Spämmereitä?

[Snowi]

Onko teille tullut viime päivinä käyntejä tälläisestä osoitteesta: qq829.com?

Nimittäin itselle on tullut nyt neljän päivän ajan lähtien 15.4. Kiinasta nuo näyttää tulleen ja tarkkaa tietoa ei ole oikein muillakaan, että mitä lie oikein ovat.
Tässä on vähän juttua tuosta http://www.google.com/support/forum/p/Google+Analytics/thread?tid=753964c1b74e57d4&hl=en, eli ilmeisesti muillekin on alkanut tulemaan noita käyntejä vasta tuon 15.4 päivän jälkeen. Erilaisia vaihtoehtoja on heitetty ilmoille eri viesteissä, mutta ilmeisesti mitään varmaan tietoa ei ole kenelläkään.
Mites tuollaisen ip:n saisi sitten bannattua?

[weatherc]

Ei paljoa tehtävissä varsinkin kun IP vissiin on eri joka kerta jollei sitten ruve bannaamaan esim. koko Kiinan IP-avaruutta.
Tosin sekään ei takaa mitään, voivat äkkiä muuttaa domainin käyttämään esim. IP:tä Euroopan avarauudesta.
Oletko tarkistanut etteivät ole asentanut mitään outoja filuja tms. servullesi?

[Snowi]

Katsoin, ja ei ollut mitään asennettu palvelimelle, tai ainakaan en huomannut että olisi mitään asennettu.
Myöskään sivujen toiminnassa en ole huomannut mitään normaalista poikkeavaa.

[weatherc]

Ei sitten tarvi kovikaan paljoa murehtia
Noita tulee ihan jatkuvalla syötöllä. Esim VPS:llä on seuranta epäonnistunelle sisäänkirjautumisille ja pari kertaa viikossa tulee ilmoja että on yritetty sisään jos jollain tunnarilla...

Joku vois ihmetellä mitä ne joltain paikalliselta sääsivulta hakee, mutta totuus on se että moni noista yrittää vaan asentaa kaiken maailman haitta-skriptejä.
Esimerkkinä ihan sääsivuni alkuajoilta jolloin siihen hakkeroitiin, tuloksena että tuli yhteydenotto Barsilian poliisilta  
Ei siinä muuta kun sivu tilapäisesti seis ja käymään läpi filuja että onko outoja nimiä ja tarkistamaan koodit ettei ollut muutoksia.

Ainut tapahan täydellisesti suojautua noilta on vetää servun piuhat irti verkosta.

[Snowi]

Hyvä juttu jos ei tarvitse olla kovinkaan huolissaan. Pitänee varmaan tottua noihin, nimittäin ei varmaan ollut viimeinen kinuskien yritys tunkeutua sivuille 
Itselle ei ole aikaisemmin tullut näitä, tai ainakaan en ole huomannut että olisi tullut tämäntapaisia kävijöitä. Mitenkäs sitten, että ei kai nyt nuo jatka tuota loputtomiin kun ovat sivuni löytäneet? Nimittäin nyt on rekisteröity neljänä eri päivänä kävijöitä tuolta sivulta. Tosin vain muutama käynti päivässä on ollut.
Jotain juttua tuolla oli, että tuo spämmäisi viestejä blogeihin. Mutta minulla ei mitään blogia ole, joten ei taida heille paljon hyötyä olla minun sivustostani 

Sinä oot näköjään ollut sitten jonkun verran tekemisissä noiden kiinalaisten kanssa 
Ei tuo kyllä kauhean mukava tilanne olisi, jos joutuisi käymään sivut koodi koodilta läpitse.

Tuo on kyllä totta, että ainoa tapa täydellisesti suojautua on pistää sivut matalaksi ja nettipiuha irti seinästä 

[weatherc]

Kyllä niitä tulee ja menee koko ajan, ei niistä ikinä pääse eroon, lähde vaan muuttuu matkan varrella.
Se on totta että ainakin tämä tapaus on keskittynyt blogien spämmäämiseen, todennäköisesti onnistunut jotenkin kiertää nuo "Kirjoita kuvan teksti tähän"-tyyppiset testit. Osoittaa vaan taas kerran moderoinnin tärkeyden, myös jollain hiljaisen tuntuisen blogin kommenttilistalla.

Sinä oot näköjään ollut sitten jonkun verran tekemisissä noiden kiinalaisten kanssa
Ei tuo kyllä kauhean mukava tilanne olisi, jos joutuisi käymään sivut koodi koodilta läpitse.

Ei se niin paha ollut, latas vaan kaikki filut omalle koneelle ja poisti kaiken seruvulta ja laittoi jonkun tyhmän staattisen html-sivun index.html:ksi. Sitten kun oli käynyt läpi puski systeemit takaisin. Samalla tuli servu siivottua kaiken maailman roskista 

[J.Jäntti]

Tänne pääsi yksi spammeribotti Kiinan osoiteavaruudesta läpi, mutta ei tainnut olla tuosta domainista.
Se läpäisi jopa sähköpostivarmistuksenkin samalla kertaa. Se ehti spammata tätä foorumia noin minuutin ajan, kirjoittaen englanninkielisiä viestejä tänne, kunnes jostain syystä kyllästyi.
Tuo spammaaminen olisi jäänyt hetkeksi havaitsematta, jos käyttäjämme JyriT ei olisi raportoinut postausta ja minä saanut asiasta sähköpostia.

Ensin lähti tunnus ja kaikki sen postaamat tuotokset ja sen jälkeen tuo kiinan osoitealue lähti IP-osoitteen A-verkosta pihalle, eli kaikki rekisteröinti ei enää onnistu IP-osoitteista, jotka alkavat 123.

[Snowi]

Voisi itsekin harkita koko Kiinan ip-alueen bannaamista, ihan varmuuden vuoksi. Eivät he kuitenkaan mitään noilla minun sivuilla tee, ellei sitten Kiinassa asuvat suomalaiset halua siellä vierailla 

[weatherc]

Tuolta löytyy IP-listaa jos haluaa laittaa stopit tunnetuille spämmi-IP:lle: http://www.parkansky.com/china.htm

Ajattelin laittaa VPS:lle ainakin osan noista pystyyn kunhan ensin keksin tavan millä tehdä se näppärästi niin että yksi asetus koko purkille 

[Snowi]

Tänään on ollut nyt ensimmäinen päivä kun tuolta osoitteesta ei olla enää tultu kertaakaan sivuille. Ei tuohon fi eikä com domainiin. Aikaisemmin kun niitä tuli molempiin.
Eli varmaan aikansa yrittivät päästä läpi, mutta jättivät näköjään leikin kesken 5 päivän jälkeen. Hyvä näin, että ei enää vääristä kävijätilastoja