Ogłoszenie

Zwiń
No announcement yet.

Blokowanie BotApi - następne zabezpieczenie

Zwiń
X
 
  • Filtr
  • Czas
  • Pokaż
Wyczyść wszystko
new posts

    Blokowanie BotApi - następne zabezpieczenie

    Witam,

    dziś doszły mnie słuchy, że poszła kolejna fala "jak znajdę twój jaki kolwiek czat to go wylavze go nq" (tekst wysłany do znajomego przez niejakiego inteligentnego człowieka pod nickiem AruS). Po zaciągnięciu dalszych informacji od znajomych dostałem link do pewnego forum opisującego jak zasyfić komuś GG przez wklejenie linka w rozmowę i odpalenie go przez tamtą osobę z IE. Mniejsza... wysłanie takiego linku przez Push skutkuje wyłączeniem bota, a z tego co słyszałem sprawia też kłopoty z całym serwerem.

    W każdym razie... Kto to czyta niech sobie blokuje przed atakami pier******* aferzystów i zazdrosnych dzieci, które spędzają godziny na głowieniu się jak komuś zepsuć coś nad czym się napracował.

    Poniżej zamieszczam kod z przykładową blokadą:

    UWAGA!! blokada poniżej była pisana na szybko i działa jedynie na kilka linków. W poście nr. #40 znajdują się blokada blokująca myślę że wszystkie wirusy
    Kod php:
    $message $HTTP_RAW_POST_DATA;
    if(
    stristr($message"hsqvyrpzeh") !== FALSE OR stristr($message"66.185.126.201") !== FALSE OR stristr($message"66.185.126.34") !== FALSE OR stristr($message"85.255.113.242") !== FALSE)
        die(
    'Twoja wiadomość została zablokowana. Prosimy: odpuść sobie ;)'); 

    Co do osób bawiących się w takie zabawy. Swoje zdanie na wasz temat już okazałem wyżej. A jeśli na prawdę tak zależy wam na ludziach (bo chyba taki ma sens niszczenia konkurencji) to lepiej skupcie się na ulepszaniu czatu i pracy nad własnych charakterem bo to najbardziej przyciąga ludzi

    Pozdr.
    Wazniak96

    EDIT:
    Kod wzbogacony o kolejny link. Dzięki @Majcon

    EDIT 2:
    I dzięki WujcioMattt wyłapane następne ip, które blokuje.. Thx

    EDIT 3
    I kolejny dzięki WujcioMatt
    Ostatnio edytowany przez Wazniak96; [ARG:4 UNDEFINED].

    #2
    Witam,

    Dzięki za info tutaj jak i na GG. Mam nadzieje, że się przyda nie tylko mi.

    Komentarz


      #3
      Ahh...

      PS: nie odpalać tych linków bo wam GG zblokuje.. Sytuacja sprawdzona dzięki @up

      Komentarz


        #4
        Obawiam się że AruS ma to ode mnie, gdyż testowałem to na jednym z czatów i on tam chyba był. Szkoda mi tego człowieka... minuta ciszy nad jego rozumem...
        ...
        ...
        ...
        Dalej... wirus ten jest od roku 2006 napisałem o jego dzisiejszym działaniu na boty oparte o ggbotapi do gg i zobaczymy jaka będzie odpowiedź.
        Ze względu na to że jest kilka takich domen i wszystkie przekierowują na jedno ip przez port 1000 - jak na razie lepiej zablokować wszystkie adresy www i dodać sobie wyjątki typu gg.pl aby można było udostępnić zdjęcie.
        Polecam preg_match.

        Dziękuję pewnemu piotrowi za informację o tym.
        Jak zarabiać w internecie?
        Kody rabatowe do popularnych hostingów!
        Darmowe przedmioty CS:GO!
        Jak włamać się na konto GG!

        Komentarz


          #5
          otworzyłem link w swojej przeglądarce i zblokowało mi wysyłanie wiadomości na gg. Reset routera pomógł. Co do zabezpieczeń tego wirusa można wstawić automatyczne cięcie linka

          Komentarz


            #6
            Zamieszczone przez Pezet Zobacz posta
            otworzyłem link w swojej przeglądarce i zblokowało mi wysyłanie wiadomości na gg. Reset routera pomógł. Co do zabezpieczeń tego wirusa można wstawić automatyczne cięcie linka
            Albo nie do końca rozumiem, albo to jest bez sensu.
            Pezet to ja Ci dziś ten czat zablokowałem (testowałem ten link). Przepraszam. Ogólnie sam sobie też zablokowałem. XD

            Co do otwierania w przeglądarce to jest to tylko groźne dla MF i IE.
            Jak zarabiać w internecie?
            Kody rabatowe do popularnych hostingów!
            Darmowe przedmioty CS:GO!
            Jak włamać się na konto GG!

            Komentarz


              #7
              Ja własnie w MF wbiłem. Tylko najlepsze jest to, że wysłałeś wiadomość coś przed 16:00 a czat zablokował się dopiero jakoś koło godziny 21:30

              Komentarz


                #8
                Zamieszczone przez Pezet Zobacz posta
                Ja własnie w MF wbiłem. Tylko najlepsze jest to, że wysłałeś wiadomość coś przed 16:00 a czat zablokował się dopiero jakoś koło godziny 21:30
                Nieee, czat nie działał od 16 do nie wiem której, mam screena, jak chcesz to napisz na gg:37681318
                Jak zarabiać w internecie?
                Kody rabatowe do popularnych hostingów!
                Darmowe przedmioty CS:GO!
                Jak włamać się na konto GG!

                Komentarz


                  #9
                  @Nydylier jest sporo linków ale z tego co zauważyłem z testów na moim czatku tylko ten hsqvyrpzeh blokują BotApi. Bo założeniu blokady wklepałem wszystkie linki z tamtego artykułu i czat nadal działa.

                  Testowałem także przekierowania. Dałem standardowe przekierowanie na moim serwerze header'em i link na czat. Brak reakcji, wysłało normalnie, próbowałem też ciąć takimi serwisami jak tnij.org, również nie blokuje

                  Ahh i jeśli nie dałeś AruS'owi linku do artykułu to link ten po zablokowaniu bota nie wyświetla już się innym więc...

                  PS: W razie zablokowania bota pomaga skasowanie BotApi i założenie go od nowa.

                  Komentarz


                    #10
                    Mam w logach, że typek mi wysłał to na czat przed 16 a ja o 21 jeszcze bylem na czacie. Dziwnie to działa

                    Komentarz


                      #11
                      Zamieszczone przez Wazniak96 Zobacz posta
                      @Nydylier jest sporo linków ale z tego co zauważyłem z testów na moim czatku tylko ten hsqvyrpzeh blokują BotApi. Bo założeniu blokady wklepałem wszystkie linki z tamtego artykułu i czat nadal działa.

                      Testowałem także przekierowania. Dałem standardowe przekierowanie na moim serwerze header'em i link na czat. Brak reakcji, wysłało normalnie, próbowałem też ciąć takimi serwisami jak tnij.org, również nie blokuje

                      Ahh i jeśli nie dałeś AruS'owi linku do artykułu to link ten po zablokowaniu bota nie wyświetla już się innym więc...

                      PS: W razie zablokowania bota pomaga skasowanie BotApi i założenie go od nowa.
                      Tak, ale adres zapisuje się w bazie danych jak czat zbiera swoje archiwum.
                      Tak myślę, że można curlem/file_get_contents sprawdzać co zwraca strona i jak poprawną strukturę strony to można przepuścić link.
                      Jak zarabiać w internecie?
                      Kody rabatowe do popularnych hostingów!
                      Darmowe przedmioty CS:GO!
                      Jak włamać się na konto GG!

                      Komentarz


                        #12
                        Po co męczyć serwer preg matchem, dodać gdzieś na górze skryptu (a najlepiej na samej górze)
                        Kod:
                        if(in_array($_GET["from"], array(512136, 52489531))) 
                        die("Nie masz muskó");
                        W arrayu żeby dopisywać sobie jego numery, proste i szybsze, a i eliminuje go na starcie jeszcze przed połączeniem z SQL

                        PS: to są jego numery które miałem
                        Ostatnio edytowany przez playaz44; [ARG:4 UNDEFINED].
                        Własny hosting i podpinanie domen. TS3 za darmo gdy nie stoi pusty.

                        Komentarz


                          #13
                          Po co blokować kogoś skoro zrobi sobie multi konto i wejdzie? No gdzie tu logika? Jak już pisałem wystarczy albo uniemożliwić wysyłanie linków albo auto cięcie.

                          Komentarz


                            #14
                            Darmowych domen też masz setki, a jak zablokujesz numer gg to nie wyśle Ci z niego żadnego linku, a tak w ogóle to takich ludzi GG powinno ścigać prawnie za stwarzanie strat usługobiorcom. Dostałby karę kilka tys jeden z drugim, a trzeci by już pomyślał zanim zrobił.
                            Ostatnio edytowany przez playaz44; [ARG:4 UNDEFINED].
                            Własny hosting i podpinanie domen. TS3 za darmo gdy nie stoi pusty.

                            Komentarz


                              #15
                              Ale jak zablokujesz wysyłanie linków bądź dasz auto cięcie to żaden link Ci nic nie zrobi póki w niego nie klikniesz

                              Komentarz

                              Pracuję...
                              X