Методы борьбы с ботами - распространителями вирусов

Общение админов хабов и их юзеров.
Аватара пользователя
Быстрый ответ
Сообщения: 436
Зарегистрирован: 16 авг 2010, 00:21

Сообщение Быстрый ответ »

смотрю лог и вижу порядка 40-50 запросов на 411 порт в секунду,запросы идут пачками с многих ипов,и локлаьных в том числе. после выруба скрипта все приходит в норму.
Как по-твоему могут быть связаны запросы на 411 порт с многих ипов к работе скрипта, который установлен на твоём локалхосте ?
Я уж не говорю о том, что скрипт не шлёт запросов на 411 порт, тем более 40-50 в секунду. И как можно тебе помочь с настройкой после такого бреда, который ты написал?
Последний раз редактировалось Быстрый ответ 10 авг 2015, 10:11, всего редактировалось 1 раз.
aleksei
Сообщения: 76
Зарегистрирован: 14 май 2013, 14:37
Хаб: dchub://v-l.es
Контактная информация:

Сообщение aleksei »

Быстрый ответ писал(а):.
Как по-твоему могут быть связаны запросы на 411 порт с многих ипов к работе скрипта, который установлен на твоём локалхосте ?
в каком смысле как? скрипт то может и на локалхосте,но работает то он с сетью. реально ктото бредит.
Быстрый ответ писал(а):Я уж не говорю о том, что скрипт не шлёт запросов на 411 порт, тем более 40-50 в секунду. И как можно тебе помочь с настройкой после такого бреда, который ты написал?
я написал,как работает,Вернее не работает ваш скрипт,бред не бред,это проблемы скриптописателей.
и где я говорю,что скрипт шлет запросы на 411 порт? на 411 порт идут ответы от ЮЗЕРОВ ИЛИ Бботов. что там они должны отослать.

получается у вас скрипт висит в памяти,чтоб прост там быть? *SCRATCH*
хороший ответ,спасибо,продолжайте 'бороться" дальше
Аватара пользователя
Быстрый ответ
Сообщения: 436
Зарегистрирован: 16 авг 2010, 00:21

Сообщение Быстрый ответ »

300 человек скачали скрипт и ничего не написали в форуме, и только ты открыл всем глаза, что оказывается, скрипт-то не работает. Спасибо, ваш запрос очень важен для нас. Продолжайте наблюдения.
Аватара пользователя
HackFresse
Сообщения: 507
Зарегистрирован: 02 фев 2010, 19:23

Сообщение HackFresse »

Быстрый ответ писал(а):300 человек скачали скрипт и ничего не написали в форуме, и только ты открыл всем глаза, что оказывается, скрипт-то не работает. Спасибо, ваш запрос очень важен для нас. Продолжайте наблюдения.
Аргументный аргумент.

"Кавказская пленница!" - очень хороший фильм, потому что его посмотрели 50+ тысяч зрителей!
1500 человек скачали скрипт и ничего не написали в форуме, и у всех, оказывается, скрипт-то на всех их хабах работает!

Продолжаем наблюдения.
Аватара пользователя
Мультик©™
Сообщения: 226
Зарегистрирован: 17 мар 2011, 21:37
Хаб: dchub://prime-hub.ru

Сообщение Мультик©™ »

P.S. Разобрался :-)
Последний раз редактировалось Мультик©™ 19 авг 2015, 21:54, всего редактировалось 3 раза.
Аватара пользователя
flylinkdc
Сообщения: 427
Зарегистрирован: 15 дек 2013, 10:26
Хаб: dchub://dc.fly-server.ru
Откуда: Караганда -> Липецк
Контактная информация:

Сообщение flylinkdc »

Еще раз обращения к админам - давайте мне на хабе оператора и мой робот будет выкидывать вирусню с хаба + одновременно актуализировать базу данных AVDB
какие скрипты стоят у вас на хабе и какая мохнатая версия хаба тоже не важна.
главное чтобы от моего ника работала команда banip или kick + я получал UserIP
Аватара пользователя
Мультик©™
Сообщения: 226
Зарегистрирован: 17 мар 2011, 21:37
Хаб: dchub://prime-hub.ru

Сообщение Мультик©™ »

flylinkdc писал(а):Еще раз обращения к админам - давайте мне на хабе оператора и мой робот будет выкидывать вирусню с хаба
Система не совершенна, я часто нахожу у юзеров с аптечной вирусы и наоборот с черепком нет вирусов.
Аватара пользователя
flylinkdc
Сообщения: 427
Зарегистрирован: 15 дек 2013, 10:26
Хаб: dchub://dc.fly-server.ru
Откуда: Караганда -> Липецк
Контактная информация:

Сообщение flylinkdc »

Мультик©™ писал(а): Система не совершенна, я часто нахожу у юзеров с аптечной вирусы и наоборот с черепком нет вирусов.
У любого антивируса есть процент ложных детектов.
будем пытаться их исправлять.
Аватара пользователя
Мультик©™
Сообщения: 226
Зарегистрирован: 17 мар 2011, 21:37
Хаб: dchub://prime-hub.ru

Сообщение Мультик©™ »

Роспотребнадзор не дремлет, все ресурсы ботов-вирусняков будут забанены.
Последний раз редактировалось Мультик©™ 18 авг 2015, 07:55, всего редактировалось 1 раз.
Аватара пользователя
Быстрый ответ
Сообщения: 436
Зарегистрирован: 16 авг 2010, 00:21

Сообщение Быстрый ответ »

HackFresse писал(а): 1500 человек скачали скрипт и ничего не написали в форуме, и у всех, оказывается, скрипт-то на всех их хабах работает!
Продолжаем наблюдения.
Да достаточно уже того, что он у меня работает. А ставить и настраивать его себе вы можете по своему усмотрению. Так что - продолжайте наблюдения.
Аватара пользователя
HackFresse
Сообщения: 507
Зарегистрирован: 02 фев 2010, 19:23

Сообщение HackFresse »

Вот так всегда.. сначала громкое и пафосное
300 человек скачали скрипт и ничего не написали в форуме, и только ты открыл всем глаза, что оказывается, скрипт-то не работает.
а когда 1500 человек скачали скрипт и ничего не написали в форуме --
Да достаточно уже того, что он у меня работает.

На скольких же хабах объявили беспощадную войну ботам? Оно-то понятно, что достаточно одного "у меня", но всё-таки? 300 ? 30? 3?
­[09:44:36] <FlylinkDC-dev> Быстрый_ответ: ты вирусы со своего хаба когда планируешь выгнать?
Tsd
Сообщения: 6
Зарегистрирован: 06 июн 2015, 12:22
Хаб: dchub://tsdhub.info
Контактная информация:

Сообщение Tsd »

Никто не нашел ошибку в скрипте? Строка 73 - лишнее CFG.
*SCRATCH*
Аватара пользователя
Быстрый ответ
Сообщения: 436
Зарегистрирован: 16 авг 2010, 00:21

Сообщение Быстрый ответ »

[1]
HackFresse писал(а): На скольких же хабах объявили беспощадную войну ботам? Оно-то понятно, что достаточно одного "у меня", но всё-таки? 300 ? 30? 3?
А мне откуда знать об этом?

[2]
HackFresse писал(а): ­[09:44:36] <FlylinkDC-dev> Быстрый_ответ: ты вирусы со своего хаба когда планируешь выгнать?
Кажется, кто-то не осилил заглавный пост:
Быстрый ответ писал(а):Результат работы: боты висят в онлайне, на поиск ответы выдаются, но с них ничего не скачать.
[3]
Tsd писал(а):Никто не нашел ошибку в скрипте? Строка 73 - лишнее CFG.
Исправил
Аватара пользователя
HackFresse
Сообщения: 507
Зарегистрирован: 02 фев 2010, 19:23

Сообщение HackFresse »

300 человек скачали скрипт и ничего не написали в форуме, и только ты открыл всем глаза, что оказывается, скрипт-то не работает. Спасибо, ваш запрос очень важен для нас. Продолжайте наблюдения.
А сколько из 300 поставили?
А мне откуда знать об этом?
Вот и я про это, пафос - он такой..
Такое сильное акцентирование внимания на красивые цифры закачек с посылом "да кто ты такой вообще, чтобы мне говорить о каких-то проблемах, иди смотри про цифры 300 ".
"Да достаточно уже того, что он у меня работает" было бы достаточно, но нет, нужно закачками похвастаться, кого-то зацепив *THUMBS_UP*



А по факту на данный момент (по моим наблюдениям, естессно) :

1) 4 каких-то хаба разрешили, чтобы FlylinkDC-dev автоматически банил ботов, которые отмечаются в его дц-клиенте черепками там всякими, по IP

2) Быстрый ответ не разрешил, чтобы FlylinkDC-dev автоматически банил ботов, которые отмечаются в его дц-клиенте черепками там всякими, по IP

3) Боты активно раздают дрянь в том числе и через Flylinkdc довольно свежих версий, http://www.flylinkdc.ru/2015/08/blog-post_14.html внимание на количество закачек на скрине (полезная оказалась фича).

4) Быстрый ответ ботов не банит, "боты висят в онлайне, на поиск ответы выдаются, но с них ничего не скачать".
Зато скачать с других юзеров этого или других хабов (у ботов хабов подключено в среднем 50+), а также через DHT. Главное, чтобы юзер ттх на закачку поставил (ой, а это же поисковый ответ), а там варианты найдутся.

Ботоводам достаточно на этот же хаб посадить того, кто только на поиск по ТТХ отвечает - вот и будут закачки волшебные.

"Да достаточно уже того, что он у меня работает" не так уж прям и достаточно.
Жаль, что этого не понимают те, кто так активно борется и других бороться призывает. Или не призывает, а только ботозакачками скрипта кичится.

5) На скольких хабах ведётся борьба с ботами - борцам с ботами сие неведомо.
Да, полторы тысячи закачек - никак не живыми админами хабов сделаны. И 300 - нет. И из 30 даже если скачавших кто поставил - неведомо.

Хотя при желании это можно легко выяснить, конечно же. А ботоводам составить список, на какие IP не отвечать на поисковые запросы, чтобы в список не попасть.


Много сил потрачено на борьбу с ботами, а эффективность/результативность всё так же под большим вопросом.
Наблюдения продолжаю
Аватара пользователя
Быстрый ответ
Сообщения: 436
Зарегистрирован: 16 авг 2010, 00:21

Сообщение Быстрый ответ »

HackFresse писал(а):Много сил потрачено на борьбу с ботами, а эффективность/результативность всё так же под большим вопросом.
Наблюдения продолжаю
Не слишком ли дофига пафоса? не так уж много потрачено сил, и никто не гарантировал победу. Да достаточно уже того, что на моём хабе количество дерьма уменьшилось. А уж тем более я не могу влиять на другие хабы, поставят ли они скрипт, будет ли у них он работать - не моё дело. Не обещал я девам юным, любови вечной на земле ;)
А вот если бы вашу энергию, потраченную на эту пафосную писанину, направить бы на улучшение скрипта... ну хотя бы на идеи по улучшению.... ну да ладно, это уже розовые мечты, лучше я помолчу :-)
Аватара пользователя
Мультик©™
Сообщения: 226
Зарегистрирован: 17 мар 2011, 21:37
Хаб: dchub://prime-hub.ru

Сообщение Мультик©™ »

Быстрый ответ писал(а):А вот если бы вашу энергию, потраченную на эту пафосную писанину, направить бы на улучшение скрипта... ну хотя бы на идеи по улучшению....
Поддерживаю.
Аватара пользователя
Быстрый ответ
Сообщения: 436
Зарегистрирован: 16 авг 2010, 00:21

Сообщение Быстрый ответ »

Добавил возможность банить ботиков по IP.
Скрипт в заглавном посте.
Аватара пользователя
HackFresse
Сообщения: 507
Зарегистрирован: 02 фев 2010, 19:23

Сообщение HackFresse »

Быстрый ответ писал(а):HackFresse писал(а):Много сил потрачено на борьбу с ботами, а эффективность/результативность всё так же под большим вопросом.
Наблюдения продолжаю
Не слишком ли дофига пафоса? не так уж много потрачено сил, и никто не гарантировал победу. Да достаточно уже того, что на моём хабе количество дерьма уменьшилось. А уж тем более я не могу влиять на другие хабы, поставят ли они скрипт, будет ли у них он работать - не моё дело. Не обещал я девам юным, любови вечной на земле
А вот если бы вашу энергию, потраченную на эту пафосную писанину, направить бы на улучшение скрипта... ну хотя бы на идеи по улучшению.... ну да ладно, это уже розовые мечты, лучше я помолчу
Ха-ха 2 раза.

"не так уж много потрачено сил" - ну да, скрипт не особо-то большой и сложный, слишком много ажиотажа вокруг такой мелочи, пхахахаха.
а сколько заняло по времени внедрение черепков во флайлинк ? а распространение по всем хабам?

На счет идей - куча их была уже. А что в итоге?
направить бы на улучшение скрипта... ну хотя бы на идеи по улучшению....
Я много раз указывал, что почему не будет работать. И были конкретные идеи для ботоводов, как им обойти эту непробиваемую защиту "на моём хабе".
И еще раз повтория про
Быстрый ответ писал(а):Кажется, кто-то не осилил заглавный пост:
Быстрый ответ писал(а):
Результат работы: боты висят в онлайне, на поиск ответы выдаются, но с них ничего не скачать.
Кажется, кто-то не осилил простую схему
1) юзер ищет "на моем хабе" -- бот отвечает "на моем хабе"

2) юзер ставит на закачку "на моем хабе" -- невечно (до успешного скачивания) зацикленные соединения с ботом "на моем хабе" не проходят.
Ура, блестящая победа над вирусами "на моем хабе" , "Да достаточно уже того, что на моём хабе количество дерьма уменьшилось" ?

3) дц-клиент производит поиск альтернатив на других хабах.
Внезапно оказывается, что среднее число подключенных хабов у юзера - 15, у ботовода - 50+. А хабов, где банят ботоводов, не особо-то и много.
Файл с заразой скачается успешно с довольно большой вероятностью, и с довольно большой вероятностью попадает в шару к скачавшему юзеру.
А тут внезапно оказывается, что шара на всех хабах с большой вероятностью общая

4) в итоге юзер ставит на закачку "на моем хабе" , качает на чужом хабе, и становится на раздачу "на моем хабе"

5) "на моём хабе количество дерьма уменьшилось"? Да. Намного? Ну уменьшилось же!

Для того, чтобы всё сработало действительно продуктивно, нужно (внезапно) потратить много сил (чего сделано, как оказывается, "не так уж много") и договориться с большим числом админов (что сделать вообще нереально, чему весь этот форум и есть доказательство).

А идей отсыпать я могу, мне не жалко
Аватара пользователя
Быстрый ответ
Сообщения: 436
Зарегистрирован: 16 авг 2010, 00:21

Сообщение Быстрый ответ »

Добавил скачивание с AVDB - базы RoLex-а, а также выбор режима работы.
0 - локальный детектор + онлайн-база, 1 - только локальный, 2 - только онлайн
dimetro
Сообщения: 11
Зарегистрирован: 23 авг 2012, 23:46

Сообщение dimetro »

Быстрый ответ писал(а):Добавил скачивание с AVDB - базы RoLex-а, а также выбор режима работы.
0 - локальный детектор + онлайн-база, 1 - только локальный, 2 - только онлайн
Что то базу не тянет, в логах ошибок скрипта нет, утилиту curl залил в корень птоки, в папку /curl

Код: Выделить всё

local sHubIp = "89.249.253.13"
local iHubUdpPort = SetMan.GetString(4)
local sHubBot = SetMan.GetString(21)
local iMode = 2
Уже разобрался, спасибо
Последний раз редактировалось dimetro 21 авг 2015, 10:55, всего редактировалось 1 раз.
Аватара пользователя
Быстрый ответ
Сообщения: 436
Зарегистрирован: 16 авг 2010, 00:21

Сообщение Быстрый ответ »

Скрипт опять обновлён, кое-что исправлено, добавлены сообщения о загрузках и банах.
Tsd
Сообщения: 6
Зарегистрирован: 06 июн 2015, 12:22
Хаб: dchub://tsdhub.info
Контактная информация:

Сообщение Tsd »

Было бы не лишним добавить автоочистку базы по таймеру. Мусора в файле накопилось за 4 килострок.
Последний раз редактировалось Tsd 05 сен 2015, 11:53, всего редактировалось 2 раза.
Аватара пользователя
flylinkdc
Сообщения: 427
Зарегистрирован: 15 дек 2013, 10:26
Хаб: dchub://dc.fly-server.ru
Откуда: Караганда -> Липецк
Контактная информация:

Сообщение flylinkdc »

можно пример мусора?
Tsd
Сообщения: 6
Зарегистрирован: 06 июн 2015, 12:22
Хаб: dchub://tsdhub.info
Контактная информация:

Сообщение Tsd »

Аватара пользователя
flylinkdc
Сообщения: 427
Зарегистрирован: 15 дек 2013, 10:26
Хаб: dchub://dc.fly-server.ru
Откуда: Караганда -> Липецк
Контактная информация:

Сообщение flylinkdc »

можно прокомментировать список?
Ответить