Перейти к контенту
  • 0

Спамботы достали

xtreminal

Спросил xtreminal,

 Поделиться

Вопрос

xtreminal

xtreminal

Опубликовано
Опубликовано
Сегодня у меня на форумe был спам-аттак от латвийских юзеров..хотелось бы узнать, как с этим боротся?
Ссылка на комментарий
Поделиться на других сайтах
  • Ответы 348
  • Создана
  • Последний ответ

Лучшие авторы в этом вопросе

Дни популярности

Лучшие авторы в этом вопросе

Дни популярности

Загружено фотографий

348 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
xtreminal

xtreminal

Опубликовано
  • Автор
Опубликовано
С сайта разработчика

 

Admin CP > Management > Users And Groups > Custom Profile Fields > Add New >

 

Введите след. информацию

 

Field title > Antispam

Description > "Please enter the following number > NINETY-SEVEN < just the two digits only, without any spaces"

Field Type > Text Input

Maximum Input > 100

Display order > 1

Expected Input > 97

Include on registration page? > Yes

Field must be completed? > Yes

Can be edited by member? > No

Make private profile field? > Yes

Admin and moderator editable only> Yes

 

Сохраните. Название поля в Field title можно написать от балды. Число можно поменять. Если форум русский - напишите на русском (напр. "триста-дивяноста-восимь", хрен кто переведет)

 

Проверьте работоспособность. Наслаждайтесь.

 

Пояснение: проверяется число 97 в поле Expected Input. В поле Description введите это число в "текстовом виде". Да и вообще можно ввести любой вопрос: Description: Какой формы мяч? -> Expected Input: Круглый

 

 

Вот решение всех вопросов

Йесс!!Я тоже вылечился!

Ссылка на комментарий
Поделиться на других сайтах
  • 0
desti

desti

Опубликовано
Опубликовано
Сегодня у меня на форумe был спам-аттак от латвийских юзеров..хотелось бы узнать, как с этим боротся?

 

Хе, не прошло и 11 страниц обсуждения, как

 

Йесс!!Я тоже вылечился!

 

Поздравляю!

Ссылка на комментарий
Поделиться на других сайтах
  • 0
xtreminal

xtreminal

Опубликовано
  • Автор
Опубликовано
Сегодня у меня на форумe был спам-аттак от латвийских юзеров..хотелось бы узнать, как с этим боротся?

 

Хе, не прошло и 11 страниц обсуждения, как

 

Йесс!!Я тоже вылечился!

 

Поздравляю!

Спасибо..всем желаю успеха...и вообще надо чтоб все страны создали закон "про рекламу"...надо посадить всех спамеров за решетку

Ссылка на комментарий
Поделиться на других сайтах
  • 0
D&BATTACK[LEO]

D&BATTACK[LEO]

Опубликовано
Опубликовано

Дополнительные поля решают !)

 

Итак:

Решение проблемы заключается вот в чём.

Во первых я включил активацию по e-mail, но эти боты такие умные, что это для них помехой не явилось, регистрации как продолжались, так и продолжались.

Затем мне пришла замечательная мысль! Ведь если бот умеет нажимать ссылку активации из письма, а что если эту ссылку убрать и оставить только ссылку где нужно самому вводить ID пользователя и код активации :D И правда помогло! выходит что боты умеют переходить по ссылкам активации, а вот перейдя по ссылке ввода вручную он на этой странице и обламывается, вводить то он не знает что ;), плюс я установил обновление капчи которое было выложено сегодня (шрифты и фон)

http://www.ibresource.ru/forums/index.php?...hl=%F1%EF%E0%EC

(хотя думаю это можно было и не делать, так как после удаления ссылки на автоматическую регистрацию, все ато боты прекратили свою активность) Теперь у меня в админке в графе "Неактивированые" каждые 10 мин прибавляется по 1 регистации типа pornomag, xx777xx, и в таком духе. Просто когда волна атаки закончится, просто удалить всех неактивированых и все проблемы, а потом можно и регистрацию по почте отключить. :)

 

Итак, по умолчанию пользователю после регистрации приходит такое письмо: (первый скан с обводом в краную рамку)

 

То что нужно удалить я обвёл красным.

Итак, лезем на FTP в папку ./cache/lang_cache/*/lang_email_content.php

и находим в этом файле текст письма отправляемый пользователям при регистрации (примерно 320 строка) и редактируем текст так, чтобы получилось вот такое письмо: (второй скан)

 

Если надо конкретно написать что на что менять в файле lang_email_content.php, то могу написать.

Пост подправил и отредактировал добавив ссылку и сканы.

у мну чтото не получалось, ссылка просто не работала ...

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Mister X

Mister X

Опубликовано
Опубликовано
А у меня вся эта порнуха постится в верхнем форуме, так я создал еще один форум, поставил его первым и запретил там постить, вот уже сутки-постов не наблюдается, хотя уроды авторизуются.
Ссылка на комментарий
Поделиться на других сайтах
  • 0
Гогги

Гогги

Опубликовано
Опубликовано

спасибо умным людям. поменял шрифт и картинки на каптчу, удалил ссылка на автоматическую регистрацию в мыле и повесил вопрос при регистрации. пока ни одного бота не зарегилось.

тут возникла идея, вот только возможно ли такое и как это сделать не знаю, ибо не спец я в php. суть вот в чем: при авторизации добавить поле с вопросом. думаю так можно остановить ботов от авторизации. если такое возможно, может кто напишет скриптик? думаю всем такое пригодится

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Stas11

Stas11

Опубликовано
Опубликовано
Еще идейка для продвинутых админов.

 

Небольшое исследование показало, что боты не вызывают xmlout.php, соотвессно, такой трюк:

 

Картинка капчи не показывается на экране регистрации вообще, пользователь должен вызвать ее нажатием на строчку "Показать картинку".

Бот вообще не сможет ее увидеть, не умеют они кнопки нажимать (и сомневаюсь, что научатся когда-либо).

Технически - отключить первичный вывод картинки в class_captcha.php, оставить только вывод по xmlout

Кнопки то как раз они нажимать умеют, ведь ссылки по форуму они же нажмают :) Ведь чтобы создать порно тему нужно нажать кнопку "Открыть тему" не так ли? :)

 

никто не пробовал забанить имена, список здесь вроде приводили - может поможет чуть чуть?

Имена писать бесполезно, он ходит не под одним именем, а генерит их рендомно и на 1000 регистраций у него будет 1000 логинов, и каждый раз регистрации по новой, он уже не будет использовать тот же ник, сгенерит что нибудь другое. Если охота вводить в бан лист 16 трилионов имён, то дерзай :)

 

А по мне дополнительное поле при регистрации действует отменно!

Я когда увидел спад активности, отключил регу по мылу и включил 1 обязательное к заполнению поле, но для того чтобы определить чел это или бот, для бота не проблема заполнить это поле, ведь запостить в это поле он может что угодно, и если вопрос будет 2+2= он напишет "Я с луны" то регу он всё равно пройдёт, просто потом посмотрев ответ можно понять по этому полю кто отвечал, если ответ "Четыре" то чел, если "Я с луны" то бот. Ведь у этого доп. поля нет как в капче блокировку при неправильном ответе, в это поле можно вводить что угодно!

 

Дополнительные поля решают !)

 

Итак:

Решение проблемы заключается вот в чём.

Во первых я включил активацию по e-mail, но эти боты такие умные, что это для них помехой не явилось, регистрации как продолжались, так и продолжались.

Затем мне пришла замечательная мысль! Ведь если бот умеет нажимать ссылку активации из письма, а что если эту ссылку убрать и оставить только ссылку где нужно самому вводить ID пользователя и код активации ;) И правда помогло! выходит что боты умеют переходить по ссылкам активации, а вот перейдя по ссылке ввода вручную он на этой странице и обламывается, вводить то он не знает что :), плюс я установил обновление капчи которое было выложено сегодня (шрифты и фон)

http://www.ibresource.ru/forums/index.php?...hl=%F1%EF%E0%EC

(хотя думаю это можно было и не делать, так как после удаления ссылки на автоматическую регистрацию, все ато боты прекратили свою активность) Теперь у меня в админке в графе "Неактивированые" каждые 10 мин прибавляется по 1 регистации типа pornomag, xx777xx, и в таком духе. Просто когда волна атаки закончится, просто удалить всех неактивированых и все проблемы, а потом можно и регистрацию по почте отключить. ;)

 

Итак, по умолчанию пользователю после регистрации приходит такое письмо: (первый скан с обводом в краную рамку)

 

То что нужно удалить я обвёл красным.

Итак, лезем на FTP в папку ./cache/lang_cache/*/lang_email_content.php

и находим в этом файле текст письма отправляемый пользователям при регистрации (примерно 320 строка) и редактируем текст так, чтобы получилось вот такое письмо: (второй скан)

 

Если надо конкретно написать что на что менять в файле lang_email_content.php, то могу написать.

Пост подправил и отредактировал добавив ссылку и сканы.

у мну чтото не получалось, ссылка просто не работала ...

Напиши поподробнее что и где не получилось? какая ссылка не работает? Там было 2 ссылки, 1 стираем и остаётся 1. Саму структуру кода менять не нужно! просто удалить лишнее.

 

P.S Щас волна ушла, во всяком случае у меня, я вернул форум к тому состоянию как был до 1 октября, и за сутки не одной реги и бота. В онлайне сидит 1-2 гостя максимум, как собсно и раньше. Так что я склонен пологать что мы не вылечились, а просто тот урод который запустил эту прогу, выключил её или насовсем, или на время :) Мож поиграться скачал, но если это начнут скачивать большинство, то боюсь представить что будет. Придётся такую оборонку для форума ставить, что у всех посетителей отобъёт желание регистрироваться. Поживём увидим, пока все приборы отключены, закрылки убраны, полёт нормальный! Но если что, у меня палец на пульте. :D:D

 

тут возникла идея, вот только возможно ли такое и как это сделать не знаю, ибо не спец я в php. суть вот в чем: при авторизации добавить поле с вопросом. думаю так можно остановить ботов от авторизации. если такое возможно, может кто напишет скриптик? думаю всем такое пригодится

Это называется капча при авторизации, но поскольку 1 раз авторизировавшись, браузер хранит твою сесию авторизации в куках и каждый раз при заходе на форум ты уже авторизирован, если отключить хранение сесии, то каждый раз при заходе на форум вводить логин и пароль, да ещё ответ на вопрос просто всех быстро утомит и посетители начнут медлено испаряться с такого форума.

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Гогги

Гогги

Опубликовано
Опубликовано
Это называется капча при авторизации, но поскольку 1 раз авторизировавшись, браузер хранит твою сесию авторизации в куках и каждый раз при заходе на форум ты уже авторизирован, если отключить хранение сесии, то каждый раз при заходе на форум вводить логин и пароль, да ещё ответ на вопрос просто всех быстро утомит и посетители начнут медлено испаряться с такого форума.

сессию можно и не отключать. при первой авторизации бот наткнется на вопрос и не сможет авторизироваться. а в остальном все так же, при авторизации просто заполнить дополнительное поле и так же заходить на фрум по кукам которые в браузере. я думаю пользователи смогут один раз так зайти.

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Stas11

Stas11

Опубликовано
Опубликовано
Это называется капча при авторизации, но поскольку 1 раз авторизировавшись, браузер хранит твою сесию авторизации в куках и каждый раз при заходе на форум ты уже авторизирован, если отключить хранение сесии, то каждый раз при заходе на форум вводить логин и пароль, да ещё ответ на вопрос просто всех быстро утомит и посетители начнут медлено испаряться с такого форума.

сессию можно и не отключать. при первой авторизации бот наткнется на вопрос и не сможет авторизироваться. а в остальном все так же, при авторизации просто заполнить дополнительное поле и так же заходить на фрум по кукам которые в браузере. я думаю пользователи смогут один раз так зайти.

Так проще не допустить его регистрацию, чем иметь на форуме 1000 пользователей и из них только 20 окажутся людьми. Тут надо решать вопрос на стадии зародыша, так сказать рубить спермотозойда, а не делать потом аборт при авторизации :D

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Гогги

Гогги

Опубликовано
Опубликовано
Это называется капча при авторизации, но поскольку 1 раз авторизировавшись, браузер хранит твою сесию авторизации в куках и каждый раз при заходе на форум ты уже авторизирован, если отключить хранение сесии, то каждый раз при заходе на форум вводить логин и пароль, да ещё ответ на вопрос просто всех быстро утомит и посетители начнут медлено испаряться с такого форума.

сессию можно и не отключать. при первой авторизации бот наткнется на вопрос и не сможет авторизироваться. а в остальном все так же, при авторизации просто заполнить дополнительное поле и так же заходить на фрум по кукам которые в браузере. я думаю пользователи смогут один раз так зайти.

Так проще не допустить его регистрацию, чем иметь на форуме 1000 пользователей и из них только 20 окажутся людьми. Тут надо решать вопрос на стадии зародыша, так сказать рубить спермотозойда, а не делать потом аборт при авторизации :D

это если боты не научатся обходить вопросы и новую капчу, и ID с кодом в письме использовать по назначению. а это вполне вероятно (поумнеют гады). этим можно поставить дополнительную преграду.

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Absent

Absent

Опубликовано
Опубликовано
А у меня первый бот зарегился ещё 29 Сентября и оставил следующее сообщение:
Huh... interesting site...

Im looking for seek-page on your site.

Can you help me!?

 

P.S. Anybody know about XRumer 5.0 program? Need an url to it...

Я тогда ещё ничего не знал об этой проге и принял за человека.... Не у кого больше не было?)))

Был и у меня такой..

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Chin

Chin

Опубликовано
Опубликовано

Да фигня это все. Массовые решения проблемы будут также массово умирать.

http://www.ibresource.ru/forums/index.php?...mp;#entry326900

Овнеры форумов на других движках тоже за голову хватаются.

Ссылка на комментарий
Поделиться на других сайтах
  • 0
FarStar

FarStar

Опубликовано
Опубликовано
Поставил мод Advanced Bot Defence с математической капчой и не один бот не прорвался! Рекомендую, при установке у меня особых проблем не было, объем работ можно сократить на две трети, если изменять только файлы, которые касаются регистрации, а файлы с постами не трогать.
Ссылка на комментарий
Поделиться на других сайтах
  • 0
vetheslav

vetheslav

Опубликовано
Опубликовано

Народ давайте требовать, чтоб нам делали продвинутый Captcha! А именно: Сделать не код, а осмысленные предложения. Например: Введите слово "форум" без буквы "у". Или такой: Сколько будет два плюс четыре и разделить на 2?

Такой метод не будет просто так обойдён ботом!

А ещё сделать в админке специальный раздел, в котором можно добавлять разные вариации выражений, чтоб на разных форумах были разные выражения, тогда создатели спам бота действительно поломают головы! Вообще надо посадить за решётку таких людей лет на 8!

Ссылка на комментарий
Поделиться на других сайтах
  • 0
kraken

kraken

Опубликовано
Опубликовано
Название - Антиспам

Описание - Пожалуйста, введите следующий номер: Девяносто семь Только лишь две цифры, без пробелов

Тип поля - Однострочное текстовое

Максимальная длина - 100

Порядок сортировки - 1

Формат поля - 97

Добавить на страницу регистрации? - Да

Это поле обязательно к заполнению? - Да

Поле может быть изменено пользователем? - Нет

Сделать это поле личным? - Да

Сделать видимым и изменяемым только супермодераторам и администраторам? - Да

 

Вот и всё

 

Вот это очень помогло, благодарствую!

Ссылка на комментарий
Поделиться на других сайтах
  • 0
vetheslav

vetheslav

Опубликовано
Опубликовано
Название - Антиспам

Описание - Пожалуйста, введите следующий номер: Девяносто семь Только лишь две цифры, без пробелов

Тип поля - Однострочное текстовое

Максимальная длина - 100

Порядок сортировки - 1

Формат поля - 97

Добавить на страницу регистрации? - Да

Это поле обязательно к заполнению? - Да

Поле может быть изменено пользователем? - Нет

Сделать это поле личным? - Да

Сделать видимым и изменяемым только супермодераторам и администраторам? - Да

 

Вот и всё

 

Вот это очень помогло, благодарствую!

Иксруммер - эта такая штука, которая может подстраиваться под каждый сайт отдельно, т.к. она может скриптоваться! А стоит внести изменение для твоего сайта, эти изменения получат все пользователи иксруммера. Так что твой Антиспам бедет эффективен лишь пару часов. Я такое уже пробовал!

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Док

Док

Опубликовано
Опубликовано
Название - Антиспам

Описание - Пожалуйста, введите следующий номер: Девяносто семь Только лишь две цифры, без пробелов

Тип поля - Однострочное текстовое

Максимальная длина - 100

Порядок сортировки - 1

Формат поля - 97

Добавить на страницу регистрации? - Да

Это поле обязательно к заполнению? - Да

Поле может быть изменено пользователем? - Нет

Сделать это поле личным? - Да

Сделать видимым и изменяемым только супермодераторам и администраторам? - Да

 

Вот и всё

 

Вот это очень помогло, благодарствую!

Иксруммер - эта такая штука, которая может подстраиваться под каждый сайт отдельно, т.к. она может скриптоваться! А стоит внести изменение для твоего сайта, эти изменения получат все пользователи иксруммера. Так что твой Антиспам бедет эффективен лишь пару часов. Я такое уже пробовал!

Двое суток тишина после добавления такого поля :D

Ссылка на комментарий
Поделиться на других сайтах
  • 0
LordBone

LordBone

Опубликовано
Опубликовано
Название - Антиспам

Описание - Пожалуйста, введите следующий номер: Девяносто семь Только лишь две цифры, без пробелов

Тип поля - Однострочное текстовое

Максимальная длина - 100

Порядок сортировки - 1

Формат поля - 97

Добавить на страницу регистрации? - Да

Это поле обязательно к заполнению? - Да

Поле может быть изменено пользователем? - Нет

Сделать это поле личным? - Да

Сделать видимым и изменяемым только супермодераторам и администраторам? - Да

Люди, а в чем тут, как говорится, "фишка"? Почему боты не проходят? Я что-то не пойму системы... Тут ведь правильность ответа не проверяется, стало быть ввести можно любое число. Поясните, кому не сложно.

Ссылка на комментарий
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.
 Поделиться
Перейти к списку вопросов
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен