xtreminal Опубликовано 1 Октября 2008 Жалоба Поделиться Опубликовано 1 Октября 2008 Сегодня у меня на форумe был спам-аттак от латвийских юзеров..хотелось бы узнать, как с этим боротся? Ссылка на комментарий Поделиться на других сайтах Прочее
0 shba Опубликовано 8 Октября 2008 Жалоба Поделиться Опубликовано 8 Октября 2008 Я тоже. Начал пользоваться им еще тогда, когда аккаунты можно было зарегистрировать только по приглашению. Почтовыми клиентами почти никогда не пользовался - не вижу преимуществ. Использую только для почты на своем хостинге, потому что там веб-интерфейс слишком примитивный. Но тема вообще-то о другом. Если бы меня "послали"с регистрацией на каком-то форуме только потому, что у меня ящик на гугле, то я бы сильно обиделся и на этот форум больше не ходил С других серверов тоже куча спама шло, со свяких там tmail.com, email.com, вот их как раз можно было бы в черный список занести, ибо в России ими почти никто не пользуется, в отличие от гугла. Ссылка на комментарий Поделиться на других сайтах Прочее
0 leonid belov Опубликовано 8 Октября 2008 Жалоба Поделиться Опубликовано 8 Октября 2008 VladMihДавно и успешно??? И интерфейс??? Кто "давно и успешно", те не знают как интерфейс выглядит - пользуются почтовыми клиентами.Мейл.ру пользуется огромной популярностью. Пользуюсь им уже лет сто"Священную войну" начинаем? Ну-ну... А запрещать региться по принципу размещения почтового ящика - бесполезно и неразумно, имхо. Неразумно именно потому что бесполезно. У меня у половины добросовестных пользователей ящики на гугле, а большинство ботов приходит с мейла и яндекса. Вот и ответ. Кстати, сегодня чё-то опять активизировались. Два дня было тихо (видать, спамер софтину переписывал! ), а за вчера опять 5 или 6 "левых" регистраций. Причем сумели пройти дополнительное поле и изменённое валидационное письмо. Ссылка на комментарий Поделиться на других сайтах Прочее
0 Grandsire Опубликовано 8 Октября 2008 Жалоба Поделиться Опубликовано 8 Октября 2008 Другая информацияИмя: PretlepewОтчество: WeteГород: TanzaniaВаш автомобиль: PretlepewЗадание_пред_регистрации: Нет данныхТелефон: googleПоложили они на все эти "дополнительные "поля)))...Имхо-только крайне нестандартное индивидуальное спасет на какое-то время. Ссылка на комментарий Поделиться на других сайтах Прочее
0 desti Опубликовано 8 Октября 2008 Жалоба Поделиться Опубликовано 8 Октября 2008 Причем сумели пройти дополнительное поле и изменённое валидационное письмо. Положили они на все эти "дополнительные "поля Парадокс, однако.. Придумать для форума крайне нестандартное решение может не более 5% админов (IMHO). Использовать предложенные в инете (или в этой теме) решения - очень временная затычка, при массовом применении сломают обязательно. reCaptcha - сломают или задоссят, сами отключите. Переделывайте стартовую группу пользователей, запрещайте новичкам пользоваться РМ, использовать BB-code, подписи. Введите проверку сообщений новичков перед публикацией. Напишите (закажите) мод для обязательной проверки первого сообщения пользователя с автоматическим переключением в нормальный режим, если сообщение одобрено и удалением пользователя, если нет.. Жалобы "это неудобно пользователю" - отмазка ленивого админа: увидели по первому сообщению, что не бот - перевели в мемберс. На странице регистрации красными буквами "Извините за неудобства", нормальные поймут. Беда только в том, что для этого надо любить свой форум и уделять ему кучу внимания. Ссылка на комментарий Поделиться на других сайтах Прочее
0 sudmed Опубликовано 8 Октября 2008 Жалоба Поделиться Опубликовано 8 Октября 2008 Кто "давно и успешно", те не знают как интерфейс выглядит - пользуются почтовыми клиентами.Очередное откровение. Жги дальше! lol Ссылка на комментарий Поделиться на других сайтах Прочее
0 leonid belov Опубликовано 8 Октября 2008 Жалоба Поделиться Опубликовано 8 Октября 2008 Переделывайте стартовую группу пользователей, запрещайте новичкам пользоваться РМ, использовать BB-code, подписи.Как показывает долгий опыт, это единственный буфер, который боты не могут преодолеть. У меня они несмотря ни на что регятся, но дальше уже ничего не могут - ходят и молча тыкаются туды-сюды Потому что юзерам с нулевым счетчиком сообщений запрещено открывать новые темы, ну и еще несколько уровней обороны. А время от времени админ проводит плановую зачистку "мертвых душ", и тишина увидели по первому сообщению, что не бот - перевели в мемберс.В принципе, это можно автоматизировать, главное продумать алгоритм продвижения из группы в группу. Ссылка на комментарий Поделиться на других сайтах Прочее
0 desti Опубликовано 8 Октября 2008 Жалоба Поделиться Опубликовано 8 Октября 2008 Алгоритм - мне кажется самое простое - добавить еще одну опцию ("Убить гада!") в меню модерации и дописать удаление или передвижение по группе (в moderate.php). Проверок там совсем немного получится. Ссылка на комментарий Поделиться на других сайтах Прочее
0 Grandsire Опубликовано 8 Октября 2008 Жалоба Поделиться Опубликовано 8 Октября 2008 Эти все мероприятия вторичные,они работают и все хорошо.Но речь идет о преодолении первого барьера-самой регистрации.Вот тут,остальным 95% админам и не просто,я так думаю)... Ссылка на комментарий Поделиться на других сайтах Прочее
0 desti Опубликовано 8 Октября 2008 Жалоба Поделиться Опубликовано 8 Октября 2008 Повторяю ответ: своя уникальная капча. Не штатное позорище, а что-то свое, не цифры, с новыми фонтами, а-ля рукописные. Вариантов что спросить, чтобы бот не смог ответить, даже распознав, много. Совсем плохо - ставьте reCaptcha, но это "удар" по рускоязычным, хотя есть шанс, что они сделают русские слова, если сильно попросить Ссылка на комментарий Поделиться на других сайтах Прочее
0 leonid belov Опубликовано 8 Октября 2008 Жалоба Поделиться Опубликовано 8 Октября 2008 но это "удар" по рускоязычнымНу так большинство рунетовских форумов спамятся именно русскоязычными ботами Для буржуйских это не таргет, они своими интересуются А вообще, я считаю, для надежности защита должна быть комплексной. Т.е. не одно какое-то решение, а несколько разных в неожиданной комбинации. Ссылка на комментарий Поделиться на других сайтах Прочее
0 Aldin Опубликовано 8 Октября 2008 Жалоба Поделиться Опубликовано 8 Октября 2008 Я уже писал тут про единую базу IP и e-mail... в общем сделали набросок движка для этого и работает сейчас в тестовом режиме. Смысл вот в чем, эту базу наполняем сами по принципу активированные мыла спамеров и все айпишники. У нас на форумах стоит активация мейла и администратором. В общем, в первые пару дней толку практически не было, а сейчас уже отсекается больше 30% попыток регистрации ботов. У нас есть желание довести это дело до полноценного и удобного функционирования, смысл, чем больше форумов этой базой будут пользоваться и пополнять базу, тем бОльший будет эффект. Если собранная база с трех форумов за неделю, судя по логам, отсекает 30% ботов, то однозначно повысется эффект, если будет участвовать больше форумов. Добавление в базу простое, рядом с "удалить" юзера, появляется "удалить в антибот" Этот способ не гарантирует 100% защиты, но при его распространении и определенной популярности будет сильно усложнена жизнь спамботам, т.к. маил он сможет использовать только 1 раз, а запасы проксей не безграничны. Если есть желающие поучаствовать в этом эксперименте в борьбе со спамботами в рунете, давайте создам отдельную тему и там обсудим технические подробности. Ссылка на комментарий Поделиться на других сайтах Прочее
0 leonid belov Опубликовано 8 Октября 2008 Жалоба Поделиться Опубликовано 8 Октября 2008 AldinЭтот способ не гарантирует 100% защиты, но при его распространении и определенной популярности будет сильно усложнена жизнь спамботам, т.к. маил он сможет использовать только 1 раз, а запасы проксей не безграничныА как быть с теми нормальными юзверями, которые заходят через публичные прокси? Им это жизнь не усложнит? Ссылка на комментарий Поделиться на других сайтах Прочее
0 Aldin Опубликовано 8 Октября 2008 Жалоба Поделиться Опубликовано 8 Октября 2008 AldinЭтот способ не гарантирует 100% защиты, но при его распространении и определенной популярности будет сильно усложнена жизнь спамботам, т.к. маил он сможет использовать только 1 раз, а запасы проксей не безграничныА как быть с теми нормальными юзверями, которые заходят через публичные прокси? Им это жизнь не усложнит? через корпаративный прокси усложнит, но их мало и за этими проксями следят админы, если сам админ не спамер, то токой прокси не попадет в бан, а вот какой "нормальный юзер" будет заходить через публичный прокси, я не знаю... разве только тот, который хочет гадостей наговорить... публичный прокси используют для обеспечения анонимности, какаому обычному пользователю нужна такая анонимность? добавлю еще, что данная система предполагает возможность фльтрации по мейлу или айпи или по обеим параметрам, т.е. можно будет выбрать степень фильтрации Ссылка на комментарий Поделиться на других сайтах Прочее
0 Док Опубликовано 8 Октября 2008 Жалоба Поделиться Опубликовано 8 Октября 2008 Пытаюсь поставить себе ипб 1.3 версию,выключил форум,так боты умудряются даже при выключено регится Ссылка на комментарий Поделиться на других сайтах Прочее
0 leonid belov Опубликовано 8 Октября 2008 Жалоба Поделиться Опубликовано 8 Октября 2008 а вот какой "нормальный юзер" будет заходить через публичный прокси, я не знаю... разве только тот, который хочет гадостей наговорить... публичный прокси используют для обеспечения анонимности, какаому обычному пользователю нужна такая анонимность?Ну вот у меня есть несколько людей, к-рые пишут на форуме с мобильников и коммуникаторов. Они говорят, что через публичные сервера заходят. Кстати, после последнего патча безопасности у них постоянно начала авторизация слетать ))) Ссылка на комментарий Поделиться на других сайтах Прочее
0 Aldin Опубликовано 8 Октября 2008 Жалоба Поделиться Опубликовано 8 Октября 2008 Ну вот у меня есть несколько людей, к-рые пишут на форуме с мобильников и коммуникаторов. Они говорят, что через публичные сервера заходят. Кстати, после последнего патча безопасности у них постоянно начала авторизация слетать ))) у меня много пользователей с мобилок, впервые слышу, что можно только через публичный прокси. К тому же предусматривается максимальная гибкость, в том числе и "список личных исключений". Блокировка по айпи очень тонкое дело, ботопистили могут изголиться и написать троян, тогда блокироваться будут не только прокси, поэтому можно делать проверку только по мейлу, кто боится потерять пользователей блокируя айпи. Как показывает практика при тестах с малой базой с трех форумов, боты используют повторно меил весьма часто и на разных форумах. Мы сейчас добавляем только "активированные" мейлы, что исключает блокировку обычного пользователя т.к. боты часто используют не только не существующие мейлу, но и чужие вида info@domen.com (admin, office, mail и подобное) по многим причинам. Если данную базу будут много форумов, то это в разы повысит ресурсоемкость затрат ботов и спамеров. Повторюсь, что это не дает 100% защиты, но мы можем таким способом усложнить жизнь спамерам, так же, как они усложняют ее нам. З.Ы. это только меня раздражает вложенность цитат, или это такая политика у администрации этого форума и она не позволяет включить запрет вложенных цитат? Ссылка на комментарий Поделиться на других сайтах Прочее
0 desti Опубликовано 8 Октября 2008 Жалоба Поделиться Опубликовано 8 Октября 2008 Aldin, не трогайте администрацию, она с ботами борется и на это уходят все силы Ссылка на комментарий Поделиться на других сайтах Прочее
0 Nutsyy Опубликовано 8 Октября 2008 Жалоба Поделиться Опубликовано 8 Октября 2008 СТраница 9 этой темы.. решение всех вопросов по поводу ботов Ссылка на комментарий Поделиться на других сайтах Прочее
0 Aldin Опубликовано 8 Октября 2008 Жалоба Поделиться Опубликовано 8 Октября 2008 СТраница 9 этой темы.. решение всех вопросов по поводу ботов Данное решение не всегда применимо и на это решение тоже может найтись решение у ботописателей, когда-то капча была не преодолимым препятствием для ботов. Пытаюсь поставить себе ипб 1.3 версию,выключил форум,так боты умудряются даже при выключено регится боты это так... у меня когда завал пошел по 50 ботов в час, я повесил при регистрации большим красным шрифтом "регистрация временно закрыта" не отключая форму регистрации... так нормальные люди тоже регистрировались не смотря на эту надпись... иногда меня поражает наша способность рефлекторно тыкать "я принимаю", "согласен" и подобного... Ссылка на комментарий Поделиться на других сайтах Прочее
0 desti Опубликовано 8 Октября 2008 Жалоба Поделиться Опубликовано 8 Октября 2008 я повесил при регистрации большим красным шрифтом "регистрация временно закрыта" не отключая форму регистрации.. А боты перестали??? Ссылка на комментарий Поделиться на других сайтах Прочее
0 Aldin Опубликовано 8 Октября 2008 Жалоба Поделиться Опубликовано 8 Октября 2008 я повесил при регистрации большим красным шрифтом "регистрация временно закрыта" не отключая форму регистрации.. А боты перестали??? ну боты почему-то тоже не перестали вообще это делалось, что бы не забанить сучайно обычных людей, собирал данные о ботах Ссылка на комментарий Поделиться на других сайтах Прочее
0 Inkvezitor Опубликовано 8 Октября 2008 Жалоба Поделиться Опубликовано 8 Октября 2008 (изменено) Поставил форум 2.3.6(сомневаюсь,что это 2.3.6) на днях , отключили рекапчу,с обычной капчей форум регистрировать пользователей отказывался о_ОА с рекапчей все норм,что скажите уважаемы товарищи? Изменено 8 Октября 2008 пользователем Inkvezitor Ссылка на комментарий Поделиться на других сайтах Прочее
0 desti Опубликовано 8 Октября 2008 Жалоба Поделиться Опубликовано 8 Октября 2008 Поставил 2.3.6, проверил, регится, но... Ввод чувствителен к регистру, два раза не попал. Дурацкая капча, буквы разного размера, как отличить прописную от строчной, если они пишутся одинаково и там и там? Вот наглядный пример: Вроде по логике надо набрать wuePc, но увы. Хотите своим пользователям подложить свиняку - переходите на 2.3.6. Я бы не рискнул. Ну и затычка для тех, кто уже попался на 2.3.6 - пусть хоть пользователи не страдают. Преобразовываем всё в верхний регистр. ips_kernel/class_captcha_plugin/default.php найти $captcha_input_NOT_CLEAN = trim( $_REQUEST['reg_code'] );заменить на $captcha_input_NOT_CLEAN = strtoupper ( trim( $_REQUEST['reg_code'] ) ); найти for( $i = 0; $i < 6; $i++ ) { $idx = rand( 0, count( $array_of_chars ) ); $captcha_string .= $array_of_chars[ $idx ]; }добавить ниже $captcha_string = strtoupper($captcha_string); strtoupper можно заменить на srttolover, буковки будут маленькие. Все функции проверки капчи наконец вынесли в соотв. класс, редактировать больше ничего не надо. Этот метод, конечно, несколько снижает безопасность, но на первое время новых фонтов и фонов хватит. Да и боты будут ломать официальный вариант. Ссылка на комментарий Поделиться на других сайтах Прочее
0 desti Опубликовано 9 Октября 2008 Жалоба Поделиться Опубликовано 9 Октября 2008 Т.е пришли новые боты, зарегились после обновления и всё загадили? Или вы старых не всех вычистили? Ссылка на комментарий Поделиться на других сайтах Прочее
0 LanceDance Опубликовано 9 Октября 2008 Жалоба Поделиться Опубликовано 9 Октября 2008 Спасибо за совет поставить вопрос при регистрации (Обязательный)и все боты больше не нападаютОчень помогло! Ссылка на комментарий Поделиться на других сайтах Прочее
Вопрос
xtreminal
Ссылка на комментарий
Поделиться на других сайтах
Лучшие авторы в этом вопросе
30
24
22
20
Дни популярности
2 окт
107
3 окт
58
1 окт
49
8 окт
22
Лучшие авторы в этом вопросе
Nutsyy 30 публикаций
desti 24 публикации
xtreminal 22 публикации
Док 20 публикаций
Дни популярности
2 окт 2008
107 публикаций
3 окт 2008
58 публикаций
1 окт 2008
49 публикаций
8 окт 2008
22 публикации
Загружено фотографий
348 ответов на этот вопрос
Рекомендуемые сообщения