۱۳۹۱/۵/۱۷، ۰۶:۵۲:۲۱ صبح
(آخرین ویرایش: ۱۳۹۱/۹/۱۳، ۰۲:۴۷:۳۳ صبح، توسط hakimalireza.)
درود
خیلی وقت بود می خواستم یه چیزی بگم هی می گفتم شاید دارم اشتباه می کنم. اما امروز دیگه مطمئن شدم و دلم زدم به دریا
من مطمئنم captcha مای بی بی مشکل امنیتی اونم خیلی بزرگ دارد.
قضیه از اونجا شروع شد که من انجمن راه اندازی کردم و قسمت captcha انجمن رو روی دیفالت خود مای بی بی تنظیم کردم و چند روز نگذشته بود که دیدم روزی 3 الی 4 نفر دارن تو انجمن عضو میشن زیاد توجه نکردم و این مسئله همین جور ادامه پیدا کرد. یک روز دیدم توی یکی از تالار هام یکی از کاربر ها با نام کاربری مشکوکی (مثلاً : opnfsud) یک موضوع ارسال کرده و توی اون یک آدرس سایت رو لینک کرده اول رفتم توی گوگل ترنسلیت و اون رو ترجمه کردم گوگل تشخیص داد که زبان ایتالیایی هست و تبلیغی در مورد لاغری در مدت کوتاه بود. اون موضوع و کاربر رو حذف کردم و توجی بهش نکردم و فردای اون روز دوباره همون اتفاق عیناً تکرار شد اما ترجمه که کردم در مورد هاست رایگان بود این بار مثل دفعه ی قبل سایت رو باز نکردم و به جای اون از گوگل برای این آدرس استعلام گرفتم و پاسخ نتیجه همون چیزی بود که حدس می زدم سایت ویروسی بود البته دسترسی به اون هم طبق گزارش قطع شده بود.
سریع رفتم به سایت خودم و پروفایل اون کاربر که نام کاربری مشکوکی داشت (مثلاً : sdudgv) رو نگاه کردم تنها چیزی که می تونست به من کمک کنه ایمیل اون کاربر بود که سرور اون mail.ru بود سریع رفتم و تمامی کاربرایی که ایمیلشون از سرور mail.ru بود رو فیلتر کردم چیزی حدود 25 کاربر یافتم! همشون هم، هم ایمیلشون و هم نام کاربری مشکوک داشتند که حتی نام کاربری با نام ایمیل متفاوت یود
متال
نام کاربری : jkbbjdsvb
ایمیل : jfvbhjdvb@mail.ru
آواتار های مسخره ای هم داشتند. بلاخره همه ی اون کاربر ها رو حذف و سریعاً از طریق گوگل recaptcha برای سایتم نصب کردم و دیگه اثری از اون اسپم ها ندیدم.
مای بی بی ایران هم از این اسپم ها دارد و در واقع مورد حمله ی این کرم ها قرار گرفته چون از captcha دیفالت مای بی بی به جای recaptcha گوگل استفاده می کنه این کاربر رو ملاحظه بفر مایید. http://community.mybbiran.com/user-8246.html
پس به عنوان یک مبتدی شدیداً توصیه می کنم مثل من از recaptcha (مطعلق به گوگل) استفاده کنید اینم آدرسش
https://www.google.com/recaptcha/admin/create
این رو یادم رفت بگم که سایت mail.ru برای ثبت نام ایمیل captcha نداره و در واقع بهترین سرور ایمیل برای کرم های اینترنتی هست.
در ضمن اون کاربری که من معرفی کردم یکی از کاربرایی هست که تونستم پیدا کنم چون سطح دسترسی من برای فیلتر کردن کاربرای این سایت فقط در حد نام کاربری و یا سایت است.
با سپاس
یا علی
خیلی وقت بود می خواستم یه چیزی بگم هی می گفتم شاید دارم اشتباه می کنم. اما امروز دیگه مطمئن شدم و دلم زدم به دریا
من مطمئنم captcha مای بی بی مشکل امنیتی اونم خیلی بزرگ دارد.
قضیه از اونجا شروع شد که من انجمن راه اندازی کردم و قسمت captcha انجمن رو روی دیفالت خود مای بی بی تنظیم کردم و چند روز نگذشته بود که دیدم روزی 3 الی 4 نفر دارن تو انجمن عضو میشن زیاد توجه نکردم و این مسئله همین جور ادامه پیدا کرد. یک روز دیدم توی یکی از تالار هام یکی از کاربر ها با نام کاربری مشکوکی (مثلاً : opnfsud) یک موضوع ارسال کرده و توی اون یک آدرس سایت رو لینک کرده اول رفتم توی گوگل ترنسلیت و اون رو ترجمه کردم گوگل تشخیص داد که زبان ایتالیایی هست و تبلیغی در مورد لاغری در مدت کوتاه بود. اون موضوع و کاربر رو حذف کردم و توجی بهش نکردم و فردای اون روز دوباره همون اتفاق عیناً تکرار شد اما ترجمه که کردم در مورد هاست رایگان بود این بار مثل دفعه ی قبل سایت رو باز نکردم و به جای اون از گوگل برای این آدرس استعلام گرفتم و پاسخ نتیجه همون چیزی بود که حدس می زدم سایت ویروسی بود البته دسترسی به اون هم طبق گزارش قطع شده بود.
سریع رفتم به سایت خودم و پروفایل اون کاربر که نام کاربری مشکوکی داشت (مثلاً : sdudgv) رو نگاه کردم تنها چیزی که می تونست به من کمک کنه ایمیل اون کاربر بود که سرور اون mail.ru بود سریع رفتم و تمامی کاربرایی که ایمیلشون از سرور mail.ru بود رو فیلتر کردم چیزی حدود 25 کاربر یافتم! همشون هم، هم ایمیلشون و هم نام کاربری مشکوک داشتند که حتی نام کاربری با نام ایمیل متفاوت یود
متال
نام کاربری : jkbbjdsvb
ایمیل : jfvbhjdvb@mail.ru
آواتار های مسخره ای هم داشتند. بلاخره همه ی اون کاربر ها رو حذف و سریعاً از طریق گوگل recaptcha برای سایتم نصب کردم و دیگه اثری از اون اسپم ها ندیدم.
مای بی بی ایران هم از این اسپم ها دارد و در واقع مورد حمله ی این کرم ها قرار گرفته چون از captcha دیفالت مای بی بی به جای recaptcha گوگل استفاده می کنه این کاربر رو ملاحظه بفر مایید. http://community.mybbiran.com/user-8246.html
پس به عنوان یک مبتدی شدیداً توصیه می کنم مثل من از recaptcha (مطعلق به گوگل) استفاده کنید اینم آدرسش
https://www.google.com/recaptcha/admin/create
این رو یادم رفت بگم که سایت mail.ru برای ثبت نام ایمیل captcha نداره و در واقع بهترین سرور ایمیل برای کرم های اینترنتی هست.
در ضمن اون کاربری که من معرفی کردم یکی از کاربرایی هست که تونستم پیدا کنم چون سطح دسترسی من برای فیلتر کردن کاربرای این سایت فقط در حد نام کاربری و یا سایت است.
با سپاس
یا علی
انجمن داشتم که فعلاً حذف شد.اما بزودی دوباره راه اندازی می کنم
shamsipour.ir
shamsipour.ir