Pokaż wyniki 1 do 4 z 4

Temat: Wykrycie ukrytego IP

  1. #1
    Zarejestrowany
    May 2009
    Postów
    2

    Domyślnie Wykrycie ukrytego IP

    Witam, borykam się od pewnego czasu z pewnym problemem. Strona magazynu internetowego, który prowadzę jest postawiona na Wordpressie i nękana atakami spamu. Z początku nie było to uciążliwe, jednak teraz potrafi w nocy dojść ponad 400 komentarzy-spamu, rozsyłane zapewne przez bota, który maskuje IP (każdy komentarz ma inne IP z różnych krańców świata). Czy można wykryć IP osoby, która się dopuszcza tego procederu? Czy jest tu ktoś, kto umiałby coś takiego zrobić, nawet za niewielką opłatę?

    pozdrawiam

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Aby zrobic wpis na blogu potrzeba miec pelne polaczenie TCP/IP a wiec 3-way handhake musi sie odbyc... wiec adresy nie sa jakies spoofowane tylko prawdziwe.

    SPAM wrzuca na pewno nie jeden bot ale wiele komputerow - raczej botnet. Proponuje zainteresowac sie zmiana konfiguracji swojej strony - dodanie filtrow antyspamowych, weryfikacji postow... potwierdzania autentycznosci itd.

    Ja mam u siebie na blogu wylaczone anonimowe wysylanie odpowiedzi w jakiejkolwiek postaci - wczesniej bylo dozwolone tylko dla osob zarejestrowanych - zezwalam na OpenID itd, wiec to nie problem, kto chce ten zostawi swoje uwagi. Ostatnio wlaczylem w wariancie "bez rejestracji, do moderacji" i dostaje kilkadziesiat SPAMow dziennie. W przeciwienstwie do Wordpress'a moj soft sam filtruje co jest co i nie mam wielkich problemow.

    Co mozesz zrobic na szybko - jeden prosty pomysl... wiekszosc botow spamujacych zna adresy stron i wersje softu na jakiej dziala strona (wordpress, mt, cokolwiek) wiec nie bawi sie w pierdoly tylko raz zasysa adresy artykulow, pozniej idzie prosto do URLa wrzucajacego comment bo przeciez wie ze taki a taki soft ma taki a taki URL... ale najczesciej zapomina o drobiazgach
    Wiekszosc spambot'ow jakie spotkalem nie ustawia poprawnie referrer'a wiec jesli cos trafia w skrypt wrzucajacy comment pod artykulem ale nie ma referrer'a to na 1000% bedzie to spambot. Wystarczy pobawic sie nieco mod_rewrite i tych delikwentow mozna odciac. Mozliwe ze teraz to sie nieco zmienilo i powyzsze rozwiazanie bedzie malo skuteczne... ale sprobowac nie boli
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    May 2009
    Postów
    2

    Domyślnie

    Wiekszosc spambot'ow jakie spotkalem nie ustawia poprawnie referrer'a wiec jesli cos trafia w skrypt wrzucajacy comment pod artykulem ale nie ma referrer'a to na 1000% bedzie to spambot. Wystarczy pobawic sie nieco mod_rewrite i tych delikwentow mozna odciac. Mozliwe ze teraz to sie nieco zmienilo i powyzsze rozwiazanie bedzie malo skuteczne... ale sprobowac nie boli
    Tej czesci za bardzo nie zrozumialem, jesli bylbys w stanie bardziej 'lopatologicznie' wyjasnic, to bylbym wdzieczny

    Aktualnie wszelkie komentarze-spamy automatycznie sa filtrowane przez wtyczki wordpressa i laduja w spamie. Byc moze osoba wysylajaca spam w koncu sie znudzi, jednak duzo wieksza satysfakcja byloby sie dowiedziec, czy np. konkurencyjny magazyn nie podrzuca nam swini.. a tak niestety rowniez bywa, nie wszyscy wiedza co to godnosc..:/

  4. #4
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Chodzi o to, że gdy wykonujesz akcję na witrynie http (kliknięcie w url/button), w logu httpd pojawia się adres źródła, w którym wykonałeś akcję

    xx.xx.xx.xx - - [20/May/2009:12:14:25 +0200] "GET /~some_address HTTP/1.1" 301 232 "http://some_domain.com/index.php" "Opera/9.64 (X11; Linux i686; U; en) Presto/2.1.1"
    Pogrubiony element to referer. Kluczową informacją, o której wspomniał tqm, jest to, że boty bezpośrednio wysyłają post/get więc muszą wygenerować referera i tutaj jest Twoja szansa przechwycenia tego, validowania i odrzucania nieprawidłowych stringów.

    Więcej info i opisy innych metod - http://yvan.seth.id.au/Entries/Techn...t_or_Not_.html (jest druga część tego artykułu)
    Opis referera z RFC - http://tools.ietf.org/html/rfc2616#section-14.36

Podobne wątki

  1. Neostrada livebox - dopisywanie nowego ukrytego MAC
    By rekruter in forum Wardriving
    Odpowiedzi: 2
    Autor: 10-30-2008, 15:39
  2. Wykrycie istniejącego backdoora
    By gruidae in forum Security
    Odpowiedzi: 13
    Autor: 08-10-2008, 15:12
  3. wykrycie hooka
    By mcx in forum Hacking
    Odpowiedzi: 0
    Autor: 04-20-2008, 17:57
  4. wykrycie
    By moracz in forum Wardriving
    Odpowiedzi: 8
    Autor: 02-06-2008, 23:26
  5. Zagmatwac wykrycie włamu
    By plastus1983 in forum Wardriving
    Odpowiedzi: 5
    Autor: 01-25-2008, 05:58

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52