Спамботы достали

[xtreminal]

Сегодня у меня на форумe был спам-аттак от латвийских юзеров..хотелось бы узнать, как с этим боротся?

[Rostov114]

У меня за сутки 80 зарегились. Но у меня стояла активация по почте, а затем администратором. Вначале нескольких активировал, но потом их имена и адреса вызвали сомнения и когда поперло дальше, то я всех удалил за последние сутки. Так что темы на форуме не успели создать. Причем большинство было "активация администратором", т.е. смогли обойти регистрацию (активацию ссылки по e-mail).

После обновления у меня зарегились всего 3 бота, но уже пока без активации администратором. Сейчас посмотрю еще: ни хрена из 7 один опять по активации администратором (Lenycuk, lenycuk-81@mail.ru)

Так что найдите уродов и дайте знать, у меня лес большой, найду место для удобрений.

 

0_о

 

Здравствуйте !

 

Остановил волну спама весьма примитивным , но в тоже время действенным способом .

 

Я удалил из папки style_captcha\captcha_fonts все стандартные шрифты ( все файлы с расширением .TTF ) и поставил нестандартные декортивные шрифты ( вернее 1 шрифт ).

 

Шрифты можно взять с интернета , лично я брал с Этого архива ( размер архива 38 метров ).

 

НО боты распознают часть тех шрифтов ! так что далее онли методом научного тыка )))

 

Также дополнил картинки в папке style_captcha\captcha_backgrounds набором картинок с этого сайта .

 

Пока ни одного бота ( тьфу-тфу-тфу )

 

Буду рад , если кому-то поможет ) С уважением к вам )

 

Првильно...рукописный один поставить...и они успакоются...но я думаб у себя вообще стандартную каптчу снести...и поставить от стороннего разработчика...

Изменено 2 Октября 2008 пользователем Rostov114

[Leo_Skywalker]

Я себе поставил макс. защиту (активация админом, антиспам, вопросы при регистрации и reCAPCHTA) и сейчас всё спокойно. Ни одного бота.

P.S. Но на случай повторной атаки могу лишь предложить поставить этот мод, если конечно кто-нибудь сможет его перевести с версии 2.1.x до 2.3.x. Вроде хорошая штука.

[TreasureHunter]

Все, что нужно, написано здесь: http://forums.invisionpower.com/index.php?showtopic=277539.

 

Не то, чтобы помогает совсем, но поток резко снизился. Сейчас, в основном, спамят те боты, которые зарегистрировались ночью, но пока себя никак не проявляли. Давим их потихоньку, но новые тоже изредка регистрируются.

 

У меня предложение по существу, кардинальное решение проблемы: сжечь на костре весь персонал компании Botmaster и свалить все на ни в чем не повинных сатанистов.

Изменено 2 Октября 2008 пользователем TreasureHunter

[Ph-A]

Все, что нужно, написано здесь: http://forums.invisionpower.com/index.php?showtopic=277539

 

Почаще заглядывайте в админки и читайте новости, господа!

Похоже, что ibresource.ru пошел этим же путем.

[TreasureHunter]

Еще немного помогает блокировка по IP сетей, откуда спама сыплется особенно много.

[Док]

Все, что нужно, написано здесь: http://forums.invisionpower.com/index.php?showtopic=277539

 

Почаще заглядывайте в админки и читайте новости, господа!

Похоже, что ibresource.ru пошел этим же путем.

Себе это поставил,но как регились так и регились,может и меньше конечно,но всеже

Потом в теме где то на форуме проскальзнуло про дополнительное поля при регистрации,поставил и вот уже пару часов,пытаются регится,но не один не зашел

На одном форуме наблюдаю,они ни чего не делают в защиту и у них они регятся без проблем,значит держит пока это дополнительное поле

[TreasureHunter]

Себе это поставил,но как регились так и регились,может и меньше конечно,но всеже

Поставили только обновление файла xmlout.php или шрифты и фоновые картинки тоже?

[Док]

Себе это поставил,но как регились так и регились,может и меньше конечно,но всеже

Поставили только обновление файла xmlout.php или шрифты и фоновые картинки тоже?

Все что есть в обновление и папки загрузил целиком и все содержимое отдельно,на всякий случай

Так как в теме не написано,что загружать,скачал распаковал,а там куча папок,вот и сделал по разному

Они регились,но не активировались,так как стоит через проверку админом

А после добавлении доп поля,видно что регется,но не проходят регистрацию,по айпи бью и их адреса дает

[Чиж]

Люди, ни что не помогает. Они регистрируются! Закрыть доступ новым юзерам - равноценно смерти. Если спам от .com еще можно отследить, то от .ru уже абсурд. Дерьмо полезло после установки нового обновления (подозреваю). Общее презрение к mail.ru, которые родную мать готовы продать за юзеров.

Что удивительно, спамеры бьют по этому виду форума. Второй сайт на wordpress, там спамеров нет. Может это кому то нужно опустить рейтинг ibresource. ibresource держитесь, нас не сломят!

[TreasureHunter]

Все что есть в обновление и папки загрузил целиком и все содержимое отдельно,на всякий случай

Нужно удалить старые шрифты и фоновые картинки и на их место загрузить новые из файлов captcha.zip и fonts.zip.

 

У меня за полдня только одна регистрация спамбота - видимо, какое-то случайное сочетание шрифта и фона ими все-таки читается.

Изменено 2 Октября 2008 пользователем TreasureHunter

[Док]

Все что есть в обновление и папки загрузил целиком и все содержимое отдельно,на всякий случай

Нужно удалить старые шрифты и фоновые картинки и на их место загрузить новые из файлов captcha.zip и fonts.zip.

 

У меня за полдня только одна регистрация спамбота - видимо, какое-то случайное сочетание шрифта и фона ими все-таки читается.

Сейчас переделаю все ,но у меня уже за пол дня,не одного бота

[Sanjak]

А че и вправду нет вирусов в файле, предложеном автором темы? Чето настораживает эго 1 сообщение на этом форуме. Мож он как раз и есть создатель этих чудесных спам-ботов?

[Leo_Skywalker]

Все что есть в обновление и папки загрузил целиком и все содержимое отдельно,на всякий случай

Нужно удалить старые шрифты и фоновые картинки и на их место загрузить новые из файлов captcha.zip и fonts.zip.

 

У меня за полдня только одна регистрация спамбота - видимо, какое-то случайное сочетание шрифта и фона ими все-таки читается.

Сейчас переделаю все ,но у меня уже за пол дня,не одного бота

У меня тоже! Кажись, reCAPCHTA спасает!

Хотя, может завтра с утра опять будет весело...

[Док]

Посмотрим,что будит дальше,а то может они отдыхают и сил набираются перед атакой

[Чиж]

Кстати, в папке captcha есть еще две папки __MACOSX и captcha. Я взял файлы из этих папок и скопировал. Может нужно скопировать их с папками? Кто устанавливал подскажите?

 

А че и вправду нет вирусов в файле, предложеном автором темы? Чето настораживает эго 1 сообщение на этом форуме. Мож он как раз и есть создатель этих чудесных спам-ботов?

Сомневаюсь, что это боты. Явно идет регистрация от чела. Сообщения то бросают не куда попало, а в соответствующие темы и разделы.

[desti]

__MACOSX - это для эпла, нам не нужно.

[Ph-A]

Потом в теме где то на форуме проскальзнуло про дополнительное поля при регистрации,поставил и вот уже пару часов,пытаются регится,но не один не зашел

На одном форуме наблюдаю,они ни чего не делают в защиту и у них они регятся без проблем,значит держит пока это дополнительное поле

Гм. Я на 2.17 пару лет назад ставил. Боты заполняли нормально это дополнительное поле. Но можно было по нему понять, заполнилось оно безумно (ботом) или со смыслом (человеком).

У меня было реальное имя и сегодняшний день недели.

Потом я усовершенствовал каптчу и дополнительные поля отпали.

 

Нужно удалить старые шрифты и фоновые картинки и на их место загрузить новые из файлов captcha.zip и fonts.zip.

 

У меня за полдня только одна регистрация спамбота - видимо, какое-то случайное сочетание шрифта и фона ими все-таки читается.

Надо удалять и их фонты. Плохие они. И подбирать свои (лучще один). Регистраций нет. До следующего обновление софта для спама.

 

Все что на угадывание, все ненадёжно.

[Чиж]

Все что на угадывание, все ненадёжно.

P(A) может подскажите ках их реализовать?

 

 

Люди, как обстановка? У меня последние 40 минут полный штиль. Вчера пробивал по поисковику одного из регистрирующихся, нашел форум, где были ссылки на регистрацию в форумах. Ощущение, что форумы заранее пробивались. Жаль не запомнил ссылку.

Списки с IP и почтовыми адресами выложил на форуме. Пусть их затрахают свои же боты после Гугла и Яндекса.

[Nutsyy]

меня продолжают бомбить, правда темп маленький, всего 6 ботов за 7 часов

[desti]

По "кто онлайн" вижу в среднем 2-3 бота постоянно (пытаются регистрироваться).

 

Есть безумная идея Вся эта шняга оплачена reCaptcha, чтобы все быстренько к ним прибежали..

[Leo_Skywalker]

У меня сейчас на форуме 30 (!) гостей, это учитывая, что обычно бывает не больше 15-20 гостей и юзеров вместе взятых в это время суток. Часть пытаются регистрироваться, другие на форуме ошиваются. Похоже, пока reCAPCHTA спасает.

 

Сомневаюсь, что это боты. Явно идет регистрация от чела. Сообщения то бросают не куда попало, а в соответствующие темы и разделы.

Да быть не может, чтобы это людьми всё делалось, ведь об атаках сообщило уже 10+ людей, соответственно для подобной акции потребовалась бы не одна тысяча человек... Однозначно боты.

[Nutsyy]

Они юзают много динамических ип?

 

У меня снова пошли регистрации ботов

[Leo_Skywalker]

Они юзают много динамических ип?

У меня у ботов в основном Московские ip-шники. Почта чаще на gmail.

[Чиж]

Все что на угадывание, все ненадёжно.

Думаю есть еще один способ. Кнопку Регистрация заменить картинкой и изменить ее место положения. Тогда точно ботам каюк. Я свои ссылки на почтовики заменил на картинки, так уже два года ни одного спама и бота

[Док]

Потом в теме где то на форуме проскальзнуло про дополнительное поля при регистрации,поставил и вот уже пару часов,пытаются регится,но не один не зашел

На одном форуме наблюдаю,они ни чего не делают в защиту и у них они регятся без проблем,значит держит пока это дополнительное поле

Гм. Я на 2.17 пару лет назад ставил. Боты заполняли нормально это дополнительное поле. Но можно было по нему понять, заполнилось оно безумно (ботом) или со смыслом (человеком).

У меня было реальное имя и сегодняшний день недели.

Потом я усовершенствовал каптчу и дополнительные поля отпали.

 

Нужно удалить старые шрифты и фоновые картинки и на их место загрузить новые из файлов captcha.zip и fonts.zip.

 

У меня за полдня только одна регистрация спамбота - видимо, какое-то случайное сочетание шрифта и фона ими все-таки читается.

Надо удалять и их фонты. Плохие они. И подбирать свои (лучще один). Регистраций нет. До следующего обновление софта для спама.

 

Все что на угадывание, все ненадёжно.

У меня стояли доп поля,на реальное имя,ваш город и ваш автомобиль. 3 поля и они их заполняли без проблем,а вот в теме с кодом предложили дополнительное поля и поставил его 4 тым и сейчас тишина полная