Спамботы достали

[xtreminal]

Сегодня у меня на форумe был спам-аттак от латвийских юзеров..хотелось бы узнать, как с этим боротся?

[Nutsyy]

без понятия

[Док]

А зачем в таком случае создавалась модификация "вопросы при регистрации", если можно за 5 минут все сделать в АЦ?

Они создавались для других версий,но а потом переделывались под свежие (наверное)

[LordBone]

Они создавались для других версий,но а потом переделывались под свежие (наверное)

Дело в том, что в версиях 2.1.х, на которые изначально была сделана эта модификация, можно точно так же вводить эти дополнительные поля.

 

У меня была одна догадка "почему", но она не очень-то впечатляет. В вопросах при регистрации при прохождении сего процесса вопрос выдается рандомно (случайно). Дополнительное поле при регистрации же статичное (то есть неизменное). Но если разница только в этом, то глупо выходит. Разве будет кто-нибудь подстраивать бота под один форум с этим дополнительным полем? Ну ладно, подобрали предположим. Ты у себя на форуме увидел появление бота, пошёл, да сменил вопрос. Вновь придётся правильный ответ подбирать. Вряд ли кто-то будет этим постоянно заниматься. Вот и думаю, зачем же тогда модификация, когда можно будет АЦ все решить?

[MVFedosov]

Поставил мод Advanced Bot Defence с математической капчой и не один бот не прорвался! Рекомендую, при установке у меня особых проблем не было, объем работ можно сократить на две трети, если изменять только файлы, которые касаются регистрации, а файлы с постами не трогать.

 

Установил себе Advanced Bot Defence - позволяет использовать новый тип каптчи (captcha.ru), позволяет использовать математические выражения для каптчи, позволяет сделать анимированную каптчу + (!!!) такую защиту можно поставить на постинг сообщений. То есть, к примеру, пользователь, имеющий меньше 5 сообщений обязан будет всегда ввести каптчу при ответе или создании темы.

 

Если к этому добавить защиту в виде перерыва в полчаса для каждого сообщения пользователей, у которых всего 5 сообщений + добавить дополнительное поле в регистрации, то ни один бот не пройдёт. А если спамер и зарегистрируется, то его можно будет легко отследить и удалить аккаунт + забанить по IP.

 

У кого не получилось установить Advanced Bot Defence или кому лень это сделать самому - обращайтесь в личку.

[Shurie]

Название - Антиспам

Описание - Пожалуйста, введите следующий номер: Девяносто семь Только лишь две цифры, без пробелов

Тип поля - Однострочное текстовое

Максимальная длина - 100

Порядок сортировки - 1

Формат поля - 97

Добавить на страницу регистрации? - Да

Это поле обязательно к заполнению? - Да

Поле может быть изменено пользователем? - Нет

Сделать это поле личным? - Да

Сделать видимым и изменяемым только супермодераторам и администраторам? - Да

 

Вот и всё

 

Вот это очень помогло, благодарствую!

Иксруммер - эта такая штука, которая может подстраиваться под каждый сайт отдельно, т.к. она может скриптоваться! А стоит внести изменение для твоего сайта, эти изменения получат все пользователи иксруммера. Так что твой Антиспам бедет эффективен лишь пару часов. Я такое уже пробовал!

Двое суток тишина после добавления такого поля

Аналогично! Вижу как регистрируются, но никто на форуме не появляется

[Док]

Название - Антиспам

Описание - Пожалуйста, введите следующий номер: Девяносто семь Только лишь две цифры, без пробелов

Тип поля - Однострочное текстовое

Максимальная длина - 100

Порядок сортировки - 1

Формат поля - 97

Добавить на страницу регистрации? - Да

Это поле обязательно к заполнению? - Да

Поле может быть изменено пользователем? - Нет

Сделать это поле личным? - Да

Сделать видимым и изменяемым только супермодераторам и администраторам? - Да

 

Вот и всё

 

Вот это очень помогло, благодарствую!

Иксруммер - эта такая штука, которая может подстраиваться под каждый сайт отдельно, т.к. она может скриптоваться! А стоит внести изменение для твоего сайта, эти изменения получат все пользователи иксруммера. Так что твой Антиспам бедет эффективен лишь пару часов. Я такое уже пробовал!

Двое суток тишина после добавления такого поля

Аналогично! Вижу как регистрируются, но никто на форуме не появляется

Такая же канитель,пытаются многие,но зайти не как, может это и пользователи зайти не могут

[Nutsyy]

нет, пользователи нормально идут и регятся)))) проверял же, прежде чем тут писать я )))

[Док]

У меня тоже регятся и сам проверял,но думаю вдруг кто и не может или не сообразит что надо сделать

 

Интересно,вот здесь нет защиты не какой и ботов навалом

http://forum.hondaworld.ru/search.php?searchid=9085

А вот в таких

http://www.sekenhend.ru/

Тоже нет защиты и ботов нет

Боты наверное на распространеные движки заточены,а которых не особо много они их не понимают

[Arhar]

поскольку начались вопросы типа "зачем, если", подниму историю

http://www.ibresource.ru/forums/index.php?showtopic=41684

[Stas11]

Народ давайте требовать, чтоб нам делали продвинутый Captcha! А именно: Сделать не код, а осмысленные предложения. Например: Введите слово "форум" без буквы "у". Или такой: Сколько будет два плюс четыре и разделить на 2?

Такой метод не будет просто так обойдён ботом!

Ага, 2 плюс 2 разделить на 16 и умножить на корень в квадрате

 

Поставил мод Advanced Bot Defence с математической капчой и не один бот не прорвался! Рекомендую, при установке у меня особых проблем не было, объем работ можно сократить на две трети, если изменять только файлы, которые касаются регистрации, а файлы с постами не трогать.

А если спамер и зарегистрируется, то его можно будет легко отследить и удалить аккаунт + забанить по IP.

Бан по ip это круто, но не забывайте что 70% населения интернета ходят под динамическим ip. Вчера я писал пост в этой теме под ip 78.248.21.17, а сегодня у меня ip 78.248.37.90, а тот который был у меня вчера, сейчас достался Васе из соседнего района. Вот и баньте не меня как спамера, а соседа Васю! То есть смысл в том, что бан по ip не самый удачный способ избавиться от юзера. Стрим, корбина, окадо и многие другие сети предоставляют услуги связи с динамическим ипом, у меня за 1 день пользователь в среднем пишет по 5-9 сообщений и из 9 постов нет ни одного повторяющегося ip. Так что с ипом это пролёт!

[Бердан]

Математические выражения подбираются легко. Не так много чисел и действий, которые применяются при кодировании, а вот письменные не так-то просто распознать. Вариантов куда больше. И решать такие задачи, я думаю, боты научат нескоро .... а может и вопще не научат. Ибо русский язык самый богатый и красноречивый на всякие там умозаключения

Банить по айпи? Этак можно всю страну забанить со временем .

[xtreminal]

самое лучшее это фразы...например: Будущий Черный президент США - Барак Обама)))

[Enjoy!]

Темка помогла, но теперь гады начали писать уже с зареганных аккаунтов.. Придется удалять их.

[WampHyri]

что делать? совет на главной странице не помог(((

хотя вроде часть ботов отсеялась

до этого было по 15-20 ботов за день, сейчас всего 5-6...

[Enjoy!]

Тут же написали способ, в ручную делаешь доп. поле при регистрации с каким-нибудь вопросом. Читай выше или 9 страницу.

[WampHyri]

у меня АЦ подвисает при добавлении поля...

 

Вы пытались получить доступ к адресу http://www.***.ru/forum/admin/index.php?ad...0d91c3c7396e1ee, который сейчас не доступен. Убедитесь, что веб-адрес (URL) введен без ошибок, и попытайтесь перезагрузить страницу.

[lan-lan]

А у меня первый бот зарегился ещё 29 Сентября и оставил следующее сообщение:

Huh... interesting site...

Im looking for seek-page on your site.

Can you help me!?

 

P.S. Anybody know about XRumer 5.0 program? Need an url to it...

Я тогда ещё ничего не знал об этой проге и принял за человека.... Не у кого больше не было?)))

 

Я тоже думала, что это человек и не стала трогать. Я вообще-то недавно стала осваивать ведения азов форума. Но, когда ко мне стали вваливаться с такими никами, которые уже указаны, то я просто обезумела. Особенно, я удивилась тому, что предложенная ссылка какой-то Ольгой не работает. И как путевая пишу, что ссылка не работает. Пока мне не сказал админ, что это бот. Мы стали всех удалять не проверяя. Если человек захочет общаться на нашем форуме, свой ник создаст нормальный, а не абракадабру. Это мое мнение. Все вышеперечисленные боты и посещали мой форум. Сейчас пока затихли. По одному пытаются зарегиниться. Но, то что я читала, как вы справляетесь с ними, мне не понятно, что конкретно сделать, чтобы прекратился поток этих ботов. Я пока примитивно их останавливаю. Я их имена и емайлы, а также ип блокирую. Не знаю поможет это или нет. Но, действительно, нужна действенная защита от этих ботов. Работает не "программа", а множество спамерских программ. И этих же ботов создают люди, почему не найти их "гнездо", чтобы разбомбить окончательно. И еще мое мнение, что спамеры, которые создают этих ботов, сами имеют форумы. Я обратила внимание, что некоторые пользователи сами себе создают странные ники, даже здесь это видно, которое не несет смысловой нагрузки. А вопрос такой все-таки, как бороться против них?

 

 

Я забыла спросить. А вот это человек или бот: Lipalalow annenskiyasa27@mail.ru 85.12.24.150

 

Я просто не дала возможности оставлять сообщения. Но жду ваших ответов, чтобы удалить, если это бот. Спасибо.

[LordBone]

lan-lan, ответ донельзя прост: прочитать тему и сделать, что написано.

 

Я забыла спросить. А вот это человек или бот: Lipalalow annenskiyasa27@mail.ru 85.12.24.150

 

Я просто не дала возможности оставлять сообщения. Но жду ваших ответов, чтобы удалить, если это бот. Спасибо.

Сложно утверждать однозначно, так как всякие пользователи бывают. По ИП, мылу и т. д. определить можно не всегда, но мне кажется, что бот.

[lan-lan]

lan-lan, ответ донельзя прост: прочитать тему и сделать, что написано.

Я читала, но вы же сами пишите, что все это не помогает. Я специально весь топик читала, чтобы сделать вывод из всех этих сообщений. Но, как поняла, что нужно ждать, когда кто-то сделает хорошую программу, чтобы останавливать этих ботов.

Lipalalow annenskiyasa27@mail.ru 85.12.24.150

Сложно утверждать однозначно, так как всякие пользователи бывают. По ИП, мылу и т. д. определить можно не всегда, но мне кажется, что бот.

Спасибо что ответили. Я удалю без "переживаний", что кого-то удалила. Если надо, то вернется и вновь зарегиниться, но уже под нормальным ником. Думаю, что поймет нас, что мы не со зла удалили, а чтобы защититься от спамботов.

[Stas11]

Я пока примитивно их останавливаю. Я их имена и емайлы, а также ип блокирую. Не знаю поможет это или нет. Но, действительно, нужна действенная защита от этих ботов.

 

Блокировка по ip, мылу и нику занятие не благодарное. Во первых как я писал выше, то боты не ходят под одним ip, как правило ip динамический, и каждый раз у него новый ip, или скорее всего они используют прокси, тогда отследить его вообще не реально. Мыло они тоже не используют одно и тоже, из 100 регистраций у него будет 98 разных адресов почты, про ники я вообще молчу, так как набор букв и цифр при каждой регистрации они выбирают рандомно.

 

Я забыла спросить. А вот это человек или бот: Lipalalow annenskiyasa27@mail.ru 85.12.24.150

 

Я просто не дала возможности оставлять сообщения. Но жду ваших ответов, чтобы удалить, если это бот. Спасибо.

Как уже правильно сказали чуть выше, то так определить сложно, но учитывая необычное название ника и довольно сложное сочетание букв в адресе почты, можно предположить что это бот. Но забанив его по ip, мылу или нику, будьте уверены что через 20 минут этот же бот будет у вас на форуме под другим ником и другими адресами. Тут нужно решать вопрос именно защиты, и как я говорил не допускать бота на форум рубя его на стадии зародыша

[LordBone]

Я читала, но вы же сами пишите, что все это не помогает. Я специально весь топик читала, чтобы сделать вывод из всех этих сообщений. Но, как поняла, что нужно ждать, когда кто-то сделает хорошую программу, чтобы останавливать этих ботов.

Если под "вы" вы имели в виду меня, то я такого не писал. У меня проблем с ботами нет уже 2.5 года. Стоит модификация Архара "вопросы при регистрации". Боты, какими бы продвинутыми не были, пройти этот уровень защиты не смогут. А в теме уже предложили несколько иных решений, которые спасают от ботов. Например, то же обязательное к заполнению дополнительное поле при регистрации. Это некого рода аналог модификации Архара, но по своей надёжности, конечно, отстает. Хотя опять же подделывать ботов под конкретный форум человек, запускающий эту дрянь, не станет, если его целью изначально не было насолить именно вам (это про обычное дополнительное поле). Мод Архара не пройдет даже такой вредный пользователь. Некоторые говорили, что бот проходит, но я в это не верю, так как сам им пользуюсь, и все в порядке. Там дело в неправильных вопросах, наверно.

[VladMih]

Я вообще-то недавно стала осваивать ведения азов форума.

Приветствую подругу по несчастью!

Я тоже такой же чайник и тоже пережил немало за пару дней с 29.09...

Сделал несколько простых вещей - включил валидацию е-мылов (помогает крайне слабо) и ручную активацию админом.

1-2 раза зайти в админку и активировать "списком" не сложно. НО.

Была проблема - трудно было понять чьи ники людские, а чьи ботовские.

Тем более, что и люди у нас сейчас как боты - ники берут себе бессмысленные, да еще и с малой буквы пишут

 

Поэтому главный шаг - я в настройках поставил разрешенные символы а-яА-Я0-9 (все цифры и русские буквы), а к "соглашению", которое "подписывают" при регистрации сделал дописку:

"В связи с... временно... разрешено.... до 12 символов.

Не выбирайте бессмысленных ников, цифры ставьте только в конце ника!

В противном случае у вас обязательно будут проблемы с активацией"

 

С тех пор ни один не проскочил. Жду понедельника. Может у них выходные?

[gazm20]

что делать? совет на главной странице не помог(((

хотя вроде часть ботов отсеялась

до этого было по 15-20 ботов за день, сейчас всего 5-6...

мне тоже сначала не помог. но потом я удалил старые шрифты капчи после чего уже третий день боты не могут зарегиться, хотя пытаются постоянно.

[milc]

а мне они не мешают. потому что один из форумов моих посвящён снабжению, я только удаляю прямые ссылки и все потом весело обсуждают данное сообщение. так что этим спамом они ещё себе антирекламу делают иногда. На другом форуме поставил доп. поле регистрации и всё. На третьём форуме их вообще нет, может потому что расположен в домене COM.UA ? Изменено 5 Октября 2008 пользователем milc

[SuperMaxx]

Во первых как я писал выше, то боты не ходят под одним ip, как правило ip динамический, и каждый раз у него новый ip, или скорее всего они используют прокси, тогда отследить его вообще не реально. Мыло они тоже не используют одно и тоже, из 100 регистраций у него будет 98 разных адресов почты, про ники я вообще молчу, так как набор букв и цифр при каждой регистрации они выбирают рандомно.

Несогласен, бывают и ходят, если проанализировать бывают повторяются, и кстати имена часто повторяются, к примеру Avrikil я удалял раз 10 пока не записал его в блокиратор. Еще у меня было около 80% ботов с почтой на gmail.com как поставил *@gmail.com в блокиратор количество уменьшилось в разы. Правда после добавления доп. поля при регистрации они совсем пропали.