xtreminal Опубликовано 1 Октября 2008 Жалоба Поделиться Опубликовано 1 Октября 2008 Сегодня у меня на форумe был спам-аттак от латвийских юзеров..хотелось бы узнать, как с этим боротся? Ссылка на комментарий Поделиться на других сайтах Прочее
0 PROFF89 Опубликовано 2 Октября 2008 Жалоба Поделиться Опубликовано 2 Октября 2008 удалил стандартные шрифты и бакграунды, залил обновление - полёт нормальный, боты ходят по форуму, зарегиться пока не могут. Ссылка на комментарий Поделиться на других сайтах Прочее
0 Чиж Опубликовано 2 Октября 2008 Жалоба Поделиться Опубликовано 2 Октября 2008 его капча с простейшим примером сложения пускает ботов лесом...На сколько я понимаю, сложение делается на сервере, а не у пользователя. При чем тут готовое изображение? Перегиб и причина для... понятно для чего. Утечка происходит раньше, возможно есть доступ к налагаемому коду. Ссылка на комментарий Поделиться на других сайтах Прочее
0 Arhar Опубликовано 2 Октября 2008 Жалоба Поделиться Опубликовано 2 Октября 2008 На сколько я понимаю, сложение делается на сервере, а не у пользователяпонимаешь неправильно, отсюда и гоноркартинка Ссылка на комментарий Поделиться на других сайтах Прочее
0 Чиж Опубликовано 2 Октября 2008 Жалоба Поделиться Опубликовано 2 Октября 2008 понимаешь неправильно, отсюда и гонорВозможно. Не доучился в свое время, трудное детство, сложная юность. Если бот способен распознать рисунок, где гарантия того, что он завтра не научиться понимать Вашу математику. Все дело во времени. Систему защиты нужно строить по другому принципу.Форум типовой и определить, где лежат исполняемые файлы и просчитать их поведение труда не составит. Кстати, примерно каждый седьмой бот проходит регистрацию. Ссылка на комментарий Поделиться на других сайтах Прочее
0 leonid belov Опубликовано 2 Октября 2008 Жалоба Поделиться Опубликовано 2 Октября 2008 Я у себя применил комплексный подход - теперь сижу и смотрю, как боты гудят и бьются, аки комары в стекло, а ничего не могут сделать http://www.ibresource.ru/forums/index.php?...st&p=326732 Stas11, Garret и Arhar - большое спасибо. Ссылка на комментарий Поделиться на других сайтах Прочее
0 Aldin Опубликовано 2 Октября 2008 Жалоба Поделиться Опубликовано 2 Октября 2008 У меня 2 обязательных дополнительных поля, активация мыла пользователем и активация администратором... пока не один не пролез, только зависают они все на "активации администратором" вместе с нормальными пользователями, а это не много, не мало, а перебрать с сотню в ручную. Немного поразмышляв, стал добавлять мыло ботов в блеклист на регистрацию... есть предположения, что у бота есть некий список мыл, который заканчивается со временем, но восполняймый. Есть мысль предложить сделать общею базу мыл ботов. т.е. единожды попытавшись зарегистрироваться с этим мылом, бот на другом форуме его уже использовать не сможет, что достаточно сильно усложнит трудоемкось. Ссылка на комментарий Поделиться на других сайтах Прочее
0 vint1 Опубликовано 2 Октября 2008 Жалоба Поделиться Опубликовано 2 Октября 2008 Я в этой кухне ничего не понимаю, но после удаления стандартных фонтов постави 3 понравившихся мне по конфигурации. Ранее которы было предложено скачать по ссылке.С тех порттпрошло 6 часов - ни одного зарегистрированного. Ссылка на комментарий Поделиться на других сайтах Прочее
0 Aldin Опубликовано 2 Октября 2008 Жалоба Поделиться Опубликовано 2 Октября 2008 Кстати, как временное решение, пока не плохо работает 2 дополнительных поля. Бот либо логин и оба дополнительных заполняет одинаково, либо два из трех (логин + 2 дополнительных) заполняет одинаково. Т.е. придумайте при регистрации 2 дополнительных обязательных поля и делайте проверку на совпадение. З.Ы. думаю, знающим движок пои изречения понятны. Ссылка на комментарий Поделиться на других сайтах Прочее
0 Stas11 Опубликовано 2 Октября 2008 Жалоба Поделиться Опубликовано 2 Октября 2008 Опять начинается. Вот первый, кто пролез через регистрациюOceapePissada IP: 92.241.169.171 enammamap@mail.ru Аналогичное сообщение было у меня. Я как дурак на его ответил на чистом английском Опять начинается. Вот первый, кто пролез через регистрациюOceapePissada IP: 92.241.169.171 enammamap@mail.ru Аналогичное сообщение было у меня. Я как дурак на его ответил на чистом английском я тоже как дурак ответил на английском покультурному)))) яж не знал что это бот))) Я как пробил в яндексе что это за прога, так сразу удалил сперва все темы и сообщения, а потом удалил и саого юзера. Пост был аналогичный. Мысли отвечать, тем более на английско даже и не возникло P.S Я тоже бот, но очень продвинутый и интелектуальный. Кстати, как временное решение, пока не плохо работает 2 дополнительных поля. Бот либо логин и оба дополнительных заполняет одинаково, либо два из трех (логин + 2 дополнительных) заполняет одинаково. Т.е. придумайте при регистрации 2 дополнительных обязательных поля и делайте проверку на совпадение.А можно чуток проще, сделать 1 доп поле и написать вопрос, например сколько копеек в рубле? ответ отличительный от 100, значит юзера можно смело в урну. (это если пробился всё таки) P.P.S Кстати! щас волна ботов спала и я на своём форуме рискнул отключить регистрацию по мылу, но включил 1 доп поле с вопросом и если кто зарегится, но ответ будет не таким, то в помойку юзера. А так пока с момента отключения реги по мылу, (было это гдето в 22:00) пока не одной регистрации, и количество гостей упало с 7-10 до 2-0 Так что пока затишье перед бурей Если что, у меня пока надёжный способ (описаный в посту №60) на вооружении, + новая капча, + доп поле в вопросом. Ссылка на комментарий Поделиться на других сайтах Прочее
0 Чиж Опубликовано 3 Октября 2008 Жалоба Поделиться Опубликовано 3 Октября 2008 Немного поразмышляв, стал добавлять мыло ботов в блеклист на регистрацию... есть предположения, что у бота есть некий список мыл, который заканчивается со временем, но восполняймый. Давайте глянем на эти почтовые ящики. Они также регистрируются на почтовиках и получают новый ящик. Забивать имена почтовиков бесполезное занятие. С тех порттпрошло 6 часов - ни одного зарегистрированного.У меня за ночь прошли 14 и ждут подтверждения в админке. Ерунда все эти обновления. Не буду кривить душой на форуме шарахаются много, но проходят регистрацию не все. А можно чуток проще, сделать 1 доп поле и написать вопрос, например сколько копеек в рубле? ответ отличительный от 100 С утра тоже думал об аналогичном изменении. Как создать дополнительное поле?. Может кто поможет, объяснит как для дурака. Где в файлах генерируется код, а где он проверяется на соответствие введенному? Кстати, есть жалобы от регистрирующихся, но это уже вечером. Ссылка на комментарий Поделиться на других сайтах Прочее
0 Nutsyy Опубликовано 3 Октября 2008 Жалоба Поделиться Опубликовано 3 Октября 2008 за ночь +19, прошли защиту 4 С утра тоже думал об аналогичном изменении. Как создать дополнительное поле?. Может кто поможет, объяснит как для дурака. Где в файлах генерируется код, а где он проверяется на соответствие введенному? Кстати, есть жалобы от регистрирующихся, но это уже вечером. В админке :Управление - Пользователи и группы - Дополнительные поля А как сделать так, чтобы проверялось на правильность ответа и какой тип поля использовать, я не знаю Ссылка на комментарий Поделиться на других сайтах Прочее
0 xtreminal Опубликовано 3 Октября 2008 Автор Жалоба Поделиться Опубликовано 3 Октября 2008 У меня 2 обязательных дополнительных поля, активация мыла пользователем и активация администратором... пока не один не пролез, только зависают они все на "активации администратором" вместе с нормальными пользователями, а это не много, не мало, а перебрать с сотню в ручную. Немного поразмышляв, стал добавлять мыло ботов в блеклист на регистрацию... есть предположения, что у бота есть некий список мыл, который заканчивается со временем, но восполняймый. Есть мысль предложить сделать общею базу мыл ботов. т.е. единожды попытавшись зарегистрироваться с этим мылом, бот на другом форуме его уже использовать не сможет, что достаточно сильно усложнит трудоемкось.Я щас попробую это Кэптча - не помогло.. Кстати мыло большинство ботов на самом деле не работает Ссылка на комментарий Поделиться на других сайтах Прочее
0 cobrionne Опубликовано 3 Октября 2008 Жалоба Поделиться Опубликовано 3 Октября 2008 Проблема с ботами была решена созданием дополнительного поля. Но дополнительное поле должно содержать как цифры, так и буквы и именно в определенном порядке. Например Свобода2008. Учитывая, что все боты заполняют поля автозаполнением, то заполнить это поле у них пока не получается. За последние 12 часов - ни одного бота. А про Кэптча - оно в принципе и не поможет, ибо содержит стандартные ответы, которые спокойно добавляются в БД ботов. Если тока не сделать уникальный под свой форум, но и то нет гарантии что это надолго поможет. Ссылка на комментарий Поделиться на других сайтах Прочее
0 xtreminal Опубликовано 3 Октября 2008 Автор Жалоба Поделиться Опубликовано 3 Октября 2008 Проблема с ботами была решена созданием дополнительного поля. Но дополнительное поле должно содержать как цифры, так и буквы и именно в определенном порядке. Например Свобода2008. Учитывая, что все боты заполняют поля автозаполнением, то заполнить это поле у них пока не получается. За последние 12 часов - ни одного бота. А про Кэптча - оно в принципе и не поможет, ибо содержит стандартные ответы, которые спокойно добавляются в БД ботов. Если тока не сделать уникальный под свой форум, но и то нет гарантии что это надолго поможет.Поверь, это на временно решит проблему. Скоро опять таки, будут боты которые будут читать и цифры, и буквы и т.д Ссылка на комментарий Поделиться на других сайтах Прочее
0 desti Опубликовано 3 Октября 2008 Жалоба Поделиться Опубликовано 3 Октября 2008 Скоро опять таки, будут боты которые будут читать и цифры, и буквы и т.д Массовые решения всегда будут атакованы. Очень не рекомендую использовать reCaptcha и прочие известные моды как постоянную защиту, ее тоже сломают, а у вас, как обычно, не будет никакой защиты, кроме дырявой родной. Уверяю вас, разработчики спам-софта читают эту тему вместе с нами. Единственный выход из ситуации на будущее - заказывать свою уникальную капчу стороннему разработчику. Причем совсем не обязательно делать что-то суперпуперское, достаточно внести минимальные изменения в алгоритм - например, попросить пользователя вводить цифры с конца или вводить только красные и т.п. Если у всех капчи будут разные, будет просто невыгодно писать опознавалки для КАЖДОГО уважающего себя форума. Ссылка на комментарий Поделиться на других сайтах Прочее
0 vint1 Опубликовано 3 Октября 2008 Жалоба Поделиться Опубликовано 3 Октября 2008 Я не очень продвинутый, поэтому подскажите как сделать доп. поле?Но в данный момент, а уже прошло почти 12 часов у меня ни одного зарегистрированного. Ссылка на комментарий Поделиться на других сайтах Прочее
0 Nutsyy Опубликовано 3 Октября 2008 Жалоба Поделиться Опубликовано 3 Октября 2008 действительно, подскажите, какие параметры нужно вписать, выбрать, чтобы дополнительное поле ввода проверялось на соответствие правильному ответу Ссылка на комментарий Поделиться на других сайтах Прочее
0 desti Опубликовано 3 Октября 2008 Жалоба Поделиться Опубликовано 3 Октября 2008 С сайта разработчика Admin CP > Management > Users And Groups > Custom Profile Fields > Add New > Введите след. информацию Field title > AntispamDescription > "Please enter the following number > NINETY-SEVEN < just the two digits only, without any spaces"Field Type > Text InputMaximum Input > 100Display order > 1Expected Input > 97Include on registration page? > YesField must be completed? > YesCan be edited by member? > NoMake private profile field? > YesAdmin and moderator editable only> Yes Сохраните. Название поля в Field title можно написать от балды. Число можно поменять. Если форум русский - напишите на русском (напр. "триста-дивяноста-восимь", хрен кто переведет) Проверьте работоспособность. Наслаждайтесь. Пояснение: проверяется число 97 в поле Expected Input. В поле Description введите это число в "текстовом виде". Да и вообще можно ввести любой вопрос: Description: Какой формы мяч? -> Expected Input: Круглый Ссылка на комментарий Поделиться на других сайтах Прочее
0 Aldin Опубликовано 3 Октября 2008 Жалоба Поделиться Опубликовано 3 Октября 2008 Немного поразмышляв, стал добавлять мыло ботов в блеклист на регистрацию... есть предположения, что у бота есть некий список мыл, который заканчивается со временем, но восполняймый. Давайте глянем на эти почтовые ящики. Они также регистрируются на почтовиках и получают новый ящик. Забивать имена почтовиков бесполезное занятие. Я даже капчу проще на ночь поставил для статистики... из прошедших подтверждение были повторные регистрации одинакового мыла. Так же у этого бота не очень большой список кроксей. У меня 2 обязательных дополнительных поля, активация мыла пользователем и активация администратором... пока не один не пролез, только зависают они все на "активации администратором" вместе с нормальными пользователями, а это не много, не мало, а перебрать с сотню в ручную. Немного поразмышляв, стал добавлять мыло ботов в блеклист на регистрацию... есть предположения, что у бота есть некий список мыл, который заканчивается со временем, но восполняймый. Есть мысль предложить сделать общею базу мыл ботов. т.е. единожды попытавшись зарегистрироваться с этим мылом, бот на другом форуме его уже использовать не сможет, что достаточно сильно усложнит трудоемкось.Я щас попробую это Кэптча - не помогло.. Кстати мыло большинство ботов на самом деле не работает этот метод работает только при проверки дополнительных полей на одинаковость. Предполагаю, что у бота ограничена возможность заполнения уникальной инфой определенного количества полей. Ссылка на комментарий Поделиться на других сайтах Прочее
0 zacha Опубликовано 3 Октября 2008 Жалоба Поделиться Опубликовано 3 Октября 2008 У меня 2 обязательных дополнительных поля, активация мыла пользователем и активация администратором... пока не один не пролез, только зависают они все на "активации администратором" вместе с нормальными пользователями, а это не много, не мало, а перебрать с сотню в ручную. Поступила аналогично. Сначала активация по мылу, потом админом. Итого форум остался чистым за эту ночь, но в листе ожидания скопилось 32 бота. Поскольку у нас практически все пользователи имеют почту с доменом .lv, то задача при отфильтровки бота от человека существенно упрощается. Ссылка на комментарий Поделиться на других сайтах Прочее
0 Nutsyy Опубликовано 3 Октября 2008 Жалоба Поделиться Опубликовано 3 Октября 2008 С сайта разработчика Admin CP > Management > Users And Groups > Custom Profile Fields > Add New > Введите след. информацию Field title > AntispamDescription > "Please enter the following number > NINETY-SEVEN < just the two digits only, without any spaces"Field Type > Text InputMaximum Input > 100Display order > 1Expected Input > 97Include on registration page? > YesField must be completed? > YesCan be edited by member? > NoMake private profile field? > YesAdmin and moderator editable only> Yes Сохраните. Название поля в Field title можно написать от балды. Число можно поменять. Если форум русский - напишите на русском (напр. "триста-дивяноста-восимь", хрен кто переведет) Проверьте работоспособность. Наслаждайтесь. Пояснение: проверяется число 97 в поле Expected Input. В поле Description введите это число в "текстовом виде". Да и вообще можно ввести любой вопрос: Description: Какой формы мяч? -> Expected Input: Круглый Вот решение всех вопросов Ссылка на комментарий Поделиться на других сайтах Прочее
0 zazar Опубликовано 3 Октября 2008 Жалоба Поделиться Опубликовано 3 Октября 2008 Expected Input > 97 У меня русская 2.3.5 - не нашёл такого поля как "Ожидаемое значение" Там после "Формат поля" идёт "Значения в выпадающем списке", а потом сразу радиокнопки "Показывать при регистрации" и так далее... ( Ссылка на комментарий Поделиться на других сайтах Прочее
0 Nutsyy Опубликовано 3 Октября 2008 Жалоба Поделиться Опубликовано 3 Октября 2008 Expected Input > 97 У меня русская 2.3.5 - не нашёл такого поля как "Ожидаемое значение" Там после "Формат поля" идёт "Значения в выпадающем списке", а потом сразу радиокнопки "Показывать при регистрации" и так далее... ( Название - АнтиспамОписание - Пожалуйста, введите следующий номер: Девяносто семь Только лишь две цифры, без пробеловТип поля - Однострочное текстовоеМаксимальная длина - 100Порядок сортировки - 1Формат поля - 97Добавить на страницу регистрации? - ДаЭто поле обязательно к заполнению? - ДаПоле может быть изменено пользователем? - НетСделать это поле личным? - ДаСделать видимым и изменяемым только супермодераторам и администраторам? - Да Вот и всё Ссылка на комментарий Поделиться на других сайтах Прочее
0 Arriel Опубликовано 3 Октября 2008 Жалоба Поделиться Опубликовано 3 Октября 2008 У меня есть сомнения, что это все вообще через интерфейс заполняется...Есть дополнительное поле - выпадающее меню с заданным списком значений, которые можно выбирать... так вот, у всех ботов в этом поле введено ПРОИЗВОЛЬНОЕ значение (имя регистрирующегося аккаунта). Это как можно объяснить? Ссылка на комментарий Поделиться на других сайтах Прочее
0 ntrtv Опубликовано 3 Октября 2008 Жалоба Поделиться Опубликовано 3 Октября 2008 Ага, помогло!!! Спасибо!!! Главное число длинее ввести )) Например, пиццот дивиноста читыри )) Ссылка на комментарий Поделиться на других сайтах Прочее
Вопрос
xtreminal
Ссылка на комментарий
Поделиться на других сайтах
Лучшие авторы в этом вопросе
30
24
22
20
Дни популярности
2 окт
107
3 окт
58
1 окт
49
8 окт
22
Лучшие авторы в этом вопросе
Nutsyy 30 публикаций
desti 24 публикации
xtreminal 22 публикации
Док 20 публикаций
Дни популярности
2 окт 2008
107 публикаций
3 окт 2008
58 публикаций
1 окт 2008
49 публикаций
8 окт 2008
22 публикации
Загружено фотографий
348 ответов на этот вопрос
Рекомендуемые сообщения