xtreminal Опубликовано 1 Октября 2008 Жалоба Поделиться Опубликовано 1 Октября 2008 Сегодня у меня на форумe был спам-аттак от латвийских юзеров..хотелось бы узнать, как с этим боротся? Ссылка на комментарий Поделиться на других сайтах Прочее
0 xtreminal Опубликовано 1 Октября 2008 Автор Жалоба Поделиться Опубликовано 1 Октября 2008 Пропатчил, поменял бэкграунды каптчи на новые, добавил шрифтов. Пока нет ботов. С утра ещё проверю.Они ночью мало бывают..У них какой то фашистский режим, нападают 04:00 утра Ссылка на комментарий Поделиться на других сайтах Прочее
0 Teqilla Boom Опубликовано 1 Октября 2008 Жалоба Поделиться Опубликовано 1 Октября 2008 боты профили свои тоже могут заполнять? имя, возраст, интересы, аська, город? у меня на форуме часть профилей спамеров заполнена практически полностью, часть нет. Ссылка на комментарий Поделиться на других сайтах Прочее
0 Док Опубликовано 1 Октября 2008 Жалоба Поделиться Опубликовано 1 Октября 2008 У меня даже аватары ставят сами ,не только весь профиль заполняют Ссылка на комментарий Поделиться на других сайтах Прочее
0 Stas11 Опубликовано 1 Октября 2008 Жалоба Поделиться Опубликовано 1 Октября 2008 Причем началось это совсем недавно, раньше все было нормально .. что тут можно придумать?Да да, меня тоже начали региться только с 1 октября, Я думал писец какой то хотел регистрацию на форуме отключать, но всё же я нашол выход из положения без отключения пока не использовал эту функцию, боты регились каждые 10 мин! за час набиралось 5-6 ботов, а за сегодня я удалял 35 регистраций ботов. Суть решения проблемы проста, и заключается вот в чём: (я щас пока найду ссылки на темы где искать какой файл и отредактирую этот пост минут через 10) Ссылка на комментарий Поделиться на других сайтах Прочее
0 Док Опубликовано 1 Октября 2008 Жалоба Поделиться Опубликовано 1 Октября 2008 http://forums.invisionpower.com/index.php?showtopic=277539 Вроде пока полет нормальный... Я так понимаю, в xmlout.php нужно это:$reg_code = strtoupper( substr( $regid, 0, 6 ) );Заменить на это:$reg_code = strtoupper( substr( md5( mt_rand() ), 0, 6 ) ); Верно? Ах вот там уже официально изменения отпостили Установил это и все равно боты прут как немец на Москву А подскажите,они у меня регяца,но ничего не пишут,может и пусть регяца или их нужно удалять ? Ссылка на комментарий Поделиться на других сайтах Прочее
0 Stas11 Опубликовано 1 Октября 2008 Жалоба Поделиться Опубликовано 1 Октября 2008 щас напишу и выложу скрины как сделать чтоб не регились и остановить это безобразие окончательно. Минуточку терпения, щас всё организую чтоб было понятно что делать и куда лезть. Ждите, у меня это безобразие сразу же закончилось Ссылка на комментарий Поделиться на других сайтах Прочее
0 desti Опубликовано 1 Октября 2008 Жалоба Поделиться Опубликовано 1 Октября 2008 Установил это и все равно боты прут как немец на Москву smile.gif А подскажите,они у меня регяца,но ничего не пишут,может и пусть регяца или их нужно удалять ? А с чего им не переть-то.. Этот патч ничего не чинит. Поменяйте фонты и фон, мож на время утихнут.Удалять обязательно, т.к. они скоро начнут писать и много Ссылка на комментарий Поделиться на других сайтах Прочее
0 Док Опубликовано 1 Октября 2008 Жалоба Поделиться Опубликовано 1 Октября 2008 Спасибо Ссылка на комментарий Поделиться на других сайтах Прочее
0 Stas11 Опубликовано 1 Октября 2008 Жалоба Поделиться Опубликовано 1 Октября 2008 Итак:Решение проблемы заключается вот в чём.Во первых я включил активацию по e-mail, но эти боты такие умные, что это для них помехой не явилось, регистрации как продолжались, так и продолжались.Затем мне пришла замечательная мысль! Ведь если бот умеет нажимать ссылку активации из письма, а что если эту ссылку убрать и оставить только ссылку где нужно самому вводить ID пользователя и код активации И правда помогло! выходит что боты умеют переходить по ссылкам активации, а вот перейдя по ссылке ввода вручную он на этой странице и обламывается, вводить то он не знает что , плюс я установил обновление капчи которое было выложено сегодня (шрифты и фон)http://www.ibresource.ru/forums/index.php?...hl=%F1%EF%E0%EC(хотя думаю это можно было и не делать, так как после удаления ссылки на автоматическую регистрацию, все ато боты прекратили свою активность) Теперь у меня в админке в графе "Неактивированые" каждые 10 мин прибавляется по 1 регистации типа pornomag, xx777xx, и в таком духе. Просто когда волна атаки закончится, просто удалить всех неактивированых и все проблемы, а потом можно и регистрацию по почте отключить. Итак, по умолчанию пользователю после регистрации приходит такое письмо: (первый скан с обводом в краную рамку) То что нужно удалить я обвёл красным. Итак, лезем на FTP в папку ./cache/lang_cache/*/lang_email_content.phpи находим в этом файле текст письма отправляемый пользователям при регистрации (примерно 320 строка) и редактируем текст так, чтобы получилось вот такое письмо: (второй скан) Если надо конкретно написать что на что менять в файле lang_email_content.php, то могу написать.Пост подправил и отредактировал добавив ссылку и сканы. Ссылка на комментарий Поделиться на других сайтах Прочее
0 desti Опубликовано 1 Октября 2008 Жалоба Поделиться Опубликовано 1 Октября 2008 Думаю, они скоро научатся обрабатывать письмо, выдирать из него код активации и генерить правильную ссылку. Временное решение, но если другого нет, вполне сойдет. Ссылка на комментарий Поделиться на других сайтах Прочее
0 xtreminal Опубликовано 1 Октября 2008 Автор Жалоба Поделиться Опубликовано 1 Октября 2008 Меня удивляет другое. Почему все дождались 1-го Октября? Сегодня "День Мирового Спама" что ли? Ссылка на комментарий Поделиться на других сайтах Прочее
0 desti Опубликовано 1 Октября 2008 Жалоба Поделиться Опубликовано 1 Октября 2008 Новая версия спам-софта вроде релизнулась, народ кинулся проверять Ссылка на комментарий Поделиться на других сайтах Прочее
0 idTails Опубликовано 1 Октября 2008 Жалоба Поделиться Опубликовано 1 Октября 2008 Установил это и все равно боты прут как немец на Москву А подскажите,они у меня регяца,но ничего не пишут,может и пусть регяца или их нужно удалять ?Всё правильно. Патч не помагает. Ссылка на комментарий Поделиться на других сайтах Прочее
0 Stas11 Опубликовано 1 Октября 2008 Жалоба Поделиться Опубликовано 1 Октября 2008 Думаю, они скоро научатся обрабатывать письмо, выдирать из него код активации и генерить правильную ссылку. Временное решение, но если другого нет, вполне сойдет.Пока они научатся, это на данный момент единственный пожалуй способ решения проблемы, причём 100% действеный Установил это и все равно боты прут как немец на Москву А подскажите,они у меня регяца,но ничего не пишут,может и пусть регяца или их нужно удалять ?Всё правильно. Патч не помагает.Юзайте пока способ который я описал в посту №60 и будет вам счастье, когда всё устаканится, можно будет отключить эту опцию. Ссылка на комментарий Поделиться на других сайтах Прочее
0 idTails Опубликовано 1 Октября 2008 Жалоба Поделиться Опубликовано 1 Октября 2008 Юзайте пока способ который я описал в посту №60 и будет вам счастье, когда всё устаканится, можно будет отключить эту опцию.А что вы хотите чтобы всё устаканилось?Новые версии спам-софта разом удаляться с компов спамеров? Или что?Или смотреть жалобы пользователей на то, что к ним видите ли не пришло письмо с активацией, потому что тупой маил.ру/рамблер.ру/яндекс.ру поместил ип вашего сервера в блэк-лист?М? Ссылка на комментарий Поделиться на других сайтах Прочее
0 desti Опубликовано 1 Октября 2008 Жалоба Поделиться Опубликовано 1 Октября 2008 От релиза до релиза всё спокойно, как ни странно.. Пожалуй единственный правильный способ борьбы с эти делом - ставить уникальные каптчи, существующие в единственном варианте. Никто ради одного форума не станет писать обработчик. А вот как только появится очередной широко рекламируемый "продвинутый код безопасности" - тут-же появится обработчик. Ссылка на комментарий Поделиться на других сайтах Прочее
0 Stas11 Опубликовано 1 Октября 2008 Жалоба Поделиться Опубликовано 1 Октября 2008 Юзайте пока способ который я описал в посту №60 и будет вам счастье, когда всё устаканится, можно будет отключить эту опцию.А что вы хотите чтобы всё устаканилось?Новые версии спам-софта разом удаляться с компов спамеров? Или что?Или смотреть жалобы пользователей на то, что к ним видите ли не пришло письмо с активацией, потому что тупой маил.ру/рамблер.ру/яндекс.ру поместил ип вашего сервера в блэк-лист?М? У меня магазин работает по активации по мылу, из 100 регистраций около 3-5 не активируются, видимо мыло не пришло. Но ведь 1 письмо из 20 это не беда, хуже когда у вас по 30 регистраций в день, причём ботов с рекламой порнухи и проччей мешуры. У меня форум стоит чуть больше года спрва была такая напасть после установки примерно через месяц, потом после 3 недель мучений всё устаканилось и год не беспокоили и только щас начали региться, думаю или это какой то день всемирого спама Или же пробита оборона Но хочется верить что всё же устаканится, и что самое приятное для меня, так это то, что не меня одного атакуют Я уж думал кому насолил и на меня ботов натравили, ан нет, тут целое сообщество пострадавших. Полюбуйтесь что творится по состоянию на 3:40 И пока ещё не один бот не прорвал оборонку Кстати, сам тестировал, всё работает исправно, просто нужно код активации самому вводить через копи-пасте Ссылка на комментарий Поделиться на других сайтах Прочее
0 xtreminal Опубликовано 2 Октября 2008 Автор Жалоба Поделиться Опубликовано 2 Октября 2008 помоему спамеры как пираты, с ними боротся - не возможно Вот зарегся у меня бот - ник: marianaмыло: mariana@lanastio.comтипа из москвы и ей 17 лет)интересы: интернет Проверил с гуглом, нашел:http://www.navoi.ru/action/about_user.jsp?id=8148 Теперь уже трудно отличить спаммера от юзера Ссылка на комментарий Поделиться на других сайтах Прочее
0 idTails Опубликовано 2 Октября 2008 Жалоба Поделиться Опубликовано 2 Октября 2008 Интегрировал reCAPTCHAПосмотрим как будет с ней Ссылка на комментарий Поделиться на других сайтах Прочее
0 xtreminal Опубликовано 2 Октября 2008 Автор Жалоба Поделиться Опубликовано 2 Октября 2008 Интегрировал reCAPTCHAПосмотрим как будет с ней Я тоже скачал для себя..посмотрим, какие результаты Ссылка на комментарий Поделиться на других сайтах Прочее
0 Lord Maverick Опубликовано 2 Октября 2008 Жалоба Поделиться Опубликовано 2 Октября 2008 (изменено) Интегрировал reCAPTCHAЭто что? ПыСЫЯ пока поставил ответы на вопросы, там посмотрим. Надо скинуться всем миром, и нанять киллера для владельца хрумера. Будет впредь другим наука Изменено 2 Октября 2008 пользователем Lord Maverick Ссылка на комментарий Поделиться на других сайтах Прочее
0 desti Опубликовано 2 Октября 2008 Жалоба Поделиться Опубликовано 2 Октября 2008 reCAPTCHA is a Web service, этим всё сказано. Мало того, что паразитный трафик, так вас еще и посчитают и зарейтингуют. Проще яндекс уговорить такую штуку сделать, хоть свое, родное. Ссылка на комментарий Поделиться на других сайтах Прочее
0 g-kat Опубликовано 2 Октября 2008 Жалоба Поделиться Опубликовано 2 Октября 2008 А еще можно изменить адрес страницы регистрации Тоже помогает Ссылка на комментарий Поделиться на других сайтах Прочее
0 saym101 Опубликовано 2 Октября 2008 Жалоба Поделиться Опубликовано 2 Октября 2008 А в добавок к 60 посту можно сделать такое же чуть пониже. Это когда пользователь запрашивает восстановление пароля. Ссылка на комментарий Поделиться на других сайтах Прочее
0 ~ANDRUHA~ Опубликовано 2 Октября 2008 Жалоба Поделиться Опубликовано 2 Октября 2008 http://forums.invisionpower.com/index.php?showtopic=277539Не помогло. Ссылка на комментарий Поделиться на других сайтах Прочее
Вопрос
xtreminal
Ссылка на комментарий
Поделиться на других сайтах
Лучшие авторы в этом вопросе
30
24
22
20
Дни популярности
2 окт
107
3 окт
58
1 окт
49
8 окт
22
Лучшие авторы в этом вопросе
Nutsyy 30 публикаций
desti 24 публикации
xtreminal 22 публикации
Док 20 публикаций
Дни популярности
2 окт 2008
107 публикаций
3 окт 2008
58 публикаций
1 окт 2008
49 публикаций
8 окт 2008
22 публикации
Загружено фотографий
348 ответов на этот вопрос
Рекомендуемые сообщения