господа спамеры

Противодействие хакерским угрозам

Модераторы: Olej, adminn, vikos


Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: господа спамеры

Непрочитанное сообщение Olej » 08 ноя 2017, 14:58

Ну так как я с вами, придурки, управляюсь? А?! :lol:

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: господа спамеры

Непрочитанное сообщение Olej » 15 ноя 2017, 10:12

С утреца поубивал 8-10 гнойных пидаров, только успевших рот открыть...
Заряд бодрости на весть день! :lol:

P.S. (дописано через 40 минут) - И ещё парочку... :lol:

Это же насколько нужно быть тупым по жизни, когда этот юный драный гандон в 10 раз наступает на одни и те же грабли - хочет написать своё продажное предложение, а у него никак не выходит :lol: ? ... это же насколько нужно быть тупым, чтобы не сообразить, что здесь предмодерация, и требуется одобрение для сообщений новичков!

Olej1
Администратор
Сообщения: 35
Зарегистрирован: 07 ноя 2012, 21:16
Контактная информация:

Re: господа спамеры

Непрочитанное сообщение Olej1 » 04 сен 2018, 10:56

Вот ещё появился характерный ... пидар гнойный, BrantOn ... - паря, да не BrantOn, а GandOn! :-D
И как всегда - мания величия:
Откуда:United States
А на самом деле такой сельский хлопец из города Куива ... а откуда же ещё?

Код: Выделить всё

[olej@dell transfor]$ host 46.118.153.18
18.153.118.46.in-addr.arpa domain name pointer 46-118-153-18.broadband.kyivstar.net.
Насрал сразу 51 сообщением и счастлив...
Ну так так точно как насрал - так точно и в сортир будет спущен! :-o

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: господа спамеры

Непрочитанное сообщение Olej » 07 май 2019, 12:30

Сегодня за одно утро - 6 серунов... :-o
При всех минусах, нравится мне в этом деле то, что из этих гандонов никто на форуме и в его регистрациях не задерживается дольше, чем 5-7 часов. :twisted:

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: господа спамеры

Непрочитанное сообщение Olej » 14 ноя 2019, 20:50

Olej писал(а):
21 окт 2017, 15:17
Изображение
Ребятки!
Ау! :-D

Темы с заголовками типа "Микрозаймы ... и бла-бла-бла" - я уже 2-ю неделю сливаю в сортир не читая!

А вы всё пишете ... пишете ... пишете ... :-o
Беда. :evil:

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: господа спамеры

Непрочитанное сообщение Olej » 29 дек 2019, 19:59

С новым хостингом(изменение хостинга), с полным доступом к серверу (Debian 10) хостинга по SSH, всё становится веселее - теперь по системным логам всё гораздо прозрачнее!

Вот, к примеру, гандон прямо сейчас ломится ... "кулцхакер" грёбанный - перебирает наугад все PHP скрипты пакостные - вдруг чего установлено:

Код: Выделить всё

...
[Sun Dec 29 04:50:22.078864 2019] [php7:error] [pid 13343] [client 45.192.115.21:41485] script '/var/www/linux-ru.ru/l.php' not found or unable to stat
[Sun Dec 29 04:50:22.447637 2019] [php7:error] [pid 13343] [client 45.192.115.21:41485] script '/var/www/linux-ru.ru/phpinfo.php' not found or unable to stat
[Sun Dec 29 04:50:22.925248 2019] [php7:error] [pid 13343] [client 45.192.115.21:41485] script '/var/www/linux-ru.ru/test.php' not found or unable to stat
[Sun Dec 29 04:50:23.921189 2019] [php7:error] [pid 13343] [client 45.192.115.21:41485] script '/var/www/linux-ru.ru/bbs.php' not found or unable to stat
[Sun Dec 29 04:50:24.154072 2019] [php7:error] [pid 13343] [client 45.192.115.21:41485] script '/var/www/linux-ru.ru/forum.php' not found or unable to stat
...
Смотрим откуда и что за гандон?:

Код: Выделить всё

olej@ACER:~/2019_WORK/own.WORK/rus.linux.net.admin/local$ whois 45.192.115.21
% This is the AfriNIC Whois server.

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '45.192.115.0 - 45.192.115.255'

% No abuse contact registered for 45.192.115.0 - 45.192.115.255

inetnum:        45.192.115.0 - 45.192.115.255
netname:        DXTL_HK
descr:          DXTL HK
country:        HK
admin-c:        CIS1-AFRINIC
tech-c:         CIS1-AFRINIC
status:         ASSIGNED PA
mnt-by:         CIL1-MNT
source:         AFRINIC # Filtered
parent:         45.192.0.0 - 45.207.255.255

person:         Cloud Innovation Support
address:        Ebene
address:        MU
address:        Mahe
address:        Seychelles
phone:          tel:+248-4-610-795
nic-hdl:        CIS1-AFRINIC
abuse-mailbox:  abuse@cloudinnovation.org
mnt-by:         CIL1-MNT
source:         AFRINIC # Filtered
Появилось у меня задумка: вот как чуть освобожусь от хостирования и администрирования форума - начну отслеживать по логам гандонов + напускать на них встречную DDoS атаку - валить встречным валом. :lol:
Будет мне скучными длинными зимними вечерами занятие - изучить технику DDoS! :twisted:
Изображение

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: господа спамеры

Непрочитанное сообщение Olej » 18 май 2022, 13:07

И вот "итог проделанной работы" :lol: за 2.5 года!
Вложения
под_жопу.gif
под_жопу.gif (33.44 КБ) 995 просмотров

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

господа спамеры

Непрочитанное сообщение Olej » 13 дек 2023, 14:57

Olej писал(а):
18 май 2022, 13:07
И вот "итог проделанной работы"
Новая волна и новые техники: за...бали проститутки со своими прелестями - каким-то образом мой FireFox попал в их реестры.
Это дало новый толчок к изучению средств быстрой и лёгкой защиты:
1). Завести глухое блокирование по доменному имени.
Как?
Опыт показал (из нескольких) использовать вот такое расширение FireFox - Block Site:
Снимок экрана от 2023-12-13 13-39-24.png
Снимок экрана от 2023-12-13 13-39-24.png (120.74 КБ) 220 просмотров
Лгика работы простая и удобная: вот тот крайне правый значок на панели инструментов - нажав во вкладке любого сайта, этот сайт отправляется в список блокированных.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

господа спамеры

Непрочитанное сообщение Olej » 13 дек 2023, 15:16

Olej писал(а):
13 дек 2023, 14:57
1). Завести глухое блокирование по доменному имени.
Но этого мало - сайт заблокирован, но от него тренькают всплывающие уведомления :evil:
Как в FireFox запретить уведомления :?: ... все или выборочно...
Отключаем уведомления в Mozilla Firefox
27 ноября 2020
Тут очень важно версии браузера - почти все советы от Mozilla (FireFox) и Google (производные от Chromium) относятся к а). устаревшим версиям + б). к Windows реализациям :!: :evil:

Код: Выделить всё

olej@R420:~/2023/own.BOOKs/NET.2$ firefox --version
Mozilla Firefox 120.0.1
Настройки -> Приватность и защита -> Разрешения :
Снимок экрана от 2023-12-13 14-11-54.png
Снимок экрана от 2023-12-13 14-11-54.png (126.8 КБ) 220 просмотров
Все URL которые мне мало что говорят - блокировать:
Снимок экрана от 2023-12-13 14-14-29.png
Снимок экрана от 2023-12-13 14-14-29.png (165.78 КБ) 220 просмотров
Некоторые можно и вовсе удалить нахрен: "Удалить веб-сайт".
Плюс к этому "Блокировать новые запросы ..." - как-то я и без них обойдусь :lol:
P.S. Чего я и вам рекомендую :!:

Ответить

Вернуться в «Безопасность»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя