Перейти до

Капча при пошуку в гугл


Рекомендованные сообщения

 

 

Это проблема у тех, кто работает через нат и за натом нное количество абонов!  белые ипы в помощь!

Скажите это тем у кого до 5тыс за натом .

 

Ну а кто им буратино? 5к клиентов и всего один или два айпи на всех :D

 

Дык все у 5к прекрасно работает и капча не вылазит ;)

 

Не нужно нас учить как натить, сами знаем ;)

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 52
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Скажите это тем у кого до 5тыс за натом .

Понял, спасибо...  ну мы через netflow собрали статистику... у кого больше всего запросов (больше 20000 за сутки) на сеть гугла...  заблокировал ..человек  10,,, Капча пропала....  жду пусть люди пол

Где взаимосвязь между гуглом натом и AS  ? в теме не это обсуждается Вы просто не смогли их приготовить.

Posted Images

  • 1 month later...

Понял, спасибо...  ну мы через netflow собрали статистику... у кого больше всего запросов (больше 20000 за сутки) на сеть гугла...  заблокировал ..человек  10,,,

Капча пропала....  жду пусть люди полечат компы.. может поможет...  

Форма к сожалению так и не отправляется (((

на sorbs.net тоже походу засветился.. попробую удалить..

спасибо еще раз..

 

Розкажіть будь ласка детальніше, як через netflow статистику збирали.

А то в мене знов ця капча почала вилазити...  :(

Якщо можна, з конкретним прикладом/конфігом.

Ссылка на сообщение
Поделиться на других сайтах

 

Понял, спасибо...  ну мы через netflow собрали статистику... у кого больше всего запросов (больше 20000 за сутки) на сеть гугла...  заблокировал ..человек  10,,,

Капча пропала....  жду пусть люди полечат компы.. может поможет...  

Форма к сожалению так и не отправляется (((

на sorbs.net тоже походу засветился.. попробую удалить..

спасибо еще раз..

 

Розкажіть будь ласка детальніше, як через netflow статистику збирали.

А то в мене знов ця капча почала вилазити...  :(

Якщо можна, з конкретним прикладом/конфігом.

 

Момжно использовать tcpdump , а затем проанализировать wireshark`ом . http://forum.nag.ru/forum/index.php?showtopic=87113

Відредаговано wantmore
Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...

Подскажите хочу заблочить 25 порт на микротике сделал такое правило, та самая проблема с каптчей не решилась....

 

ip firewall filter

add chain=forward protocol=tcp dst-port=25 src-address-list=SPAM

action=drop comment="BLOCK SPAMMERS OR INFECTED USERS"

 

К этому правило присвоил знак восклицания как на скрине 

post-4093-0-27650000-1377112824_thumb.jpg

 

Подскажите правильно Я сделал все ?

Прошло 5 - 10 минут а у меня уже показывает по данному правилу 55 000 пакетов... :blink:

Нет не то =) инет пропал =)

Ссылка на сообщение
Поделиться на других сайтах

У кого было такое делитесь как бороться =)

Поиск гугл не работает пишет

 

 

We're sorry...

... but your computer or network may be sending automated queries. To protect our users, we can't process your request right now.

See Google Help for more information
Ссылка на сообщение
Поделиться на других сайтах

 

У кого было такое делитесь как бороться =)

Поиск гугл не работает пишет

 

 

We're sorry...

... but your computer or network may be sending automated queries. To protect our users, we can't process your request right now.

See Google Help for more information

 

 

post-up /sbin/iptables -A FORWARD -s 192.168.0.0/16 -p tcp -m tcp --dport 25 -m state --state NEW -m recent --set --name SMTP

post-up /sbin/iptables -A FORWARD -s 192.168.0.0/16 -p tcp -m tcp --dport 25 -m state --state NEW -m recent --update --seconds 60 --hitcount 5 --name SMTP -j REJECT

post-up /sbin/iptables -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 25 -m state --state NEW -m recent --set --name SMTP

post-up /sbin/iptables -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 25 -m state --state NEW -m recent --update --seconds 60 --hitcount 5 --name SMTP -j REJECT

 

post-up /sbin/iptables -A FORWARD -s 192.168.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --set --name SMTP

post-up /sbin/iptables -A FORWARD -s 192.168.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --update --seconds 60 --hitcount 5 --name SMTP -j REJECT

post-up /sbin/iptables -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --set --name SMTP

post-up /sbin/iptables -A FORWARD -s 172.17.0.0/16 -p tcp -m tcp --dport 587 -m state --state NEW -m recent --update --seconds 60 --hitcount 5 --name SMTP -j REJECT

 

также бывает вот из за вируса zbot, с ним легко угодить  в uceprotect level 1 и CBL и DNSBL. решили так, вирус обращается на IP 87.255.51.229

 

post-up /sbin/iptables -A FORWARD -d 87.255.51.229/32 -j LOG --log-prefix "ZBOT" --log-level 4

post-up /sbin/iptables -A FORWARD -d 87.255.51.229/32 -j DROP

Потом в логах ищем ip локальной машины и отключаем,звоним и так далее по вкусу

Відредаговано zeleniy
Ссылка на сообщение
Поделиться на других сайтах

это правила для iptables, первые две строчки это правило которое ограничивает трафик для конкретной подсети по 25 порту, т.е. пропускаем не больше 5 запросов на порт в минуту.

Ну пропишите где удобно, /etc/rc.local  /etc/network/interfaces ....

можно так же мониторить в логах dns сервера mx запросы

 

grep MX /var/log/named/named.log

Відредаговано zeleniy
Ссылка на сообщение
Поделиться на других сайтах

Было у меня такое недавно. Началось с того что у юзеров на андроиде перестали отображаться картинки в плеймаркете.

Я как то сразу мол, хз, мы не виноваты, ниче не блочится. Хотя смотрю у самого ж тоже самое. Даже планшетник форматнул, не помогло, ну недельку потерпел, ситуация таже.

Далше гугль начал капчу спрашивать. В день раз 5-6 вводил, это только я. Все юзеры за натом, тоесть заблоканы мы по ИП. Тут как раз совпало, произошла смена аплинка, итог 2 часа после смены чудно работал и плей маркет и гугль, БАЦ! Опять тоже самое.

У меня тоже в ядре микротик, в файерволе настроено правило отлова и блокировки спамгадости:

add action=drop chain=forward comment="BLOCK SPAMMERS OR INFECTED USERS" disabled=no dst-port=25 protocol=tcp src-address-list=spammer


add action=add-src-to-address-list address-list=spammer address-list-timeout=1w chain=forward comment="Detect and add-list SMTP virus or spammers" connection-limit=30,32 disabled=no dst-port=25 limit=10,5 protocol=tcp
 
И вот смотрю в адресл листе с пометкой "spammer" живет один айпишник, по нему вычислил юзера, позвонил, сказал либо проверить cureit либо чем угодно и избавиться от заразы.
Через два часа юзер позвонил, говорит я винду переустановил. - Ну и зашибись))) После этого через сутки попустило. И гугль успокоился и плеймаркет начал картинки и скриншоты показывать.
В свое время, когда бушевал так называемый вирус "kido", в фаере есть правила и для его отлова:
add action=tarpit chain=forward comment="BLOCK VIRUS KIDO USERS" disabled=no dst-port=445 protocol=tcp src-address-list=virusKIDO
add action=add-src-to-address-list address-list=virusKIDO address-list-timeout=1w chain=forward comment="Detect and add-list KIDO virus" connection-limit=10,32 disabled=no dst-port=445 limit=10,5 protocol=tcp
Они тоже отлично маяковали и указывали на инфицированных клиентов.
 
p.s: Скрипты любезно предоставлены товарищем rem_lex
Відредаговано Romeshik
Ссылка на сообщение
Поделиться на других сайтах
  • 1 month later...

Ловите, кажется помогло...

 

 

Предназначенно для борьбы со спам ботами и рассчитана на то, что бот при попытке соединиться с заданным smtp-сервером 1 раз при недоступности оного прекратит повторные попытки. IP-адрес первый раз попадает в address-list first-smtp, при повторной поптыке - в approved-smtp. Первое содинение всегда отбрасывается, при этом генерируется icmp сообщение network-unreachable. Новые соединения маркируются в /ip firewall mangle c меткой smtp.


#Конфигурация для борьбы со спамом 
/ ip firewall mangle
add chain=prerouting connection-state=new protocol=tcp src-port=1024-65535 dst-port=25 action=mark-connection new-connection-mark=smtp passthrough=no

/ ip firewall filter
add action=jump chain=forward comment="anti-spam policy" connection-mark=smtp \
disabled=no jump-target=smtp-first-drop
add action=add-src-to-address-list address-list=approved-smtp \
address-list-timeout=1d chain=smtp-first-drop comment="" disabled=no \
src-address-list=first-smtp
add action=return chain=smtp-first-drop comment="" disabled=no \
src-address-list=approved-smtp
add action=add-src-to-address-list address-list=first-smtp \
address-list-timeout=1d chain=smtp-first-drop comment="" disabled=no
add action=reject chain=smtp-first-drop comment="" disabled=no reject-with=\
icmp-network-unreachable

Ссылка на сообщение
Поделиться на других сайтах

А просто запретить 25ый порт религия не позволяет? Подавляющему большинству клиентов он нафиг не нужен, нескольким желающим можно подсказать альтернативные порты гугля и мейл.ру..

Ссылка на сообщение
Поделиться на других сайтах

25 давно и так закрыт проблема не решалась...

ваши правила на прошлой странице как раз рубят 25 порт выборочно. Значит не закрыт.
Ссылка на сообщение
Поделиться на других сайтах

Значит от этих правил 

 

add action=drop chain=forward comment="BLOCK SPAMMERS OR INFECTED USERS" disabled=no dst-port=25 protocol=tcp src-address-list=spammer

add action=add-src-to-address-list address-list=spammer address-list-timeout=1w chain=forward comment="Detect and add-list SMTP virus or spammers" connection-limit=30,32 disabled=no dst-port=25 limit=10,5 protocol=tcp

 

эффекта НОЛЬ.

Спс за подсказку KaYot

Відредаговано AK - 47
Ссылка на сообщение
Поделиться на других сайтах

Значит от этих правил 

 

add action=drop chain=forward comment="BLOCK SPAMMERS OR INFECTED USERS" disabled=no dst-port=25 protocol=tcp src-address-list=spammer

 

add action=add-src-to-address-list address-list=spammer address-list-timeout=1w chain=forward comment="Detect and add-list SMTP virus or spammers" connection-limit=30,32 disabled=no dst-port=25 limit=10,5 protocol=tcp

 

эффекта НОЛЬ.

Спс за подсказку KaYot

25порт закройте наглухо, "оно" долбится по разным портам, копайте в сторону кол-во запросов в минуту на хост, и отправкой этих айпи в блеклист, стартовая цифра 150-200запросов/минуту, уменьшаем опытным путем, смотрим "торчем" трафик попавших, или вырубаем им инет вообще.  

Ссылка на сообщение
Поделиться на других сайтах
  • 1 year later...

І мене вже замучила гугл капча.(  Також підозра на заражених юзерів)  Може в когось вже є гарно заточені правила? поможіть вирішити проблему 

Відредаговано Romchuk
Ссылка на сообщение
Поделиться на других сайтах

І мене вже замучила гугл капча.(  Також підозра на заражених юзерів)  Може в когось вже є гарно заточені правила? поможіть вирішити проблему 

 

Надо-бы указать под какую систему нужны правила. FreeBSD/Mikrotik/Linux ...

Под Микротик (v5.2) тоже интересуют обкатанные/протестированные правила.

Ссылка на сообщение
Поделиться на других сайтах

 

І мене вже замучила гугл капча.(  Також підозра на заражених юзерів)  Може в когось вже є гарно заточені правила? поможіть вирішити проблему 

 

Надо-бы указать под какую систему нужны правила. FreeBSD/Mikrotik/Linux ...

Под Микротик (v5.2) тоже интересуют обкатанные/протестированные правила.

 

ой.Зовсім забув )  

Микротик 5.18.   

Відредаговано Romchuk
Ссылка на сообщение
Поделиться на других сайтах

 

 

FreeBSD/Mikrotik/Linux ...

ІМХО, робити нат не більше ніж на \25 (128 юзерів) на одну білу айпішку.

Але якщо юзер зараженний - ловити тцпдампом хто саме, а далі по бажанню, як саме повідомити та змусити почистити від вірусів комп. 

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від krim852
      Хто підключав гугл кеш останім часом і чи не має ніяких з ним проблем.
      Хто може надати контакти куди можна звернутись, бо вже рік чекаємо на них
    • Від Vpage
      Компания Google сообщила, что 1 июля 2022 года завершится эпоха устаревшего G Suite. Об этом заблаговременно были предупреждены все пользователи бесплатных лицензий Google Apps. Таким образом до 1-го июля нужно перейти на платную версию Google Workspace. 
      У меня на gmail прикручена почта двух доменов, 15-ть адресов и платить по 6*15=90$ в месяц я не собираюсь. Вопрос куда перенаправить почту?
    • Від SmAx
      Google и SpaceX объявили о стратегическом партнерстве — спутниковый интернет Starlink подключат к Google Cloud
      https://itc.ua/news/google-i-spacex-obyavili-o-strategicheskom-partnerstve-sputnikovyj-internet-starlink-podklyuchat-k-google-cloud/
      Илон Маск заявил, что спутниковый интернет Starlink станет «полностью мобильным» уже к концу этого года
    • Від pavlabor
      Google увійшов до топ-25 найбільших платників податків в Україні
      ТОВ "Гугл" посіло 24 місце в списку найбільших компаній за сумою сплати податкових платежів за 2020 рік в Україні.
      Право опублікувати загальну суму сплачених податків журнал не отримав, але "Гугл" розташовується між ТОВ "Епіцентр К" з 2,87 млрд грн і "ДТЕК Павлоградвугілля" з 2,6 млрд грн сплачених податків.
      У 2019 році "пошуковик" обіймав 75 місце в списку.
      На перших трьох місцях рейтингу розташувалися "Укрнафта", "Укргазвидобування" і "Нафтогаз України" з 45,8 млрд грн, 28,5 млрд грн і 18,8 млрд грн сплачених платежів відповідно.
    • Від vovchokig
      Захотелось создать интерактивную карту камер. С базы данных выбираются локации, маркеры виставляются, в модальном окне проигрывает стрим.
      Но только один стрим.  Нужно в стоке url: 'rtmp://192.168.51.102:1935/static/camera-Magazin', подставить вместо camera-Magazin,  переменную MapTitle.
      Может кто подскажет как? Или есть готовый код...
      <!DOCTYPE html> <html> <head> <title>Google Map</title> <link href="style.css" rel="stylesheet" type="text/css"> <script type="text/javascript" src="js/jquery-1.10.2.min.js"></script> <script type="text/javascript" src="http://maps.googleapis.com/maps/api/js?key=AIzaSyB3NCh3AK7mdJXpSMRZvsRr17Ne9ix2Hn0&sensor=false"></script> <script src="http://releases.flowplayer.org/js/flowplayer-3.2.13.min.js"></script> <link rel="stylesheet" href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/css/bootstrap.min.css"> <script src="https://ajax.googleapis.com/ajax/libs/jquery/1.12.4/jquery.min.js"></script> <script src="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/js/bootstrap.min.js"></script> <script type="text/javascript"> $(document).ready(function() { var mapCenter = new google.maps.LatLng(50.181338, 30.140504); //Google map Coordinates var map; map_initialize(); // initialize google map //############### Google Map Initialize ############## function map_initialize() { var googleMapOptions = { center: mapCenter, // map center zoom: 15, //zoom level, 0 = earth view to higher value //maxZoom: 18, //minZoom: 16, zoomControlOptions: { style: google.maps.ZoomControlStyle.SMALL //zoom control size }, scaleControl: true, // enable scale control mapTypeId: google.maps.MapTypeId.ROADMAP // google map type }; map = new google.maps.Map(document.getElementById("google_map"), googleMapOptions); //Load Markers from the XML File, Check (map_process.php) $.get("map_process.php", function (data) { $(data).find("marker").each(function () { var name = $(this).attr('name'); var address = '<p>'+ $(this).attr('address') +'</p>'; var type = $(this).attr('type'); var point = new google.maps.LatLng(parseFloat($(this).attr('lat')),parseFloat($(this).attr('lng'))); create_marker(point, name, address, false, false, false, "icons/pin_blue.png"); }); }); } //############### Create Marker Function ############## function create_marker(MapPos, MapTitle, MapDesc, InfoOpenDefault, DragAble, Removable, iconPath) { //new marker var marker = new google.maps.Marker({ position: MapPos, map: map, draggable:DragAble, animation: google.maps.Animation.DROP, title:MapTitle, icon: iconPath }); var infowindow = new google.maps.InfoWindow(); /*Google Map Marker Click Function*/ google.maps.event.addListener(marker, 'click', (function(marker) { return function() { /*Bootstrap Modal Pop Up Open Code*/ $(".modal-title").text(MapTitle); $(".modal-body").text("Modal Body"); $("#myModal").modal('show'); } })(marker)); } }); </script> </head> <body> <h1 class="heading">My Google Map</h1> <div align="center">Right Click to Drop a New Marker</div> <div id="google_map"></div> <div class="modal fade" id="myModal" role="dialog"> <div class="modal-dialog"> <!-- Modal content--> <div class="modal-content"> <div class="modal-header"> <h4 class="modal-title"></h4> </div> <div id="wowza" style="width:100%;height:276px;margin:0 auto;text-align:center; background-color: red;"> </div> <script src="http://XXXXX.net.ua/wp-content/uploads/flowplayer/flowplayer-3.2.6.min.js"></script> <script> $f("wowza", "http://XXXXX.net.ua/wp-content/uploads/flowplayer/flowplayer-3.2.7.swf", { clip: { scaling: 'fit', url: 'rtmp://192.168.51.102:1935/static/camera-Magazin', autoBuffering: false, bufferLength: 1, provider: 'rtmp', autoPlay: 'false', duration: 300 }, plugins: { controls: { url: 'http://XXXXX.net.ua/wp-content/uploads/flowplayer/flowplayer.controls-3.2.5.swf', play: true, volume: true, mute: true, time: true, stop: true, fullscreen: true, scrubber: true, width: '100%', left: '1px', backgroundColor: 'rgba(0, 0, 0, 0)', backgroundGradient: 'none', volumeColor: '#4599ff', tooltipColor: '#000000', tooltipTextColor: '#ffffff' }, rtmp: { url: 'http://XXXXX.net.ua/wp-content/uploads/flowplayer/flowplayer.rtmp-3.2.3.swf' //netConnectionUrl: 'rtmp://192.168.51.102:1935/static' } } } ); // </script> <div class="modal-footer"> <button type="button" class="btn btn-default" data-dismiss="modal">Close</button> </div> </div> </div> </div> </body> </html>  


×
×
  • Створити нове...