Niezalogowany (Zaloguj się)

Jeśli chcesz wziąć udział w dyskusjach na forum - zaloguj się. Jeżeli nie masz loginu - poproś o członkostwo.

Vanilla 1.1.4 jest produktem Lussumo. Więcej informacji: Dokumentacja, Forum.

Boty w natarciu..

Od 1 do 26 z 26

- 1: CommentAuthorstreak
- CommentTime3 Sep 2024 11:09 zmieniony
Boty w natarciu (przykladowo):

->link<-

@Kaz zerkniesz czy mozna takie cwaniactwo przyblokowac?:

zFPWdwPk @2024-04-21 14:44:53
-1 OR 3+837-837-1=0+0+0+1 --
zFPWdwPk @2024-04-21 14:45:12
-1' OR 2+929-929-1=0+0+0+1 --
zFPWdwPk @2024-04-21 14:45:33
-1' OR 2+975-975-1=0+0+0+1 or '2KbcyluG'='
zFPWdwPk @2024-04-21 14:45:49
-1" OR 3+830-830-1=0+0+0+1 --
zFPWdwPk @2024-04-21 14:46:15
1*if(now()=sysdate(),sleep(15),0)
zFPWdwPk @2024-04-21 14:46:33
10"XOR(1*if(now()=sysdate(),sleep(15),0))XOR"Z
zFPWdwPk @2024-04-21 14:46:52
1-1; waitfor delay '0:0:15' --
zFPWdwPk @2024-04-21 14:47:15
1MsiMjOm9'; waitfor delay '0:0:15' --
zFPWdwPk @2024-04-21 14:47:50
1-1) OR 767=(SELECT 767 FROM PG_SLEEP(15))--
zFPWdwPk @2024-04-21 14:48:11
1-1)) OR 256=(SELECT 256 FROM PG_SLEEP(15))--
zFPWdwPk @2024-04-21 14:48:46
19cEW56y5' OR 809=(SELECT 809 FROM PG_SLEEP(15))--
zFPWdwPk @2024-04-21 14:49:08
1ADPYRFy2')) OR 911=(SELECT 911 FROM PG_SLEEP(15))--
zFPWdwPk @2024-04-21 14:49:32
1'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
zFPWdwPk @2024-04-21 14:49:47
1Ŕ§Ŕ¢%2527%2522\'\"

----
a ostatnie:

pHqghUme @2024-08-28 15:09:11
1
pHqghUme @2024-08-28 15:09:46
1
pHqghUme @2024-08-28 15:10:04
1
- 2:
  
  CommentAuthorAlex
- CommentTime3 Sep 2024 16:09
Tak to jest, jak silnik stary i dziurawy...
- 3:
  
  CommentAuthorjhusak
- CommentTime3 Sep 2024 17:09
Ale trzeba po prostu usunąć. Ja nie mam dostępu chyba.
- 4: CommentAuthorAdam
- CommentTime4 Sep 2024 07:09
Usunąłem (ponad 150 komentarzy). Za każdym razem atak kilkunastu-kilkudziesięciu wpisów jest oczywiście z innego IP.
- 5:
  
  CommentAuthorjhusak
- CommentTime4 Sep 2024 09:09
b (kciuk w górę :))
- 6:
  
  CommentAuthormiker
- CommentTime7 Sep 2024 20:09
Tutaj też jakieś giewno sieje, ech... ->link<-
- 7:
  
  CommentAuthorxorcerer
- CommentTime24 Dec 2024 14:12 zmieniony
Te same boty z tego samego konta posiały SQL injects tutaj od września do października:

->link<-
- 8: CommentAuthorAdam
- CommentTime26 Dec 2024 12:12
@xorcerer: dzięki za info. Usunąłem teraz 184 komentarze.
- 9:
  
  CommentAuthorxorcerer
- CommentTime1 Jan 2025 19:01 zmieniony
Dzięki, następna porcja tutaj:

->link<-

... i tu na samym końcu:

->link<-

i tu:

->link<-

generalnie parser poleciał po kolekcji linków na lewym widgecie i pododawał na końcu tego co się dało. Może przed każdym linkiem w widgecie warto dodać niewidoczny dla ludzi link do honeypot'a https://www.projecthoneypot.org/ ... i tak samo globalnie w każdym formularzu odpowiedzi/komentarza. To ułatwi wyłapanie co głupszych botów od razu. Gorzej jak będą używać nekrosoftowej biblioteki playwright, bo to już na takie nie zadziała tak prosto... ale zawsze da się znaleźć rozwiązanie.
- 10:
  
  CommentAuthorxorcerer
- CommentTime3 Apr 2025 19:04 zmieniony
Następna wataha w natarciu:
- bot.jpg
- 11:
  
  CommentAuthorKaz
- CommentTime3 Apr 2025 19:04
Tak, codziennie od paru tygodni odrzucam takie prośby o udział w forum, nie przedzierają się :). A komunikat jest mylący, bo to nie "ostatnio zarejestrowany" tylko "ostatnio składający prośbę o udział" :)
- 12:
  
  CommentAuthorMaW
- CommentTime5 Apr 2025 00:04
jakaś schromowana panienka przedarła się tutaj do komentarzy: ->link<-
- 13: CommentAuthorAdam
- CommentTime5 Apr 2025 09:04
@MaW: "Jest kobietą serca, dzięki tej wspaniałej kobiecie mogłem podnieść standard życia i zadłużenie. (...) Jeśli nie jesteś z Polski, powstrzymaj się" - dobre.
- 14:
  
  CommentAuthorTheFender
- CommentTime5 Apr 2025 10:04 zmieniony
(...) dzięki tej wspaniałej kobiecie mogłem podnieść standard życia i zadłużenie.

Hit sezonu, a zarazem prawda życiowa :)
- 15:
  
  CommentAuthorKaz
- CommentTime5 Apr 2025 10:04
To jest tak dobre, aż nie skasuję. Skoro jakiś spamer wniósł tyle uśmiechu w nasze serca :)
I to bez podnoszenia zadłużenia :)
- 16: CommentAuthorAdam
- CommentTime5 Apr 2025 12:04
Ten spamer to pewnie jakiś złośliwy komodorowiec, zwróćcie uwagę na fragment: "(...) z zawodu jestem rolnikiem." ;)
- 17: CommentAuthorAdam
- CommentTime5 Apr 2025 12:04
Mi też ręka zadrżała i zostawiłem jeden wpis na pamiątkę, kilka starszych spamowych stamtąd usunąłem.
- 18:
  
  CommentAuthorjhusak
- CommentTime5 Apr 2025 13:04
Gorzej, jak się przyzwyczai...
- 19: CommentAuthorCORIelectroni
- CommentTime5 Apr 2025 15:04
... a kiedyś mieliście nadwornego trolla i spamera w jednym, to nie pasowało. :(

;).
- 20:
  
  CommentAuthorjhusak
- CommentTime6 Apr 2025 08:04
Na szczęście te czasy minęły :)
- 21: CommentAuthorCORIelectroni
- CommentTime6 Apr 2025 13:04
Dokładnie, jakiś wirus mi się wkradł ;), teraz zrobiłem update systemu, więc spokojnie.
- 22:
  
  CommentAuthorjhusak
- CommentTime6 Apr 2025 16:04
Tak jest!
- 23:
  
  CommentAuthorKaz
- CommentTime20 Apr 2025 16:04
Na 8 rejestracji w ostatnich dniach tylko 1 była od prawdziwej osoby... Ale nie przedzierają się :)
- boty.jpg
- 24:
  
  CommentAuthorjhusak
- CommentTime20 Apr 2025 18:04
5 na 7 tych adresów jest na spamlistach. Można zrobić filtr.
- 25:
  
  CommentAuthorxorcerer
- CommentTime1 May 2025 09:05 (8 godzin temu)
Wery fany.

"Zabawny" spam to też jest wektor ataku przez social engineering. Nie wiem, czekacie aż się zrobi naprawdę poważnie?

https://atarionline.pl/v01/index.php?subaction=showfull&id=1640341220&archive=&start_from=0&ucat=7&ct=poczatki

https://atarionline.pl/v01/index.php?subaction=showfull&id=1598722271&archive=&start_from=0&ucat=1,7&ct=poczatki

https://atarionline.pl/v01/index.php?subaction=showfull&id=1577917029&archive=&start_from=0&ucat=7&ct=poczatki

Tu jest alternatywa a raczej uzupełnienie honeypotów:

https://www.tomshardware.com/desktops/servers/software-dev-fortifies-his-blog-with-zip-bombs-attacking-bots-meet-their-end-with-explosive-data-package
- 26:
  
  CommentAuthorKaz
- CommentTime1 May 2025 11:05 (6 godzin temu)
Xor - usunąłem.

Od 1 do 26 z 26