冒险解谜游戏中文网 ChinaAVG
标题: 针对咱们论坛遭受骚扰的讨论 [打印本页]
作者: 柠檬2099 时间: 2005-7-9 10:59
标题: 针对咱们论坛遭受骚扰的讨论
<P>我在phpwind的论坛看到了一个讨论论坛恶意外挂的贴子,现象看和咱们论坛很像。</P>! H, _) P$ n* L" Z- h0 P7 k, o
<P>9 }6 O5 x2 }! z4 V3 z( A
似乎是用了专门的软件,用户名是随机生成的,以下是此人发放的广告# @4 z1 q1 ?3 _8 Z& O2 ?
8 ~6 a, w9 x4 ^9 y3 F& ~0 C# I1.支持动网6.0,动网7.0Sp2,雷傲(LeoBbs X),PhpWind,DisCuz等国内90%以上主流论坛) Y( x6 t* T0 X$ b1 f: A
2.全自动注册,全自动登入,全自动发帖,突破论坛论证码和发贴论证,
5 M+ e% A4 f/ n: b3.电脑自动分组,对要求注册后延期发送的能高智能化自动延期发送操作,内置2000个常用论坛+ ^5 _, l' i; J* ]
用户还可定义分类和无限量添加论坛数量,- v8 N `& |, U% S( M
4.多主题多信息滚动发送,改变一条广告发到底的低效率群发模式
. S: T6 J n: m9 L1 p3 l& W# I5.代理服务器功能,随时转换IP,彻底突破IP封锁限制6 q3 N5 f1 m4 A/ I, ~8 Z
6.详细的发送报告,内置的IE浏览器,让您发到哪看到哪,全程跟踪.
" ?* t1 T: f. R# C7.企业版的数据库更新功能让你的论坛地址永远保持最新最全
6 \* R& G$ t7 r: A5 u/ o8.企业版大型论坛发送功能,更是很扫各大论坛(17173,Sofang,sohu,天涯等等等)
+ r4 k0 Q$ y, u' h T7 _</P>
8 p9 n- G2 B3 M: D$ r<P>这个东西封IP是没有用的,要么对方使用了假IP,要么使用了代理服务器,而且几乎天天更换。</P>0 J0 n# f" _0 s
<P>而且专门针对咱们这些小论坛,很多人的论坛都遇害了。。。。。</P>
& G: L. v! F; z<P>他们的网站地址是http://www.ibluexp.com/hunan/DailiList.asp</P>
; i/ T2 o8 t1 v* {+ R: C6 z' P<P>谁能把这个软件分析一下?
0 p6 Q( F6 \% r0 J8 n. B7 ?</P>
作者: 柠檬2099 时间: 2005-7-9 11:01
<P>真他妈越想越气,这玩艺还是收费的!!</P><P>居然还做这种专门骚扰别人的软件来赚钱!!</P>
作者: silverblue 时间: 2005-7-9 12:31
<P>是啊,极其不爽,那班人认真是杏家裤贵!
- Y) V8 ~$ G9 h4 |1 j7 e3 S2 O- q* G0 e5 g" n7 S8 |
小柠,你又说就快升级更新服务器,更新之后能否排除这些现象呢?</P>
作者: abe_myth 时间: 2005-7-9 13:09
是否考虑更换论坛程序?
作者: XYZ 时间: 2005-7-9 13:25
<P>其实就算换了之后也未必能保证百分百不受这种骚扰,即使避免了也可能会有新的形式的,如果真的好多大论坛也受这种骚扰的话,迟早会有解决办法的吧。</P>
0 b8 g, j( m# q: A! H<P>Ps:柠檬看到此贴尽快用qq跟我联系,有要事相商!</P>
# F( d3 P# w5 S9 N8 I[此贴子已经被作者于2005-7-9 13:31:02编辑过]
作者: dsang 时间: 2005-7-9 14:02
把它们的服务器揪出来,我找人来和它们玩玩DDos [em01][em01][em01]
作者: uranus1997 时间: 2005-7-9 16:53
赞成楼上提议!!太可恶的程序了!!XYZ你不能这样的口气嘛[em01],要象楼上一样主动出击!主动出击!!![em03]
作者: silverblue 时间: 2005-7-9 17:13
<P>不是,人在明我在暗,我们在还没有把握之前还是慎重点好* ^5 ^$ x. g7 h9 a* U' u( K
小X的建议虽然低调了点,但是说得也是实话,不然为什么那些黑客连国务院政府的网页也可以被黑?
2 D4 W2 ~! u; M4 R! ?
9 X+ A9 F- j1 G. ^$ ~6 T2 xdsang也不要太过信口开河(善意的劝告)。</P>
作者: dsang 时间: 2005-7-9 21:06
其实DDOS是最不需要技术,但最有效的攻击手段,一般高手不屑采用的,所以信口开河谈不上,问题是现在攻击目标还没找到
作者: silverblue 时间: 2005-7-9 22:32
<P>那得怎么找目标呢?</P>
作者: dsang 时间: 2005-7-9 23:27
敌暗我明,况且肯定不只一人在搞破坏,不太好办,我去问问先
作者: pscj 时间: 2005-7-10 00:15
<P>对付这种东西比较有效的方法是修改论坛程序验证码的生成方式,比如tencent现在用的就是生成随机的汉字,这个识别起来有一定难度。使其软件无法识别出来,自然无法登录上来了</P>
作者: candywren 时间: 2005-7-11 00:21
<P>chill out~ pscj大侠肯定有招应付</P><P>以后上论坛要用验证码了。。。?</P>
作者: stryker 时间: 2005-7-11 01:12
向公安部网络安全部门举报不良网站,这种专门在网上搞破坏的东西而且还收费他们没准儿会管。
作者: 柠檬2099 时间: 2005-7-11 11:04
<B>以下是引用<I>silverblue</I>在2005-7-9 12:31:38的发言:</B>
$ |& k, R. _& D2 O* M" Q( A<P>是啊,极其不爽,那班人认真是杏家裤贵!5 O+ T$ Y) ^ o) [
! m+ }8 k% x Z8 X0 w
小柠,你又说就快升级更新服务器,更新之后能否排除这些现象呢?</P>" y4 V5 B& ]8 Q, B
<P>
+ Z- c8 E% W8 y, `2 N! r4 x<P>不一定,因为这个软件支持所有的主流论坛程序,包括phpwin,所以能否解决要到时候看实际效果</P>
0 D8 h# u2 h9 M+ s# f[此贴子已经被作者于2005-7-11 11:06:51编辑过]
作者: 叉包饭斯 时间: 2005-7-11 19:46
以暴治暴
/ L0 N8 F" \ C) B5 H' G1 C恩怨难了
1 T( m$ j5 K* W: M5 x# H
( ?9 B. ], m5 l. |& T+ s8 R- K" `我心自明
* G. c. \6 @8 Y2 F6 {4 z只求自保; c9 `" Z, A' s) h7 Q. k
2 _& f |; r0 G/ }" j! K$ ^$ ]6 |. I把贴删掉
- D. d5 @ p4 \何须举报
8 q( G7 K6 c2 C* v/ e0 N/ L+ @! e u& L6 K0 Q8 E" E7 |
以柔克刚2 e: `/ K& n- O/ c: M% G
以逸待劳
作者: dsang 时间: 2005-7-12 00:29
<P>看hotmail注册的验证图片</P>
& u! X. e0 b7 l( m6 B4 n* C<P></P>
) t- u6 r/ m' w* @0 m+ @/ Z8 p t0 l) E/ Z$ L U: E
4 Z; l4 `% }+ ]# `) k1 ~<P>看看这里的验证图片</P>0 s& x1 \2 ?8 `: {3 R' i) R2 N+ ?9 m: S
<P></P>; \7 I0 u. @6 D- I
<p> M4 z' V$ o8 L( r( L5 u9 i
<P>随便写个程序都能识别出中间的文字,安全性可想而知
, S) M3 P- n: F</P>
5 X1 B& g5 f# c[此贴子已经被作者于2005-7-12 0:31:21编辑过]
作者: dsang 时间: 2005-7-12 00:39
<P>坐以待毙是肯定不行的,以暴治暴是一个选择,但误伤无辜就不好了,况且干掉一个只一个,在利益的驱使下这样的行为是杀不尽、斩不决的,目前来看通过技术手段解决问题是最好的办法,希望大家能从技术层面提点有建设性的意见。</P>
作者: 叉包饭斯 时间: 2005-7-12 18:22
兵法最上者,不战而屈人之兵$ ?4 `) P9 {8 P A2 ]4 K$ `3 x
/ i; A4 j% [6 f, V3 ^
我们论坛才多少注册会员啊?活跃的又有几个?' g) C4 E- F1 c- v) B
# h% h1 |) M) x典型的理想中的绅士淑女俱乐部啊!
/ Y9 l ?. G! A% @' r2 s v9 b) {9 |9 N
这样人烟虽稀少,谈笑无白丁的人间乐园,能有多少人来骚扰。
2 x9 f( e6 B9 w1 Y" w7 F7 q
# A# t1 {* M" J4 o不就是注册了几个无聊的用户名嘛,无所谓的。
! L6 r/ o, ^0 o# R1 B' z L$ j0 I8 z2 G" ^, r# t* Z% o
不就是发几个帖子嘛,删了就是。4 c/ S9 [, s h
( f6 n6 z1 k. ?# K+ ]/ f' W% |
不会对论坛造成严重的破坏就是。% ~; l7 a, U+ I
0 U' Z4 X o+ Z0 _$ j. D3 v) p$ vMSN是超大型商业网站,当然需要好的安全措施,何况还牵涉到.net passport,全球那么多hotmail和MSN messenger用户,当然要最好的安全措施。没有可比性的。
作者: silverblue 时间: 2005-7-13 10:03
<P>嗯,叉包这次说得很有品味啊呵呵
% V. z+ q( S' M* @: i) Y5 g! L& j0 P* [
典型的理想中的绅士pao淑女的俱乐部啊[em01]</P>
作者: dsang 时间: 2005-7-13 16:25
<P>包子此言差矣,兵家最忌纸上谈兵,如若就事论事,试问阁下现在有多少把握“不战而屈人之兵”?</P>
1 x1 |3 I0 N; @; N* C<P>对损人利己决不姑息养*女干*,何况现在面对的尚是商业行为,倘若它日壮大,根深蒂固如今日之3721,试问谁人敢动其一二。依鄙人愚见,如今之计不必大动干戈,只需先从注册验证开始,效仿MSN与Tencent之法,对恶意软件设置关卡,如未果则再寻它策。</P>9 j( e& w4 w3 d+ z
<P>无论谁人,如能为众坛子除此心患,自是功德无量。“上兵者,伐谋也,其次伐交”,空谈无意,包子如有上兵之策敬请不吝赐教。</P>
1 c0 F% y4 l0 l- O/ U) X<P>PS: 谁把这个词屏蔽掉的:*女干*</P>, K& d: @* T# N6 ]6 r' _' t6 ]! S
[此贴子已经被作者于2005-7-13 16:30:49编辑过]
作者: 叉包饭斯 时间: 2005-7-16 02:32
dsang如有技术化的解决方案,叉包也不反对,只是希望~
6 b& i* h% L- X
& l, u3 s4 U# ], J人性化,不要把屏蔽骚扰的风险转变成麻烦的登陆认证灾难,增加网友的负担。& @1 Y" m7 `! U1 V
' i" p3 o, m+ y2 {% Q一个1000多id出头的论坛,实在疑虑设置注册认证关卡是福是祸。* C3 X* I1 ^2 w- k3 I
$ L7 v: Y/ l# M% L# a最近读经颇有心得。再来一句道德经中的名句:知雄守雌。
9 N4 W( ]/ a# n! a. U5 c
4 o G7 C a8 T1 O6 }要知道雄力出击的锐利,但以至柔至水行于诸事,则无往不利。
- O1 S/ Y! t, n% M! p6 j
% L- h* l8 D& e) L不是说要消极被动。实际上,论坛到底面临多少安全风险本来没有什么确切的评估,
2 n3 B9 g+ a' z2 ]6 J不过是感觉而已。为此兴师动众大可不必。dsang如有易于部署、又不影响现有9 F8 M* U" n0 z$ j; K
用户习惯和论坛程序效率、行之有效的屏蔽垃圾信息的措施当然可以考虑。: h2 t/ ~* B! P) b
" S2 O( A3 o: S* ?/ D/ @
以上~
作者: Darksheer 时间: 2005-7-17 01:22
<P>论坛群发软件是为了做广告,并不是针对咱们论坛,这里只是有幸被扫描到而已,犯得着费心去反击吗?我是有个目前很有效的方法,不知道你有没有胆用?</P>
作者: Darksheer 时间: 2005-7-17 01:37
<P>1、进入后台控制面板:风格界面模板总管理 → 分页面模板(page_login) 界面风格 → template.html(13),把
/ q) J3 t: j7 M7 m: {* T/ w6 d9 T& N6 S
<INPUT maxLength=\"{$NameMaxLength}\" size=30 name=name> 改为
2 e9 W( Y+ \- I5 t- U! ]1 f/ ?2 ^# @4 Y1 L3 J: E
<INPUT maxLength=\"{$NameMaxLength}\" size=30 name=\"{$form_name}\"><input type=hidden name=\"winriver\" value=\"{$form_name}\">
/ F- n& l% O. t4 B! O0 l; X, M
5 D4 S& i; [- I! N2、下载下面的reg.asp文件,上传到论坛覆盖同名文件即可:& P1 [$ d+ I1 ^# z/ M6 ]
7 ~. x4 [ ]% s y2 u* @
</P>1 \9 F5 K$ F$ R/ h
不过覆盖前记得备份哦!管理员最好对照原来的reg,asp手工修改,因为你是美化版,原来的文件中肯定有一些杂碎。4 \& N* R5 `3 z! N. Y
[此贴子已经被作者于2005-7-17 1:53:21编辑过]
作者: silverblue 时间: 2005-7-17 03:53
呵呵,看不懂,但是也帮Darksheer顶贴啊,管理员请看看是否有效啊,谢谢了
0 \# L7 p9 u% Z[此贴子已经被作者于2005-7-17 3:54:15编辑过]
作者: 柠檬2099 时间: 2005-7-17 19:09
<P>是么</P><P>请<B>Darksheer</B> 说说这是什么原理??</P>
作者: 柠檬2099 时间: 2005-7-17 19:11
<B>以下是引用<I>Darksheer</I>在2005-7-17 1:22:14的发言:</B>
9 X1 K: \$ U n" o# z' x$ }: M' E8 x5 C1 U% a
<P>论坛群发软件是为了做广告,并不是针对咱们论坛,这里只是有幸被扫描到而已,犯得着费心去反击吗?我是有个目前很有效的方法,不知道你有没有胆用?</P>
<P>反击??! B$ K5 @5 P o) O. f) r
<P>我什么时候说过反击??只是被骚扰不能就那么任命了吧??好歹我得想个办法防范阿</P>
作者: Darksheer 时间: 2005-7-17 20:28
http://bbs.dvbbs.net/index.asp?boardid=8
: n" s v7 G2 A( z3 a5 R, R0 o
! W5 p. Q- o& Y. l; R自己看吧,管理员不可以不去的!
作者: 柠檬2099 时间: 2005-7-17 22:01
<P>谢谢<B>Darksheer</B> 的帮助和提醒</P><P>我已经更改了代码,不知道是否有效,这几天应该能看出效果</P><P>再次感谢!</P>
| 欢迎光临 冒险解谜游戏中文网 ChinaAVG (https://chinaavg.com/) |
Powered by Discuz! X3.2 |