Спамботы достали

[xtreminal]

Сегодня у меня на форумe был спам-аттак от латвийских юзеров..хотелось бы узнать, как с этим боротся?

[Nutsyy]

вообщем у меня утром волна снова поднялась, как сделал доп. поле, даж зарегиться не могут теперь)))) Ура. Проблема решена

[Док]

Вот они красавцы уже здесь

http://www.ibresource.ru/forums/index.php?...mp;#entry326790

[Nutsyy]

Мы уже вылечились))) А IBresource нет)

[Док]

Мы уже вылечились))) А IBresource нет)

Они час 2.3.6 версию поставят

[jay_b]

Мне очень нравятся совпадения ников в форуме и названия емейлов ботов )))

Oleg-Zew - oleg.tooky@gmail.com

Lenycuk - lenycuk-81@mail.ru

Klinrovskii - klinrovskii@gmail.com и т.д. Неужели такие умные боты, что даже емейл и ники совпадают???

[desti]

Умные не боты, а люди, их создающие

[Nutsyy]

как мне кажется проблема решена? В новой версии ипб будет что-то вписано для недопущения такого в будущем? Или спасение утопающих дело рук самих утопающих

[Hillarion]

у нас тоже на форуме завал - пока приостановил регистрацию новых пользователей. читал я про этот бот. вот что пишут исходники:

 

"XRumer - программа, в автоматическом режиме размещающая Ваши обьявления на форумах, гостевых книгах, досках обьявлений и каталогах ссылок (а также блогах и wiki).

 

Возможность работы в многопоточном режиме: до 100 потоков и более (для скорости соединения 128Кб оптимально 20 потоков)

Программа способна при необходимости регистрироваться на форуме (если это нужно для создания нового сообщения) и заполнять при этом все нужные поля. После регистрации программа автоматически производит логин на сайт и размещает Ваш текст и/или ссылку

Встроена мощная система поиска и проверки прокси-серверов. Это обеспечивает Вашу анонимность и исключает бан на форумах по IP. Возможно использование как HTTP- так и SOCKS-прокси.

Программа умеет работать с огромным количеством различных типов форумов и гостевых: phpBB и PHP-Nuke любых модификаций, yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB, phorum.org, wiki, livejournal.com, AkoBook, разнообразными видами досок обьявлений а также "самописными" движками

ВНИМАНИЕ: эксклюзивная возможность - программа обходит ЛЮБЫЕ виды защиты от автоматической регистрации и автосабмита! Такие, как:

- Защита при помощи пиктокода (тикетов) типа "Введите число, которое видите".

- Защита при помощи активации по e-mail.

- Защита при помощи некоторых Java-скриптов.

- В версии 4.0 также введена возможность распознавания защиты в виде арифметических операций и логических вопросов

В процессе рассылки автоматически создаётся подробный отчёт с точными ссылками на размещенные обьявления и можно проверить на наличие каждую ссылку.

Есть система вариаций, с помощью которой можно сделать так, чтобы из 10000 размещенных обьявлений не было ни одного похожего, но смысл оставался одним и тем же. Это помогает сделать значительный разброс по ключевым запросам (для поисковой оптимизации) и исключить фильтрацию поисковиками одинаковых вариантов

Если на форуме несколько разделов, программа выбирает наиболее подходящий по теме, а если такого нет - то в оффтопик, флейм и т.п, если и таковых нет то в наиболее посещаемый раздел.

Есть возможность использования и редактирования BB-кода"

 

вывели зхакономерность как отличить бота от человека: у них у всех ник совпадает с городом, если при регистрации есть такой пунктик. и дополнительное поле обходят

 

P,S. сначала они рекламируют себя, а потом уже порнуху.

 

если "эксперементатор" этого бота не покупал его, а работает с триальной версией, то все по идее закончится двольно скоро (около двух недель)

Изменено 3 Октября 2008 пользователем Hillarion

[Док]

А это кому пофиг эти боты

 

http://forum.hondaworld.ru/search.php?searchid=9060

[cookies]

то все по идее закончится двольно скоро (около двух недель)

Мало утешает нервов не хватит на эти две недели

[kate]

Каптча не поможет. А вот хитрый вопрос "Kaкой сейчас год" - поможет, в этом вопросе часть букв русские, а часть английские рекомбинаций масса...

[Чиж]

Название - Антиспам

Описание - Пожалуйста, введите следующий номер: Девяносто семь Только лишь две цифры, без пробелов

Тип поля - Однострочное текстовое

Максимальная длина - 100

Порядок сортировки - 1

Формат поля - 97

Добавить на страницу регистрации? - Да

Это поле обязательно к заполнению? - Да

Поле может быть изменено пользователем? - Нет

Сделать это поле личным? - Да

Сделать видимым и изменяемым только супермодераторам и администраторам? - Да

Люди, только что эту приблуду сам установил, решил поделиться, а у вас все написано пока я разбирался.

Чтож Архар то не поделился опытом вчера? Таких вопросов можно создать целую кучу при регистрации и сбить натиск ботов.

Зря пол дня улетело.

[Nutsyy]

так что советую всем создать дополнительное поле и вставлять в регистрацию, помогает 100%

[zacha]

так что советую всем создать дополнительное поле и вставлять в регистрацию, помогает 100%

 

 

как это делается?

[Nutsyy]

В админке: Управление - Пользователи и группы - Дополнительные поля

 

Название - Антиспам

Описание - Пожалуйста, введите следующий номер: Девяносто семь Только лишь две цифры, без пробелов

Тип поля - Однострочное текстовое

Максимальная длина - 100

Порядок сортировки - 1

Формат поля - 97

Добавить на страницу регистрации? - Да

Это поле обязательно к заполнению? - Да

Поле может быть изменено пользователем? - Нет

Сделать это поле личным? - Да

Сделать видимым и изменяемым только супермодераторам и администраторам? - Да

 

Вместо 97 можешь другую цифру

 

А в будущем читайте тему с 9 странице, там это уже писалось

[tamp]

а у меня ни одной регистрации со вчерашней ночи )

В моём первом посте сказано , что я делал ) удачи )

[Бердан]

Только что зарегестрировался на этом форуме без всяких дополнительных полей. Странно... этот форум не атакуют или приняты другие меры?

А дополнительное поле с вопросом "какой сёдня год?" действительно помогло. Еще можно предложить ввести эту дату наоборот (типа попытаться запутать разумного бота)

[Tasmany]

каптча помогает относительно, боты при неверной каптчи пытаются заново зарегиться (Творя хоть и не особо большой, но трафик), сделал так

А админке у основного стиля->Изменить HTML шаблоны->skin_register (регистрация)->bot_antispam_gd

и там заменил <input type="text" size="25" maxlength="32" name="reg_code" /> reg_code на <input type="text" size="25" maxlength="32" name="reg_mail_name" />

а затем в файле \sources\action_public\register.php

заменил везде где нашел $this->ipsclass->input['reg_code'] на $this->ipsclass->input['reg_mail_name']

и до кучи примерно на 2124 строчке заменил

				else if ( trim( $this->ipsclass->txt_alphanumerical_clean($this->ipsclass->input['reg_mail_name']) ) != $row['regcode'] )
			{
				$form_errors['general'][$this->ipsclass->lang['err_reg_code']] = $this->ipsclass->lang['err_reg_code'];
			}

заменил на

				else if ( trim( $this->ipsclass->txt_alphanumerical_clean($this->ipsclass->input['reg_mail_name']) ) != $row['regcode'] )
			{
				if ($this->ipsclass->clean_email($this->ipsclass->input['reg_mail_name'])!=FALSE)
				{
					Header('Location: http://www.ya.ru');
					die();
				}
				$form_errors['general'][$this->ipsclass->lang['err_reg_code']] = $this->ipsclass->lang['err_reg_code'];
			}

 

если бот вводит в поле каптчи мыло, то посылаются на Яндекс, терь боты ко мне ломятся очень редко, за последние 12 часов 25 попыток. и каждый раз ввели они мыло в каптчу.. надеюсь Яндекс не против ))))

[desti]

Еще можно предложить ввести эту дату наоборот (типа попытаться запутать разумного бота)

 

Блин, да нет никаких разумных ботов, есть программист, который ЗНАЕТ, что спрашивает форум и подставляет нужные ответы в нужные места. И если вас не ломают руками, то любое изменение в стандартном алгоритме даст положительный результат.

[D&BATTACK[LEO]]

Достала мне уже порнуха на форуме, выход только вижу один, разделить регистрацию на 2 страницы, тоесть полностью изменить её чтобы не была похожа на др. форумы и на каждой из этих страниц повешу другую капчу...

 

В активации - уберу ссылку на активацию, оставлю код, где 3-й стр. реги будет поле с введением кода активации ...

 

Буду рассматривать возможность перевода всех ссылок на ЧПУ.

 

Но проблема главная - почти у каждого владельца форума одинаковая форма реги - в этом то и ошибка...

[Slepec]

2 дня 80 ботов чудно зарегились...

поставил мод с вопросом при регистрации,

за последние сутки ни одного...

просто и сердито, всегда можно сменить вопросы на более извращённые.

врятли боты в ближайшем будущем обзаведутся мозгами

[desti]

Еще идейка для продвинутых админов.

 

Небольшое исследование показало, что боты не вызывают xmlout.php, соотвессно, такой трюк:

 

Картинка капчи не показывается на экране регистрации вообще, пользователь должен вызвать ее нажатием на строчку "Показать картинку".

Бот вообще не сможет ее увидеть, не умеют они кнопки нажимать (и сомневаюсь, что научатся когда-либо).

Технически - отключить первичный вывод картинки в class_captcha.php, оставить только вывод по xmlout

[dmckamara]

никто не пробовал забанить имена, список здесь вроде приводили - может поможет чуть чуть?

[Aldin]

никто не пробовал забанить имена, список здесь вроде приводили - может поможет чуть чуть?

 

имена не имеют смысла. подумайте логично и перечитайте этот топик

[Бердан]

Блин, да нет никаких разумных ботов, есть программист, который ЗНАЕТ, что спрашивает форум и подставляет нужные ответы в нужные места. И если вас не ломают руками, то любое изменение в стандартном алгоритме даст положительный результат.

Как знать... как знать... Но пока никто не беспокоит