1. Приветствуем Вас на неофициальном форуме технической поддержки XenForo на русском языке. XenForo - новый и перспективный форумный движок от бывших создателей vBulletin.

Прощай капча

Тема в разделе "OFF-топик", создана пользователем лиса, 26 окт 2014.

Загрузка
  1. лиса

    лиса Заблокирован

    Регистрация:
    05.10.10
    Сообщения:
    395
    Симпатии:
    84
    Вы, конечно, можете рассказывать легенды, но моего бота не обманешь, Тот транспарант на скрине, что вы продемонстрировали, показывается гостям у которых IP-адрес модифицирован.
    Ну, и...
    Речь шла о спамерах, а то стала бы я напрягаться отбивая DDoS. На том сайте у меня не было доступа к админке. Боты взломали reCAPTCHA, регались и постились.
    Разницы не вижу. редирект идёт через .htaccess и адрес выдаёт сервер.
    --- добавлено : 27 окт 2014 в 18:04 ---
    Достаточно IP. Уверена, что в логах такого IP не будет.
     
    Последнее редактирование модератором: 4 ноя 2014
  2. Romchik®

    Romchik® The Power of Dreams Команда форума

    Регистрация:
    26.09.10
    Сообщения:
    5.736
    Симпатии:
    5.263
    Версия XF:
    1.5.10
    Шутки шутками, но мои слова не нужно переиначивать.
     
  3. лиса

    лиса Заблокирован

    Регистрация:
    05.10.10
    Сообщения:
    395
    Симпатии:
    84
    Понятно, шеф.

    @Exile, защита зафиксировала многочисленные попытки сканирования сайта.
    27-10-2014 17:37:26
    GET protect
    IP: 109.60.138.216 ]
    DNS: ip216.net138.n37.ru
    Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0
    URL: /forum/ajax.php?do=CheckUsername&param=%3Cscript%3Ealert(%27xss%27);%3C/script%3E
    Referer: no referer

    27-10-2014 17:45:57
    GET protect
    IP: 109.60.138.216 ]
    DNS: ip216.net138.n37.ru
    Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:33.0) Gecko/20100101 Firefox/33.0
    URL: /forum/calendar.php?do[]=[]add&[]type=[]recur&c=[]%22%3E%3Cscript%3Ealert%28/xss/%29%3C/script%3E
    Referer: no referer

    www.vizantium.net [Mon Oct 27 17:40:05 2014] [error] [client 109.60.138.216] script '/home/v/vizantiumr/public_html/forum/admincp/faq.php' not found or unable to stat
     
  4. Exile

    Exile Местный

    Регистрация:
    27.06.11
    Сообщения:
    999
    Симпатии:
    543
    Версия XF:
    1.4.4
    лиса, ну да, посканировал на XSS когда столкнулся с блокировкой. Это мой IP рабочий. Ну вы посмотрите по логам по какой причине ему первично доступ блокировался-то.

    Кстати, если "прощай капча", то почему у вас на форуме стоит идиотская капча "человек поиграй со мной"? "Защита" не помогает? :D
     
    Kolya groza morey нравится это.
  5. лиса

    лиса Заблокирован

    Регистрация:
    05.10.10
    Сообщения:
    395
    Симпатии:
    84
    Вам не повезло. В это же время шло сканирование сайта ботом зловредом с адреса 176.10.100.226. Разница между обращениями к файлу регистрации составила 5 секунд. Не знаю много это или мало по времени, но оба IP получили транспарант с ошибкой.
    В то же время, вы "обрадовались" и сразу ушли. Если бы повторили попытку, то был бы другой результат.
    На сайте установлено много бутафории для того, что бы представить сайт в стандартном виде. Вот и вы админку легко нашли и капча на месте и версию форума знаете. Всё это так же затрудняет работу злодеев.

    А чего вы не стали подбирать логин и пароль админа, на ночь оставили. Не парьтесь, админка ложная.
     
  6. Exile

    Exile Местный

    Регистрация:
    27.06.11
    Сообщения:
    999
    Симпатии:
    543
    Версия XF:
    1.4.4
    87367362_paranojya.jpg
     
    Kolya groza morey нравится это.
  7. лиса

    лиса Заблокирован

    Регистрация:
    05.10.10
    Сообщения:
    395
    Симпатии:
    84
    так мы, же, земляки, поэтому хорошо понимаем друг друга.
     
  8. Gatses

    Gatses Местный

    Регистрация:
    05.02.11
    Сообщения:
    421
    Симпатии:
    579
    Версия XF:
    1.5.9
    Я, видимо, присоединюсь к @Exile. :whistling:
    Безымянный.png
     
    Exile и Romchik® нравится это.
  9. akinak

    akinak Местный

    Регистрация:
    12.02.13
    Сообщения:
    259
    Симпатии:
    241
    Версия XF:
    1.1.3
    Это отличная тема, мне очень понравилась.
     
  10. лиса

    лиса Заблокирован

    Регистрация:
    05.10.10
    Сообщения:
    395
    Симпатии:
    84
    Не-а, в том случае было наложение двух адресов и при повторе регистрации запрета не было.
    Значит, вы первый бот.
     
  11. akinak

    akinak Местный

    Регистрация:
    12.02.13
    Сообщения:
    259
    Симпатии:
    241
    Версия XF:
    1.1.3
    Я предлагаю еще добавить в скрипт следующие строчки:

    PHP:
    $body date('dd-mm-yyyy'). " была зафиксированна попытка несанкционированного доступа к моему сайту.
    Уникальный идентификатор нарушителя: "
    .getenv ('REMOTE_ADDR')."
     Этот вопиющий факт нарушает статью 159 часть 6 УК РФ.
    В соответствии с изложенным, по факту совершенных противоправных действий, прошу возбудить уголовное дело"
    ;
    $emailTo 'putin@letters.kremlin.ru';
    $title 'Обращение от гражданина Петрова';
       
    mail($emailTo,$title,$body);
    Я проверил этот скрипт на своем выделенном сервере (4 ядра, 16 гиг оперативы и монитор ЛЖ), он не особо замедляет работу, так что можно смело использовать.
     
    Gatses и Mirovinger нравится это.
  12. лиса

    лиса Заблокирован

    Регистрация:
    05.10.10
    Сообщения:
    395
    Симпатии:
    84
    Очень мило, типа, настучи на себя сама.
     
  13. Gatses

    Gatses Местный

    Регистрация:
    05.02.11
    Сообщения:
    421
    Симпатии:
    579
    Версия XF:
    1.5.9
    Интересно, как много таких ботов, как я. Неужели так похож? :(
     
  14. лиса

    лиса Заблокирован

    Регистрация:
    05.10.10
    Сообщения:
    395
    Симпатии:
    84
    А что, вы сами по проводам лазаете.
    Вы управляете ботом. Ваш бот по каким-то параметрам не прошёл тест у моего бота.
    Смените свой браузер и будете хорошим "ботом".
     
  15. Gatses

    Gatses Местный

    Регистрация:
    05.02.11
    Сообщения:
    421
    Симпатии:
    579
    Версия XF:
    1.5.9
    Чтобы попасть на сайт, я должен сменить браузер из-за того, что меня (думаю, не одного) Ваша система принимает за бота, я верно понял?
    Но да ладно, попробовал через 3 браузера - везде отказано. Сижу через свой IP. Видимо, настоящий бот. :unsure:
     
  16. лиса

    лиса Заблокирован

    Регистрация:
    05.10.10
    Сообщения:
    395
    Симпатии:
    84
    Видела вашу попытку.
    Наверное настоящий бот, у меня такого не было. Обычно отказ получает ТОР браузер.
    Не знаю, что и предположить.
    Вчера с этого сайта приходили, отказа не было.
    Сегодня регистрации были.
    Сама проверила всеми браузерами.
     
    Последнее редактирование: 29 окт 2014
  17. infis

    infis Местный Команда форума

    Регистрация:
    27.06.11
    Сообщения:
    5.447
    Симпатии:
    3.269
    Версия XF:
    1.5.9
    Видимо, что-то пошло не так...
     
    Reborns нравится это.
  18. лиса

    лиса Заблокирован

    Регистрация:
    05.10.10
    Сообщения:
    395
    Симпатии:
    84
    Всё так, как задумано. Другое дело, что защита стала умнее меня и её решения не понятны. По лог файлу для меня были обычные браузеры, а кастинг у моего бота они не прошли.
    Может быть лог файл содержит не полную информацию о браузере гостя.

    Провела тест двух браузеров Firefox. Знаю, что один обычный браузер, другой вредный. Бот правильно определил тот браузер, которого нельзя допускать к регистрации. А по лог файлу они отличались версией браузера, операционкой и IP адресом

    37.144.151.98 - - [29/Oct/2014:10:08:13 +0300] "GET /" 200 47005 "" "Mozilla/5.0 (Windows NT 5.1; rv:32.0) Gecko/20100101 Firefox/32.0" 0
    142.4.213.25 - - [29/Oct/2014:10:08:18 +0300] "GET /" 200 47005 "" "Mozilla/5.0 (Windows NT 6.1; rv:24.0) Gecko/20100101 Firefox/24.0" 0
     

Поделиться этой страницей