Уже. Спасибо за честность. Мы переживали и худшие времена. Переживём и это.
источник: florinarta.ru
Доброго здоровья всем вам. Спасибо, что поддерживаете ресурс «за так» с нашей стороны.
Таймаут там идет по JS, но если делать напрямую не через jquery, а через get по курл или сокету, то он не сработает.
Если в одну сессию, то так. Но я закрываю сессию и следующий минус идет другой сессией и может быть вообще от другого аккаунта. Если нет проверки IP — то все сработает
а если есть проверка операционки, расширения экрана, браузера, устройства и еще десятка-двух признаков, все равно спалишься.
ты подставишь что угодно только если будешь знать, что именно отслеживается. А если не будешь знать, то и ip не сменишь )
Да, его клон. Но не автор, а пользователь скриптов.
Сделать и ты, и он можете что угодно, в этом сомнений нет. Вопрос лишь в том, насколько быстро можно вычислить, что именно вы делаете и как это пресечь или использовать.
Посторонний пользователь вряд ли знает названия и назначения функций в скрипет. Так что это и автор и пользователь из одного из используемого им аккаунта
Уязвимости дигговских движков еще лет семь назад обсуждались на Античате, Нулледе и в прочих сообществах. Наш хакер просто поднял старую тему.
Да, надо кое-что поменять на н2, чтобы не было брута паролей старых юзеров и накруток оценок. И это фиксится за 10 минут.
Какой-то самопис на его основе, и с теми же уязвимостями, вроде как. Но я не в курсе, спросите у Григория.
И вообще я на стороне добра. :) И если есть проблема, надо ее как-то решать, исправлять. Хакер поможет в этом или админ, все равно.
Я свое предложение
высказал. Даже те возможности для работы бота, которые я предположил, перекрываютсяСкорее всего там надо ставить таймаут на самого пользователя, чей комментарий. Вероятность того, что несколько пользователей будут одновременно минусовать-плюсовать одного и того же пользователя очень маленькая. Если даже и так, то человек повторит действие через некоторое время — ничего страшного. Если идет массовое минусование одного и того же пользователя это или бот или кто-то очень сердитый. Самое правильное их было бы хорошо и тормознуть.
Т.е. нужно сделать так, что на конкретного пользователя минус можно поставить с задержкой после другого минуса этому же пользователю не зависимо от того кто бы это не был.
Я не программист, но свои пять копеек добавлю.
Вчера я кучу времени потратил на создание этого
списка.Я не льстил себя надеждой, что скомпрометированные атакой на ресурс аккаунты начнут банить, как я по своей занудливости, просто отреагировал на
слова о помощи.Надо же было хоть что-то делать? Я и делал, не рассчитывая на поддержку.
Времени просмотреть отношения каждого аккаунта по списку не было, просто банил по ссылке на информацию о пользователе — и все.
А вот сегодня с утра решил выборочно пробежаться по отношениям пользователей к аккаунтам этого списка. И что же я обнаружил?
Параллельно мне отношение к каждому аккаунту этого списка, но — в отличие от меня — положительное выразил только один единственный пользователь на ресурсе. Я посмотрел его аккаунт — и что же я обнаружил?
Положительные встречные отношения к нему всех этих давно неработающих аккаунтов этого списка.
Даже атакуемый участник выдержал паузу и стоял под градом ударов по его комментариям и новостям, а «этот» плюсовал пустые аккаунты, с которых велась атака, а «зомби» плюсовали его.
Сохраню интригу. Не назову его. Убедитесь сами. Ссылка на список выше.
Велкам в лабораторию клоновода и массминусовщика.
Ничего не предлагаю. Просто приведу слова из библии: «Порази Пастуха и разбегутся овцы» Захария, глава 13
Гадит он давно, а мы терпим его художества. Но последняя атака и его явное участие в ней в роли, которую еще только предстоит определить, переполнила чашу терпения.
Надо что-то делать.
Помнится от меня тоже выскакивали несанкционированные «ЗАБАНИТЬ». Видимо часть взломаных паролей злоумышленник оставил в загашнике, на чёрный, а вернее платный день. Так что советую всем поменять пароли.
а «этот» плюсовал пустые аккаунты, с которых велась атака, а «зомби» плюсовали его.
Вчера из постоянных вели себя странно 2 аккаунда (психбольных не учитывал). Один вероятно посчитал что его здесь решили затравить, а другому свойственна данная манера поведения, весьма характерная для малолеток. Два участника во время атаки резко свернули свою активность (в т.ч. пакостническую) и никак не проявляли себя на ресурсе.
.
Пустое это. Там все аккаунты мусор.
Надо что-то делать.
Искать человека и работать над кодом. Вчера же кто то смог кое чего пофиксить — значит не все потеряно.
переполнила чашу терпения
Смешно. Это один пинок админу, а их еще будет с десяток.
Месяц-два придется потерпеть, но ресурс в итоге станет лучше))
Так значит это всё же с участием кого-то из законспироированных «старичков» :)
iAAs, 12 минут назад / url / url ветки
Пустое это. Там все аккаунты мусор.
Предыдущий комментарий:
iAAs, 8 Мая 2007 / url
не успел :)
Параллельно мне отношение к каждому аккаунту этого списка, но — в отличие от меня — положительное выразил только один единственный пользователь на ресурсе.
Что вы сделали с сайтом?
1.Меня разлогинило на всех устройствах.
2.Не могу сменить пароль. Старый был 20 знаков, новый — 19-20 но система его не воспринимает. Ничего не меняется при смене, захожу под старым.
Часа 4 назад я написала ответ на коммент Georg7, нажала на «ответить» и бах — всё улетучилось, а появилась рамка с предложением восстановить свой логин… Сделала. Сейчас во время чтения — снова такая ерунда… Что к чему?
Судя по активности — проблема еще не преодалена. Такой интенсивности, как раньше, нет, но значительный всплеск есть
какая-то хрень с сессиями происходит
теперь после длительного (больше получаса скажем) отсутствия каждый раз приходится залогиниваться заново
Я смотрю, что атака все идет и здесь
Правда с меньшей интенсивностью и особого всплеска на ленте активности не видно.