Спамботы атакуют, моды не помогают

Автор .nitro, 29 марта 2011, 08:47:00

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

.nitro

На форуме постоянно регистрируются и оставляют новые темы боты.
Стоит httpBL и reCAPTCHA но видимо, этого совсем мало, ибо только юзеры испытывают трудности (на httpBL жалуются).

Скажите, что жожно ещё поставить, что б снизить, а то и прекратить активность ботов? Да и от httpBL хотелось бы избавиться, малопонятный он.
SамыйMатёрыйFорум 2.0.15, URL: http://kamrc.ru/ - форум Камчатских радиолюбителей

Gnostis

StopForumSpam пробовал?
http://custom.simplemachines.org/mods/index.php?mod=1519

глянул мельком на httpBL, какой то он не демократичный, SFS проверяет пользователя при регистрации по 3 параметрам (ну или как настроить) и только после этого выносит решение о том является ли пользователь спамером или нет.


Вот пример и сегодняшнего лога
ЦитироватьПользователь Corine1Loch с e-mail kate.savaglio@emailxpress.co.cc (IP 69.162.162.208) — злобный спаммер. Свяжитесь с администратором, если это не так.

Пользователь со странным именем, американским IP и китайской почтой, я вот согласен с этим решением SFS

0daliska

#2
Цитата: .nitro от 29 марта 2011, 08:47:00
На форуме постоянно регистрируются и оставляют новые темы боты.
Стоит httpBL и reCAPTCHA но видимо, этого совсем мало, ибо только юзеры испытывают трудности (на httpBL жалуются).

Скажите, что жожно ещё поставить, что б снизить, а то и прекратить активность ботов? Да и от httpBL хотелось бы избавиться, малопонятный он.
Оставьте предрассудки и вперед к KeyCaptcha.... И от регистрации ботов избавит и юзверям проще Вашим будет...
Ваши моды reCaptcha и httpBL даже не понадобятся... Их лучше удалить...
Для форума (первого с кейкапчой), полюбившегося ботами, более нет ни одного бота около полугода!!!
Уехала отдыхать. Сейчас без интернета до 1 августа. Приеду - выполню все обещания
® For members of Russian community (simplemachines.ru) only

Gnostis

Цитата: 0daliska от 29 марта 2011, 10:59:36
Оставьте предрассудки и вперед к KeyCaptcha.... И от регистрации ботов избавит и юзверям проще Вашим будет...
Ваши моды reCaptcha и httpBL даже не понадобятся... Их лучше удалить...
Для форума (первого с кейкапчой), полюбившегося ботами, более нет ни одного бота около полугода!!!

Больше смахивает на рекламный слоган  uglystupid

0daliska

Цитата: Gnostis от 29 марта 2011, 11:11:34
Больше смахивает на рекламный слоган  uglystupid
Ну если Вы так считаете, то я - спам-бот :)
Уехала отдыхать. Сейчас без интернета до 1 августа. Приеду - выполню все обещания
® For members of Russian community (simplemachines.ru) only

Gnostis

Просто я предпочитаю простые решения и старюсь максимально огородить пользователя от моей больной фантазии. О SFS пользователь даже не узнает и спокойно пройдет регистрацию. Если все же бот пройдет, легко вносим его в глобальную базу, тем самым помогая остальным пользователям SFS.

0daliska

Цитата: Gnostis от 29 марта 2011, 11:17:36
Просто я предпочитаю простые решения и старюсь максимально огородить пользователя от моей больной фантазии. О SFS пользователь даже не узнает и спокойно пройдет регистрацию. Если все же бот пройдет, легко вносим его в глобальную базу, тем самым помогая остальным пользователям SFS.
А я просто предпочитаю, чтобы мои юзвери не ломали глаза, разгадывая искаженные буквы, просто собрали легкий пазл... :)
Куда проще? К тому же он не зависит от глобальной базы ботов... Абсолютно... И передать на разгадывания эту картинку никому не получится... Ну да Выбор всегда за Вами :)
Ссылка на мод: http://custom.simplemachines.org/mods/index.php?mod=2839
а русское описание - в сылке в моей подписи
Уехала отдыхать. Сейчас без интернета до 1 августа. Приеду - выполню все обещания
® For members of Russian community (simplemachines.ru) only

Gnostis

Капчу я давно не разгадываю. У SMF она очень даже демократичная, если сильно не звереть. Но на большинстве сервисов, капчу пройти сможет только хрумер, но не человек. По этому я уже давно соорудил простенькую программку которая мне капчи и распознает прямо с экрана.

0daliska

Цитата: Gnostis от 29 марта 2011, 11:25:25
Капчу я давно не разгадываю. У SMF она очень даже демократичная, если сильно не звереть. Но на большинстве сервисов, капчу пройти сможет только хрумер, но не человек. По этому я уже давно соорудил простенькую программку которая мне капчи и распознает прямо с экрана.
Распознайте эту! И Вы поймете, что Вам и программка не понадобится, если Вы человек, а если бот, или при помощи программы попытаетесь передать на распознавание стороннему сервису, то ничего не получится...
Хотя мы вступили в дискуссию совсем зря...
Топикстартер получил ссылки на моды, а дальше пусть сам пробует то, что ему больше понравится...
Уехала отдыхать. Сейчас без интернета до 1 августа. Приеду - выполню все обещания
® For members of Russian community (simplemachines.ru) only

Beer

Запрети в регистрации мыло оканчивающееся на .co.cc
Я так китайцев отбил, теперь .com наверное запрещу - нету у меня юзеров с такой почтой.

GeorG

Верстка тем по шаблону, их доработка/переработка, переделка тем с версии smf 1.1 на smf 2.0. Примеры работ - insidestyle.ru
Установка модов (заточка под ваш форум); Моды под заказ; Обновление форума; Правильный перенос; Удаление/лечение вирусов; Устранения ошибок.
Обращаться в ЛС
Мой форум
Модуль анти-спама CleanTalk, сам пользуюсь
Сервера которыми сам пользуюсь - cadedic.ru

Ломака

А разве хрумер научили считать? Что мешает создать небольшой арифметический пример при регистрации?

nu11

Проще всего запретить ссылки в сообщениях гостей. Изредка проскакивают боты, постящие что-то бредовое, наверно это такая реклама xrumer-а, но это уже не тот поток, который был до введения этой меры.

Рекомендую написать свою собственную капчу. Это просто. Любая примитивная, но своя, будет надежнее популярных вариантов. Слабость всех типовых решений в том, что ломать такие капчи коммерчески выгодно. Взломом капч занимаются профессионалы. Какой бы капча сложной не была, все равно сломают, если очень надо будет.
Ломать капчу, чтобы заспамить один конкретный форум никто не станет.

Сбор головоломок - дебилизм. Во-первых времени на такую капчу уходит больше чем на обычную, даже сложную. Во-вторых картинки идиотские. Для блога на ли.ру может и подошло бы, но не для серьезного проекта.

Gnostis

Цитата: Ломака от 30 марта 2011, 02:35:25
А разве хрумер научили считать? Что мешает создать небольшой арифметический пример при регистрации?

ЦитироватьВНИМАНИЕ: эксклюзивная возможность - программа обходит ЛЮБЫЕ виды защиты от автоматической регистрации и автосабмита! Такие, как:
- Защита при помощи пиктокода (тикетов) типа "Введите число, которое видите".
- Защита при помощи активации по e-mail.
- Защита при помощи некоторых Java-скриптов.
- В версии 4.0 также введена возможность распознавания защиты в виде арифметических операций и логических вопросов

.nitro

Спасиюо всем, кто откликнулся, буду пробовать по очереди, в порядке поступления советов.
SамыйMатёрыйFорум 2.0.15, URL: http://kamrc.ru/ - форум Камчатских радиолюбителей

L.....a

Цитата: Beer от 29 марта 2011, 18:19:56
Запрети в регистрации мыло оканчивающееся на .co.cc
Я так китайцев отбил, теперь .com наверное запрещу - нету у меня юзеров с такой почтой.
уже давно .ru с майла и яндекса почту берут, я уже устала их удалять, в день по 30-40 регистрируется и по пару раз темы оставляют. Достало уже, вот нашла эту тему, спасибо Одалиске, сейчас попробую её мод.

Fallen

Ставь проверку первого сообщения модераторами  knuppel
Или самих пользователей ими :)
мяу, котики.

L.....a

Цитата: Fallen от 12 июня 2011, 16:53:32
Ставь проверку первого сообщения модераторами  knuppel
Или самих пользователей ими :)
Но колличество регистрации ботов от этого не изменится.

Gnostis

Почитайте последние изменения в хрумере, премодерация может и не помочь =)

0daliska

Чего паримся и с ботами воюем? Ну-ну.. В теме сообщений вообще не читаем, похоже...
Уехала отдыхать. Сейчас без интернета до 1 августа. Приеду - выполню все обещания
® For members of Russian community (simplemachines.ru) only

treking

Подскажите чайнику, что конкретно установить, чтобы оградить себя от спам-ботов?
Сделал регистрацию пользователей только полсле одобрения  админом, пароль должен быть сложный, картинка с буквами и цифрами с высокими шумами. И все бы ничего, но в последнии 3-4 дня в день стало регистрироваться по 50 новых пользователей (спам-ботов)!!!  :o Конечно они не могут оставлять своих сообщений на форуме, но тратится куча времени на просмотр такого кол-ва и определение кто спамер, а кто нормальный...
Премного благодарен!
Форум стоит SMF 1.1.14

P.S. Хотелось бы надежную защиту и чтобы без одобрения админа, желащие могли легко пройти регистрацию на форуме (решив там какую-то задачу и т.п.) и оставлять свои сообщения сразу же.

Gnostis

>>>картинка с буквами и цифрами с высокими шумами
Только пользователям мешает, легко обходится ботами.

>>>пароль должен быть сложный
Не проблема для ботов, проблема для пользователей.

>>>Сделал регистрацию пользователей только полсле одобрения  админом
Тем самым отвадили от себя пользователей. А у хрумера есть отложенный постинг.

P.S. SFS сегодня только отвадил 310 ботов. Прорвалось двое.
P.P.S. В связи с изменениями в 7 хрумере стоит ожидать массовый наплыв ботов на СМФ форумы. А именно разработчики настроили на SMF движок. Вместе с хрумером в комплекте продается база на 100 000 форумов на движке SMF, так что господа если мы в этом списке я нам не завидую.


Макар

Ну . . . . Пусть у меня регистрируются :) и спамят . Благодаря моду Биохазарда все ссылки идут через редирект и запрещенны к индексации. Еще и шифруются . И модераторам дан приказ при обнаружении подозрительных постов содержащих ссылки закрывать текст под хайд . Так что при всем их желании на моем форуме с ссылок эффекта = 0 :)
Если Вы здесь недавно, не обольщайтесь тоном некоторых дискуссий.
Все чаще слова - юзай поиск, приобретают смысл - иди в ж..........  Приобретение смысла автоматизированно - Ответы на любой вопрос по SMF
Не пишите несколько сообщений подряд - тут вам не Twitter  >:( в остальных ситуациях мы не сильно зверствуем 2funny

treking

Так подскажите, что же конкретно установить? Напишите нормально название, а то не пойму что за Биохазарда  :)
Где это приложение взять и куда именно и как установить? Или есть еще какие-то решения?
Gnostis, а вы что скажите? Какую модификацию или что-то подобное порекомендуете установить? И нужно ли предварительно что-то удалять с форума (его базовую спам-защиту)?

Gnostis

#24
KeyCapcha - пока не обходится хрумером, но она какая-то детская. Замена базовой капчи.

Stop Spammer - На данный момент наиболее простой и эффективный метод не визуальной проверки.  Проверяет пользователя при регистрации по спам базам Stop Forum Spam.

treking

Gnostis спасибо за ответ! Напиши пожалуйста, ссылки где можно скачать и ознакомиться с KeyKapcha и Stop Spammer? Устанавливать их через админку-настройки-установка пакетов?! А базовые капчи под каким именем обычно?
Вопрос к админам этого форума, а как вы боритесь со спамерами? Какие капчи используете?

GeorG

ЦитироватьТак подскажите, что же конкретно установить? Напишите нормально название, а то не пойму что за Биохазарда
http://www.simplemachines.ru/index.php?topic=10393.0
Верстка тем по шаблону, их доработка/переработка, переделка тем с версии smf 1.1 на smf 2.0. Примеры работ - insidestyle.ru
Установка модов (заточка под ваш форум); Моды под заказ; Обновление форума; Правильный перенос; Удаление/лечение вирусов; Устранения ошибок.
Обращаться в ЛС
Мой форум
Модуль анти-спама CleanTalk, сам пользуюсь
Сервера которыми сам пользуюсь - cadedic.ru

Gnostis

Устанавливается все как модификация из админки.
Stop Spammer
http://custom.simplemachines.org/mods/index.php?mod=1547

KeyCapcha у кого тут в теме в подписи есть, ссылки точно не помню так как сам не пользую =)

Макар

Цитата: treking от 13 июня 2011, 19:59:33
Gnostis спасибо за ответ! Напиши пожалуйста, ссылки где можно скачать и ознакомиться с KeyKapcha и Stop Spammer? Устанавливать их через админку-настройки-установка пакетов?! А базовые капчи под каким именем обычно?
Вопрос к админам этого форума, а как вы боритесь со спамерами? Какие капчи используете?

стандартная на среднем уровне   контрольный в голову дополнительный вопрос

никаких доп модов более не стоит :)

защита ссылок мод RedirectPage 1.9a и Hide Tag 2.3.6
Если Вы здесь недавно, не обольщайтесь тоном некоторых дискуссий.
Все чаще слова - юзай поиск, приобретают смысл - иди в ж..........  Приобретение смысла автоматизированно - Ответы на любой вопрос по SMF
Не пишите несколько сообщений подряд - тут вам не Twitter  >:( в остальных ситуациях мы не сильно зверствуем 2funny

Roman

#29
По опыту, кто может сказать, насколько эффективны Stop Spammer или Stop Forum Spam?
На 100%, или все равно изредка прорываются?
Ведь постоянно появляются новые боты, с новых айпишников, а база наверное, имеет некоторую задержку в обновлении.

Пока использую вручную заданные вопросы. Но периодически их приходится менять. Так как очевидно, через какое-то время их "разгадывают" и заносят ответы в базу спам-программ.

treking

Цитата: Gnostis от 13 июня 2011, 20:12:28
Устанавливается все как модификация из админки. Stop Spammer
http://custom.simplemachines.org/mods/index.php?mod=1547
KeyCapcha у кого тут в теме в подписи есть, ссылки точно не помню так как сам не пользую =)
Зашел по ссылке Stop Spammer не совместим с 1.1.14 :( Совместим только с SMF 1.1.1 - 1.1.12

мод RedirectPage 1.9a то же самое не совместим 1.1.14 :(

KeyCapcha также работает только до 1.1.13

Что же делать? Откатываться на пред. версию?! Или ждать когда появится по 1.1.14?

Mavn

пользовать поиск и не колбасить мозг
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

L.....a

Цитата: treking от 14 июня 2011, 00:40:39
Зашел по ссылке Stop Spammer не совместим с 1.1.14 :( Совместим только с SMF 1.1.1 - 1.1.12

мод RedirectPage 1.9a то же самое не совместим 1.1.14 :(

KeyCapcha также работает только до 1.1.13

Что же делать? Откатываться на пред. версию?! Или ждать когда появится по 1.1.14?

1) Мод написан под более старую версию форума чем ваша.
Если сильно нужен, то ищем в моде файл packages-info.xml. открываем любым текстовым редактором и ищем строки install for="1.1" - что то похожее и либо убираем вообще for="..."  или дописываем туда 1.1.2 по аналогии с предыдущими...
Это на свой страх и риск, потому что никто не даст 100% гарантии что мод заработает или не перестанет работать что-то другое

http://www.simplemachines.ru/index.php?topic=2252.0

У меня вот другая проблема, вообще не могу моды поставить, видимо какието настройки на сервере не подходят, а как поставить в ручную мод, чтото не нашла.

treking

Спасибо всем за помощь! Оказывается KeyCapcha возможно установить на любую версию 1.1.х :) Попробую ее установить, отпишусь как получится.

Gnostis

Цитата: treking от 14 июня 2011, 00:40:39
Зашел по ссылке Stop Spammer не совместим с 1.1.14 :( Совместим только с SMF 1.1.1 - 1.1.12

мод RedirectPage 1.9a то же самое не совместим 1.1.14 :(

KeyCapcha также работает только до 1.1.13

Что же делать? Откатываться на пред. версию?! Или ждать когда появится по 1.1.14?
Stop Spammer так же не совместим с 2.0, но как показала практика участки кода между 2.0 и 2.0 RC5 идентичны. Проверить совместимость можно только экспериментальным путем.

Есть аналогичный мод Stop Forum Spam
http://custom.simplemachines.org/mods/index.php?mod=1519

Но совместимость  1.1.14 и 2.0 пока не заявлено. Правда он туповат предоставляет минимум функций SFS, я на 99% уверен что он на 1.1.14 встанет.

trora

запретите юзерам с 5 и менее постов оставлять ссылки вообще.
чтоб не постили десятками постов- задержка между постами 7 минут.
еще б неплохо сделать мод- проверяющий ссылки на сайт в профиле... их обычно только спамеры оставляют.
есть ссылка-то это  спамер.- банится автоматом или удаляется.
я не доллар чтоб всем нравиться

GeorG

Цитироватьеще б неплохо сделать мод- проверяющий ссылки на сайт в профиле... их обычно только спамеры оставляют.
есть ссылка-то это  спамер.- банится автоматом или удаляется.
У меня почти у всех глобалов (и админов) стоит такая ссылка...
И постят глобалы по нескольку постов в минуту иногда. В общем, по вашем критериям, всех глобалов и модераторов разделов, тогда в баню, за излишнюю активность на форуме knuppel  :facepalm:

p.s. Кстати, у себя, не у одного замеченного на форуме спамбота, я никогда не видел ссылок в профиле.
Верстка тем по шаблону, их доработка/переработка, переделка тем с версии smf 1.1 на smf 2.0. Примеры работ - insidestyle.ru
Установка модов (заточка под ваш форум); Моды под заказ; Обновление форума; Правильный перенос; Удаление/лечение вирусов; Устранения ошибок.
Обращаться в ЛС
Мой форум
Модуль анти-спама CleanTalk, сам пользуюсь
Сервера которыми сам пользуюсь - cadedic.ru

Roman

Кстати, еще такой вопрос.
Чем отличаются моды Stop Forum Spam и Stop Spammer?
Как вижу, и тот и другой используют одну базу "Stop Forum Spam".

Посмотрел бы сам, но сейчас на денвере тестового форума нет, поставлю позже. А на рабочем сайте тестировать не хочется)

Gnostis

Stop Spammer более умная штука, пользователи которые были заблокированы отправляются на модерацию админу.
Можно прям из админки добавлять их в базу SFS и проверять.
Ведет статистику блокирования за сутки.


Stop Forum Spam просто блокирует пользователей при регистрации и пишет репорты об этом в логи, дает возможность проверять гостей онлайн на наличие IP в базе SFS.

Roman

#39
Спасибо, значит более внимательно присмотрюсь к Stop Spammer.
Кстати, в Stop Forum Spam смысл проверки гостей на наличие их айпишников в базе SFS не очень понятен. Определил, что бот форум смотрит, и что дальше?)

UPD: нашел еще один мод - "ttpBL": http://custom.simplemachines.org/mods/index.php?mod=2155
Проверяет по еще одной базе Project Honey Pot (http://www.projecthoneypot.org/), полностью совместим с модом Stop Spammer, можно устанавливать сразу оба, для пущей надежности.

Gnostis

Цитата: Roman от 14 июня 2011, 10:55:25
Спасибо, значит более внимательно присмотрюсь к Stop Spammer.
Кстати, в Stop Forum Spam смысл проверки гостей на наличие их айпишников в базе SFS не очень понятен. Определил, что бот форум смотрит, и что дальше?)

UPD: нашел еще один мод - "ttpBL": http://custom.simplemachines.org/mods/index.php?mod=2155
Проверяет по еще одной базе Project Honey Pot (http://www.projecthoneypot.org/), полностью совместим с модом Stop Spammer, можно устанавливать сразу оба, для пущей надежности.
Ну посмотреть, порадоваться, что боты смотрят информацию с форума =)

На httpBL много жалоб, довольно жесткая база, банятся пользователи, а не боты, поэтому я его как антиспам не рассматриваю.

treking

Цитата: trora от 14 июня 2011, 05:58:32
запретите юзерам с 5 и менее постов оставлять ссылки вообще.
чтоб не постили десятками постов- задержка между постами 7 минут.
еще б неплохо сделать мод- проверяющий ссылки на сайт в профиле... их обычно только спамеры оставляют.
есть ссылка-то это  спамер.- банится автоматом или удаляется.
Суть в том, чтобы вобще запретить регистрироваться спамерам! Напоминаю, что крайне неприятно когда в день регистрируются по 50 новых спамеров! Тратиться время, чтобы их просматривать и одабривать только нужных, а 49 удалять.

Roman

#42
treking, указанные моды Stop Forum Spam или Stop Spammer должны как раз в этом помочь.
Про эмуляцию версий вам ссылку дали выше.

Изменения между 1.1.13 и 1.1.14 минимальны. См. http://custom.simplemachines.org/upgrades/index.php?action=upgrade;file=smf_patch_1.1.14.tar.gz;smf_version=1.1.13 (бегло глянул - используемые этими модами строки данные изменения не затрагивают)

KeyCAPTCHA судя по всему, тоже очень эффективная, и по-своему даже прикольная штука, но пока есть другие способы, лично я воздержусь развлекать пользователей такими логическими играми) К тому же, некоторые с ноутбуков регистрируются, или даже со смартфонов. Там с двиганиями этих картиночек будет явно не совсем удобно.
Но вобщем, тоже очень хороший вариант.

Gnostis

Цитата: treking от 14 июня 2011, 11:55:44
Суть в том, чтобы вобще запретить регистрироваться спамерам! Напоминаю, что крайне неприятно когда в день регистрируются по 50 новых спамеров! Тратиться время, чтобы их просматривать и одабривать только нужных, а 49 удалять.
Тогда Stop Forum Spam
Просто и без изысков, все на автомате.

Asio Otus

Цитата: 0daliska от 29 марта 2011, 10:59:36
Оставьте предрассудки и вперед к KeyCaptcha.... И от регистрации ботов избавит и юзверям проще Вашим будет...
На днях за сутки было больше 200 спамеров. Поставила KeyCaptcha,  ботов нет  :) Моим пользователям больше понравилось собирать картинку, чем пытаться рассмотреть цифирьки и буковки  :coolsmiley:



Цитата: Roman от 14 июня 2011, 12:03:39
KeyCAPTCHA судя по всему, тоже очень эффективная, и по-своему даже прикольная штука,

К тому же, некоторые с ноутбуков регистрируются, или даже со смартфонов. Там с двиганиями этих картиночек будет явно не совсем удобно.
Специально протестировала с ноутбука, без мышки, все достаточно просто, на коммуникаторе есть стилус, тоже проблем не заметила,  а на современных смартфонах все пальчиком легко перемещать.

Gnostis

Популяризация данного решения приведет к тому что хрумер 7,1-8 научится ее решать =)

Gnostis

Цитата: Asio Otus от 14 июня 2011, 13:58:56
На днях за сутки было больше 200 спамеров. Поставила KeyCaptcha,  ботов нет  :) Моим пользователям больше понравилось собирать картинку, чем пытаться рассмотреть цифирьки и буковки  :coolsmiley:
200 говорите?

treking

Установил KeyCaptcha и доволен ;) Непревычно конечно, но зато эффективно :) Этой капчу немного бы модифицировать и цены б ей не было  O0
А то, что всякие хрумеры и т.п. рано или поздно добрется... вероятно, но пока хоть год-два от них отдохнем, а то время жалко на их отслеживание и удаление.

Beer

 2-3 дня поперли боты - регистрируются, активируются и оставляют комментарий в своем профиле со ссылкой. Стоит Расширенный профиль. В форум написал только один. Адреса - разные. SMF 1.1.13

trora

Цитата: Beer от 16 июня 2011, 01:55:04
2-3 дня поперли боты - регистрируются, активируются и оставляют комментарий в своем профиле со ссылкой. Стоит Расширенный профиль. В форум написал только один. Адреса - разные. SMF 1.1.13
уберите в профиле поле  ссылки на сайт. или хотябы сделайте ее неактивной- просто текстом. и не придется  ничего в ноуиндекс пихать.
я не доллар чтоб всем нравиться