Главная / Форумы / SAMS / Squid Account Management System (SAMS)

Как удалить всех пользователей группы?

bordac, 24.06.2010 — 11:52

Здравствуйте.
Возникла такая проблема:
В сети появился вирус, который стал посылать то ли спам, то ли флуд на yahoo.com
У нас стоит авторизация по IP. В sams 2 в созданной ранее группе New_users стали появляться тысячи новых пользователей с самыми различными ip адресами от бессмысленных(например 0.2.99.254 и т.д.), до вполне реальных.
Самое интересное, что tcpdump показал что пакеты идут от вполне конкретного ip в нашей сети, а вот squid, и соответственно sams, видят каждый пакет как от нового источника со странными ip.

Подскажите пожалуйста, каким sql запросом можно удалить всех пользователей из группы new_users? Буду очень признателен.

‹ Помогите разобраться в чём причина! *deb пакеты ›
DogEater, 31.08.2010 — 21:10

да, неожиданная проблема из за ip spoofing...

bordac, 30.08.2010 — 10:53

Ура! Спасибо большое! Сработало. Очень выручили! Спасибо!
авто создание новых пользователей не выключил... т.к. это вещь нам нужная. Правда на время флуда можно было отключить... но уже проблема решена. Флуд остановлен.

DogEater, 30.06.2010 — 20:47

кстати, ты отключил авто создание новых пользователей?

wi, 29.06.2010 — 11:32

Можно так.

select * from sgroup;

Запоминаем ид группы. Пусть к примеру это 2.

Проверяем те ли это "лица"

select s_nick from squiduser where s_group_id=2;

Далее ооочень осторожно (без условия where очистит всю таблицу)

delete from squiduser where s_group_id=2;

bordac, 28.06.2010 — 19:00

up..

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".