Спамботы атакуют, моды не помогают

Автор .nitro, 29 марта 2011, 08:47:00

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

Gnostis

Интересный момент, зарегался спамер, оставил большой пост на тему реклама какой то хрени.

А в профиле у него такая вот фигня оказалась.


Как это собака не одобренная вообще смогла что-то сделать? оО

Gnostis

Цитата: Gnostis от 21 июня 2011, 02:27:28
Как это собака не одобренная вообще смогла что-то сделать? оО
Все сам разобрался, думал сначала проблема с правами, права в норме (конституцию не отменили)
Все оказалось очень банально, мод Stop Spammer если находить пользователя при проверке в своей базе, снимает активацию.

Просто, на момент регистрации, этого товарища,  еще не было в базе.

Roman

То есть, получается, Stop Spammer постоянно проверяет всех пользователей при каждом их входе на сайт, на предмет появления в базе, даже если они уже давно зарегистрированы?

Gnostis

Цитата: Roman от 21 июня 2011, 14:35:28
То есть, получается, Stop Spammer постоянно проверяет всех пользователей при каждом их входе на сайт, на предмет появления в базе, даже если они уже давно зарегистрированы?
Нет, ручная проверка определенного пользователя.

Avdenago

Да, последние дни ломанулись спамеры.  Раз хрумер, так хрумер.

Жалко, что нет аналога вордпрессовского Akismeta. Попробуем Stop Spammer.

Roman

Цитата: Gnostis от 21 июня 2011, 18:50:28
Нет, ручная проверка определенного пользователя.
А, понятно. Я думал он автоматом и постфактум отлавливает.
Про ручную проверку да, в курсе. Уже поставил на паре сайтов, пока никто не просочился.

bazi8

У меня тоже спам на форуме  :(
А защита KeyCAPTCHA как вообще для форума? Стоит ставить или лучше Stop Spammer?
Читаю судьбу по дате вашего рождения

Gnostis

Цитата: Avdenago от 21 июня 2011, 19:32:01
Да, последние дни ломанулись спамеры.  Раз хрумер, так хрумер.

Жалко, что нет аналога вордпрессовского Akismeta. Попробуем Stop Spammer.
Есть Akismet правда под rc2, думаю попробовать

Цитата: bazi8 от 21 июня 2011, 20:03:35
У меня тоже спам на форуме  :(
А защита KeyCAPTCHA как вообще для форума? Стоит ставить или лучше Stop Spammer?
.

http://www.simplemachines.ru/index.php?topic=12349.msg95484#msg95484

Roman

А база Stop Forum Spam (и соответственно , моды Stop Forum Spam и Stop Spammer) разве не аналог Akismet?
Как я понял, принцип тот же. Только SFS специализирован для отсева именно форумных ботов.

Gnostis

Цитата: Roman от 22 июня 2011, 09:15:42
А база Stop Forum Spam (и соответственно , моды Stop Forum Spam и Stop Spammer) разве не аналог Akismet?
Как я понял, принцип тот же. Только SFS специализирован для отсева именно форумных ботов.
Нет, SFS отсеивает по 3 параметрам Name, Mail, IP при регистрации.
Akismet отсеивает по контексту, при постинге.

Minelab

Поставил CAPTCHA и порядок.
Поставил не встроенную в двиг, а с генерацией картинок с другого сайта (погуглить нужно).
Надыбал капчу с рекламой и доходом, но ставить стремновато
Удачи.

Vladislav

Забавно, самые лютые боты обходят даже KeyCaptcha, что за ?  crazy crazy
Включена регистрация по openid, подтверждение по майлу.

OstLand

Цитата: Vladislav от 22 июня 2011, 17:39:11
Забавно, самые лютые боты обходят даже KeyCaptcha, что за ?  crazy crazy
Включена регистрация по openid, подтверждение по майлу.
Вполне возможно, что сидит специальный фрилансер и за денюжку регистрирует эккаунты.

Vladislav

Цитата: OstLand от 22 июня 2011, 19:31:08
Вполне возможно, что сидит специальный фрилансер и за денюжку регистрирует эккаунты.
Нет, у форума почти нулевая посещаемость, а спам боты все равно лезут... Неужели дырка в SMF...

GeorG

Верстка тем по шаблону, их доработка/переработка, переделка тем с версии smf 1.1 на smf 2.0. Примеры работ - insidestyle.ru
Установка модов (заточка под ваш форум); Моды под заказ; Обновление форума; Правильный перенос; Удаление/лечение вирусов; Устранения ошибок.
Обращаться в ЛС
Мой форум
Модуль анти-спама CleanTalk, сам пользуюсь
Сервера которыми сам пользуюсь - cadedic.ru

Vladislav

Блин, ну это нереально... Как эти гады KeyCaptcha обходят ? Или по openid заходят гады, там вроде не надо капчу вводить.

OstLand

Цитата: Vladislav от 23 июня 2011, 17:51:17
Или по openid заходят гады, там вроде не надо капчу вводить.
Поставьте в настройках, что первое сообщение новый юзер вводит с капчей.

Vladislav

Цитата: OstLand от 23 июня 2011, 19:29:53
Поставьте в настройках, что первое сообщение новый юзер вводит с капчей.
Поставил первые 3, таким им!

Larin

Предложение такое  может быть можно поменять что-то для базы  форума - чтобы спамеры не могли писать сообщение.
я так понял они  пишут свои сообщения на прямую прямо в базу.
Может изменить какую-нибудь переменную или имя поля в базе ?
Чтобы в ручную можно было писать сообщения - т.е. через интерфейс форума можно было оставлять сообщения,
а на прямую в базу нет.

Уже удалял сообщения ботов, и затем  банил, бота заново регистрируют - уже поставил подтверждение по почте , но наверное - и подтверждение по почте автоматизировали.

Если было какое-то такое решение, дайте пример как искать, сам не смог найти ничего подобного на форуме,

remingtone

Цитата: OstLand от 22 июня 2011, 19:31:08
Вполне возможно, что сидит специальный фрилансер и за денюжку регистрирует эккаунты.

фрилансер с ума сойдет собирать картинку каждый раз. вполне возможно, что криво установлена keykaptcha, и она пропускает независимо от правильности сбора картинки. знаем такие случаи.  в keykaptcha есть подробная статистика с указанием IP: кто заходил, сколько времени собирал, какие результаты и т.п. можно проверить. не и вариант решения проблемы - запрет вражеских IP в .htaccess

Макар

Цитата: Larin от 03 июля 2011, 17:17:03
Предложение такое  может быть можно поменять что-то для базы  форума - чтобы спамеры не могли писать сообщение.


премодерация для группы с <10 сообщений

Цитата: Larin от 03 июля 2011, 17:17:03
я так понял они  пишут свои сообщения на прямую прямо в базу.


полный бред

Цитата: Larin от 03 июля 2011, 17:17:03
Если было какое-то такое решение, дайте пример как искать, сам не смог найти ничего подобного на форуме,


вот утверждения такого типа убивают напрочь ! и это написано админом  :facepalm:


ботов в 2йке (на данный момент) напрочь отбивают контрольные вопросы

у вас они не включенны

Если Вы здесь недавно, не обольщайтесь тоном некоторых дискуссий.
Все чаще слова - юзай поиск, приобретают смысл - иди в ж..........  Приобретение смысла автоматизированно - Ответы на любой вопрос по SMF
Не пишите несколько сообщений подряд - тут вам не Twitter  >:( в остальных ситуациях мы не сильно зверствуем 2funny

remingtone

да, я из-за вопросов все на двойку и перевел O0. теперь тишь да гладь. smitten

Larin

Про запись в базу на прямую - ну бред так бред.
А за контрольные вопросы - спасибо.

waltmeister

Сейчас полезли боты, заметил тенденцию, что они берут адрес форума и делают себе имя на его основе (my-forum.ru => asmy-forum.ru). Иногда возникает мысль, что это школьники подрабатывают.
Если поставить "Стоп спам" на RC3 - встанет? Просто обновляться сейчас не хочется.

spinus

Help! У меня keycaptcha не работает. Скрипт и код ввел, при регистрации пусто, не выводится ничего.
Simple portal 2.3.6

0daliska

если в теме есть Register.template.php, то в него также надо прописывать код... Возможно, при установке модификации, Вы забыли установить мод в свою тему оформления
Уехала отдыхать. Сейчас без интернета до 1 августа. Приеду - выполню все обещания
® For members of Russian community (simplemachines.ru) only

spinus

Цитата: 0daliska от 17 декабря 2011, 15:05:54
если в теме есть Register.template.php, то в него также надо прописывать код... Возможно, при установке модификации, Вы забыли установить мод в свою тему оформления
Понятно, спасибо. Кстати при установке он не спрашивал, надо ли устанавливаться в другие темы оформления.
Simple portal 2.3.6

L.....a

Блин, снова посыпались боты  wallbash. Стоит мод стоп спамфорум, или чтото в этом роде, помогало не сильно, но всёже заметно. Сейчас второй день прям наплыв пошёл. Снова чтото ставить нужно. Или попробавать KeyCaptcha for SMF? Хотела давно поставить её, но вручную нужно, так как автоматически не идёт. Вот и тянула всё. Кто пользуется KeyCaptcha for SMF? Как сейчас с ботами?

spinus

Simple portal 2.3.6

L.....a

#79
Всё поставила, правда вручную пришлось попотеть. И кстати, там в ручной установке в инструкции, русский шрифт не показывает, пробавала перекодировать, пару файлов получилось и пару нет, никак не хочет раскодироваться. Взяла с английского перевела и поменяла. Но есть одна строчка в английском пропущенная, в русском она заполнена и вот что туда поставить не знаю.

Вобщем посмотрим как кейкапча будет себя вести  police, а всплеск регистрации уменя кажется был изза того, что в папке соурс оказались старые файлы. не пойму как так получилось. Пару дней назад правда нечайно эту папку в другую кинула, но заметила и сразу назад вернула. Может что изза этого.

Прошли сутки, НЕ ОДНОГО БОТА!!!!!!!!!!!  :D
Аж дышать легче стало  angel
Кто ещё не ставил, советую!!!!!!

.nitro

Цитата: OstLand от 23 июня 2011, 19:29:53Поставьте в настройках, что первое сообщение новый юзер вводит с капчей.
Блин, ткните пожалуйста в такое решение, никак не могу придумать, как такое сделать
SамыйMатёрыйFорум 2.0.15, URL: http://kamrc.ru/ - форум Камчатских радиолюбителей

trora

кстати- мысль о том что боты пишут прямиком в БД возникла вот из-за чего. у некоторых спамеров колво сообщений сразу бывает 56899 вот такое к примеру. при этом всего 1 спамерское сообщение. как это у них получается- понять не могу
я не доллар чтоб всем нравиться

Antique

Помогите! Не знаю уже что и делать. Спам замучал. Форум не особо популярный, но спам так и валит. Стоит активация по мылу, проверочный вопрос, рекапча, а все равно лезут, обходят баны. Поставила запрет на создание новых тем от новичков - они и это как-то обходят обходят. Подумала что уязвимость какая-то - переустановила весь форум. Все равно не прекратилось ничего. Стоит forum firewall в его логах сообщения типа:
ЦитироватьGET /index.php?PHPSESSID=5d490a4d82e5ab357a782f5487bc25f8&action=login HTTP/1.0 Opera/9.80 (Windows NT 6.1; WOW64; U; en) Presto/2.10.289 Version/12.00   Request Entity Attack: POSTuser: lexsleentysop email: e.lenora82chmeler@gmail.com allow_email: on passwrd1: jPu823wqeD passwrd2: jPu823wqeD recaptcha_challenge_field: 03AHJ_Vuusa0p08WhsiziL33DF_iJ81UIvY6GaMa4E2LO60wNFgLd9YT-1g0L9CVSn3f03_Ka4zGlx22FFz4McvoCHYp6N3-F0PSW0eAmkyX7buYqBTpmFJXX-fWPzMh6dT5VuyQpR9BOvrl4J_hF1sG72s-wPsTNT-E81HzVrGepZmyIsHbtzwFA recaptcha_response_field: uncrtry clurunu regSubmit: Регистрация step: 2 /index.php?action=register2 HTTP/1.0 Opera/9.80 (Windows NT 6.1; WOW64; U; en) Presto/2.10.289 Version/12.00
или DOS Attack!

Что делать?

Mavn

уникальный проверочный вопрос поставьте поставьте
типа : как назывался экспортный вариант жигулей
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

Serifa

Про проверочный вопрос: боты читать не умеют, а людям надо что попроще. Поэтому спросите всего лишь, как называется ваш форум.
У меня рекламщики тоже рекламу в профиль засовывают. Но это люди, а не боты, ибо боты читать не умеют, пока ещё. Сам ещё не зареген, ничего написать не может, а уже, шустрый, профиль оформляет.
«- Помощник капитана Бакстер, - заявил Лумис, - безбожно врет. Все отнюдь не под контролем, вернее, не под его контролем. Корабль захвачен представителями небелковой формы разумной жизни, которые маскируются под обслуживающих роботов, а некоторые даже не делают и этого...»
«То, что у тебя есть, лечится антибиотиками» (nowhere man, 1995)
В телеге срочно нужны читатели!

Antique

Они обходили и проверочные вопросы не самые популярные. Меня больше волнует как они обходят баны и запрет на создание новых тем?
Скажите, а где включить проверку капчей при постинге как у вас?

Mr. Anviss

#86
Serifa атакуют не только спамботы но и сайты. См. вложение.

Serifa

Цитата: Mr. Anviss от 23 октября 2012, 00:31:49
Serifa атакуют не только спамботы но и сайты. См. вложение.
Ругается на ресурс с картинками? Святые угодники. На радикал оне ругаются, на фотобакет ругаются, и на http://storage6.static.itmages.ru, и на http://itmages.ru/ уже тоже ругаются... А у них там не треснет?

Ладно, благодарю. Вообще-то, я занималась перетаксиванием картинок на свой хост, видимо, не все переложила:) займусь на досуге.

Цитата: Antique от 22 октября 2012, 23:41:36Меня больше волнует как они обходят баны и запрет на создание новых тем?
Скажите, а где включить проверку капчей при постинге как у вас?
Сначала "безопасность и модерирование", там смотрите "антиспам", а потом уже для каждой группы пользователей включать премодерацию. Если я не перепутала.
«- Помощник капитана Бакстер, - заявил Лумис, - безбожно врет. Все отнюдь не под контролем, вернее, не под его контролем. Корабль захвачен представителями небелковой формы разумной жизни, которые маскируются под обслуживающих роботов, а некоторые даже не делают и этого...»
«То, что у тебя есть, лечится антибиотиками» (nowhere man, 1995)
В телеге срочно нужны читатели!

Sergey-N81

Цитата: trora от 14 июня 2011, 05:58:32

  • запретите юзерам с 5 и менее постов оставлять ссылки вообще.
  • чтоб не постили десятками постов- задержка между постами 7 минут.

Подскажите, где это можно настроить в SMF 2.0.2?


DSelectric.ru – Электротехнический блог готовых энергоэффективных решений, качественной электротехнической продукции и электрооборудования.

karavan

чтоб не постили десятками постов- задержка между постами 7 минут.[/quote]
Цитата: Sergey-N81 от 26 октября 2012, 23:01:52Подскажите, где это можно настроить в SMF 2.0.2?
Центр администрирования »
Сообщения и темы »
Настройки сообщений - Время между отправкой сообщений с одного IP

Sergey-N81

Цитата: okk от 03 июля 2011, 20:28:00да, я из-за вопросов все на двойку и перевел O0. теперь тишь да гладь. smitten

Поясните новичку, что значит на двойку? это два дополнительных вопроса к капче?  wallbash
DSelectric.ru – Электротехнический блог готовых энергоэффективных решений, качественной электротехнической продукции и электрооборудования.

Sergey-N81

Цитата: karavan от 26 октября 2012, 23:04:01
чтоб не постили десятками постов- задержка между постами 7 минут.Центр администрирования »
Сообщения и темы »
Настройки сообщений - Время между отправкой сообщений с одного IP

А где можно настроить запрет юзерам с 5 и менее постов оставлять ссылки сообщениях?
DSelectric.ru – Электротехнический блог готовых энергоэффективных решений, качественной электротехнической продукции и электрооборудования.

Morose

Лезут....
Кроме вопроса и встроенной капчи(на полную) ничего дополнительно не устанавливал, но! порой они постят от "гостя" , хотя для гостей вообще это не возможно.

schta

Сегодня спамботы как с цепи сорвались. под сотню регистраций за сутки. Совпадения IP-адресов редкие, в основном из России и СНГ, большая часть ящиков с гуглемайла, но не редки и майл и яндексы и прочие. Похоже на ботнет. хз.

Защита стандартная капча и вопрос. До сегодняшнего дня была тишина и покой.
Жизнь - это что? Жизнь - это как? Жизнь - это зачем?

.... И кто мне ответит???

Morose

#94
Самое интересное, что все эти боты, после бана умудряются удалять аккаунты, хотя без одобрения это не возможно, может дырка какая в форуме?


сейчас заметил, как только бан прописываешь, аккаунт бота исчезает, бан по почте и имени, полный

karavan

Ищезает из списка пользователей, в списке банов висит.

Сапожник

Логи банов не чистятся при удалении пользователя.
Я хостюсь на Хвостинге :) 10 Гб (15 сайтов) ~ 30$/год
Рефка: http://hvosting.ua/

Morose

#97
что сделать то можно? или только руками их выдёргивать? а если они не кончатся?......

Roman

Цитата: schta от 16 ноября 2012, 20:19:37
Сегодня спамботы как с цепи сорвались. под сотню регистраций за сутки. Совпадения IP-адресов редкие, в основном из России и СНГ, большая часть ящиков с гуглемайла, но не редки и майл и яндексы и прочие. Похоже на ботнет. хз.

Защита стандартная капча и вопрос. До сегодняшнего дня была тишина и покой.
Аналогичная ситуация сегодня.
В качестве защиты стоят вопросы, которые машинной логикой решаются не все. Думаю, сначала проходится человек, смотрит и забивает в базу ответы на вопросы, а потом по ним уже запускают хрумера.
Пока что сменил вопросы, если не поможет, то видимо, придется ставить нечто, усложняющее регистрацию, типа кейкапчи.

schta

метрика показала полторы тыщи ботов за вчерашние сутки. тариф слабенький. форум таки положили(((
Жизнь - это что? Жизнь - это как? Жизнь - это зачем?

.... И кто мне ответит???