Обновляли/пересобирали php ?
Посмотрите вывод php -m
И если ftp там есть, то закомментируйте строчку с загрузкой этого модуля в php.ini или extensions.ini
Хостингу действительно важно не загреметь в десяток DNSBL и для этого проще отказаться от потенциально проблемных клиентов, чем потом вытаскивать свои подсети из списков.
Могло не быть никакой абузы. Просто мог фиксироваться исходящий smtp трафик с однотипными письмами, рассылаемыми веером, а в теле письма присутствовала ссылка на аффилированный ресурс.
Пробежался по длинному и давно начатому топику со списками и анонсами каталогов.
/ru/forum/118294
Чем дальше в прошлое, тем больше трупов при переходе по ссылкам. Этакое виртуальное кладбище.
Похоже недолог век обычного каталога: "Свистят они как пули у виска ..."
Рождаются, набираю грязи, превращаются в линкопомойку, ворочаются все медленее, попадают под фильтры и владелец теряет интерес/заканчиваются деньги на домен/хостинг.
Но небольшая часть выживает.
Имхо, стоит у них поучиться и понять, почему они выжили, вместо того, что бы быстрее склепать и анонсировать очередного мотылька, век которого так недолог.
И может быть получится получить ответ на вопрос ТС.
Покупал эту программу где-то месяц назад.
( Что бы не быть голословным : /ru/forum/comment/7697878 )
Установлена на ноуте с Windows 7 Home RUS 32bit.
Работает стабильно, без вылетов и зависаний.
Проблема вызвана явно другими вещами, но не 7-кой.
Присоединюсь к рекомендации предыдущего автора.
- Переезд да зарубежный хостинг.
- Переезд на gTLD ( липовые данные / private registration ) по вкусу.
Подобные преценденты уже были.
Третье лицо разместило информацию, а пострадал владелец ресурса.
http://www.webplanet.ru/news/law/2010/08/05/no_negative.html
Поэтому исход судебного решения в вашем случае непресказуем.
С другой стороны, спустя некоторое время после, предположим, решенного в пользу истицы дела, на вашем ресурсе вполне может появится оскорбительное сообщение от данной дамы адресованное вам, ( она кончено не представится, но злорадно напишет "..и пип-пип, как я тебя и этот суд нагрела" ). Напишет она это сообщение с ip-а проксей Оперы турбо, например.
После чего будет масса времени для нотариально завереных скриншотов и ответных исков.
Закон слеп для обоих сторон.
Вместо ляля должна быть часть пути до вашего скрипта.
Целиком это должно выглядеть как:
<абсолютный_путь_до_скрипта>/cron.rss.php
Есть ли возможность приобрести через вас AllSubmitter с базой англоязычных каталогов.
Если возможно, какова будет итоговая цена в таком случае ?
ToxyFoxy добавил 29.09.2010 в 23:10
Спросил.
Оплатил.
Получил все, что заказывал ( allsubmitter + базы ).
Приятно было иметь дело. Удачи ! :)
Абузы так или иначе все равно будут слаться, и на каждое придется писать объяснения.
Все это отнимает время. Копии разных судебно следственных документов, прикладываемых к обсуждениям - на испанском. Опять возникнет ситуация "твоя моя не понимай" и с русскоязычным хостером.
Проще, имхо, разместиться у хостера с abuse@ > /dev/null
Столкнулся с вопросом защиты phpbb3 от хрумера и подобных ботов.
Исходил из следующего:
- Хрумер работает по шаблонам. Если немного изменить стандартную процедуру регистрации phpbb3, действия по дефолтному шаблону не приведут к успешной регистрации. Хрумероводу придется создавать отдельный шаблон под этот форум.
Сделал так.
- Выключил капчу вообще.
- В форме регистрации добавил поле "Введите ключ", рядом с которым ссылка на другую страницу, на которой есть этот ключ среди текста.
Ключем является md5($_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT'].$salt) ;
Поэтому его не надо сохранять в таблице ключей при генерации и выполнять какие либо запросы к БД.
При регистрации выполняется такая последовательность процедур:
- Проверяется поле "Ключа". Идентично ли оно md5($_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_USER_AGENT'].$salt) ; ?
Нет - досвидания.
- Если проверку проходит, проверяется IP на наличие в www.stopforumspam.com
- Если IP в норме, делается проверка email адреса там же.
- Последняя проверка, на наличие имя в списках www.stopforumspam.com
Вот частичные выдержки из лога.
22.11.09 02:19:03 - SESSION BEGINS FOR ( IP:62.43.128.164 - NAME:gruendeblog - EMAIL:10gruende@gmail.com ) 22.11.09 02:19:03 - SESSION AGENT INFO - DOMAIN:62.43.128.164.dyn.user.ono.com - HTTP_AGENT:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1) 22.11.09 02:19:03 - FINISHED: DEFINED AS SPAMBOT BY ALICE KEY ( IP: 62.43.128.164 ) 22.11.09 04:37:05 - SESSION BEGINS FOR ( IP:78.26.187.117 - NAME:GeniusRAH - EMAIL:mandelbendickson90970@gmail.com ) 22.11.09 04:37:05 - SESSION AGENT INFO - DOMAIN:vps94-3.elaninet.com - HTTP_AGENT:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; TheFreeDictionary.com; .NET CLR 1.1.4322; .NET CLR 1.0.3705; .NET CLR 2.0.50727) 22.11.09 04:37:05 - FINISHED: DEFINED AS SPAMBOT BY ALICE KEY ( IP: 78.26.187.117 ) 22.11.09 05:34:32 - SESSION BEGINS FOR ( IP:78.26.187.120 - NAME:Malmalletry - EMAIL:sexydevaru1988@mail.ru ) 22.11.09 05:34:32 - SESSION AGENT INFO - DOMAIN:vps94-6.elaninet.com - HTTP_AGENT:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 4.3 (build 01218); .NET CLR 1.1.4322) 22.11.09 05:34:32 - FINISHED: DEFINED AS SPAMBOT BY ALICE KEY ( IP: 78.26.187.120 ) 22.11.09 09:30:43 - SESSION BEGINS FOR ( IP:188.92.73.97 - NAME:Dronoff - EMAIL:dronoff_alex@mail.ru ) 22.11.09 09:30:43 - SESSION AGENT INFO - DOMAIN:188.92.73.97 - HTTP_AGENT:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; FunWebProducts; MRA 4.6 (build 01425); .NET CLR 1.1.4322; .NET CLR 2.0.50727) 22.11.09 09:30:43 - FINISHED: DEFINED AS SPAMBOT BY ALICE KEY ( IP: 188.92.73.97 ) 22.11.09 12:59:33 - SESSION BEGINS FOR ( IP:85.141.144.214 - NAME:*** - EMAIL:***@mail.ru ) 22.11.09 12:59:33 - SESSION AGENT INFO - DOMAIN:ppp85-141-144-214.pppoe.mtu-net.ru - HTTP_AGENT:Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.2.15 Version/10.01 22.11.09 12:59:33 - 85.141.144.214 - ALICE KEY - OK 22.11.09 12:59:34 - 85.141.144.214 - EMAIL - OK 22.11.09 12:59:34 - 85.141.144.214 - IP - OK 22.11.09 12:59:34 - 85.141.144.214 - USERNAME - OK 22.11.09 12:59:34 - FINISHED: ACCEPTED ( IP: 85.141.144.214 ) 22.11.09 14:52:28 - SESSION BEGINS FOR ( IP:212.235.107.57 - NAME:ancermPrert - EMAIL:402@wep6.com ) 22.11.09 14:52:28 - SESSION AGENT INFO - DOMAIN:DSL212-235-107-57.bb.netvision.net.il - HTTP_AGENT:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) 22.11.09 14:52:28 - FINISHED: DEFINED AS SPAMBOT BY ALICE KEY ( IP: 212.235.107.57 ) ....
Как видно боты блокируются еще на стадии проверки нештатного ключа . До запросов к stopforumspam.com дело не доходит.
Метод будет работать если:
- Форум небольшой, - интерес малый и хрумерист не будет париться с созданием отдельного шаблона для регистрации именно в ваш форум.
- Конкретный вариант не станет массовым, а будет единичным. ( Безопастность и массовость не существуют долго вместе )
- На странице где показывается ключ, присутствует динамическая генерация . При каждом выводе страницы текст среди которого расположен ключ, меняется. Менятся способ выделения ключа из общего текста. То есть не дается возможность составить новый шаблон быстро используя в качестве якорей статичные элементы страницы за которыми следует ключ.
