Борьба со спамом на форуме

[Eloim]

а есть ограничение на постинг сообщений со ссылкой, если чел не набрал n-сообщений - для 2.3.1? даже пусть хоть с пропусканием сообщений пробелами в ссылке

[Rainbowwolf]

я вот тут подумал... извините, если мысль безумная, но всё же...

 

если взять мод "велком ПМ" (это когда каждому зарегистрившемуся приходит ПМ с поздравлением и пр.) и написать в ПМ, которое получает каждый примерно следующее ".... и в доказательство того, что вы не бот, вам необходимо перейти по ссылке(ссылка)"

 

А ссылку сделать не простую, а такую, которая окончательно авторизирует пользоателя. ну или переводит его из группы "ВозможноБот" в группу "ПровереноНеБот"

 

Смысл в чём? в том, что спам-боты не получают ПМки. И следовательно не будут ходить по ссылке.

 

ну и ещё дописать в ТАСК, что спустя месяц те кто зарегистрировались, но не перешли по ссылке - удалялись нафиг.

 

Извиняйте что пишу несуразно, но очень надеюсь что понятно.

Сам подобное пока не пишу, поскольку мой фор очень маленький и спам-боты не сильно тревожат.

Возможно позже напишу нечто подобное, если фор разовьётся.

 

причём можно сделать хитрость и немного усложнить.

послать ДВЕ ссылки. одну назвать "Да, я грёбанный спам-бот", другую "Я-честный флудер"

ну и переход по первой ссылке соотвественно удаляет бота ко всем чертям.

 

Я понимаю, что если некий злокозненный гад зарегит спам-бота вручную, то защита не сработает.... но в большинстве случаев это сработает.

[FatCat]

я вот тут подумал... извините, если мысль безумная, но всё же...

 

если взять мод "велком ПМ" (это когда каждому зарегистрившемуся приходит ПМ с поздравлением и пр.) и написать в ПМ, которое получает каждый примерно следующее ".... и в доказательство того, что вы не бот, вам необходимо перейти по ссылке(ссылка)"

 

А ссылку сделать не простую, а такую, которая окончательно авторизирует пользоателя. ну или переводит его из группы "ВозможноБот" в группу "ПровереноНеБот"

Отличная идея, и будет работать... до тех пор, пока не станет массовой, тогда ботописатели научат ботов читать ПМ и ходить по ссылкам из лички...

[Rainbowwolf]

Отличная идея, и будет работать... до тех пор, пока не станет массовой, тогда ботописатели научат ботов читать ПМ и ходить по ссылкам из лички...

в том то и прелесть, что ссылка на окончательную регистрацию у каждого форума будет своя... и на удаление то же.

ну придёт бот. получит две ссылки. перейдёт по одной-поменяет группу, перейдёт по другой-упс. нет бота

 

а можно по приколу сделать три ссылки... на одной написать что то вроде "неходисюда-снегбашкапопадёт" и вести эта ссылка будет, ну к примеру на одну из тем форума....

 

а если таких ссылок будет скажем пять?

 

вообщем вариации этого мода может быть бесконечным.

основное остаётся одно-человек пройдёт, а бот обломается.

 

зы.

есть ещё одна задумка насчёт ссылки на окончательную регистрации, которая может быть вообще неактивной (т.е. картинка, на которой она написана, правда вводить её нужно будет вручную... но это уже для совсем отчаявшихся )

[FatCat]

вообщем вариации этого мода может быть бесконечным.

основное остаётся одно-человек пройдёт, а бот обломается.

У меня изначально стояла задача разрешить создавать темы и отвечать гостям. Поэтому пришлось изучить ботов внимательно, и найти уязвимости самих ботов... и уже на основе уязвимостей ботов строить свою защиту.

 

У меня собран немалый список уязвимостей ботов, которые можно использовать. Одну из таких уязвимостей дарю:

Бот не кликает мышкой по ссылкам, а программно генерирует адресную строку запроса. В процессе ботовой регистрации практически все боты используют в адресной строке как минимум один из трех символов: плюсик, пробел и круглые скобки. В форумных ссылках эти символы в адресной строке никогда не используются.

Остается лишь добавить в Register.php код бана при наличии в адресной строке любого из этих трех символов.

[Ptaha]

Спам был, есть и будет и никак с ним не побороться, на каждый ход антиспама спамеры будут отвечать новыми разработками. Эта борьба вечна.

[cosmo-mo]

Интересные советы.!

[Allure]

Подниму тему.

 

Во-первых, спасибо автору и участникам за ценные идеи и мысли. Во-вторых, хочу дополнить.

Если делать по методу автора темы, то возникает затык на склейке - при условии, конечно, что эта самая склейка включена, а флуд-контроль отключен или меньше времени склейки: в этом случае можно отправить одно сообщение - без спама, а следом второе - спам, и оно будет показано, поскольку не выделяется, как отдельное, а вписывается в уже существующее, одобренное.

Я исправила так (у меня спам-сообщения молча отправляются на премодер - так спокойнее):

class_post_reply.php

if ( $last_post['author_id'] == $this->ipsclass->member['id'] )

заменила на:

if ( ($last_post['author_id'] == $this->ipsclass->member['id']) AND ( (!$last_post['queued'] AND !$this->post['queued']) OR ($last_post['queued'] AND $this->post['queued']) ) )

И еще затык на редактировании - если оно, опять же, разрешено.

class_post_edit.php

закомментировала эту строку:

		$this->post['queued']      = $this->orig_post['queued'];

и после:

		$this->ipsclass->DB->do_update( 'posts', $this->post, 'pid='.$this->orig_post['pid'] );

добавила:

		// скрываем тему новичка, если после правки в первом сообщении появился спам
	if ( $this->orig_post['new_topic'] == 1 AND $this->post['queued'] )
	{
		$this->ipsclass->DB->do_update( 'topics', array( 'approved' => 0 ), 'tid='.$this->topic['tid'] );
	}// end

 

Посмотрите, товарищи спецы - вдруг еще какие идеи будут или комментарии.

 

UPD: упростила

Изменено 7 Апреля 2011 пользователем Allure

[XTR]

Про спамеров рассказывать не буду. Но пришла вот такая идея: не публиковать сообщение, содержащие URL, если автор не превысил некоторого порога (мне 1 нравится ) публикации сообщений.

 

Абсолютно тупиковая и предельно бестолковая все-таки реализация защиты от спама. А, если пришел человек и хочет поделиться ссылкой на хороший ресурс или запостить новость? Почему он должен писать до этого 10 сообщений-то?

 

Антиспам в личку уже давно реализован по моему техническому заданию, и для версии 3.1.4 тоже уже есть. За модулем обращаться к AlexMorbo.

 

Граждане администраторы, не заставляйте из-за спамеров мучаться своих существующих и потенциальных пользователей!

[Allure]

Ну, возможно, конечно, кто-то и приходит поделиться находкой от чистого сердца и всей душой добра желая, но у меня на форуме за последние года три таких вот чистых и искренних - не было ни одного. Зато желающих что-то пропиарить - непрекращающийся поток. Этот способ мне кажется наиболее простым решением конкретно моей проблемы.

За две недели с модификации в скрытых висит не один десяток сообщений - модераторы, наконец, вздохнули спокойно.

Кстати, спасибо за ссылку.

Изменено 13 Апреля 2011 пользователем Allure

[techno-sys]

Использую IPB v3.1.4. Для борьбы со спамом включил список дополнительных вопросов при регистрации. В последние 2 месяца просто прорвало - откуда только берутся эти спамеры... По 20 человек в день регистрируются.

 

Прошу уточнить следующий вопрос. Я не понимаю вот что... Неужели спам-бот умеет распознавать вопросы при регистрации и добавлять правильный ответ? Ведь не может же быть, чтобы спамер выполнял регистрацию вручную - это ж уйма времени на это уйдет. Или это дыра в IPB и спам-бот умеет обходить вопросы при регистрации?

[muser]

Программы для ботов пишут люди. Что им мешает забить ответы в базу?

Вопросы хоть сам придумывал или откуда-то "позаимствовал"?

Если взял откуд-то, то ценность таких вопросов равна нулю.

[carloscastaneda]

techno-sys, поставьте вопрос типа:

 

- Напишите двенадцатый месяц года без первой буквы (екабрь)

 

Ни один бот не пройдет (у самого подобный вопрос).

[techno-sys]

Вопросы хоть сам придумывал или откуда-то "позаимствовал"?

 

Конечно, вопросы сам придумал. Например, такой вопрос: "Напишите сумму чисел 199 и 10". Как такой вопрос можно автоматически распознать? Даже если допустить, что у спам-бота есть несколько контрибьютеров, которые несколько раз в день просматривают отведенные им списки сайтов и заносят в базу ответы, то выходит, что у парней каторжный труд... Я в последние дни по 2-3 раза в день меняют контрольный вопрос и, тем не менее, количество спам-регистраций не уменьшается. Что-то слабо верится в то, что мой форум им настолько важен, что контрибьютер спам-бота несколько раз заходит на мой форум, чтобы проверить - а не изменился ли вопрос....

Изменено 19 Октября 2012 пользователем techno-sys

[kuzmich8]

Подскажите кто нибудь как можно удалить спам со страниц форума. А то мне форум сделали и не объяснили как пользоваться. В админ панели не нашёл возможности кроме как удалить весь раздел

[siv1987]

Темы удаляются из публичной частью, отмечая нужные темы для удаления.

 

то мне форум сделали и не объяснили как пользоваться.

http://community.invisionpower.com/resources/documentation/index.html

http://community.invisionpower.com/resources/documentation/index.html/_/documentation/front-end/forums/managing-topics-and-posts-moderators-r146

[kuzmich8]

Спасибо siv1987. Разобрался. Оказывается нужно было под логином модератора заити.

[Arhar]

Общий принцип яваскрипт защиты такой:

1. Защита у каждого должна быть разная (разные f)

2. Защита вешается на события onclick, onfocus, onblur для поля ввода пароля(так как он есть всегда), но лучше делать каждому свое поле

3. Защита работает по алгоритму:

- форум генерирует x и выдает это значение в браузер, у себя запоминает (например сделайте новое поле в таблице регистрационных сессий, это там где код лежит по умолчанию)

- браузер яваскриптом выполняет y=f(x) и отправляет вместе с регистрационными данными

- форум сам делает у себя f(x) и сравнивает с пришедшим y, на основе этого делая вывод о боте

 

В зависимости от упоротости можно также усложнить защиту - яваскрипт делает f(x,random) и передает y и random форуму, форум делает f(saved_x,random) и сравнивает с y

Ну и нет предела беспределу выдумке

[sasch]

как в 2,3,6 массово удалять все посты (сообщения) и авторов этих сообщений по определенным критериям? например, по временному критерию, т.е. удалить все сообщения (созданные темы и написанные сообщения, и авторов) с 1 сент по 10 окт.