrzyma wiadomosc zwrotna ze domena ktorej link chce wyslac nie ma w bazie moze zostac poinformowany iz moze dodac takowa domene za pomoca zalozmy komendy /dodaj nastepnie takowa domena (UWAGA! domena i tylko domena a nie caly link bo wczytujac go z msql tez zrobi nam bajzer) dodaje sie do tabeli jako do weryfikacji gdzie za pomoca innej komendy wlasciciel czata moze ja zaakaceptowac lub odrzucic jesli zaakceptuje to wszystkie linki z tej domeny beda normalnie trafiac na czat czy bot.

                              Serwis Dragonis moze podjac sie realizacji tego kodu i udostepnic go za darmo dla kazdego kto chcialby w taki sposob sie zabezpieczyc, lecz nie tu na forum (bo lubie sie rozpisywac nawet w kodzie) wskazcie mi miejsce gdzie mozna by bylo go udostepnic badz wyslijcie emaila na suppbota 44 1111 40 a na niego byscie otrzymali takowy kod

                              Mysle ze przy realizacjach jakie obecnie mamy do zrobienia kod bylby juz za 2 dni gotowy (oczywiscie mozna go napisac w godzine ale nie tylko to trzeba zrobic )
                              Oczywiscie kod mialby juz wklepane dopuszczalne najczesciej uzywane i bezpieczne linki jak i blokowanie konsekwetnie (czyli bez mozliwosci dodania ich do zweryfikowanych pozytywnie) tych co juz uznalismy za niebezpieczne dzieki majconowi i wazniakowi oraz potencjalnie podeslanych nowych i sprawdzonych

                              wiec?

                              Komentarz


                                #30
                                Zamieszczone przez WujcioMattt Zobacz posta
                                zeedytowalem ostatni post, za co przepraszam, napisałem go w lekkiej euforii zlosci co nie powinno miec miejsca powinnismy sie lepiej kontrolowac, bo to wlasnie dzieki tym ludziom, ludziom którzy nam szkodzą i działają nam na szkodę jak i naszym czatowiczą jesteśmy lepsi w tym co robimy, uczymy sie, tworzymy nowe zabezpieczenia, jesteśmy bardziej tolerancyjni.

                                Co do pytanie musi zaczynac sie od www lub http ale majcon kolego wiedz ze jesli zablokujesz tą opcje to userzy na czacie ci nie dadrza zadnego linku lub tez zdjecia.
                                Rozwiazanie wazniaka z calym szacunkiem nie jest do konca dobre, tzn jest ale mozna je lekko ominąc tworzac strone www ktora bedzie przekierowywac nas na strone z trojanem a na czacie dawac link do wlasnie naszej strony wiec takowych blokad moze byc od groma (zalezy kto co potrafi)

                                Zastanawiając się jak na dzien dzisiejszy wpadl mi tylko 1 pomysl, mianowicie stworzyc tabele msql z dopuszczalnymi domenami np taka w ktorej beda tylko domeny te najpopularniejsze np "gg", "facebook" nastepnie za pomoca skryptu podzielic wszystko co wpisuje user jesli jesgo wypowiedz posiada kropki wychwycic 1 slowo (bez www oraz bez http://) i sprawdzic czy slowo te znajduje sie w naszej tabeli jesli tak to pozwolic linkowi isc dalej jesli nie to zapora.

                                Oczywiscie rozwiazanie tez nie doskonale ale....
                                Wszelką odpowiedzialnosc na to jakie linki beda a jakie nie mozna przekazac wlascielowi czata tworzac nowa komende np /weryfikuj ktora pozwolila by dodawac domeny do tabeli, aby wyszczegolnic:
                                jesli userz uzyje linku i otrzyma wiadomosc zwrotna ze domena ktorej link chce wyslac nie ma w bazie moze zostac poinformowany iz moze dodac takowa domene za pomoca zalozmy komendy /dodaj nastepnie takowa domena (UWAGA! domena i tylko domena a nie caly link bo wczytujac go z msql tez zrobi nam bajzer) dodaje sie do tabeli jako do weryfikacji gdzie za pomoca innej komendy wlasciciel czata moze ja zaakaceptowac lub odrzucic jesli zaakceptuje to wszystkie linki z tej domeny beda normalnie trafiac na czat czy bot.

                                Serwis Dragonis moze podjac sie realizacji tego kodu i udostepnic go za darmo dla kazdego kto chcialby w taki sposob sie zabezpieczyc, lecz nie tu na forum (bo lubie sie rozpisywac nawet w kodzie) wskazcie mi miejsce gdzie mozna by bylo go udostepnic badz wyslijcie emaila na suppbota 44 1111 40 a na niego byscie otrzymali takowy kod

                                Mysle ze przy realizacjach jakie obecnie mamy do zrobienia kod bylby juz za 2 dni gotowy (oczywiscie mozna go napisac w godzine ale nie tylko to trzeba zrobic )
                                Oczywiscie kod mialby juz wklepane dopuszczalne najczesciej uzywane i bezpieczne linki jak i blokowanie konsekwetnie (czyli bez mozliwosci dodania ich do zweryfikowanych pozytywnie) tych co juz uznalismy za niebezpieczne dzieki majconowi i wazniakowi oraz potencjalnie podeslanych nowych i sprawdzonych

                                wiec?
                                Tak wogóle to czy dasz link bez prefixu czy z to i tak wyjdzie na to samo , pozatym każda strona ma ip więc np. zablokujesz facebook.pl to przecież wejść można przez 173.252.120.6 a jak widzisz wyżej arus nie jest aż takgłupi by tego nie wykorzystać. A jeśli chodzi o tamtą stronę to ona się ładuje po wejściu w nią i załadować nie może więc jak się yak ładuje na peek bocie to może to jest przyczyną

                                Komentarz

                                Pracuję...
                                X