Bot Detector

[HELPER1]

Возможно ли реализовать для IPB мод BotDetector? Есть такой МОД для phpBB2, очень спасает от СПАМеров! Суть в том, что он не разрешает постить сообщения с ссылками пользователям с кол-вом сообщений менее 5 (к примеру, это все настраиваемо). Реально ли такое же сделать для IPB? МОД для phpBB2 можно взять отсюда - скачать.

P.S. Если кто сможет - готов заплатить.

[freeman85]

настрой группу чтобы не могли постить новые темы, например... пусть после тех же 5 оставленных сообщений, по настроеному правилу, перемещается в нормальную группу которая может создавать темы.

 

боты только темы создают, вот тут они и обломятся.

 

всё это делается стандартными средствами.

[HELPER1]

Я создал группу новую на базе группы Гости. Сделал так, чтобы они не имели права создавать темы. И сделал, чтобы после 5 сообщений попадали в группу Пользователи. Но при регистрации то пользователи автоматом попадают в группу Пользователи. Что-то я не догоняю как правильно сделать?

[gtasa]

Хе, группа пользователи основная и тебе надо создать новую такую группу и скинуть туда всех твоих проверенных юзеров, а вот старую группу надо изменить как раз под параметры несоздавания тем.

[Destruction]

Я создал группу новую на базе группы Гости. Сделал так, чтобы они не имели права создавать темы. И сделал, чтобы после 5 сообщений попадали в группу Пользователи. Но при регистрации то пользователи автоматом попадают в группу Пользователи. Что-то я не догоняю как правильно сделать?

conf_global.php посмотрите, там можно настроить основную группу юзеров, в которую попадают при регистрации.

[Garret]

боты только темы создают, вот тут они и обломятся.

Данеужели?

[Arhar]

большинство ботов

создал группу проверенные пользователи, туда попадают пользователи с 3 сообщениями, перевел тех, у кого уже три запросом

UPDATE ibf_members SET mgroup=(*провпольз*) WHERE mgroup=3 and posts>2

[PAIN2]

Возможно ли реализовать для IPB мод BotDetector? Есть такой МОД для phpBB2, очень спасает от СПАМеров! Суть в том, что он не разрешает постить сообщения с ссылками пользователям с кол-вом сообщений менее 5 (к примеру, это все настраиваемо). Реально ли такое же сделать для IPB? МОД для phpBB2 можно взять отсюда - скачать.

P.S. Если кто сможет - готов заплатить.

не пробовали поиграть с кодом безопасности? поменять шрифт например? я шрифт поменял и уже 2 месяца ниодого бота. а было дофига.

[Garm]

Любую капчу боты обойдут, особенно если их по принципу "лемминга" делать(это когда пользователь регистрируется на совсем левом серваке, вбивая капчу твоего форума).

 

Меня вот что интересует:

http://www.phpbbguru.net/community/viewtop...p=103047#103047

 

Аналогом для IPB еще никто не заморачивался? А ведь это действительно серьезная вещь. По крайней мере, на моем phpBBшном форуме после установки ни одного бота нету.

Тут, главное, вопросы грамотно составить - чтобы ответить смог человек, который находится конкретно на данном форуме.

 

Или может, мне в запросы это запостить? модераторы, рассудите!

[Arhar]

Защита от ботов

не надо постить, ставьте:

http://www.ibresource.ru/db/755/

и все..

[Garm]

Защита от ботов

не надо постить, ставьте:

<a href="http://www.ibresource.ru/db/755/" target="_blank">http://www.ibresource.ru/db/755/</a>

и все..

Я щас немного поругаюсь, ОК? Чуть выше написал, как легко обойти графическую капчу чужими ручками. Что и наблюдаю на доброй дюжине форумов, которые админю/модерю.

А в ответ получаю - ставьте графическую и не парьте нам мосГ.

Некрасиво.

Запрет открытия новых тем новичкам и то надежнее, чем этот мод. Там хоть регятся, но не свинячат.

А текстовую капчу так не обойти, если вопросы составлены грамотно и завязаны на контент форума. Да даже простой вопрос "Как зовут администратора нашего форума" появившись на совсем левом сервере заставит не замечающего подмены пользователя крепко задуматься.

[Arhar]

я Вам СНАЧАЛА дал ссылку, где уже обсуждается эта проблема, и, если вы ее прочитали, то поняли бы, что излишне опять повторять про текстовый вопрос

а уже ПОТОМ я дал ссылку на ЛУЧШИЙ из СУЩЕСТВУЮЩИХ на сегодняшний день модов для ipb

я не админ, модер, даже не клиент ибр и НИ К ЧЕМУ вас не побуждаю

это был мой совет, как занимающегося человека

после установки прошел месяц

у меня до сих пор был только один бот - человек, который в одной теме написал одно, в другой другое и сразу стало понятно, что он тупо имитирует бота

[PAIN2]

не видел я еще таких ботов которые этот мод обойдут. так же не понимаю как может бот ответить на простой вопрос при регистрации... о чем вы вообще говорите?=))

[Destruction]

О лемминге говорим.

 

Представь ситуацию.

 

Заходишь на сайт с порнухой, вот тебе говорят - хочешь скачать порнуху - регайся.

 

Начинаешь регится, тебе дают форму регистрации, а вместе с ней - капчу и "простой вопрос" (вытащенные с форума-жертвы), на которые ты отвечаешь без особых проблем.

 

Ничего не подозревая ты уходишь качать порнуху, а несложный скрипт тем временем используя полученные данные топает регать бота.

 

Другое дело с ссылками - 99.99% спама приходит как раз с ссылкой, причём зачастую постят в уже созданные темы, хотя новые создают ничуть не реже. Поэтому то, что было написано в начале темы - реальный способ защититься от спама, хотя может и не помочь.

 

Наиболее эффективно - комбинировать различные методики защиты от автоматического спама (от ручного так или иначе не спастись).

 

Кроме того, могу посоветовать использовать JavaScript для отправки доп. данных, боты JavaScript парсить не станут, если не оформлять это в виде определённого мода. Юзеры тоже ничего не теряют - юзеры с выключенным JavaScript не смогут нормально использовать IPB.

 

Всё.

Изменено 27 Апреля 2007 пользователем Destruction

[Song]

Вот здесь всё есть Анти-спам модификации и не надо изобретать велосипеды

[Destruction]

Вот здесь всё есть Анти-спам модификации и не надо изобретать велосипеды

Начинается, модификации, готовые решения итп..

 

Вот представь, ты пишешь спам-бота способного обходить различные защиты.

 

Куда ты в первую очередь полезешь?) Ага, смотреть готовые решения..

 

А ведь готовые решения ой как не сложно обойти, учитывая популярность лемминга среди спаммеров.

 

Касательно спама - я являюсь модератором форума на котором каждый день приходило около 200 спам-сообщений, установка дополнительного JS-кода при регистрации и удаление уже зарегистрированных спаммеров избавило форум от автоматического спама.

 

Я уже не первый раз говорю о так решении, т.к. оно абсалютно незаметно для большинства пользователей и крайне неприятно для бота.

 

Модификацию не делаю в тех целях, чтобы её не парсили спам-боты, иначе смысл такой модификации просто отпадает.

Изменено 27 Апреля 2007 пользователем Destruction

[Song]

Ну, по той ссылке как раз есть модификация контролем через JS написанная лично мной.

 

А ведь готовые решения ой как не сложно обойти

да что ты говоришь!?

А то мы сирые такие и убогие ничего не знаем, ничего не умеем

Ждём пока придёт Деструк и скинет нам манны небесной

 

 

Модификацию не делаю в тех целях, чтобы её не парсили спам-боты, иначе смысл такой модификации просто отпадает.

А её и не отпарсишь + в моём случае ещё можно подменять и ключи доступа.

 

Короче Destruction хорош выгибаться, всё уже сделано и всё уже представлено.

[Arhar]

а как ты будешь забирать со страницы текст, который висит в обычном теге <td>? сколько таких их там всего?

[FatCat]

Модификацию не делаю в тех целях, чтобы её не парсили спам-боты, иначе смысл такой модификации просто отпадает.

А её и не отпарсишь + в моём случае ещё можно подменять и ключи доступа.

Деструкшн прав.

Что в моем моде, что в твоем, есть одно уязвимое звено: имя джава-скриптовой функции.

Ты можешь менять имя скрытого поля, по которому проверяется бот, ты можешь менять проверчное значение... Но по имени функции можно отследить, откуда берется верное значение, и куда оно подставляется, а значит, можно и проломить наши моды.

 

Весь рассчет на то, что у меня уникальное имя функции, и пока мой мод стоит на одном моем форуме - никто не будет его проламывать.

 

Но стоит выложить мод в паблик, как его установят на сотни форумов => на сотнях форумах будет стоять мод с одинаковым именем функции, и ботописателям станет выгодно проламывать мод через проверку кода функции.

[Arhar]

ну и зарегит твой скрипт порнухи бота...

а у гаррета в его последней капче юзерам меньше чем с 10 сообщениями надо каждый раз при создании сообщения вводить капчу снова

я также могу по заказу настроить свои вопросы

и что твой порно скрипт сможет?

[Song]

Деструкшн прав.

Что в моем моде, что в твоем, есть одно уязвимое звено: имя джава-скриптовой функции.

Ты можешь менять имя скрытого поля, по которому проверяется бот, ты можешь менять проверчное значение... Но по имени функции можно отследить, откуда берется верное значение, и куда оно подставляется, а значит, можно и проломить наши моды.

)

ну ты знаешь, не знаю как у тебя, но у меня эта самая функция не в теле страницы! А значит хрен ты её прочитаешь и что-то там поймёшь.

А js файл у меня изменяется (имя его) из админки. Не специально для спаммеров, а для того, чтобы он валидно обновлялся на всех браузерах. Но как видишь данное свойство ещё одну хорошую службу сослужило

 

Да даже если пусть в теле страницы. Это надо найти сначала где эта функция активируется, потом её отпарсить (понять что там имя, а что параметры и прочие аттрибуты html отпарсить), потом найти её в теле страницы допустим, потом понять что в ней, отпарсить названия переменных.. нет, это не реально в автоматическом режиме сделать.

 

Проломить можно всё что угодно, если этим будет заниматься целенаправленно живой человек. А это слишком дорогое удовольствие для тех кто привык срубать халяву.

Если конечно речь идёт о написании анти-анти-бота на какую-то конкретную защиту, то да, я согласен, например будет чувак сидеть и постоянно обновлять релиз своего анти-анти против сайта FatCat'а. Я согласен тогда они тебя победят. Только никто этот анти-анти у них заказывать не будет. Т.к. цель спаммерства - это массовость.

[Destruction]

Весь материал не осилил.

 

Кто там говорит про порно-скрипт? Я говорю лишь про лемминг. Который точно так же можно применять при отправке сообщения.

 

Касательно JavaScript'а который добавляет / переименовывает филды, тебе придётся сильно постараться, чтобы я его не отпарсил парой регулярок вытащив нужную информацию, т.е. конкретно:

 

1. Скрипт должен располагаться при каждом открытии страницы в разных местах документа.

2. Названия скрипта / функций должно быть каждый раз разным.

3. Код скрипта должен быть каждый раз настолько разным, чтобы его нельзя было в автоматическом режиме отловить и пропарсить.

 

Вот допустим ты всё это осуществил, вернее первые два пункта, а третий - ты не сможешь осуществить, если выложишь модификацию на паблик - спаммер банально скачает архив с модом, посмотрит возможные вариации и опять-таки отпарсит яваскрипт для обхода сей проблемы.

 

Смотри - если я напишу двиг и поставлю на него мой форум - у меня спам ботов вообще не будет (пара мелких защит и всем пофиг), а если на мой двиг перейдёт ещё пара тысяч форумов - то автору спаммерских прог обязательно задумаются, хоть немного, над методами спама на этом движке.

Абсалютно аналогично с твоей моджификацией - спаммерам пофиг, пока твоя модификация не установлена даже на 1% всех форумов, но если модификация реально спасает от спама - она так или иначе станет популярной, её так или иначе будут устанавливать на всё новые и новые форумы и спаммерам так или иначе придётся искать способы для обхода защиты !

 

PS: Вот у тебя навярняка на компе стоит куча прог, который ты активировал кейгеном или кряком, как думаешь - разработчики оставляют дырки, чтобы потом люди крякали софт?

 

Тем кто не осилил весь текст - я лишь хочу сказать, что популярные защиты в любом случае обходят и от этого никуда не деться.

Изменено 28 Апреля 2007 пользователем Destruction

[Arhar]

а может ли скрипт получить zip файл, разархивировать его и отправить содержимое обратно вместе с пост формой в $_FILES?

[Song]

О, ещё порция манны небесной, о спасибо уважаемый профессионал! Давай мы на тебя будем молиться?

 

Касательно JavaScript'а который добавляет / переименовывает филды, тебе придётся сильно постараться, чтобы я его не отпарсил парой регулярок вытащив нужную информацию, т.е. конкретно:1. Скрипт должен располагаться при каждом открытии страницы в разных местах документа.2. Названия скрипта / функций должно быть каждый раз разным.3. Код скрипта должен быть каждый раз настолько разным, чтобы его нельзя было в автоматическом режиме отловить и пропарсить.Вот допустим ты всё это осуществил, вернее первые два пункта, а третий - ты не сможешь осуществить, если выложишь модификацию на паблик - спаммер банально скачает архив с модом, посмотрит возможные вариации и опять-таки отпарсит яваскрипт для обхода сей проблемы.

 

Ты читал что я сказал:

Проломить можно всё что угодно, если этим будет заниматься целенаправленно живой человек. А это слишком дорогое удовольствие для тех кто привык срубать халяву.

Если конечно речь идёт о написании анти-анти-бота на какую-то конкретную защиту, то да, я согласен, например будет чувак сидеть и постоянно обновлять релиз своего анти-анти против сайта FatCat'а. Я согласен тогда они тебя победят. Только никто этот анти-анти у них заказывать не будет. Т.к. цель спаммерства - это массовость.

Как раз ты тот человек в контексте твоего поста про которого я говорил, что он будет делать всё целенаправленно.

 

Смотри - если я напишу двиг и поставлю на него мой форум - у меня спам ботов вообще не будет (пара мелких защит и всем пофиг), а если на мой двиг перейдёт ещё пара тысяч форумов

такого никогда не будет. Это первое.

Второе. Никто не мешает авторам его модифицировать при установке, чтобы не было как "под копирку".

 

Тем кто не осилил весь текст - я лишь хочу сказать, что популярные защиты в любом случае обходят и от этого никуда не деться.

 

Никто от такого исхода событий не застрахован. Для этого мы программисты и есть. Поменяет скипт каждый кто как сможет, так чтобы он ещё следующие 5 лет был неузвим, но сделает это каждый так кто как сможет, здесь уже спаммерный скрипт не подстроится, т.к. все у всех будет разным. Никто ничего в модах на 100% навсегда не обещает. Запомни это.

Цель бесплатной модификации, выложенной в паблик, показать как может быть сделана защита. С какой-то точки зрения это demo версия.

[Destruction]

показать как может быть сделана

Гмм, ну сразу бы выделил, я бы не спорил

 

В этот раз оять весь пост не прочёл - без обид

 

Arhar, может. Просто руки надо немного отрастить.