xtreminal Опубликовано 1 Октября 2008 Жалоба Поделиться Опубликовано 1 Октября 2008 Сегодня у меня на форумe был спам-аттак от латвийских юзеров..хотелось бы узнать, как с этим боротся? Ссылка на комментарий Поделиться на других сайтах Прочее
0 Nutsyy Опубликовано 3 Октября 2008 Жалоба Поделиться Опубликовано 3 Октября 2008 А по мне дополнительное поле при регистрации действует отменно! Ссылка на комментарий Поделиться на других сайтах Прочее
0 xtreminal Опубликовано 3 Октября 2008 Автор Жалоба Поделиться Опубликовано 3 Октября 2008 С сайта разработчика Admin CP > Management > Users And Groups > Custom Profile Fields > Add New > Введите след. информацию Field title > AntispamDescription > "Please enter the following number > NINETY-SEVEN < just the two digits only, without any spaces"Field Type > Text InputMaximum Input > 100Display order > 1Expected Input > 97Include on registration page? > YesField must be completed? > YesCan be edited by member? > NoMake private profile field? > YesAdmin and moderator editable only> Yes Сохраните. Название поля в Field title можно написать от балды. Число можно поменять. Если форум русский - напишите на русском (напр. "триста-дивяноста-восимь", хрен кто переведет) Проверьте работоспособность. Наслаждайтесь. Пояснение: проверяется число 97 в поле Expected Input. В поле Description введите это число в "текстовом виде". Да и вообще можно ввести любой вопрос: Description: Какой формы мяч? -> Expected Input: Круглый Вот решение всех вопросовЙесс!!Я тоже вылечился! Ссылка на комментарий Поделиться на других сайтах Прочее
0 desti Опубликовано 3 Октября 2008 Жалоба Поделиться Опубликовано 3 Октября 2008 Сегодня у меня на форумe был спам-аттак от латвийских юзеров..хотелось бы узнать, как с этим боротся? Хе, не прошло и 11 страниц обсуждения, как Йесс!!Я тоже вылечился! Поздравляю! Ссылка на комментарий Поделиться на других сайтах Прочее
0 Nutsyy Опубликовано 3 Октября 2008 Жалоба Поделиться Опубликовано 3 Октября 2008 да уже вылечились мы))) только то что на странице ibresource.ru весит не помогло, а продолжает же висеть! Ссылка на комментарий Поделиться на других сайтах Прочее
0 xtreminal Опубликовано 3 Октября 2008 Автор Жалоба Поделиться Опубликовано 3 Октября 2008 Сегодня у меня на форумe был спам-аттак от латвийских юзеров..хотелось бы узнать, как с этим боротся? Хе, не прошло и 11 страниц обсуждения, как Йесс!!Я тоже вылечился! Поздравляю!Спасибо..всем желаю успеха...и вообще надо чтоб все страны создали закон "про рекламу"...надо посадить всех спамеров за решетку Ссылка на комментарий Поделиться на других сайтах Прочее
0 D&BATTACK[LEO] Опубликовано 3 Октября 2008 Жалоба Поделиться Опубликовано 3 Октября 2008 Дополнительные поля решают !) Итак:Решение проблемы заключается вот в чём.Во первых я включил активацию по e-mail, но эти боты такие умные, что это для них помехой не явилось, регистрации как продолжались, так и продолжались.Затем мне пришла замечательная мысль! Ведь если бот умеет нажимать ссылку активации из письма, а что если эту ссылку убрать и оставить только ссылку где нужно самому вводить ID пользователя и код активации И правда помогло! выходит что боты умеют переходить по ссылкам активации, а вот перейдя по ссылке ввода вручную он на этой странице и обламывается, вводить то он не знает что , плюс я установил обновление капчи которое было выложено сегодня (шрифты и фон)http://www.ibresource.ru/forums/index.php?...hl=%F1%EF%E0%EC(хотя думаю это можно было и не делать, так как после удаления ссылки на автоматическую регистрацию, все ато боты прекратили свою активность) Теперь у меня в админке в графе "Неактивированые" каждые 10 мин прибавляется по 1 регистации типа pornomag, xx777xx, и в таком духе. Просто когда волна атаки закончится, просто удалить всех неактивированых и все проблемы, а потом можно и регистрацию по почте отключить. Итак, по умолчанию пользователю после регистрации приходит такое письмо: (первый скан с обводом в краную рамку) То что нужно удалить я обвёл красным. Итак, лезем на FTP в папку ./cache/lang_cache/*/lang_email_content.phpи находим в этом файле текст письма отправляемый пользователям при регистрации (примерно 320 строка) и редактируем текст так, чтобы получилось вот такое письмо: (второй скан) Если надо конкретно написать что на что менять в файле lang_email_content.php, то могу написать.Пост подправил и отредактировал добавив ссылку и сканы.у мну чтото не получалось, ссылка просто не работала ... Ссылка на комментарий Поделиться на других сайтах Прочее
0 Mister X Опубликовано 3 Октября 2008 Жалоба Поделиться Опубликовано 3 Октября 2008 А у меня вся эта порнуха постится в верхнем форуме, так я создал еще один форум, поставил его первым и запретил там постить, вот уже сутки-постов не наблюдается, хотя уроды авторизуются. Ссылка на комментарий Поделиться на других сайтах Прочее
0 leelee Опубликовано 3 Октября 2008 Жалоба Поделиться Опубликовано 3 Октября 2008 Спасибо, xtreminal!Поставил твою подсказку, посмотрю что будет Ссылка на комментарий Поделиться на других сайтах Прочее
0 Гогги Опубликовано 3 Октября 2008 Жалоба Поделиться Опубликовано 3 Октября 2008 спасибо умным людям. поменял шрифт и картинки на каптчу, удалил ссылка на автоматическую регистрацию в мыле и повесил вопрос при регистрации. пока ни одного бота не зарегилось.тут возникла идея, вот только возможно ли такое и как это сделать не знаю, ибо не спец я в php. суть вот в чем: при авторизации добавить поле с вопросом. думаю так можно остановить ботов от авторизации. если такое возможно, может кто напишет скриптик? думаю всем такое пригодится Ссылка на комментарий Поделиться на других сайтах Прочее
0 Stas11 Опубликовано 3 Октября 2008 Жалоба Поделиться Опубликовано 3 Октября 2008 Еще идейка для продвинутых админов. Небольшое исследование показало, что боты не вызывают xmlout.php, соотвессно, такой трюк: Картинка капчи не показывается на экране регистрации вообще, пользователь должен вызвать ее нажатием на строчку "Показать картинку". Бот вообще не сможет ее увидеть, не умеют они кнопки нажимать (и сомневаюсь, что научатся когда-либо). Технически - отключить первичный вывод картинки в class_captcha.php, оставить только вывод по xmloutКнопки то как раз они нажимать умеют, ведь ссылки по форуму они же нажмают Ведь чтобы создать порно тему нужно нажать кнопку "Открыть тему" не так ли? никто не пробовал забанить имена, список здесь вроде приводили - может поможет чуть чуть?Имена писать бесполезно, он ходит не под одним именем, а генерит их рендомно и на 1000 регистраций у него будет 1000 логинов, и каждый раз регистрации по новой, он уже не будет использовать тот же ник, сгенерит что нибудь другое. Если охота вводить в бан лист 16 трилионов имён, то дерзай А по мне дополнительное поле при регистрации действует отменно!Я когда увидел спад активности, отключил регу по мылу и включил 1 обязательное к заполнению поле, но для того чтобы определить чел это или бот, для бота не проблема заполнить это поле, ведь запостить в это поле он может что угодно, и если вопрос будет 2+2= он напишет "Я с луны" то регу он всё равно пройдёт, просто потом посмотрев ответ можно понять по этому полю кто отвечал, если ответ "Четыре" то чел, если "Я с луны" то бот. Ведь у этого доп. поля нет как в капче блокировку при неправильном ответе, в это поле можно вводить что угодно! Дополнительные поля решают !) Итак:Решение проблемы заключается вот в чём.Во первых я включил активацию по e-mail, но эти боты такие умные, что это для них помехой не явилось, регистрации как продолжались, так и продолжались.Затем мне пришла замечательная мысль! Ведь если бот умеет нажимать ссылку активации из письма, а что если эту ссылку убрать и оставить только ссылку где нужно самому вводить ID пользователя и код активации И правда помогло! выходит что боты умеют переходить по ссылкам активации, а вот перейдя по ссылке ввода вручную он на этой странице и обламывается, вводить то он не знает что , плюс я установил обновление капчи которое было выложено сегодня (шрифты и фон)http://www.ibresource.ru/forums/index.php?...hl=%F1%EF%E0%EC(хотя думаю это можно было и не делать, так как после удаления ссылки на автоматическую регистрацию, все ато боты прекратили свою активность) Теперь у меня в админке в графе "Неактивированые" каждые 10 мин прибавляется по 1 регистации типа pornomag, xx777xx, и в таком духе. Просто когда волна атаки закончится, просто удалить всех неактивированых и все проблемы, а потом можно и регистрацию по почте отключить. Итак, по умолчанию пользователю после регистрации приходит такое письмо: (первый скан с обводом в краную рамку) То что нужно удалить я обвёл красным. Итак, лезем на FTP в папку ./cache/lang_cache/*/lang_email_content.phpи находим в этом файле текст письма отправляемый пользователям при регистрации (примерно 320 строка) и редактируем текст так, чтобы получилось вот такое письмо: (второй скан) Если надо конкретно написать что на что менять в файле lang_email_content.php, то могу написать.Пост подправил и отредактировал добавив ссылку и сканы.у мну чтото не получалось, ссылка просто не работала ...Напиши поподробнее что и где не получилось? какая ссылка не работает? Там было 2 ссылки, 1 стираем и остаётся 1. Саму структуру кода менять не нужно! просто удалить лишнее. P.S Щас волна ушла, во всяком случае у меня, я вернул форум к тому состоянию как был до 1 октября, и за сутки не одной реги и бота. В онлайне сидит 1-2 гостя максимум, как собсно и раньше. Так что я склонен пологать что мы не вылечились, а просто тот урод который запустил эту прогу, выключил её или насовсем, или на время Мож поиграться скачал, но если это начнут скачивать большинство, то боюсь представить что будет. Придётся такую оборонку для форума ставить, что у всех посетителей отобъёт желание регистрироваться. Поживём увидим, пока все приборы отключены, закрылки убраны, полёт нормальный! Но если что, у меня палец на пульте. тут возникла идея, вот только возможно ли такое и как это сделать не знаю, ибо не спец я в php. суть вот в чем: при авторизации добавить поле с вопросом. думаю так можно остановить ботов от авторизации. если такое возможно, может кто напишет скриптик? думаю всем такое пригодитсяЭто называется капча при авторизации, но поскольку 1 раз авторизировавшись, браузер хранит твою сесию авторизации в куках и каждый раз при заходе на форум ты уже авторизирован, если отключить хранение сесии, то каждый раз при заходе на форум вводить логин и пароль, да ещё ответ на вопрос просто всех быстро утомит и посетители начнут медлено испаряться с такого форума. Ссылка на комментарий Поделиться на других сайтах Прочее
0 Гогги Опубликовано 3 Октября 2008 Жалоба Поделиться Опубликовано 3 Октября 2008 Это называется капча при авторизации, но поскольку 1 раз авторизировавшись, браузер хранит твою сесию авторизации в куках и каждый раз при заходе на форум ты уже авторизирован, если отключить хранение сесии, то каждый раз при заходе на форум вводить логин и пароль, да ещё ответ на вопрос просто всех быстро утомит и посетители начнут медлено испаряться с такого форума.сессию можно и не отключать. при первой авторизации бот наткнется на вопрос и не сможет авторизироваться. а в остальном все так же, при авторизации просто заполнить дополнительное поле и так же заходить на фрум по кукам которые в браузере. я думаю пользователи смогут один раз так зайти. Ссылка на комментарий Поделиться на других сайтах Прочее
0 Stas11 Опубликовано 3 Октября 2008 Жалоба Поделиться Опубликовано 3 Октября 2008 Это называется капча при авторизации, но поскольку 1 раз авторизировавшись, браузер хранит твою сесию авторизации в куках и каждый раз при заходе на форум ты уже авторизирован, если отключить хранение сесии, то каждый раз при заходе на форум вводить логин и пароль, да ещё ответ на вопрос просто всех быстро утомит и посетители начнут медлено испаряться с такого форума.сессию можно и не отключать. при первой авторизации бот наткнется на вопрос и не сможет авторизироваться. а в остальном все так же, при авторизации просто заполнить дополнительное поле и так же заходить на фрум по кукам которые в браузере. я думаю пользователи смогут один раз так зайти.Так проще не допустить его регистрацию, чем иметь на форуме 1000 пользователей и из них только 20 окажутся людьми. Тут надо решать вопрос на стадии зародыша, так сказать рубить спермотозойда, а не делать потом аборт при авторизации Ссылка на комментарий Поделиться на других сайтах Прочее
0 Гогги Опубликовано 3 Октября 2008 Жалоба Поделиться Опубликовано 3 Октября 2008 Это называется капча при авторизации, но поскольку 1 раз авторизировавшись, браузер хранит твою сесию авторизации в куках и каждый раз при заходе на форум ты уже авторизирован, если отключить хранение сесии, то каждый раз при заходе на форум вводить логин и пароль, да ещё ответ на вопрос просто всех быстро утомит и посетители начнут медлено испаряться с такого форума.сессию можно и не отключать. при первой авторизации бот наткнется на вопрос и не сможет авторизироваться. а в остальном все так же, при авторизации просто заполнить дополнительное поле и так же заходить на фрум по кукам которые в браузере. я думаю пользователи смогут один раз так зайти.Так проще не допустить его регистрацию, чем иметь на форуме 1000 пользователей и из них только 20 окажутся людьми. Тут надо решать вопрос на стадии зародыша, так сказать рубить спермотозойда, а не делать потом аборт при авторизации это если боты не научатся обходить вопросы и новую капчу, и ID с кодом в письме использовать по назначению. а это вполне вероятно (поумнеют гады). этим можно поставить дополнительную преграду. Ссылка на комментарий Поделиться на других сайтах Прочее
0 Absent Опубликовано 3 Октября 2008 Жалоба Поделиться Опубликовано 3 Октября 2008 А у меня первый бот зарегился ещё 29 Сентября и оставил следующее сообщение:Huh... interesting site...Im looking for seek-page on your site.Can you help me!? P.S. Anybody know about XRumer 5.0 program? Need an url to it...Я тогда ещё ничего не знал об этой проге и принял за человека.... Не у кого больше не было?)))Был и у меня такой.. Ссылка на комментарий Поделиться на других сайтах Прочее
0 Chin Опубликовано 3 Октября 2008 Жалоба Поделиться Опубликовано 3 Октября 2008 Да фигня это все. Массовые решения проблемы будут также массово умирать.http://www.ibresource.ru/forums/index.php?...mp;#entry326900Овнеры форумов на других движках тоже за голову хватаются. Ссылка на комментарий Поделиться на других сайтах Прочее
0 FarStar Опубликовано 4 Октября 2008 Жалоба Поделиться Опубликовано 4 Октября 2008 Поставил мод Advanced Bot Defence с математической капчой и не один бот не прорвался! Рекомендую, при установке у меня особых проблем не было, объем работ можно сократить на две трети, если изменять только файлы, которые касаются регистрации, а файлы с постами не трогать. Ссылка на комментарий Поделиться на других сайтах Прочее
0 vetheslav Опубликовано 4 Октября 2008 Жалоба Поделиться Опубликовано 4 Октября 2008 Народ давайте требовать, чтоб нам делали продвинутый Captcha! А именно: Сделать не код, а осмысленные предложения. Например: Введите слово "форум" без буквы "у". Или такой: Сколько будет два плюс четыре и разделить на 2?Такой метод не будет просто так обойдён ботом!А ещё сделать в админке специальный раздел, в котором можно добавлять разные вариации выражений, чтоб на разных форумах были разные выражения, тогда создатели спам бота действительно поломают головы! Вообще надо посадить за решётку таких людей лет на 8! Ссылка на комментарий Поделиться на других сайтах Прочее
0 kraken Опубликовано 4 Октября 2008 Жалоба Поделиться Опубликовано 4 Октября 2008 Название - АнтиспамОписание - Пожалуйста, введите следующий номер: Девяносто семь Только лишь две цифры, без пробеловТип поля - Однострочное текстовоеМаксимальная длина - 100Порядок сортировки - 1Формат поля - 97Добавить на страницу регистрации? - ДаЭто поле обязательно к заполнению? - ДаПоле может быть изменено пользователем? - НетСделать это поле личным? - ДаСделать видимым и изменяемым только супермодераторам и администраторам? - Да Вот и всё Вот это очень помогло, благодарствую! Ссылка на комментарий Поделиться на других сайтах Прочее
0 vetheslav Опубликовано 4 Октября 2008 Жалоба Поделиться Опубликовано 4 Октября 2008 Название - АнтиспамОписание - Пожалуйста, введите следующий номер: Девяносто семь Только лишь две цифры, без пробеловТип поля - Однострочное текстовоеМаксимальная длина - 100Порядок сортировки - 1Формат поля - 97Добавить на страницу регистрации? - ДаЭто поле обязательно к заполнению? - ДаПоле может быть изменено пользователем? - НетСделать это поле личным? - ДаСделать видимым и изменяемым только супермодераторам и администраторам? - Да Вот и всё Вот это очень помогло, благодарствую!Иксруммер - эта такая штука, которая может подстраиваться под каждый сайт отдельно, т.к. она может скриптоваться! А стоит внести изменение для твоего сайта, эти изменения получат все пользователи иксруммера. Так что твой Антиспам бедет эффективен лишь пару часов. Я такое уже пробовал! Ссылка на комментарий Поделиться на других сайтах Прочее
0 Nutsyy Опубликовано 4 Октября 2008 Жалоба Поделиться Опубликовано 4 Октября 2008 я такое тоже попробовал, второй день не знаю горя, а боты идут лесом)))) Ссылка на комментарий Поделиться на других сайтах Прочее
0 Док Опубликовано 4 Октября 2008 Жалоба Поделиться Опубликовано 4 Октября 2008 Название - АнтиспамОписание - Пожалуйста, введите следующий номер: Девяносто семь Только лишь две цифры, без пробеловТип поля - Однострочное текстовоеМаксимальная длина - 100Порядок сортировки - 1Формат поля - 97Добавить на страницу регистрации? - ДаЭто поле обязательно к заполнению? - ДаПоле может быть изменено пользователем? - НетСделать это поле личным? - ДаСделать видимым и изменяемым только супермодераторам и администраторам? - Да Вот и всё Вот это очень помогло, благодарствую!Иксруммер - эта такая штука, которая может подстраиваться под каждый сайт отдельно, т.к. она может скриптоваться! А стоит внести изменение для твоего сайта, эти изменения получат все пользователи иксруммера. Так что твой Антиспам бедет эффективен лишь пару часов. Я такое уже пробовал!Двое суток тишина после добавления такого поля Ссылка на комментарий Поделиться на других сайтах Прочее
0 Nutsyy Опубликовано 4 Октября 2008 Жалоба Поделиться Опубликовано 4 Октября 2008 ну атк яж говорил что поможет это)))) Ссылка на комментарий Поделиться на других сайтах Прочее
0 LordBone Опубликовано 4 Октября 2008 Жалоба Поделиться Опубликовано 4 Октября 2008 Название - АнтиспамОписание - Пожалуйста, введите следующий номер: Девяносто семь Только лишь две цифры, без пробеловТип поля - Однострочное текстовоеМаксимальная длина - 100Порядок сортировки - 1Формат поля - 97Добавить на страницу регистрации? - ДаЭто поле обязательно к заполнению? - ДаПоле может быть изменено пользователем? - НетСделать это поле личным? - ДаСделать видимым и изменяемым только супермодераторам и администраторам? - ДаЛюди, а в чем тут, как говорится, "фишка"? Почему боты не проходят? Я что-то не пойму системы... Тут ведь правильность ответа не проверяется, стало быть ввести можно любое число. Поясните, кому не сложно. Ссылка на комментарий Поделиться на других сайтах Прочее
0 Nutsyy Опубликовано 4 Октября 2008 Жалоба Поделиться Опубликовано 4 Октября 2008 Формат поля - 97 - вот проверяется, елси оно не ранво 97, то выдаёт сообщение, что одно из полей не правильно заполнено Ссылка на комментарий Поделиться на других сайтах Прочее
0 LordBone Опубликовано 4 Октября 2008 Жалоба Поделиться Опубликовано 4 Октября 2008 А зачем в таком случае создавалась модификация "вопросы при регистрации", если можно за 5 минут все сделать в АЦ? Ссылка на комментарий Поделиться на других сайтах Прочее
Вопрос
xtreminal
Ссылка на комментарий
Поделиться на других сайтах
Лучшие авторы в этом вопросе
30
24
22
20
Дни популярности
2 окт
107
3 окт
58
1 окт
49
8 окт
22
Лучшие авторы в этом вопросе
Nutsyy 30 публикаций
desti 24 публикации
xtreminal 22 публикации
Док 20 публикаций
Дни популярности
2 окт 2008
107 публикаций
3 окт 2008
58 публикаций
1 окт 2008
49 публикаций
8 окт 2008
22 публикации
Загружено фотографий
348 ответов на этот вопрос
Рекомендуемые сообщения