VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Целый месяц по выходным дням мой сайт "обнюхивал" Хрумер. Я его банил по IP адресам, через некоторое время тот снова появлялся. В эти выходные пошли региться боты. Атаку отбил. Собственно, это так, для вступления, поскольку ничего просто так не бывает. Далее цитаты из темы про зловреда, Хрумер
Quote:
XRumer 7.5.28: эффективность в десятки раз выше
А в целом прирост такой достигнут в основном за счёт того что новая версия лучше распознаёт РеКапчу + умеет работать с XenForo, на этом движке сейчас очень много трастовых и посещаемых ресурсов. Сыграли и другие факторы, но эти 2 - основные.
Капчи новые умеет? рекапчу получше щелкает?
Да, сказано об этом в топике, именно за счёт этого и прирост. Капчи на флеше (KeyCaptcha) + ReCaptcha + набор более десятка типов других капч.
Вот список по движкам в данной версии:
+ программа обучена новым движкам:
XenForo (признак "Forum software by XenForo")
WR-Forum (признак "Powered by WR-Forum")
mvnForum (признаки "Powered by mvnForum" и inurl:/mvnforum/registermember)
Directory Script (признак "Directory Script by PHP Link Directory")
FluxBB (признак "Powered by FluxBB")
Bitrix (комментирование)
FireBoard (признак "Powered by FireBoard")
+ улучшена пробиваемость уже известных движков:
VBulletin, IPB
phpBB (модификация forumactif.com)
DLE (следует работать через DLE_Spider.exe)
Drupal (следует работать по схеме "только регистрация" -> "рассылка от ранее зарегистрированного")
php-Fusion
Amiro CMS
Phoca Guestbook
Ucoz
PunBB
Релиз состоится на этой неделе
ждёмс, базы набраны, проекты составлены, абонементы проплачены
обсерется жиденько этот хрумер на форумах, где нормальные админы
@Luntick
На доске почёта Прощаемся
Join Date: Jul 2012
Location: Москва
Posts: 455
Версия vB: 3.8.7
Пол:
Reputation:
Knowing 155
Репутация в разделе: 36
0
Quote:
Originally Posted by kerk
где нормальные админы
Про админов ничего не пишут, пишут о ленивых модераторах и непреодолимом железе грамотно настроенных серверов
cyberdaemon
Эксперт
Join Date: Apr 2009
Location: C:\NUL\
Награды в конкурсах:
Posts: 1,519
Версия vB: 3.8.x
Пол:
Reputation:
Professional 1062
Репутация в разделе: 89
0
На счёт KeyCaptcha явно погорячились, после первой же атаки поставил на Xen, полёт второй день нормальный вроде.
@Luntick
На доске почёта Прощаемся
Join Date: Jul 2012
Location: Москва
Posts: 455
Версия vB: 3.8.7
Пол:
Reputation:
Knowing 155
Репутация в разделе: 36
0
Quote:
Originally Posted by cyberdaemon
после первой же атаки поставил на Xen, полёт второй день нормальный вроде
Это ни о чём не говорит. Вначале с твоего сайта получили снимок регистрации, затем запихали в программу робота. Ты сменил капчу и робот не смог пройти её. Если интерес к твоему сайту останется, то изменят схему регистрации с другой капчёй для программы робота, и они снова полезут региться.
К этому выводу я пришёл наблюдая как хрумер не сразу "напал" на сайт, а неделю, а то и больше заходил на мой сайт. Да, как только боты пошли региться я сменил капчу и боты стали биться об стенку - они получали сообщение о неудавшейся регистрации, их капчи-то уже не было на моём сайте.
kerk
k0t
Join Date: May 2005
Location: localhost
Posts: 28,715
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 20257
Репутация в разделе: 7723
0
более-менее состоявшиеся форумы - на своих серверах
и да, имеется ввиду естессно не только защита форума как софта, но и грамотная защита самого сервера
могут пострадать форумы на вирт. хостингах и/или где админам серверов пофиг на ботов
ну и естессно админ должен сам анализировать поползновения ботов зарегаться и обрубать на корню эту нечисть
akoK
На доске почёта ну и хватит на этом
Join Date: Oct 2008
Location: Украина
Posts: 211
Версия vB: 1.x.x
Пол:
Reputation:
is infamous around these parts -239
Репутация в разделе: 2
0
Опять же хрумер не сможет ответить на вопрос. Заведут ответы, сменим вопросы.... замучаются снимки регистрации обновлять... ответы то ручками забивать нужно.
Quote:
Originally Posted by kerk
обсерется жиденько этот хрумер на форумах, где нормальные админы
во во
@Luntick
На доске почёта Прощаемся
Join Date: Jul 2012
Location: Москва
Posts: 455
Версия vB: 3.8.7
Пол:
Reputation:
Knowing 155
Репутация в разделе: 36
4
Quote:
Originally Posted by kerk
естессно админ должен сам анализировать поползновения ботов зарегаться и обрубать на корню эту нечисть
В этом и цель публикации - обратить внимание админов на то, что бы не надеялись только на капчу. Заодно проинформировать об успехах Хрумера по прохождению капчи при регистрации.
Luntick добавил 21.08.2012 в 22:51
Quote:
Originally Posted by akoK
Опять же хрумер не сможет ответить на вопрос. Заведут ответы, сменим вопросы.... замучаются снимки регистрации обновлять... ответы то ручками забивать нужно.
Это откуда такая весть. У меня был установлены именно вопросы и ответы. Перешагнул через них Хрумер и не заметил даже.
Ты имеешь дело с машиной. Она в мильон раз быстрее работает, не успеешь вопросы сочинять и менять их при регистрации.
Last edited by Luntick : 08-21-2012 at 11:51 PM.
Reason: Добавлено сообщение
kerk
k0t
Join Date: May 2005
Location: localhost
Posts: 28,715
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 20257
Репутация в разделе: 7723
0
Quote:
Originally Posted by Luntick
Она в мильон раз быстрее работает, не успеешь вопросы сочинять и менять их при регистрации.
а если ответы находятся в правилах, которые должен прочитать узер?
если ответы находятся в какой то теме на форуме, ссылка на эту тему там же на странице регистрации
если ответы находятся на странице, где разрешен вход только если есть куки И разрешен яваскрипт в браузере?
хрумер поддерживает куки? яваскрипт?
@vlady
Эксперт
Join Date: Nov 2007
Location: Столица нашей родины
Награды в конкурсах:
Posts: 649
Версия vB: 3.8.x
Reputation:
Professional 675
Репутация в разделе: 50
0
Quote:
Originally Posted by kerk
хрумер поддерживает куки? яваскрипт?
НЯЗ, поддерживает и то, и другое. И даже умеет эмулировать шевеление мышкой. Его же тоже не кретины пишут.
Ахтунг, Хрумер выходит на охоту за капчёй
