Strona 3 z 6 PierwszyPierwszy 12345 ... OstatniOstatni
Pokaż wyniki od 21 do 30 z 58

Wątek: Blokowanie BotApi - następne zabezpieczenie

  1. #21
    Doświadczony GGadacz
    Dołączył
    20.02.2013
    Lokalizacja
    Sieradz
    Marka tel.
    LG
    Model tel.
    Swift l5
    FW telefonu
    Android 4.1.2
    Posty
    220
    więc należy jeszcze zablokować
    Kod:
    xxxx
    i daj znać czy działa spróbuj przekierowan itp itd
    Ostatnio edytowane przez Majcon ; 17.02.2015 o 00:39 Powód: jak coś pw
    CzatGG: Kliknij!
    Moje GG: Kliknij!

  2. #22
    Cytat Zamieszczone przez Wazniak96 Zobacz posta
    @Nydylier jest sporo linków ale z tego co zauważyłem z testów na moim czatku tylko ten hsqvyrpzeh blokują BotApi. Bo założeniu blokady wklepałem wszystkie linki z tamtego artykułu i czat nadal działa.

    Testowałem także przekierowania. Dałem standardowe przekierowanie na moim serwerze header'em i link na czat. Brak reakcji, wysłało normalnie, próbowałem też ciąć takimi serwisami jak tnij.org, również nie blokuje

    Ahh i jeśli nie dałeś AruS'owi linku do artykułu to link ten po zablokowaniu bota nie wyświetla już się innym więc...

    PS: W razie zablokowania bota pomaga skasowanie BotApi i założenie go od nowa.
    wybacz nauczycielu ze cie poprawiam ale co do P.S to szybciej bedzie jak wejdziecie na gg.pl zalogujecie sie na czata jakby byl to wasz normalny nr gg wejdziecie w ustawienia >> sesja i poprostu wyrzucicie botmastera z sesji, mi za 1 razem nie zadzialalo dlatego poczekajcie chwile i jak sie botmaster znow zaloguje wywalcie go 2 raz potem sami sie wylogujcie i dzia

  3. #23
    Doświadczony GGadacz
    Dołączył
    01.06.2011
    Lokalizacja
    Lębork
    Marka tel.
    Sony
    Model tel.
    Xperia M2
    FW telefonu
    Android 5.1
    Posty
    262
    Dzięki za info. Dodane do zabezpieczenia.

    Weź tylko skasuj jeśli możesz te linki lub chociaż końcówkę, żeby reszta dzieci nie znalazła i nie wyżywała się na tych co jeszcze nie zblokowali

    @up: Ty nie sorkuj tylko fajnie, że są na tych czatach jeszcze normalni ludzie, którzy potrafią pomóc innym, a nie sami się zabezpieczą i jeszcze innym dowalają

    EDIT: Przekierowanie nic nie daje. Nie blokuje ^^
    Ostatnio edytowane przez Wazniak96 ; 17.02.2015 o 00:26

  4. #24
    Wystarczy więc na firewallu wyciąć adresy zamieszane w aferę (64.202.189.170 - strona do której prowadzi pierwszy link, 66.185.126.34 - ostateczny kod robaka), by zaznać chwilowego przynajmniej spokoju. Dokonano już tego w wielu sieciach osiedlowych.
    jedna ze stron mowi tez cos o tym wyzej podalem male rozwiazanie, lecz co do pryawtnych gg to nalezy sie strzec bo powiadaja ze hasla do gg itp itd moga przez to zostac wykradzione

    Prawdopodobnie robak zawiera w swoim kodzie mechanizm automatycznej aktualizacji za pomocą adresu 66.185.126.34. Przy okazji pobierania nowszej wersji, wysyła na serwer informacje o zainfekowanym numerze GG i (prawdopodobnie) rozszyfrowane hasło.
    zas z innej bajki

    nie trudno odkryc ze domena info ale tym bym sie nie sugerowal to raczej cos dla Ciebie wazniak jesli chodzi o 1 twoj post czyli blokade po ciagu beznadziejnych liter (po www.)
    Ostatnio edytowane przez WujcioMattt ; 17.02.2015 o 00:41

  5. #25
    Doświadczony GGadacz
    Dołączył
    20.02.2013
    Lokalizacja
    Sieradz
    Marka tel.
    LG
    Model tel.
    Swift l5
    FW telefonu
    Android 4.1.2
    Posty
    220
    czyli powinno być ok możliwe że gg blokuje tylko te dwa linki
    w końcu to było w 2006 i nie sądzę żeby im się wtedy chciało jakoś bardziej sprawdzać a żeby uciszyć sprawę dali bloka xd
    tylko nasuwa się pytanie dlaczego gg nie blokuje tego przy wysłaniu tak żeby wiadomość z linkiem nie została dostarczona

    Wujek te linki też blokują czaty?
    Ostatnio edytowane przez Majcon ; 17.02.2015 o 00:45
    CzatGG: Kliknij!
    Moje GG: Kliknij!

  6. #26
    Doświadczony GGadacz
    Dołączył
    01.06.2011
    Lokalizacja
    Lębork
    Marka tel.
    Sony
    Model tel.
    Xperia M2
    FW telefonu
    Android 5.1
    Posty
    262
    # www.jhjhaliwxxx[/url] - nie działa
    # www.hsqvyrpzxxx[/url] - zablokowany
    # www.sqvyrpxxx[/url] - nie działa
    # www.hhsqvyrxxx[/url] - zablokowany i nie wiem czy działa

    Na dniach postaram się dodać funkcję zamieniające linki w wiadomości na wersje skrócone przez jakąś skrócarkę, to powinien być ostatecznie spokój
    Ostatnio edytowane przez Wazniak96 ; 17.02.2015 o 00:55

  7. #27
    00:27:18 >>> [AruS] >>> A zreszta co mi szkodzi

    00:27:21 >>> [AruS] >>> http://85.255.113.242
    jak juz sie tak bawisz to masz logi i wiedz ze ten na bank dziala
    Jemu chyba mama chyba ne kupila zabawek w dziecinstwie!!
    Ostatnio edytowane przez WujcioMattt ; 17.02.2015 o 04:47 Powód: block koncowki

  8. #28
    Doświadczony GGadacz
    Dołączył
    20.02.2013
    Lokalizacja
    Sieradz
    Marka tel.
    LG
    Model tel.
    Swift l5
    FW telefonu
    Android 4.1.2
    Posty
    220
    Boty blokują ale użytkownika który rozsyła już nie...

    Takie jeszcze jedno pytanie się nasuwa czy adres musi posiadać np www. czy też http:// czy może wystarczy wklepac hsqvyrpzxxx.info
    CzatGG: Kliknij!
    Moje GG: Kliknij!

  9. #29
    zeedytowalem ostatni post, za co przepraszam, napisałem go w lekkiej euforii zlosci co nie powinno miec miejsca powinnismy sie lepiej kontrolowac, bo to wlasnie dzieki tym ludziom, ludziom którzy nam szkodzą i działają nam na szkodę jak i naszym czatowiczą jesteśmy lepsi w tym co robimy, uczymy sie, tworzymy nowe zabezpieczenia, jesteśmy bardziej tolerancyjni.

    Co do pytanie musi zaczynac sie od www lub http ale majcon kolego wiedz ze jesli zablokujesz tą opcje to userzy na czacie ci nie dadrza zadnego linku lub tez zdjecia.
    Rozwiazanie wazniaka z calym szacunkiem nie jest do konca dobre, tzn jest ale mozna je lekko ominąc tworzac strone www ktora bedzie przekierowywac nas na strone z trojanem a na czacie dawac link do wlasnie naszej strony wiec takowych blokad moze byc od groma (zalezy kto co potrafi)

    Zastanawiając się jak na dzien dzisiejszy wpadl mi tylko 1 pomysl, mianowicie stworzyc tabele msql z dopuszczalnymi domenami np taka w ktorej beda tylko domeny te najpopularniejsze np "gg", "facebook" nastepnie za pomoca skryptu podzielic wszystko co wpisuje user jesli jesgo wypowiedz posiada kropki wychwycic 1 slowo (bez www oraz bez http://) i sprawdzic czy slowo te znajduje sie w naszej tabeli jesli tak to pozwolic linkowi isc dalej jesli nie to zapora.

    Oczywiscie rozwiazanie tez nie doskonale ale....
    Wszelką odpowiedzialnosc na to jakie linki beda a jakie nie mozna przekazac wlascielowi czata tworzac nowa komende np /weryfikuj ktora pozwolila by dodawac domeny do tabeli, aby wyszczegolnic:
    jesli userz uzyje linku i otrzyma wiadomosc zwrotna ze domena ktorej link chce wyslac nie ma w bazie moze zostac poinformowany iz moze dodac takowa domene za pomoca zalozmy komendy /dodaj nastepnie takowa domena (UWAGA! domena i tylko domena a nie caly link bo wczytujac go z msql tez zrobi nam bajzer) dodaje sie do tabeli jako do weryfikacji gdzie za pomoca innej komendy wlasciciel czata moze ja zaakaceptowac lub odrzucic jesli zaakceptuje to wszystkie linki z tej domeny beda normalnie trafiac na czat czy bot.

    Serwis Dragonis moze podjac sie realizacji tego kodu i udostepnic go za darmo dla kazdego kto chcialby w taki sposob sie zabezpieczyc, lecz nie tu na forum (bo lubie sie rozpisywac nawet w kodzie) wskazcie mi miejsce gdzie mozna by bylo go udostepnic badz wyslijcie emaila na suppbota 44 1111 40 a na niego byscie otrzymali takowy kod

    Mysle ze przy realizacjach jakie obecnie mamy do zrobienia kod bylby juz za 2 dni gotowy (oczywiscie mozna go napisac w godzine ale nie tylko to trzeba zrobic )
    Oczywiscie kod mialby juz wklepane dopuszczalne najczesciej uzywane i bezpieczne linki jak i blokowanie konsekwetnie (czyli bez mozliwosci dodania ich do zweryfikowanych pozytywnie) tych co juz uznalismy za niebezpieczne dzieki majconowi i wazniakowi oraz potencjalnie podeslanych nowych i sprawdzonych

    wiec?

  10. #30
    Rozmowny
    Dołączył
    14.09.2014
    Marka tel.
    Sony
    Model tel.
    XZ
    FW telefonu
    Android 8
    Posty
    46
    Cytat Zamieszczone przez WujcioMattt Zobacz posta
    zeedytowalem ostatni post, za co przepraszam, napisałem go w lekkiej euforii zlosci co nie powinno miec miejsca powinnismy sie lepiej kontrolowac, bo to wlasnie dzieki tym ludziom, ludziom którzy nam szkodzą i działają nam na szkodę jak i naszym czatowiczą jesteśmy lepsi w tym co robimy, uczymy sie, tworzymy nowe zabezpieczenia, jesteśmy bardziej tolerancyjni.

    Co do pytanie musi zaczynac sie od www lub http ale majcon kolego wiedz ze jesli zablokujesz tą opcje to userzy na czacie ci nie dadrza zadnego linku lub tez zdjecia.
    Rozwiazanie wazniaka z calym szacunkiem nie jest do konca dobre, tzn jest ale mozna je lekko ominąc tworzac strone www ktora bedzie przekierowywac nas na strone z trojanem a na czacie dawac link do wlasnie naszej strony wiec takowych blokad moze byc od groma (zalezy kto co potrafi)

    Zastanawiając się jak na dzien dzisiejszy wpadl mi tylko 1 pomysl, mianowicie stworzyc tabele msql z dopuszczalnymi domenami np taka w ktorej beda tylko domeny te najpopularniejsze np "gg", "facebook" nastepnie za pomoca skryptu podzielic wszystko co wpisuje user jesli jesgo wypowiedz posiada kropki wychwycic 1 slowo (bez www oraz bez http://) i sprawdzic czy slowo te znajduje sie w naszej tabeli jesli tak to pozwolic linkowi isc dalej jesli nie to zapora.

    Oczywiscie rozwiazanie tez nie doskonale ale....
    Wszelką odpowiedzialnosc na to jakie linki beda a jakie nie mozna przekazac wlascielowi czata tworzac nowa komende np /weryfikuj ktora pozwolila by dodawac domeny do tabeli, aby wyszczegolnic:
    jesli userz uzyje linku i otrzyma wiadomosc zwrotna ze domena ktorej link chce wyslac nie ma w bazie moze zostac poinformowany iz moze dodac takowa domene za pomoca zalozmy komendy /dodaj nastepnie takowa domena (UWAGA! domena i tylko domena a nie caly link bo wczytujac go z msql tez zrobi nam bajzer) dodaje sie do tabeli jako do weryfikacji gdzie za pomoca innej komendy wlasciciel czata moze ja zaakaceptowac lub odrzucic jesli zaakceptuje to wszystkie linki z tej domeny beda normalnie trafiac na czat czy bot.

    Serwis Dragonis moze podjac sie realizacji tego kodu i udostepnic go za darmo dla kazdego kto chcialby w taki sposob sie zabezpieczyc, lecz nie tu na forum (bo lubie sie rozpisywac nawet w kodzie) wskazcie mi miejsce gdzie mozna by bylo go udostepnic badz wyslijcie emaila na suppbota 44 1111 40 a na niego byscie otrzymali takowy kod

    Mysle ze przy realizacjach jakie obecnie mamy do zrobienia kod bylby juz za 2 dni gotowy (oczywiscie mozna go napisac w godzine ale nie tylko to trzeba zrobic )
    Oczywiscie kod mialby juz wklepane dopuszczalne najczesciej uzywane i bezpieczne linki jak i blokowanie konsekwetnie (czyli bez mozliwosci dodania ich do zweryfikowanych pozytywnie) tych co juz uznalismy za niebezpieczne dzieki majconowi i wazniakowi oraz potencjalnie podeslanych nowych i sprawdzonych

    wiec?
    Tak wogóle to czy dasz link bez prefixu czy z to i tak wyjdzie na to samo , pozatym każda strona ma ip więc np. zablokujesz facebook.pl to przecież wejść można przez 173.252.120.6 a jak widzisz wyżej arus nie jest aż takgłupi by tego nie wykorzystać. A jeśli chodzi o tamtą stronę to ona się ładuje po wejściu w nią i załadować nie może więc jak się yak ładuje na peek bocie to może to jest przyczyną

Podobne wątki

  1. blokowanie wybranych nieznajomych (zboczeńców)
    By Mimka in forum Kontakty, rozmowy i powiadomienia
    Odpowiedzi: 5
    Ostatni post / autor: 16.06.2015, 11:30
  2. czat na BotAPI
    By Beniooo in forum Boty
    Odpowiedzi: 11
    Ostatni post / autor: 01.04.2015, 14:37
  3. Blokowanie archiwum hasłem.
    By dEB. in forum Ciekawe sugestie
    Odpowiedzi: 0
    Ostatni post / autor: 14.03.2013, 00:02
  4. Blokowanie wiadomości wychodzących
    By SaperR in forum Kontakty, rozmowy i powiadomienia
    Odpowiedzi: 3
    Ostatni post / autor: 06.11.2012, 12:57
  5. Błąd botApi
    By Pezet in forum Boty
    Odpowiedzi: 5
    Ostatni post / autor: 22.10.2012, 15:30

Uprawnienia umieszczania postów

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •