Модераторство на форуме

[ProstoLos]

На данный момент нужны адекватные модераторы на сайт

Давайте я попробую.

[Кубанский казак]

Да и я согласен , каждый день на форуме практически бываю .

[iyasvami]

На данный момент нужны адекватные модераторы на сайт

Я бы взял "Клубные встречи и региональные представительства клуба=>Москва и Московская область"
не много, но у меня и нет больше времени, а раздел мне интересен и понятен

[Viktorovich]

Могу взять весь спортивный раздел.

[korleone]

На нашел тему про вопросы к модераторам.
А вопрос такой, я тут больше читаю, чем пишу, и как следствие, согласно правилам, все мои сообщения проходят премодерацию.
Но иногда она ставит в тупик. В частности:
В данной теме http://www.autoclub-ix35.ru/viewtopic.p ... л#postform человек продаает за 1900 модуль для автоскладывания зеркал.
Я просто спросил, чем он отличается от товар на алиэксперсс, которы стоит там 1200 и привел ссылку.
Мне реально интересовало наличие возможных отличий (доделан, переработан и т.д.)
Но в почту я получаю письмо со следующей формулировкой: "Сообщение было отклонено по следующей причине: Сообщение содержит ссылки на незаконные или пиратские программы."

[Александр L]

korleone

На нашел тему про вопросы к модераторам.

Например ТУТ

[Iokes]

Срочно вводите предмодерацию, началось зимнее обострение...

[Sergei75]

наш форум на сервере:

Site http://autoclub-ix35.ru
Netblock Owner Hetzner Online GmbH
Domain autoclub-ix35.ru
Nameserver dns.fastdns24.com
IP address 138.201.22.11
DNS admin [email protected]
IPv6 address Not Present
Reverse DNS static.11.22.201.138.clients.your-server.de
Domain registrar unknown
Nameserver organisation whois.godaddy.com
Organisation unknown
Hosting company Hetzner Online
Top Level Domain Russian Federation (.ru)
DNS Security Extensions unknown
Hosting country DE

Атака идет из Польши через американский сервер 11.22.201.138.
11.22.201.138
Страна: undefined United States
Регион: OH
Город: Columbus
Организация: DoD Network Information Center
Провайдер:

Из того, что успел нарыть в спаме, вышел на домен:
"http://lagownia.eu->"
lagownia.eu A 91.227.122.43
lagownia.eu NS ns2.unixstorm.org unixstorm.org
lagownia.eu NS ns1.unixstorm.org unixstorm.org
-----------------
https://ipinf.ru/domains/?domain=unixstorm.org и видим везде только Польшу...
короче, поляки шалят

[Julietta]

Где Сусанин уже? уберите это все

[ValeryPVE]

2 Sergei75
В итоге я забанил весь хост домен unixstorm.org и IPшник 11.22.201.138, т.к. эти ушлепки пытались атаковать до 2:00 ночи. ))) Предмодерацию я включить не могу, нужен admin.
Вот только не знаю правильно (с технической точки зрения) сделал или нет? Или все имена перечислить? Именно в этих вопросах я не большой спец.

P.S. Все равно откуда-то лезут козлы. Обострение шизофрении.

[mikenadym]

viewtopic.php?f=108&t=9627 ОПЯТЬ АТАКА????


====================
moder: Лезут уроды без остановки (боты)

[Sergei75]

ValeryPVE это бесполезно атаку можно провести с любого домашнего модема (лишь бы он был включен). В вашем кэше отобразится ip модема, а из-за того, что кэшу на модеме просто негде "лежать", то при остановке атаки найти хулигана будет невозможно. Это можно сделать только в реальном времени: если "ловчий" в момент атаки будет хватать сниффером пакеты и смотреть с какого ip идет вход на модем.
Прикол в том, что китайцы не заморачиваются прибивкой разных пин-кодов в производимом оборудовании, везде пин доступа по MACу будет 0000. Есть дофига софта, которое определяет MAC устройств на компе в сети и позволяет подключаться к ним без ведома хозяина, ну а дальше...вопрос "техники".
----------
Вот например наш форум. Не буду глубоко копать, самые простые действия для "первоклашек":

Starting Nmap 7.60 ( https://nmap.org ) at 2018-12-21 08:07 MSK
Nmap scan report for static.11.22.201.138.clients.your-server.de (138.201.22.11)
Host is up (0.056s latency).
Not shown: 990 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
3306/tcp open mysql
8080/tcp open http-proxy

Nmap done: 1 IP address (1 host up) scanned in 1.08 seconds
-------------
Возникает первый резонный вопрос - нафига открыт доступ по FTP ?? Через него прекрасно запускаются ВСЕ скрипты, даже через "анонимус".
Второй вопрос: открыт порт 445 - запуск скриптов samba. samba рулит удаленным доступом. Да это вообще как закрытые ворота без забора.

[groover]

Я админу в личку написал какой плагин поставить.
У самого два форума на этом движке и пока держаться, хотя по логам периодические атаки происходят.

[Sergei75]

Я админу в личку написал какой плагин поставить.
У самого два форума на этом движке и пока держаться, хотя по логам периодические атаки происходят.

Видел я этот движок...точнее его версию. 10 лет назад был написан. За 10 лет теперь дырок нашли столько, что неудивительно почему сервер взломан, небось unix-ядро того же срока. Форум ни при чём, это сервер превратили в тренажер для "начинающих" .

[Егерь]

Я админу в личку написал какой плагин поставить.
У самого два форума на этом движке и пока держаться, хотя по логам периодические атаки происходят.

опять понеслась...