Модератор темы: Zloy_ADmin

В данной теме публикуются новости, просьбы и пожелания от администрации!

Вопросы, касающиеся проблем в работе сайта, можно задавать в теме "Проблемы в работе сайта/форума".


Новинки в работе модулей

Тема Закрыта только чтение

количество комментариев: 25

  Количество просмотров: 78005

Данный раздел просматривают:

Порекомендуйте страницу в социальных сетях

 
Цитата: zloy_admin
Цитата: roschelle

Ребята, каким образом у меня может быть запись с вирусом?

После редактирования пишет, что у меня сообщение с вирусом. Когда пытаюсь открыть запись, пишет 404 ошибку.


Комментарии с обнаруженными вирусами автоматически блокируются программой. Вирусы появляются из-за беспорядочного образа интернет-жизни тех пользователей, которые не удосуживаются защищать себя и свои любимые сайты при интуитивном серфинге случайных ресурсов, найденных в сети. Из-за отсутствия со стороны пользователя даже базовой защиты своей операционной системы и перекладных программ, используемых для проведения акта подключения к всемирной сети "Интернет", такой пользователь подвержен огромному риску, вплоть до 100%, заражения каким-то вредоносным кодом или вирусом. А в дальнейшем из-за отсутствия лечения этот горе-интернетчик обречён быть носителем болезни и распространять приобретенный вирус в дальнейших своих интернет-связях.

Сейчас в сети распространяется вирус, который, находясь на компьютере пользователя, АВТОМАТИЧЕСКИ вставляется при любой отправке сообщения на сайтах в СКРЫТОЙ для просмотра области. В дальнейшем такое заражённое сообщение, включающее в себя текст пользователя и скрытый код, при просмотре сообщения уже сторонним пользователем, активируется и скидывает информацию о состоянии и содержании всех ваших Cookes -- паролей для входов на сайты и самих доменов, с которых данная информация была взята. Эти данные отправляются злоумышленникам, а сам вирус, конечно, как и положено вирусу, заражает НОВЫЙ НЕЗАЩИЩЕННЫЙ КОМПЬЮТЕР, и цикл повторяется.

Авторы данного вируса получат данные для входов на сайты, если на них не была установлена защита для авторизации пользователей.

Спешу успокоить! На нашем сайте сам код работать НЕ МОГ!

Он деактивировался во время сохранения, и как побочный результат многие видели наличие частички JavaScript кода в текстовых сообщениях некоторых пользователей.

Сам вирус мы со страниц сайта можем убрать, а вот вирус у пользователя удалить не можем, так как он находится на самом компьютере зараженного пользователя, а сами распространители заразы НЕ СПЕШАТ проводить лечение своих компьютеров.


В целях безопасности нашего сообщества и защиты личных данных пользователей, прекращения распространения данного вида вируса и избавления от наличии мусора в сообщениях от инфицированных пользователей, администрация приняла 2 авторитарных решения:


1) усилить защиту и шифрование данных, используемых для авторизации на сайте, с контролем кто, когда и каким образом заходил на сайт (данная информация появится скоро в личных настройках пользователя).


2) Не допустить никакого варианта добавления сообщения на сайт при наличии в сообщении СКРЫТОГО ВРЕДОНОСНОГО КОДА! Пользователи, у которых всплывают сообщения о наличии вирусов в сообщениях , будут или вынуждены прекратить вести беспорядочный образ интернет-жизни и провести лечение своего устройства от находящимся на нем вирусов, ЛИБО из-за отсутствия возможности добавлять незараженные сообщения, будут исключены из сообщества.

Также напоминаем, что ВАЖНО не только лечение подхваченных болячек у компьютера, но и сама ПРОФИЛАКТИКА.

То есть, ОЧЕНЬ ВАЖНО входить в сеть только ЗАЩИЩЕННЫМ и с ПОСТОЯННО активной ИНТЕРНЕТ-ЗАЩИТОЙ! А не проводить лечение уже после акта соития с сетью, получив оттуда букет новых вирусов.


Из личной рекомендации: https://www.avast.ua/ru-ua/internet-security

Сразу напоминаем, что если вам предлагают антивирус бесплатно - подготовьтесь потерять больше, чем платно, ведь бесплатный сыр только в мышеловке!

количество респектов: 7
 

Сейчас дописывается программа, блокирующая распивы, в которых распитые миллилитры превышают заявленный производителем объём флакона (первоначальный объём флакона, который указывает на витрине продавец). Например: пользователь выставил в распив 100 мл из 100 мл, распив потихоньку идёт, но как только покупатель заказывает последние доступные для распива миллилитры, этот распив автоматически закрывается и продавец лишается возможности добавлять миллилитры в распив, то есть, устраивать распив нескольких флаконов в одном лоте. Один флакон - один распив - один лот на витрине. Если пользователь выставил, например, в распив 50 миллилитров из 100, то распив всё равно будет блокироваться только после превышения первоначального объёма флакона – 100 мл, чтобы продавец мог при желании, если оно у него появится, распить больше, чем думал изначально. То есть, программа будет сверять количество распитых миллилитров с объёмом флакона, указанного продавцом.

количество респектов: 8
 

Поскольку у нескольких пользователей возникли вопросы по поводу алгоритма выявления махинаторов с мультиаккаунтами на сайте и с последующим их удалением с ресурса, разберем на примере скриншота, по каким параметрам принимается решение о том, что данный пользователь является нарушителем правил:

Для начала, чтобы лучше разбираться в данных табличках, озвучу, какие параметры в них записаны и для чего служат:ноутбук


1 столбец таблицы
, он же "customerID " - это уникальный номер пользователя в базе, свой номер вы можете также посмотреть на личной странице, пример: ;

2 столбец - это уникальный Логин пользователя на сайте;

3 столбец - PASSWORD, пароль, который придумал пользователь для входа на сайт;

4 столбец - электронные почтовые ящики, используемые при регистрации;

5 столбец - logDatetime - дата и время с секундами когда пользователь зашел/авторизовался на сайте последний раз.


Теперь размышляем по имеющимся данным:


1 и 2 столбец уникальны и по определению несут исключительно информативную составляющую;

3 столбец - что-то у нас пароли получаются слишком однообразными у якобы никак не взаимосвязанных пользователей;

4 столбец - что-то и почтовые ящики тоже повторяются;

5 столбец - ну тут просто фантастика, что данные пользователи умудряются заходить впятером СИНХРОННО на сайт в течении 1-2 минуты! Ну, чтобы отбросить вариант, что фантастическая синхронность была вдруг случайностью из-за парада звезд 29 марта, перепроверим ещё раз из историй заходов пользователей уже в другой табличке, в которой сохраняются также дата и время захода, а также IP адрес.


Чуть разъясним, что видно в данной табличке:

1 столбец таблицы - он же "customerID ", мы уже знакомы с ним и понимаем, что это всё те же уникальные номера пользователя, точнее 5 пользователей, которых мы так пристально начали разбирать;

2 столбец - "customer_IP", IP адрес компьютера/телефона/роутера, с которого заходят на сайт пользователи и проходят авторизацию;

3 столбец - опять же дата и время, когда прошла авторизация.


Опять разбираем, что дают нам эти данные:


1 столбец - наши пользователи и их ID

2 столбец - оказывается, они работают за одним устройством, поскольку заходят с одного IP

3 столбец - опять сказочная синхронность! 26 марта все дружно решили впятером авторизоваться на сайте в течение 1-2 минуты! Та же картина и в другие дни - проявление чудесной синхронности в желании посетить наш сайт с одного устройства!


Конечно, администрации сайта льстит такой отчаянный интерес пятерых пользователей к нашему ресурсу, но смущает такая синхронность, благодаря чему и возникает вопрос, а не один ли это человек нажимает открытия ресурса под разными пользователями?

Тогда резонный вопрос: зачем такие сложности и манипуляции с мультиаккаунтами??

Оказывается, у пользователя решение было простое! Наплодить кучу пользователей, заходить ими каждый день, а накопленные бонусы со всех 5 аккаунтов использовать!

Что ещё раз подтверждает, что акция "любимый посетитель" была ошибкой, поскольку порождала азарт менталитета "НЕ украл - значит день прожит зря".


Такие аккаунты блокируются на освании общего правила сайта.


ЗАПРЕЩАЕТСЯ: 3.4. Регистрация нескольких аккаунтов одним пользователем. При выявлении подобного безобразия - бан, с последующим удалением всех взаимосвязанных аккаунтов!

количество респектов: 17
 

Подготавливая базу для переделки системы регистрации на сайте, опять столкнулся с злоупотреблением мультиаккаунтов. Такой же прецедент был обнаружен в районе 8 марта, и вчера пользователь создал 5 аккаунтов и за одну минуту зашёл во все сразу, и это не случайность, поскольку в предыдущие сутки данные пользователи также умудрились дружно зайти впятером в течение 1 минуты.

В итоге ради каких-то 40 копеек субъекты готовы преступать закон и нарушать правила, обманывать, поддаваясь на соблазн для заполучения копеечной выгоды "на халяву".

В итоге акция "Любимый посетитель" превращается в катализатор, который активирует в личности алогичность и желание обманывать кого-то, поскольку наказаний нет, а закостенелый менталитет диктует "Не украл сегодня - значит день прожит зря! "


Вот еще нашлась компания мульти регистраторов


Еще собиратели бонусов


Ручной вход в систему


Еще нахожу таких махинаторов с мультиводством - ОТКЛЮЧАЮ акцию с пополнением бонусов за посещение, дабы не искушать народ пускаться в игры "а ну-ка обмани админа"!


Все, терпение лопнуло!

Пока не придумаю верный алгоритм, чтобы не допускать мультиаккаунов на сайте, акция "Любимый посетитель" приостановлена! Дружно благодарим дамочек, считающих себя хитрыми, НО недостаточно.

Аккаунты будут удалены, бонусы, нечестно заработанные, сниматься с продавцов не будут, чтобы продавцы не страдали из-за махинаторов.

количество респектов: 39
 

Вычищаю Базу!

Удаляю пользователей, которые давно не заходили или мультиводов , так что рейтинг просядет у всех ровно на столько, сколько выставляли удаленные пользователи!

количество респектов: 5
 

Информируем, что мы переходит от старого варианта хранения картинок к новому редактору где картинки хранятся на внешнем сервере.

информация как загружать новые картинки представлена на сайте в разделе форума https://kremchik.com.ua/forum/novosti_v_rabote_sayta/novinki_v_rabote_moduley&Review-242120

все картинки загруженные на сайт через старый редактор будут удалены для освобождения места 

все загружаемые картинки через новый редактор автоматом сжимаются до приемлемых размеров для хранения поскольку старая версия чужого  загрузчика не позволяла этого выполнят и на нашем сервере хранились вот такие картинки по 3,33мб размером . https://kremchik.com.ua/fck/uploaded/file/DSCF6705.JPG 

разрешением 4288х3216 px  и таких картинок много !


Есть бекап каталога с картинками так что если кому то надо архи важные картинки которые хранились в личных категориях на сайте старого загрузчика то пишите почту буду высылать папки  для разбора

количество респектов: 1
 

Вот ещё хорошая бесплатная примитивная программа-дополнение, обнаруживает и зачищает зловредные программы, с которыми не справляются антивирусы, так как формально они вирусами не являются (Яндекс.Бар, Спутник Mail.ru, Guard и прочая лабуда):

http://chistilka.com/


количество респектов: 8
 
Цитата: magnoliabb

у меня  не такое открывается(обзор и тд)...даже показать не могу т к фотка не вставляется


 Индивидуально для ВАС повторяю ,

если что то не работает  ОЧИСТИТЕ КЕШ БРАУЗЕРА



Вот программа которая обязательно должна быть на всех компьютерах http://www.piriform.com/ccleaner

и запускать чистку с помощью ее НЕ реже 1 раза в месяц

количество респектов: 3
 

  Долгожданное нововведение на сайте !

По многочисленным просьбам пользователей, работающих на мобильных устройствах, полностью переделан "движок" способа загрузки и выставления фотографий в сообщениях (форум, письма, личные стены пользователей).

Теперь загрузка фотографий стала всего в 2 клика (мышкой или пальцем).

 

 

Все расписано на скриншоте!

Если у вас не открывается данное диалоговое меню, но есть кнопка, ОЧИСТИТЕ КЕШИ браузера!

И все заработает!

Программа пока отлаживается, может быть пару дней будут вылезать недочеты, чтобы я их быстрее исправил, присылайте, пожалуйста, "скрины" с ошибкой - буду исправлять.


Хочу напомнить для удобства не забывайте использовать "Горячие клавиши"

Ctrl+S --- отправить/сохранить сообщение

Ctrl+Enter - Новая строка в редакторе удобно использовать после дабовления картинок

количество респектов: 19
 

предлагаю изучить новый интерфейс , не забудьте обновить страницу ФОРУМА , чтоб заработало!

количество респектов: 9
Вы просмотрели:

Новые комментарии

aleksina55
09 Декабря 2016 23:45

Отзыв о Gucci Gucci by Gucci Eau de Parfum

Больше года - отливант, но так и не подружились... Первое, что отмечу, аромат имеет характерное для бренда сладко-мыльноватое, специфическое, насыщенное звучание (по-видимому, фирменный мускус); и второе, на мой взгляд, композиция - не из семейства шипровых. В остальном, женственный, обволакивающий, тяжеловесный (но при этом нежный), без острых краев, томный, цельный. В общих чертах, запах напоминает синтетичные, парфюмерные (фантазийные, абсолютно неприродные) пачули.

miotornado
09 Декабря 2016 23:43

Отзыв о Amway Anticipate Intense

Красивый, насыщенный, богатый. Засахаренные пачули со специями. На мне раскрылся смесью Ангела Мюглера и Сладкой Ланкомовской Жизни. Целый час играл, то Ангел на первом плане - то Сладкая Жизнь. В конце концов успокоился и превратился в Цветочную Бомбу)))

miotornado
09 Декабря 2016 23:32

Отзыв о Amway Ancestry in Paris

Очень мягкий и женственный. Приятно свежий. Персик с нежными белыми цветами и мускусом. Общее впечатление - лайтовая версия Boss Nuit Hugo Boss.

aleksina55
09 Декабря 2016 23:13

Отзыв о Oscar de la Renta Oriental Lace

По моим ощущениям, это фруктово-цветочная, с медовой поволокой, композиция. При чем фруктов, в пирамиде, нет (кажется), но в аромате слышится подвяленный персик в меду. Lace, совершенно, не приторный, он сладковато-восковый, нежный и женственный. В финале становится слегка коньячным, настоянным, миндально-пряным. На мой взгляд, весьма привлекательный и удачный дизайнерский парфюм, для зимы (осени) - на холода.

Загрузка...
Наверх