Спамботы достали

[xtreminal]

Сегодня у меня на форумe был спам-аттак от латвийских юзеров..хотелось бы узнать, как с этим боротся?

[PROFF89]

удалил стандартные шрифты и бакграунды, залил обновление - полёт нормальный, боты ходят по форуму, зарегиться пока не могут.

[Чиж]

его капча с простейшим примером сложения пускает ботов лесом...

На сколько я понимаю, сложение делается на сервере, а не у пользователя. При чем тут готовое изображение? Перегиб и причина для... понятно для чего. Утечка происходит раньше, возможно есть доступ к налагаемому коду.

[Arhar]

На сколько я понимаю, сложение делается на сервере, а не у пользователя

понимаешь неправильно, отсюда и гонор

картинка

[Чиж]

понимаешь неправильно, отсюда и гонор

Возможно. Не доучился в свое время, трудное детство, сложная юность.

 

Если бот способен распознать рисунок, где гарантия того, что он завтра не научиться понимать Вашу математику. Все дело во времени. Систему защиты нужно строить по другому принципу.

Форум типовой и определить, где лежат исполняемые файлы и просчитать их поведение труда не составит.

 

 

Кстати, примерно каждый седьмой бот проходит регистрацию.

[leonid belov]

Я у себя применил комплексный подход - теперь сижу и смотрю, как боты гудят и бьются, аки комары в стекло, а ничего не могут сделать

 

http://www.ibresource.ru/forums/index.php?...st&p=326732

 

Stas11, Garret и Arhar - большое спасибо.

[Aldin]

У меня 2 обязательных дополнительных поля, активация мыла пользователем и активация администратором... пока не один не пролез, только зависают они все на "активации администратором" вместе с нормальными пользователями, а это не много, не мало, а перебрать с сотню в ручную.

 

Немного поразмышляв, стал добавлять мыло ботов в блеклист на регистрацию... есть предположения, что у бота есть некий список мыл, который заканчивается со временем, но восполняймый.

 

Есть мысль предложить сделать общею базу мыл ботов. т.е. единожды попытавшись зарегистрироваться с этим мылом, бот на другом форуме его уже использовать не сможет, что достаточно сильно усложнит трудоемкось.

[vint1]

Я в этой кухне ничего не понимаю, но после удаления стандартных фонтов постави 3 понравившихся мне по конфигурации. Ранее которы было предложено скачать по ссылке.

С тех порттпрошло 6 часов - ни одного зарегистрированного.

[Aldin]

Кстати, как временное решение, пока не плохо работает 2 дополнительных поля. Бот либо логин и оба дополнительных заполняет одинаково, либо два из трех (логин + 2 дополнительных) заполняет одинаково.

 

Т.е. придумайте при регистрации 2 дополнительных обязательных поля и делайте проверку на совпадение.

 

З.Ы. думаю, знающим движок пои изречения понятны.

[Stas11]

Опять начинается. Вот первый, кто пролез через регистрацию

OceapePissada IP: 92.241.169.171 enammamap@mail.ru

 

Аналогичное сообщение было у меня. Я как дурак на его ответил на чистом английском

 

 

Опять начинается. Вот первый, кто пролез через регистрацию

OceapePissada IP: 92.241.169.171 enammamap@mail.ru

 

Аналогичное сообщение было у меня. Я как дурак на его ответил на чистом английском

 

 

я тоже как дурак ответил на английском покультурному)))) яж не знал что это бот)))

Я как пробил в яндексе что это за прога, так сразу удалил сперва все темы и сообщения, а потом удалил и саого юзера. Пост был аналогичный. Мысли отвечать, тем более на английско даже и не возникло

 

P.S Я тоже бот, но очень продвинутый и интелектуальный.

 

Кстати, как временное решение, пока не плохо работает 2 дополнительных поля. Бот либо логин и оба дополнительных заполняет одинаково, либо два из трех (логин + 2 дополнительных) заполняет одинаково.

 

Т.е. придумайте при регистрации 2 дополнительных обязательных поля и делайте проверку на совпадение.

А можно чуток проще, сделать 1 доп поле и написать вопрос, например сколько копеек в рубле? ответ отличительный от 100, значит юзера можно смело в урну. (это если пробился всё таки)

 

P.P.S Кстати! щас волна ботов спала и я на своём форуме рискнул отключить регистрацию по мылу, но включил 1 доп поле с вопросом и если кто зарегится, но ответ будет не таким, то в помойку юзера. А так пока с момента отключения реги по мылу, (было это гдето в 22:00) пока не одной регистрации, и количество гостей упало с 7-10 до 2-0 Так что пока затишье перед бурей Если что, у меня пока надёжный способ (описаный в посту №60) на вооружении, + новая капча, + доп поле в вопросом.

[Чиж]

Немного поразмышляв, стал добавлять мыло ботов в блеклист на регистрацию... есть предположения, что у бота есть некий список мыл, который заканчивается со временем, но восполняймый.

 

Давайте глянем на эти почтовые ящики. Они также регистрируются на почтовиках и получают новый ящик. Забивать имена почтовиков бесполезное занятие.

 

С тех порттпрошло 6 часов - ни одного зарегистрированного.

У меня за ночь прошли 14 и ждут подтверждения в админке. Ерунда все эти обновления. Не буду кривить душой на форуме шарахаются много, но проходят регистрацию не все.

 

А можно чуток проще, сделать 1 доп поле и написать вопрос, например сколько копеек в рубле? ответ отличительный от 100

 

С утра тоже думал об аналогичном изменении. Как создать дополнительное поле?.

Может кто поможет, объяснит как для дурака. Где в файлах генерируется код, а где он проверяется на соответствие введенному?

 

Кстати, есть жалобы от регистрирующихся, но это уже вечером.

[Nutsyy]

за ночь +19, прошли защиту 4

 

С утра тоже думал об аналогичном изменении. Как создать дополнительное поле?.

Может кто поможет, объяснит как для дурака. Где в файлах генерируется код, а где он проверяется на соответствие введенному?

 

Кстати, есть жалобы от регистрирующихся, но это уже вечером.

 

 

В админке :

Управление - Пользователи и группы - Дополнительные поля

 

А как сделать так, чтобы проверялось на правильность ответа и какой тип поля использовать, я не знаю

[xtreminal]

У меня 2 обязательных дополнительных поля, активация мыла пользователем и активация администратором... пока не один не пролез, только зависают они все на "активации администратором" вместе с нормальными пользователями, а это не много, не мало, а перебрать с сотню в ручную.

 

Немного поразмышляв, стал добавлять мыло ботов в блеклист на регистрацию... есть предположения, что у бота есть некий список мыл, который заканчивается со временем, но восполняймый.

 

Есть мысль предложить сделать общею базу мыл ботов. т.е. единожды попытавшись зарегистрироваться с этим мылом, бот на другом форуме его уже использовать не сможет, что достаточно сильно усложнит трудоемкось.

Я щас попробую это

 

Кэптча - не помогло..

 

Кстати мыло большинство ботов на самом деле не работает

[cobrionne]

Проблема с ботами была решена созданием дополнительного поля. Но дополнительное поле должно содержать как цифры, так и буквы и именно в определенном порядке. Например Свобода2008. Учитывая, что все боты заполняют поля автозаполнением, то заполнить это поле у них пока не получается. За последние 12 часов - ни одного бота.

 

А про Кэптча - оно в принципе и не поможет, ибо содержит стандартные ответы, которые спокойно добавляются в БД ботов. Если тока не сделать уникальный под свой форум, но и то нет гарантии что это надолго поможет.

[xtreminal]

Проблема с ботами была решена созданием дополнительного поля. Но дополнительное поле должно содержать как цифры, так и буквы и именно в определенном порядке. Например Свобода2008. Учитывая, что все боты заполняют поля автозаполнением, то заполнить это поле у них пока не получается. За последние 12 часов - ни одного бота.

 

А про Кэптча - оно в принципе и не поможет, ибо содержит стандартные ответы, которые спокойно добавляются в БД ботов. Если тока не сделать уникальный под свой форум, но и то нет гарантии что это надолго поможет.

Поверь, это на временно решит проблему. Скоро опять таки, будут боты которые будут читать и цифры, и буквы и т.д

[desti]

Скоро опять таки, будут боты которые будут читать и цифры, и буквы и т.д

 

Массовые решения всегда будут атакованы. Очень не рекомендую использовать reCaptcha и прочие известные моды как постоянную защиту, ее тоже сломают, а у вас, как обычно, не будет никакой защиты, кроме дырявой родной. Уверяю вас, разработчики спам-софта читают эту тему вместе с нами.

 

Единственный выход из ситуации на будущее - заказывать свою уникальную капчу стороннему разработчику. Причем совсем не обязательно делать что-то суперпуперское, достаточно внести минимальные изменения в алгоритм - например, попросить пользователя вводить цифры с конца или вводить только красные и т.п.

 

Если у всех капчи будут разные, будет просто невыгодно писать опознавалки для КАЖДОГО уважающего себя форума.

[vint1]

Я не очень продвинутый, поэтому подскажите как сделать доп. поле?

Но в данный момент, а уже прошло почти 12 часов у меня ни одного зарегистрированного.

[Nutsyy]

действительно, подскажите, какие параметры нужно вписать, выбрать, чтобы дополнительное поле ввода проверялось на соответствие правильному ответу

[desti]

С сайта разработчика

 

Admin CP > Management > Users And Groups > Custom Profile Fields > Add New >

 

Введите след. информацию

 

Field title > Antispam

Description > "Please enter the following number > NINETY-SEVEN < just the two digits only, without any spaces"

Field Type > Text Input

Maximum Input > 100

Display order > 1

Expected Input > 97

Include on registration page? > Yes

Field must be completed? > Yes

Can be edited by member? > No

Make private profile field? > Yes

Admin and moderator editable only> Yes

 

Сохраните. Название поля в Field title можно написать от балды. Число можно поменять. Если форум русский - напишите на русском (напр. "триста-дивяноста-восимь", хрен кто переведет)

 

Проверьте работоспособность. Наслаждайтесь.

 

Пояснение: проверяется число 97 в поле Expected Input. В поле Description введите это число в "текстовом виде". Да и вообще можно ввести любой вопрос: Description: Какой формы мяч? -> Expected Input: Круглый

[Aldin]

Немного поразмышляв, стал добавлять мыло ботов в блеклист на регистрацию... есть предположения, что у бота есть некий список мыл, который заканчивается со временем, но восполняймый.

 

Давайте глянем на эти почтовые ящики. Они также регистрируются на почтовиках и получают новый ящик. Забивать имена почтовиков бесполезное занятие.

 

 

Я даже капчу проще на ночь поставил для статистики... из прошедших подтверждение были повторные регистрации одинакового мыла. Так же у этого бота не очень большой список кроксей.

 

У меня 2 обязательных дополнительных поля, активация мыла пользователем и активация администратором... пока не один не пролез, только зависают они все на "активации администратором" вместе с нормальными пользователями, а это не много, не мало, а перебрать с сотню в ручную.

 

Немного поразмышляв, стал добавлять мыло ботов в блеклист на регистрацию... есть предположения, что у бота есть некий список мыл, который заканчивается со временем, но восполняймый.

 

Есть мысль предложить сделать общею базу мыл ботов. т.е. единожды попытавшись зарегистрироваться с этим мылом, бот на другом форуме его уже использовать не сможет, что достаточно сильно усложнит трудоемкось.

Я щас попробую это

 

Кэптча - не помогло..

 

Кстати мыло большинство ботов на самом деле не работает

 

этот метод работает только при проверки дополнительных полей на одинаковость. Предполагаю, что у бота ограничена возможность заполнения уникальной инфой определенного количества полей.

[zacha]

У меня 2 обязательных дополнительных поля, активация мыла пользователем и активация администратором... пока не один не пролез, только зависают они все на "активации администратором" вместе с нормальными пользователями, а это не много, не мало, а перебрать с сотню в ручную.

 

 

Поступила аналогично. Сначала активация по мылу, потом админом. Итого форум остался чистым за эту ночь, но в листе ожидания скопилось 32 бота. Поскольку у нас практически все пользователи имеют почту с доменом .lv, то задача при отфильтровки бота от человека существенно упрощается.

[Nutsyy]

С сайта разработчика

 

Admin CP > Management > Users And Groups > Custom Profile Fields > Add New >

 

Введите след. информацию

 

Field title > Antispam

Description > "Please enter the following number > NINETY-SEVEN < just the two digits only, without any spaces"

Field Type > Text Input

Maximum Input > 100

Display order > 1

Expected Input > 97

Include on registration page? > Yes

Field must be completed? > Yes

Can be edited by member? > No

Make private profile field? > Yes

Admin and moderator editable only> Yes

 

Сохраните. Название поля в Field title можно написать от балды. Число можно поменять. Если форум русский - напишите на русском (напр. "триста-дивяноста-восимь", хрен кто переведет)

 

Проверьте работоспособность. Наслаждайтесь.

 

Пояснение: проверяется число 97 в поле Expected Input. В поле Description введите это число в "текстовом виде". Да и вообще можно ввести любой вопрос: Description: Какой формы мяч? -> Expected Input: Круглый

 

 

Вот решение всех вопросов

[zazar]

Expected Input > 97

 

У меня русская 2.3.5 - не нашёл такого поля как "Ожидаемое значение" Там после "Формат поля" идёт "Значения в выпадающем списке", а потом сразу радиокнопки "Показывать при регистрации" и так далее... (

[Nutsyy]

Expected Input > 97

 

У меня русская 2.3.5 - не нашёл такого поля как "Ожидаемое значение" Там после "Формат поля" идёт "Значения в выпадающем списке", а потом сразу радиокнопки "Показывать при регистрации" и так далее... (

 

Название - Антиспам

Описание - Пожалуйста, введите следующий номер: Девяносто семь Только лишь две цифры, без пробелов

Тип поля - Однострочное текстовое

Максимальная длина - 100

Порядок сортировки - 1

Формат поля - 97

Добавить на страницу регистрации? - Да

Это поле обязательно к заполнению? - Да

Поле может быть изменено пользователем? - Нет

Сделать это поле личным? - Да

Сделать видимым и изменяемым только супермодераторам и администраторам? - Да

 

 

Вот и всё

[Arriel]

У меня есть сомнения, что это все вообще через интерфейс заполняется...

Есть дополнительное поле - выпадающее меню с заданным списком значений, которые можно выбирать... так вот, у всех ботов в этом поле введено ПРОИЗВОЛЬНОЕ значение (имя регистрирующегося аккаунта). Это как можно объяснить?

[ntrtv]

Ага, помогло!!! Спасибо!!! Главное число длинее ввести )) Например, пиццот дивиноста читыри ))