Спамботы атакуют, моды не помогают

Gnostis · 21 июня 2011, 02:27:28

Интересный момент, зарегался спамер, оставил большой пост на тему реклама какой то хрени.

А в профиле у него такая вот фигня оказалась.

Как это собака не одобренная вообще смогла что-то сделать? оО

Gnostis · 21 июня 2011, 02:59:45

Цитата: Gnostis от 21 июня 2011, 02:27:28
Как это собака не одобренная вообще смогла что-то сделать? оО

Все сам разобрался, думал сначала проблема с правами, права в норме (конституцию не отменили)
Все оказалось очень банально, мод Stop Spammer если находить пользователя при проверке в своей базе, снимает активацию.

Просто, на момент регистрации, этого товарища, еще не было в базе.

Roman · 21 июня 2011, 14:35:28

То есть, получается, Stop Spammer постоянно проверяет всех пользователей при каждом их входе на сайт, на предмет появления в базе, даже если они уже давно зарегистрированы?

Gnostis · 21 июня 2011, 18:50:28

Цитата: Roman от 21 июня 2011, 14:35:28
То есть, получается, Stop Spammer постоянно проверяет всех пользователей при каждом их входе на сайт, на предмет появления в базе, даже если они уже давно зарегистрированы?

Нет, ручная проверка определенного пользователя.

Avdenago · 21 июня 2011, 19:32:01

Да, последние дни ломанулись спамеры. Раз хрумер, так хрумер.

Жалко, что нет аналога вордпрессовского Akismeta. Попробуем Stop Spammer.

Roman · 21 июня 2011, 19:48:03

Цитата: Gnostis от 21 июня 2011, 18:50:28
Нет, ручная проверка определенного пользователя.

А, понятно. Я думал он автоматом и постфактум отлавливает.
Про ручную проверку да, в курсе. Уже поставил на паре сайтов, пока никто не просочился.

bazi8 · 21 июня 2011, 20:03:35

У меня тоже спам на форуме

А защита KeyCAPTCHA как вообще для форума? Стоит ставить или лучше Stop Spammer?

Gnostis · 22 июня 2011, 01:47:18

Цитата: Avdenago от 21 июня 2011, 19:32:01
Да, последние дни ломанулись спамеры. Раз хрумер, так хрумер.

Жалко, что нет аналога вордпрессовского Akismeta. Попробуем Stop Spammer.

Есть Akismet правда под rc2, думаю попробовать

Цитата: bazi8 от 21 июня 2011, 20:03:35
У меня тоже спам на форуме
А защита KeyCAPTCHA как вообще для форума? Стоит ставить или лучше Stop Spammer?

.

http://www.simplemachines.ru/index.php?topic=12349.msg95484#msg95484

Roman · 22 июня 2011, 09:15:42

А база Stop Forum Spam (и соответственно , моды Stop Forum Spam и Stop Spammer) разве не аналог Akismet?
Как я понял, принцип тот же. Только SFS специализирован для отсева именно форумных ботов.

Gnostis · 22 июня 2011, 12:36:26

Цитата: Roman от 22 июня 2011, 09:15:42
А база Stop Forum Spam (и соответственно , моды Stop Forum Spam и Stop Spammer) разве не аналог Akismet?
Как я понял, принцип тот же. Только SFS специализирован для отсева именно форумных ботов.

Нет, SFS отсеивает по 3 параметрам Name, Mail, IP при регистрации.
Akismet отсеивает по контексту, при постинге.

Minelab · 22 июня 2011, 14:09:02

Поставил CAPTCHA и порядок.
Поставил не встроенную в двиг, а с генерацией картинок с другого сайта (погуглить нужно).
Надыбал капчу с рекламой и доходом, но ставить стремновато
Удачи.

Vladislav · 22 июня 2011, 17:39:11

Забавно, самые лютые боты обходят даже KeyCaptcha, что за ?

Включена регистрация по openid, подтверждение по майлу.

OstLand · 22 июня 2011, 19:31:08

Цитата: Vladislav от 22 июня 2011, 17:39:11
Забавно, самые лютые боты обходят даже KeyCaptcha, что за ?
Включена регистрация по openid, подтверждение по майлу.

Вполне возможно, что сидит специальный фрилансер и за денюжку регистрирует эккаунты.

Vladislav · 22 июня 2011, 22:51:17

Цитата: OstLand от 22 июня 2011, 19:31:08
Вполне возможно, что сидит специальный фрилансер и за денюжку регистрирует эккаунты.

Нет, у форума почти нулевая посещаемость, а спам боты все равно лезут... Неужели дырка в SMF...

GeorG · 23 июня 2011, 00:07:37

Может вас с кем перепутали ^_^

Vladislav · 23 июня 2011, 17:51:17

Блин, ну это нереально... Как эти гады KeyCaptcha обходят ? Или по openid заходят гады, там вроде не надо капчу вводить.

OstLand · 23 июня 2011, 19:29:53

Цитата: Vladislav от 23 июня 2011, 17:51:17
Или по openid заходят гады, там вроде не надо капчу вводить.

Поставьте в настройках, что первое сообщение новый юзер вводит с капчей.

Vladislav · 23 июня 2011, 21:31:52

Цитата: OstLand от 23 июня 2011, 19:29:53
Поставьте в настройках, что первое сообщение новый юзер вводит с капчей.

Поставил первые 3, таким им!

Larin · 03 июля 2011, 17:17:03

Предложение такое может быть можно поменять что-то для базы форума - чтобы спамеры не могли писать сообщение.
я так понял они пишут свои сообщения на прямую прямо в базу.
Может изменить какую-нибудь переменную или имя поля в базе ?
Чтобы в ручную можно было писать сообщения - т.е. через интерфейс форума можно было оставлять сообщения,
а на прямую в базу нет.

Уже удалял сообщения ботов, и затем банил, бота заново регистрируют - уже поставил подтверждение по почте , но наверное - и подтверждение по почте автоматизировали.

Если было какое-то такое решение, дайте пример как искать, сам не смог найти ничего подобного на форуме,

remingtone · 03 июля 2011, 18:24:01

Цитата: OstLand от 22 июня 2011, 19:31:08
Вполне возможно, что сидит специальный фрилансер и за денюжку регистрирует эккаунты.

фрилансер с ума сойдет собирать картинку каждый раз. вполне возможно, что криво установлена keykaptcha, и она пропускает независимо от правильности сбора картинки. знаем такие случаи. в keykaptcha есть подробная статистика с указанием IP: кто заходил, сколько времени собирал, какие результаты и т.п. можно проверить. не и вариант решения проблемы - запрет вражеских IP в .htaccess

Макар · 03 июля 2011, 19:19:58

Цитата: Larin от 03 июля 2011, 17:17:03
Предложение такое может быть можно поменять что-то для базы форума - чтобы спамеры не могли писать сообщение.

премодерация для группы с <10 сообщений

Цитата: Larin от 03 июля 2011, 17:17:03
я так понял они пишут свои сообщения на прямую прямо в базу.

полный бред

Цитата: Larin от 03 июля 2011, 17:17:03
Если было какое-то такое решение, дайте пример как искать, сам не смог найти ничего подобного на форуме,

вот утверждения такого типа убивают напрочь ! и это написано админом

ботов в 2йке (на данный момент) напрочь отбивают контрольные вопросы

у вас они не включенны

remingtone · 03 июля 2011, 20:28:00

да, я из-за вопросов все на двойку и перевел

. теперь тишь да гладь.

Larin · 03 июля 2011, 21:27:23

Про запись в базу на прямую - ну бред так бред.
А за контрольные вопросы - спасибо.

waltmeister · 01 августа 2011, 00:19:36

Сейчас полезли боты, заметил тенденцию, что они берут адрес форума и делают себе имя на его основе (my-forum.ru => asmy-forum.ru). Иногда возникает мысль, что это школьники подрабатывают.
Если поставить "Стоп спам" на RC3 - встанет? Просто обновляться сейчас не хочется.

spinus · 14 декабря 2011, 15:04:19

Help! У меня keycaptcha не работает. Скрипт и код ввел, при регистрации пусто, не выводится ничего.

0daliska · 17 декабря 2011, 15:05:54

если в теме есть Register.template.php, то в него также надо прописывать код... Возможно, при установке модификации, Вы забыли установить мод в свою тему оформления

spinus · 17 декабря 2011, 15:49:30

Цитата: 0daliska от 17 декабря 2011, 15:05:54
если в теме есть Register.template.php, то в него также надо прописывать код... Возможно, при установке модификации, Вы забыли установить мод в свою тему оформления

Понятно, спасибо. Кстати при установке он не спрашивал, надо ли устанавливаться в другие темы оформления.

L.....a · 25 января 2012, 14:39:03

Блин, снова посыпались боты

. Стоит мод стоп спамфорум, или чтото в этом роде, помогало не сильно, но всёже заметно. Сейчас второй день прям наплыв пошёл. Снова чтото ставить нужно. Или попробавать KeyCaptcha for SMF? Хотела давно поставить её, но вручную нужно, так как автоматически не идёт. Вот и тянула всё. Кто пользуется KeyCaptcha for SMF? Как сейчас с ботами?

spinus · 25 января 2012, 17:25:12

Никак. Нету ботов.

L.....a · 26 января 2012, 14:57:33

Всё поставила, правда вручную пришлось попотеть. И кстати, там в ручной установке в инструкции, русский шрифт не показывает, пробавала перекодировать, пару файлов получилось и пару нет, никак не хочет раскодироваться. Взяла с английского перевела и поменяла. Но есть одна строчка в английском пропущенная, в русском она заполнена и вот что туда поставить не знаю.

Вобщем посмотрим как кейкапча будет себя вести

, а всплеск регистрации уменя кажется был изза того, что в папке соурс оказались старые файлы. не пойму как так получилось. Пару дней назад правда нечайно эту папку в другую кинула, но заметила и сразу назад вернула. Может что изза этого.

Прошли сутки, НЕ ОДНОГО БОТА!!!!!!!!!!!

Аж дышать легче стало

Кто ещё не ставил, советую!!!!!!

.nitro · 21 марта 2012, 13:05:19

Цитата: OstLand от 23 июня 2011, 19:29:53Поставьте в настройках, что первое сообщение новый юзер вводит с капчей.

Блин, ткните пожалуйста в такое решение, никак не могу придумать, как такое сделать

trora · 21 марта 2012, 13:50:04

кстати- мысль о том что боты пишут прямиком в БД возникла вот из-за чего. у некоторых спамеров колво сообщений сразу бывает 56899 вот такое к примеру. при этом всего 1 спамерское сообщение. как это у них получается- понять не могу

Antique · 19 октября 2012, 18:18:25

Помогите! Не знаю уже что и делать. Спам замучал. Форум не особо популярный, но спам так и валит. Стоит активация по мылу, проверочный вопрос, рекапча, а все равно лезут, обходят баны. Поставила запрет на создание новых тем от новичков - они и это как-то обходят обходят. Подумала что уязвимость какая-то - переустановила весь форум. Все равно не прекратилось ничего. Стоит forum firewall в его логах сообщения типа:

ЦитироватьGET /index.php?PHPSESSID=5d490a4d82e5ab357a782f5487bc25f8&action=login HTTP/1.0 Opera/9.80 (Windows NT 6.1; WOW64; U; en) Presto/2.10.289 Version/12.00 Request Entity Attack: POSTuser: lexsleentysop email: e.lenora82chmeler@gmail.com allow_email: on passwrd1: jPu823wqeD passwrd2: jPu823wqeD recaptcha_challenge_field: 03AHJ_Vuusa0p08WhsiziL33DF_iJ81UIvY6GaMa4E2LO60wNFgLd9YT-1g0L9CVSn3f03_Ka4zGlx22FFz4McvoCHYp6N3-F0PSW0eAmkyX7buYqBTpmFJXX-fWPzMh6dT5VuyQpR9BOvrl4J_hF1sG72s-wPsTNT-E81HzVrGepZmyIsHbtzwFA recaptcha_response_field: uncrtry clurunu regSubmit: Регистрация step: 2 /index.php?action=register2 HTTP/1.0 Opera/9.80 (Windows NT 6.1; WOW64; U; en) Presto/2.10.289 Version/12.00

или DOS Attack!

Что делать?

Mavn · 19 октября 2012, 20:02:09

уникальный проверочный вопрос поставьте поставьте
типа : как назывался экспортный вариант жигулей

Serifa · 20 октября 2012, 18:37:53

Про проверочный вопрос: боты читать не умеют, а людям надо что попроще. Поэтому спросите всего лишь, как называется ваш форум.
У меня рекламщики тоже рекламу в профиль засовывают. Но это люди, а не боты, ибо боты читать не умеют, пока ещё. Сам ещё не зареген, ничего написать не может, а уже, шустрый, профиль оформляет.

Antique · 22 октября 2012, 23:41:36

Они обходили и проверочные вопросы не самые популярные. Меня больше волнует как они обходят баны и запрет на создание новых тем?
Скажите, а где включить проверку капчей при постинге как у вас?

Mr. Anviss · 23 октября 2012, 00:31:49

Serifa атакуют не только спамботы но и сайты. См. вложение.

Serifa · 23 октября 2012, 18:11:40

Цитата: Mr. Anviss от 23 октября 2012, 00:31:49
Serifa атакуют не только спамботы но и сайты. См. вложение.

Ругается на ресурс с картинками? Святые угодники. На радикал оне ругаются, на фотобакет ругаются, и на http://storage6.static.itmages.ru, и на http://itmages.ru/ уже тоже ругаются... А у них там не треснет?

Ладно, благодарю. Вообще-то, я занималась перетаксиванием картинок на свой хост, видимо, не все переложила:) займусь на досуге.

Цитата: Antique от 22 октября 2012, 23:41:36Меня больше волнует как они обходят баны и запрет на создание новых тем?
Скажите, а где включить проверку капчей при постинге как у вас?

Сначала "безопасность и модерирование", там смотрите "антиспам", а потом уже для каждой группы пользователей включать премодерацию. Если я не перепутала.

Sergey-N81 · 26 октября 2012, 23:01:52

Цитата: trora от 14 июня 2011, 05:58:32

запретите юзерам с 5 и менее постов оставлять ссылки вообще.
чтоб не постили десятками постов- задержка между постами 7 минут.

Подскажите, где это можно настроить в SMF 2.0.2?

karavan · 26 октября 2012, 23:04:01

чтоб не постили десятками постов- задержка между постами 7 минут.[/quote]

Цитата: Sergey-N81 от 26 октября 2012, 23:01:52Подскажите, где это можно настроить в SMF 2.0.2?

Центр администрирования »
Сообщения и темы »
Настройки сообщений - Время между отправкой сообщений с одного IP

Sergey-N81 · 26 октября 2012, 23:30:19

Цитата: okk от 03 июля 2011, 20:28:00да, я из-за вопросов все на двойку и перевел . теперь тишь да гладь.

Поясните новичку, что значит на двойку? это два дополнительных вопроса к капче?

Sergey-N81 · 26 октября 2012, 23:34:46

Цитата: karavan от 26 октября 2012, 23:04:01
чтоб не постили десятками постов- задержка между постами 7 минут.Центр администрирования »
Сообщения и темы »
Настройки сообщений - Время между отправкой сообщений с одного IP

А где можно настроить запрет юзерам с 5 и менее постов оставлять ссылки сообщениях?

Morose · 16 ноября 2012, 18:47:54

Лезут....
Кроме вопроса и встроенной капчи(на полную) ничего дополнительно не устанавливал, но! порой они постят от "гостя" , хотя для гостей вообще это не возможно.

schta · 16 ноября 2012, 20:19:37

Сегодня спамботы как с цепи сорвались. под сотню регистраций за сутки. Совпадения IP-адресов редкие, в основном из России и СНГ, большая часть ящиков с гуглемайла, но не редки и майл и яндексы и прочие. Похоже на ботнет. хз.

Защита стандартная капча и вопрос. До сегодняшнего дня была тишина и покой.

Morose · 16 ноября 2012, 22:24:49

Самое интересное, что все эти боты, после бана умудряются удалять аккаунты, хотя без одобрения это не возможно, может дырка какая в форуме?

сейчас заметил, как только бан прописываешь, аккаунт бота исчезает, бан по почте и имени, полный

karavan · 16 ноября 2012, 23:37:06

Ищезает из списка пользователей, в списке банов висит.

Сапожник · 17 ноября 2012, 00:00:08

Логи банов не чистятся при удалении пользователя.

Morose · 17 ноября 2012, 00:27:49

что сделать то можно? или только руками их выдёргивать? а если они не кончатся?......

Roman · 17 ноября 2012, 00:48:24

Цитата: schta от 16 ноября 2012, 20:19:37
Сегодня спамботы как с цепи сорвались. под сотню регистраций за сутки. Совпадения IP-адресов редкие, в основном из России и СНГ, большая часть ящиков с гуглемайла, но не редки и майл и яндексы и прочие. Похоже на ботнет. хз.

Защита стандартная капча и вопрос. До сегодняшнего дня была тишина и покой.

Аналогичная ситуация сегодня.
В качестве защиты стоят вопросы, которые машинной логикой решаются не все. Думаю, сначала проходится человек, смотрит и забивает в базу ответы на вопросы, а потом по ним уже запускают хрумера.
Пока что сменил вопросы, если не поможет, то видимо, придется ставить нечто, усложняющее регистрацию, типа кейкапчи.

schta · 17 ноября 2012, 01:06:59

метрика показала полторы тыщи ботов за вчерашние сутки. тариф слабенький. форум таки положили(((

Спамботы атакуют, моды не помогают

remingtone

remingtone