Спамботы атакуют, моды не помогают

[.nitro]

На форуме постоянно регистрируются и оставляют новые темы боты.
Стоит httpBL и reCAPTCHA но видимо, этого совсем мало, ибо только юзеры испытывают трудности (на httpBL жалуются).

Скажите, что жожно ещё поставить, что б снизить, а то и прекратить активность ботов? Да и от httpBL хотелось бы избавиться, малопонятный он.

[Gnostis]

StopForumSpam пробовал?
http://custom.simplemachines.org/mods/index.php?mod=1519

глянул мельком на httpBL, какой то он не демократичный, SFS проверяет пользователя при регистрации по 3 параметрам (ну или как настроить) и только после этого выносит решение о том является ли пользователь спамером или нет.

Вот пример и сегодняшнего лога

Пользователь Corine1Loch с e-mail kate.savaglio@emailxpress.co.cc (IP 69.162.162.208) — злобный спаммер. Свяжитесь с администратором, если это не так.

Пользователь со странным именем, американским IP и китайской почтой, я вот согласен с этим решением SFS

[0daliska]

На форуме постоянно регистрируются и оставляют новые темы боты.
Стоит httpBL и reCAPTCHA но видимо, этого совсем мало, ибо только юзеры испытывают трудности (на httpBL жалуются).

Скажите, что жожно ещё поставить, что б снизить, а то и прекратить активность ботов? Да и от httpBL хотелось бы избавиться, малопонятный он.

Оставьте предрассудки и вперед к KeyCaptcha.... И от регистрации ботов избавит и юзверям проще Вашим будет...
Ваши моды reCaptcha и httpBL даже не понадобятся... Их лучше удалить...
Для форума (первого с кейкапчой), полюбившегося ботами, более нет ни одного бота около полугода!!!

[Gnostis]

Оставьте предрассудки и вперед к KeyCaptcha.... И от регистрации ботов избавит и юзверям проще Вашим будет...
Ваши моды reCaptcha и httpBL даже не понадобятся... Их лучше удалить...
Для форума (первого с кейкапчой), полюбившегося ботами, более нет ни одного бота около полугода!!!

Больше смахивает на рекламный слоган 

[0daliska]

Больше смахивает на рекламный слоган 

Ну если Вы так считаете, то я - спам-бот

[Gnostis]

Просто я предпочитаю простые решения и старюсь максимально огородить пользователя от моей больной фантазии. О SFS пользователь даже не узнает и спокойно пройдет регистрацию. Если все же бот пройдет, легко вносим его в глобальную базу, тем самым помогая остальным пользователям SFS.

[0daliska]

Просто я предпочитаю простые решения и старюсь максимально огородить пользователя от моей больной фантазии. О SFS пользователь даже не узнает и спокойно пройдет регистрацию. Если все же бот пройдет, легко вносим его в глобальную базу, тем самым помогая остальным пользователям SFS.

А я просто предпочитаю, чтобы мои юзвери не ломали глаза, разгадывая искаженные буквы, просто собрали легкий пазл...
Куда проще? К тому же он не зависит от глобальной базы ботов... Абсолютно... И передать на разгадывания эту картинку никому не получится... Ну да Выбор всегда за Вами
Ссылка на мод: http://custom.simplemachines.org/mods/index.php?mod=2839
а русское описание - в сылке в моей подписи

[Gnostis]

Капчу я давно не разгадываю. У SMF она очень даже демократичная, если сильно не звереть. Но на большинстве сервисов, капчу пройти сможет только хрумер, но не человек. По этому я уже давно соорудил простенькую программку которая мне капчи и распознает прямо с экрана.

[0daliska]

Капчу я давно не разгадываю. У SMF она очень даже демократичная, если сильно не звереть. Но на большинстве сервисов, капчу пройти сможет только хрумер, но не человек. По этому я уже давно соорудил простенькую программку которая мне капчи и распознает прямо с экрана.

Распознайте эту! И Вы поймете, что Вам и программка не понадобится, если Вы человек, а если бот, или при помощи программы попытаетесь передать на распознавание стороннему сервису, то ничего не получится...
Хотя мы вступили в дискуссию совсем зря...
Топикстартер получил ссылки на моды, а дальше пусть сам пробует то, что ему больше понравится...

[Beer]

Запрети в регистрации мыло оканчивающееся на .co.cc
Я так китайцев отбил, теперь .com наверное запрещу - нету у меня юзеров с такой почтой.

[GeorG]

У меня многие на gmail.com

[Ломака]

А разве хрумер научили считать? Что мешает создать небольшой арифметический пример при регистрации?

[nu11]

Проще всего запретить ссылки в сообщениях гостей. Изредка проскакивают боты, постящие что-то бредовое, наверно это такая реклама xrumer-а, но это уже не тот поток, который был до введения этой меры.

Рекомендую написать свою собственную капчу. Это просто. Любая примитивная, но своя, будет надежнее популярных вариантов. Слабость всех типовых решений в том, что ломать такие капчи коммерчески выгодно. Взломом капч занимаются профессионалы. Какой бы капча сложной не была, все равно сломают, если очень надо будет.
Ломать капчу, чтобы заспамить один конкретный форум никто не станет.

Сбор головоломок - дебилизм. Во-первых времени на такую капчу уходит больше чем на обычную, даже сложную. Во-вторых картинки идиотские. Для блога на ли.ру может и подошло бы, но не для серьезного проекта.

[Gnostis]

А разве хрумер научили считать? Что мешает создать небольшой арифметический пример при регистрации?

ВНИМАНИЕ: эксклюзивная возможность - программа обходит ЛЮБЫЕ виды защиты от автоматической регистрации и автосабмита! Такие, как:
- Защита при помощи пиктокода (тикетов) типа "Введите число, которое видите".
- Защита при помощи активации по e-mail.
- Защита при помощи некоторых Java-скриптов.
- В версии 4.0 также введена возможность распознавания защиты в виде арифметических операций и логических вопросов

[.nitro]

Спасиюо всем, кто откликнулся, буду пробовать по очереди, в порядке поступления советов.

[L.....a]

Запрети в регистрации мыло оканчивающееся на .co.cc
Я так китайцев отбил, теперь .com наверное запрещу - нету у меня юзеров с такой почтой.

уже давно .ru с майла и яндекса почту берут, я уже устала их удалять, в день по 30-40 регистрируется и по пару раз темы оставляют. Достало уже, вот нашла эту тему, спасибо Одалиске, сейчас попробую её мод.

[Fallen]

Ставь проверку первого сообщения модераторами 
Или самих пользователей ими

[L.....a]

Ставь проверку первого сообщения модераторами 
Или самих пользователей ими

Но колличество регистрации ботов от этого не изменится.

[Gnostis]

Почитайте последние изменения в хрумере, премодерация может и не помочь =)

[0daliska]

Чего паримся и с ботами воюем? Ну-ну.. В теме сообщений вообще не читаем, похоже...

[treking]

Подскажите чайнику, что конкретно установить, чтобы оградить себя от спам-ботов?
Сделал регистрацию пользователей только полсле одобрения  админом, пароль должен быть сложный, картинка с буквами и цифрами с высокими шумами. И все бы ничего, но в последнии 3-4 дня в день стало регистрироваться по 50 новых пользователей (спам-ботов)!!!  Конечно они не могут оставлять своих сообщений на форуме, но тратится куча времени на просмотр такого кол-ва и определение кто спамер, а кто нормальный...
Премного благодарен!
Форум стоит SMF 1.1.14

P.S. Хотелось бы надежную защиту и чтобы без одобрения админа, желащие могли легко пройти регистрацию на форуме (решив там какую-то задачу и т.п.) и оставлять свои сообщения сразу же.

[Gnostis]

>>>картинка с буквами и цифрами с высокими шумами
Только пользователям мешает, легко обходится ботами.

>>>пароль должен быть сложный
Не проблема для ботов, проблема для пользователей.

>>>Сделал регистрацию пользователей только полсле одобрения  админом
Тем самым отвадили от себя пользователей. А у хрумера есть отложенный постинг.

P.S. SFS сегодня только отвадил 310 ботов. Прорвалось двое.
P.P.S. В связи с изменениями в 7 хрумере стоит ожидать массовый наплыв ботов на СМФ форумы. А именно разработчики настроили на SMF движок. Вместе с хрумером в комплекте продается база на 100 000 форумов на движке SMF, так что господа если мы в этом списке я нам не завидую.

[Макар]

Ну . . . . Пусть у меня регистрируются и спамят . Благодаря моду Биохазарда все ссылки идут через редирект и запрещенны к индексации. Еще и шифруются . И модераторам дан приказ при обнаружении подозрительных постов содержащих ссылки закрывать текст под хайд . Так что при всем их желании на моем форуме с ссылок эффекта = 0

[treking]

Так подскажите, что же конкретно установить? Напишите нормально название, а то не пойму что за Биохазарда 
Где это приложение взять и куда именно и как установить? Или есть еще какие-то решения?
Gnostis, а вы что скажите? Какую модификацию или что-то подобное порекомендуете установить? И нужно ли предварительно что-то удалять с форума (его базовую спам-защиту)?

[Gnostis]

KeyCapcha - пока не обходится хрумером, но она какая-то детская. Замена базовой капчи.

Stop Spammer - На данный момент наиболее простой и эффективный метод не визуальной проверки.  Проверяет пользователя при регистрации по спам базам Stop Forum Spam.

[treking]

Gnostis спасибо за ответ! Напиши пожалуйста, ссылки где можно скачать и ознакомиться с KeyKapcha и Stop Spammer? Устанавливать их через админку-настройки-установка пакетов?! А базовые капчи под каким именем обычно?
Вопрос к админам этого форума, а как вы боритесь со спамерами? Какие капчи используете?

[GeorG]

Так подскажите, что же конкретно установить? Напишите нормально название, а то не пойму что за Биохазарда

http://www.simplemachines.ru/index.php?topic=10393.0

[Gnostis]

Устанавливается все как модификация из админки.
Stop Spammer
http://custom.simplemachines.org/mods/index.php?mod=1547

KeyCapcha у кого тут в теме в подписи есть, ссылки точно не помню так как сам не пользую =)

[Макар]

Gnostis спасибо за ответ! Напиши пожалуйста, ссылки где можно скачать и ознакомиться с KeyKapcha и Stop Spammer? Устанавливать их через админку-настройки-установка пакетов?! А базовые капчи под каким именем обычно?
Вопрос к админам этого форума, а как вы боритесь со спамерами? Какие капчи используете?

стандартная на среднем уровне   контрольный в голову дополнительный вопрос

никаких доп модов более не стоит

защита ссылок мод RedirectPage 1.9a и Hide Tag 2.3.6

[Roman]

По опыту, кто может сказать, насколько эффективны Stop Spammer или Stop Forum Spam?
На 100%, или все равно изредка прорываются?
Ведь постоянно появляются новые боты, с новых айпишников, а база наверное, имеет некоторую задержку в обновлении.

Пока использую вручную заданные вопросы. Но периодически их приходится менять. Так как очевидно, через какое-то время их "разгадывают" и заносят ответы в базу спам-программ.

[treking]

Устанавливается все как модификация из админки. Stop Spammer
http://custom.simplemachines.org/mods/index.php?mod=1547
KeyCapcha у кого тут в теме в подписи есть, ссылки точно не помню так как сам не пользую =)

Зашел по ссылке Stop Spammer не совместим с 1.1.14 Совместим только с SMF 1.1.1 - 1.1.12

мод RedirectPage 1.9a то же самое не совместим 1.1.14

KeyCapcha также работает только до 1.1.13

Что же делать? Откатываться на пред. версию?! Или ждать когда появится по 1.1.14?

[Mavn]

пользовать поиск и не колбасить мозг

[L.....a]

Зашел по ссылке Stop Spammer не совместим с 1.1.14 Совместим только с SMF 1.1.1 - 1.1.12

мод RedirectPage 1.9a то же самое не совместим 1.1.14

KeyCapcha также работает только до 1.1.13

Что же делать? Откатываться на пред. версию?! Или ждать когда появится по 1.1.14?

1) Мод написан под более старую версию форума чем ваша.
Если сильно нужен, то ищем в моде файл packages-info.xml. открываем любым текстовым редактором и ищем строки install for="1.1" - что то похожее и либо убираем вообще for="..."  или дописываем туда 1.1.2 по аналогии с предыдущими...
Это на свой страх и риск, потому что никто не даст 100% гарантии что мод заработает или не перестанет работать что-то другое

http://www.simplemachines.ru/index.php?topic=2252.0

У меня вот другая проблема, вообще не могу моды поставить, видимо какието настройки на сервере не подходят, а как поставить в ручную мод, чтото не нашла.

[treking]

Спасибо всем за помощь! Оказывается KeyCapcha возможно установить на любую версию 1.1.х Попробую ее установить, отпишусь как получится.

[Gnostis]

Зашел по ссылке Stop Spammer не совместим с 1.1.14 Совместим только с SMF 1.1.1 - 1.1.12

мод RedirectPage 1.9a то же самое не совместим 1.1.14

KeyCapcha также работает только до 1.1.13

Что же делать? Откатываться на пред. версию?! Или ждать когда появится по 1.1.14?

Stop Spammer так же не совместим с 2.0, но как показала практика участки кода между 2.0 и 2.0 RC5 идентичны. Проверить совместимость можно только экспериментальным путем.

Есть аналогичный мод Stop Forum Spam
http://custom.simplemachines.org/mods/index.php?mod=1519

Но совместимость  1.1.14 и 2.0 пока не заявлено. Правда он туповат предоставляет минимум функций SFS, я на 99% уверен что он на 1.1.14 встанет.

[trora]

запретите юзерам с 5 и менее постов оставлять ссылки вообще.
чтоб не постили десятками постов- задержка между постами 7 минут.
еще б неплохо сделать мод- проверяющий ссылки на сайт в профиле... их обычно только спамеры оставляют.
есть ссылка-то это  спамер.- банится автоматом или удаляется.

[GeorG]

еще б неплохо сделать мод- проверяющий ссылки на сайт в профиле... их обычно только спамеры оставляют.
есть ссылка-то это  спамер.- банится автоматом или удаляется.

У меня почти у всех глобалов (и админов) стоит такая ссылка...
И постят глобалы по нескольку постов в минуту иногда. В общем, по вашем критериям, всех глобалов и модераторов разделов, тогда в баню, за излишнюю активность на форуме  

p.s. Кстати, у себя, не у одного замеченного на форуме спамбота, я никогда не видел ссылок в профиле.

[Roman]

Кстати, еще такой вопрос.
Чем отличаются моды Stop Forum Spam и Stop Spammer?
Как вижу, и тот и другой используют одну базу "Stop Forum Spam".

Посмотрел бы сам, но сейчас на денвере тестового форума нет, поставлю позже. А на рабочем сайте тестировать не хочется)

[Gnostis]

Stop Spammer более умная штука, пользователи которые были заблокированы отправляются на модерацию админу.
Можно прям из админки добавлять их в базу SFS и проверять.
Ведет статистику блокирования за сутки.


Stop Forum Spam просто блокирует пользователей при регистрации и пишет репорты об этом в логи, дает возможность проверять гостей онлайн на наличие IP в базе SFS.

[Roman]

Спасибо, значит более внимательно присмотрюсь к Stop Spammer.
Кстати, в Stop Forum Spam смысл проверки гостей на наличие их айпишников в базе SFS не очень понятен. Определил, что бот форум смотрит, и что дальше?)

UPD: нашел еще один мод - "ttpBL": http://custom.simplemachines.org/mods/index.php?mod=2155
Проверяет по еще одной базе Project Honey Pot (http://www.projecthoneypot.org/), полностью совместим с модом Stop Spammer, можно устанавливать сразу оба, для пущей надежности.

[Gnostis]

Спасибо, значит более внимательно присмотрюсь к Stop Spammer.
Кстати, в Stop Forum Spam смысл проверки гостей на наличие их айпишников в базе SFS не очень понятен. Определил, что бот форум смотрит, и что дальше?)

UPD: нашел еще один мод - "ttpBL": http://custom.simplemachines.org/mods/index.php?mod=2155
Проверяет по еще одной базе Project Honey Pot (http://www.projecthoneypot.org/), полностью совместим с модом Stop Spammer, можно устанавливать сразу оба, для пущей надежности.

Ну посмотреть, порадоваться, что боты смотрят информацию с форума =)

На httpBL много жалоб, довольно жесткая база, банятся пользователи, а не боты, поэтому я его как антиспам не рассматриваю.

[treking]

запретите юзерам с 5 и менее постов оставлять ссылки вообще.
чтоб не постили десятками постов- задержка между постами 7 минут.
еще б неплохо сделать мод- проверяющий ссылки на сайт в профиле... их обычно только спамеры оставляют.
есть ссылка-то это  спамер.- банится автоматом или удаляется.

Суть в том, чтобы вобще запретить регистрироваться спамерам! Напоминаю, что крайне неприятно когда в день регистрируются по 50 новых спамеров! Тратиться время, чтобы их просматривать и одабривать только нужных, а 49 удалять.

[Roman]

treking, указанные моды Stop Forum Spam или Stop Spammer должны как раз в этом помочь.
Про эмуляцию версий вам ссылку дали выше.

Изменения между 1.1.13 и 1.1.14 минимальны. См. http://custom.simplemachines.org/upgrades/index.php?action=upgrade;file=smf_patch_1.1.14.tar.gz;smf_version=1.1.13 (бегло глянул - используемые этими модами строки данные изменения не затрагивают)

KeyCAPTCHA судя по всему, тоже очень эффективная, и по-своему даже прикольная штука, но пока есть другие способы, лично я воздержусь развлекать пользователей такими логическими играми) К тому же, некоторые с ноутбуков регистрируются, или даже со смартфонов. Там с двиганиями этих картиночек будет явно не совсем удобно.
Но вобщем, тоже очень хороший вариант.

[Gnostis]

Суть в том, чтобы вобще запретить регистрироваться спамерам! Напоминаю, что крайне неприятно когда в день регистрируются по 50 новых спамеров! Тратиться время, чтобы их просматривать и одабривать только нужных, а 49 удалять.

Тогда Stop Forum Spam
Просто и без изысков, все на автомате.

[Asio Otus]

Оставьте предрассудки и вперед к KeyCaptcha.... И от регистрации ботов избавит и юзверям проще Вашим будет...

На днях за сутки было больше 200 спамеров. Поставила KeyCaptcha,  ботов нет  Моим пользователям больше понравилось собирать картинку, чем пытаться рассмотреть цифирьки и буковки 

KeyCAPTCHA судя по всему, тоже очень эффективная, и по-своему даже прикольная штука,

К тому же, некоторые с ноутбуков регистрируются, или даже со смартфонов. Там с двиганиями этих картиночек будет явно не совсем удобно.

Специально протестировала с ноутбука, без мышки, все достаточно просто, на коммуникаторе есть стилус, тоже проблем не заметила,  а на современных смартфонах все пальчиком легко перемещать.

[Gnostis]

Популяризация данного решения приведет к тому что хрумер 7,1-8 научится ее решать =)

[Gnostis]

На днях за сутки было больше 200 спамеров. Поставила KeyCaptcha,  ботов нет  Моим пользователям больше понравилось собирать картинку, чем пытаться рассмотреть цифирьки и буковки 

200 говорите?

[treking]

Установил KeyCaptcha и доволен Непревычно конечно, но зато эффективно Этой капчу немного бы модифицировать и цены б ей не было 
А то, что всякие хрумеры и т.п. рано или поздно добрется... вероятно, но пока хоть год-два от них отдохнем, а то время жалко на их отслеживание и удаление.

[Beer]

 2-3 дня поперли боты - регистрируются, активируются и оставляют комментарий в своем профиле со ссылкой. Стоит Расширенный профиль. В форум написал только один. Адреса - разные. SMF 1.1.13

[trora]

2-3 дня поперли боты - регистрируются, активируются и оставляют комментарий в своем профиле со ссылкой. Стоит Расширенный профиль. В форум написал только один. Адреса - разные. SMF 1.1.13

уберите в профиле поле  ссылки на сайт. или хотябы сделайте ее неактивной- просто текстом. и не придется  ничего в ноуиндекс пихать.