Спамботы достали

[xtreminal]

Сегодня у меня на форумe был спам-аттак от латвийских юзеров..хотелось бы узнать, как с этим боротся?

[shba]

Я тоже. Начал пользоваться им еще тогда, когда аккаунты можно было зарегистрировать только по приглашению. Почтовыми клиентами почти никогда не пользовался - не вижу преимуществ. Использую только для почты на своем хостинге, потому что там веб-интерфейс слишком примитивный. Но тема вообще-то о другом. Если бы меня "послали"с регистрацией на каком-то форуме только потому, что у меня ящик на гугле, то я бы сильно обиделся и на этот форум больше не ходил С других серверов тоже куча спама шло, со свяких там tmail.com, email.com, вот их как раз можно было бы в черный список занести, ибо в России ими почти никто не пользуется, в отличие от гугла.

[leonid belov]

VladMih

Давно и успешно??? И интерфейс???

Кто "давно и успешно", те не знают как интерфейс выглядит - пользуются почтовыми клиентами.

Мейл.ру пользуется огромной популярностью. Пользуюсь им уже лет сто

"Священную войну" начинаем? Ну-ну...

 

А запрещать региться по принципу размещения почтового ящика - бесполезно и неразумно, имхо. Неразумно именно потому что бесполезно. У меня у половины добросовестных пользователей ящики на гугле, а большинство ботов приходит с мейла и яндекса. Вот и ответ.

 

Кстати, сегодня чё-то опять активизировались. Два дня было тихо (видать, спамер софтину переписывал! ), а за вчера опять 5 или 6 "левых" регистраций. Причем сумели пройти дополнительное поле и изменённое валидационное письмо.

[Grandsire]

Другая информация

Имя: Pretlepew

Отчество: Wete

Город: Tanzania

Ваш автомобиль: Pretlepew

Задание_пред_регистрации: Нет данных

Телефон: google

Положили они на все эти "дополнительные "поля)))...Имхо-только крайне нестандартное индивидуальное спасет на какое-то время.

[desti]

Причем сумели пройти дополнительное поле и изменённое валидационное письмо.

 

Положили они на все эти "дополнительные "поля

 

Парадокс, однако.. Придумать для форума крайне нестандартное решение может не более 5% админов (IMHO). Использовать предложенные в инете (или в этой теме) решения - очень временная затычка, при массовом применении сломают обязательно.

 

reCaptcha - сломают или задоссят, сами отключите.

 

Переделывайте стартовую группу пользователей, запрещайте новичкам пользоваться РМ, использовать BB-code, подписи. Введите проверку сообщений новичков перед публикацией. Напишите (закажите) мод для обязательной проверки первого сообщения пользователя с автоматическим переключением в нормальный режим, если сообщение одобрено и удалением пользователя, если нет.

.

Жалобы "это неудобно пользователю" - отмазка ленивого админа: увидели по первому сообщению, что не бот - перевели в мемберс.

На странице регистрации красными буквами "Извините за неудобства", нормальные поймут.

 

Беда только в том, что для этого надо любить свой форум и уделять ему кучу внимания.

[sudmed]

Кто "давно и успешно", те не знают как интерфейс выглядит - пользуются почтовыми клиентами.

Очередное откровение. Жги дальше! lol

[leonid belov]

Переделывайте стартовую группу пользователей, запрещайте новичкам пользоваться РМ, использовать BB-code, подписи.

Как показывает долгий опыт, это единственный буфер, который боты не могут преодолеть.

У меня они несмотря ни на что регятся, но дальше уже ничего не могут - ходят и молча тыкаются туды-сюды

Потому что юзерам с нулевым счетчиком сообщений запрещено открывать новые темы, ну и еще несколько уровней обороны. А время от времени админ проводит плановую зачистку "мертвых душ", и тишина

 

увидели по первому сообщению, что не бот - перевели в мемберс.

В принципе, это можно автоматизировать, главное продумать алгоритм продвижения из группы в группу.

[desti]

Алгоритм - мне кажется самое простое - добавить еще одну опцию ("Убить гада!") в меню модерации и дописать удаление или передвижение по группе (в moderate.php). Проверок там совсем немного получится.

[Grandsire]

Эти все мероприятия вторичные,они работают и все хорошо.Но речь идет о преодолении первого барьера-самой регистрации.Вот тут,остальным 95% админам и не просто,я так думаю)...

[desti]

Повторяю ответ: своя уникальная капча. Не штатное позорище, а что-то свое, не цифры, с новыми фонтами, а-ля рукописные. Вариантов что спросить, чтобы бот не смог ответить, даже распознав, много.

 

Совсем плохо - ставьте reCaptcha, но это "удар" по рускоязычным, хотя есть шанс, что они сделают русские слова, если сильно попросить

[leonid belov]

но это "удар" по рускоязычным

Ну так большинство рунетовских форумов спамятся именно русскоязычными ботами

Для буржуйских это не таргет, они своими интересуются

 

А вообще, я считаю, для надежности защита должна быть комплексной. Т.е. не одно какое-то решение, а несколько разных в неожиданной комбинации.

[Aldin]

Я уже писал тут про единую базу IP и e-mail... в общем сделали набросок движка для этого и работает сейчас в тестовом режиме.

 

Смысл вот в чем, эту базу наполняем сами по принципу активированные мыла спамеров и все айпишники. У нас на форумах стоит активация мейла и администратором.

 

В общем, в первые пару дней толку практически не было, а сейчас уже отсекается больше 30% попыток регистрации ботов.

 

У нас есть желание довести это дело до полноценного и удобного функционирования, смысл, чем больше форумов этой базой будут пользоваться и пополнять базу, тем бОльший будет эффект. Если собранная база с трех форумов за неделю, судя по логам, отсекает 30% ботов, то однозначно повысется эффект, если будет участвовать больше форумов. Добавление в базу простое, рядом с "удалить" юзера, появляется "удалить в антибот"

 

Этот способ не гарантирует 100% защиты, но при его распространении и определенной популярности будет сильно усложнена жизнь спамботам, т.к. маил он сможет использовать только 1 раз, а запасы проксей не безграничны.

 

Если есть желающие поучаствовать в этом эксперименте в борьбе со спамботами в рунете, давайте создам отдельную тему и там обсудим технические подробности.

[leonid belov]

Aldin

Этот способ не гарантирует 100% защиты, но при его распространении и определенной популярности будет сильно усложнена жизнь спамботам, т.к. маил он сможет использовать только 1 раз, а запасы проксей не безграничны

А как быть с теми нормальными юзверями, которые заходят через публичные прокси? Им это жизнь не усложнит?

[Aldin]

Aldin

Этот способ не гарантирует 100% защиты, но при его распространении и определенной популярности будет сильно усложнена жизнь спамботам, т.к. маил он сможет использовать только 1 раз, а запасы проксей не безграничны

А как быть с теми нормальными юзверями, которые заходят через публичные прокси? Им это жизнь не усложнит?

 

через корпаративный прокси усложнит, но их мало и за этими проксями следят админы, если сам админ не спамер, то токой прокси не попадет в бан, а вот какой "нормальный юзер" будет заходить через публичный прокси, я не знаю... разве только тот, который хочет гадостей наговорить... публичный прокси используют для обеспечения анонимности, какаому обычному пользователю нужна такая анонимность?

 

добавлю еще, что данная система предполагает возможность фльтрации по мейлу или айпи или по обеим параметрам, т.е. можно будет выбрать степень фильтрации

[Док]

Пытаюсь поставить себе ипб 1.3 версию,выключил форум,так боты умудряются даже при выключено регится

[leonid belov]

а вот какой "нормальный юзер" будет заходить через публичный прокси, я не знаю... разве только тот, который хочет гадостей наговорить... публичный прокси используют для обеспечения анонимности, какаому обычному пользователю нужна такая анонимность?

Ну вот у меня есть несколько людей, к-рые пишут на форуме с мобильников и коммуникаторов. Они говорят, что через публичные сервера заходят.

 

Кстати, после последнего патча безопасности у них постоянно начала авторизация слетать )))

[Aldin]

Ну вот у меня есть несколько людей, к-рые пишут на форуме с мобильников и коммуникаторов. Они говорят, что через публичные сервера заходят.

 

Кстати, после последнего патча безопасности у них постоянно начала авторизация слетать )))

 

у меня много пользователей с мобилок, впервые слышу, что можно только через публичный прокси. К тому же предусматривается максимальная гибкость, в том числе и "список личных исключений". Блокировка по айпи очень тонкое дело, ботопистили могут изголиться и написать троян, тогда блокироваться будут не только прокси, поэтому можно делать проверку только по мейлу, кто боится потерять пользователей блокируя айпи.

 

Как показывает практика при тестах с малой базой с трех форумов, боты используют повторно меил весьма часто и на разных форумах. Мы сейчас добавляем только "активированные" мейлы, что исключает блокировку обычного пользователя т.к. боты часто используют не только не существующие мейлу, но и чужие вида info@domen.com (admin, office, mail и подобное) по многим причинам. Если данную базу будут много форумов, то это в разы повысит ресурсоемкость затрат ботов и спамеров.

 

Повторюсь, что это не дает 100% защиты, но мы можем таким способом усложнить жизнь спамерам, так же, как они усложняют ее нам.

 

 

З.Ы. это только меня раздражает вложенность цитат, или это такая политика у администрации этого форума и она не позволяет включить запрет вложенных цитат?

[desti]

Aldin, не трогайте администрацию, она с ботами борется и на это уходят все силы

[Nutsyy]

СТраница 9 этой темы.. решение всех вопросов по поводу ботов

[Aldin]

СТраница 9 этой темы.. решение всех вопросов по поводу ботов

 

Данное решение не всегда применимо и на это решение тоже может найтись решение у ботописателей, когда-то капча была не преодолимым препятствием для ботов.

 

Пытаюсь поставить себе ипб 1.3 версию,выключил форум,так боты умудряются даже при выключено регится

 

боты это так... у меня когда завал пошел по 50 ботов в час, я повесил при регистрации большим красным шрифтом "регистрация временно закрыта" не отключая форму регистрации... так нормальные люди тоже регистрировались не смотря на эту надпись... иногда меня поражает наша способность рефлекторно тыкать "я принимаю", "согласен" и подобного...

[desti]

я повесил при регистрации большим красным шрифтом "регистрация временно закрыта" не отключая форму регистрации..

 

А боты перестали???

[Aldin]

я повесил при регистрации большим красным шрифтом "регистрация временно закрыта" не отключая форму регистрации..

 

А боты перестали???

 

ну боты почему-то тоже не перестали

 

вообще это делалось, что бы не забанить сучайно обычных людей, собирал данные о ботах

[Inkvezitor]

Поставил форум 2.3.6(сомневаюсь,что это 2.3.6) на днях , отключили рекапчу,с обычной капчей форум регистрировать пользователей отказывался о_О

А с рекапчей все норм,что скажите уважаемы товарищи?

Изменено 8 Октября 2008 пользователем Inkvezitor

[desti]

Поставил 2.3.6, проверил, регится, но...

 

Ввод чувствителен к регистру, два раза не попал. Дурацкая капча, буквы разного размера, как отличить прописную от строчной, если они пишутся одинаково и там и там? Вот наглядный пример:

 

 

Вроде по логике надо набрать wuePc, но увы.

 

Хотите своим пользователям подложить свиняку - переходите на 2.3.6. Я бы не рискнул.

 

Ну и затычка для тех, кто уже попался на 2.3.6 - пусть хоть пользователи не страдают. Преобразовываем всё в верхний регистр.

 

ips_kernel/class_captcha_plugin/default.php

 

найти

		$captcha_input_NOT_CLEAN = trim( $_REQUEST['reg_code'] );

заменить на

 
	$captcha_input_NOT_CLEAN = strtoupper ( trim( $_REQUEST['reg_code'] ) );

 

найти

		for( $i = 0; $i < 6; $i++ )
	{
		$idx = rand( 0, count( $array_of_chars ) );
		$captcha_string .= $array_of_chars[ $idx ];
	}

добавить ниже

		$captcha_string = strtoupper($captcha_string);

 

strtoupper можно заменить на srttolover, буковки будут маленькие.

 

Все функции проверки капчи наконец вынесли в соотв. класс, редактировать больше ничего не надо.

 

Этот метод, конечно, несколько снижает безопасность, но на первое время новых фонтов и фонов хватит. Да и боты будут ломать официальный вариант.

[desti]

Т.е пришли новые боты, зарегились после обновления и всё загадили? Или вы старых не всех вычистили?

[LanceDance]

Спасибо за совет поставить вопрос при регистрации (Обязательный)

и все боты больше не нападают

Очень помогло!