Тотальный вал регистраций ботов на всех версиях форумов SMF - в чём причины?

Автор Stern, 21 августа 2011, 14:07:12

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Stern

Примерно с апреля-мая нынешнего года на всех проектах SMF, на которых разрешена регистрация пользователей, наблюдается тотальное нашествие роботов. Количество регистраций на некоторых сайтах доходит до 30 - 40 в день.
Анализ запросов западных поисковиков показал большое количество запросов вида
   проезде "powered by smf 1.1.14"       
   модельное "powered by smf 1.1.14"          
   войтенко "powered by smf 1.1.14"
,
т.е. идёт сознательная пробивка интернета с целью найти наши движки.
(1.1.14 взят из конкретного примера - пробиваются также и другие версии, но то, что и последнюю ищут наравне с другими, печалит).

Вопросы.
- Кто в курсе, каким ПО или какими роботами осуществляются данные запросы?
- Что говорят сами разработчикина сей счёт? (закрытие копирайтов тегами <nofollow> <noindex> нифига не помогает!(((
- Кто и как с этим борется?

P.S. Везде установлен мод Stop Spammer, но в последнее время всё больше и больше регистраций не опознаётся им, как спамерские.(
И если раньше мыльные адреса роботов были на aol или gmail, сейчас всё чаще попадаются мэйловские и рамблеровские.

P.P.S. Сорри, если данная тема уже поднималась!
МышЫ плакали, кололись, но продолжали жрать кактус...


Stern

МышЫ плакали, кололись, но продолжали жрать кактус...

stehlen

От ботов очень хорошо спасает пазл.
У меня стоит https://www.keycaptcha.com/ Проблема уже месяца 3-4 не беспокоит. Наверно в будущем и это будет обходиться, но пока все nnn хорошо.

CedarMill

I love SMF and Joomla!

Stern

Цитата: stehlen от 21 августа 2011, 15:17:22
От ботов очень хорошо спасает пазл.
У меня стоит https://www.keycaptcha.com/ Проблема уже месяца 3-4 не беспокоит. Наверно в будущем и это будет обходиться, но пока все nnn хорошо.
Отличный мод, спасибо!
Ну и Одалиске, конечно же!)

Только со статистикой у них там странные вещи творятся:
Запросов на получение капчи - 5
Запросов на проверку капчи - 7
Правильных ответов - 7


Sedar, спасибо и вам, но корректнее, ИМХО, давать ссылки на офсайт.
МышЫ плакали, кололись, но продолжали жрать кактус...

elenix

Цитата: Stern от 21 августа 2011, 18:09:17

Sedar, спасибо и вам, но корректнее, ИМХО, давать ссылки на офсайт.

Корректнее ИМХО, не задавать вопросов которые сто раз обсуждались и пользоваться поиском. И про туже keyCAPTCHА уже мурыжилось не один раз.
Лучший Юридический форум на SMF

Mavn

в общем разобрались в чем дело было...

в ТП ранее использовался FCkeditor через него и происходил взлом системы, так что если кто использует в ТП данный ВИЗИВИГ то либо его удалите и используйте другой или же попробуйте обновить до новой версии
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

orange

Цитата: Mavn от 26 августа 2011, 22:38:42


в ТП

а что это, расшифруйте пожалуйста.

И можно вопрос попутно. Я почему собственно зашел в эту тему.
У меня почему -то после того как я включил проверочный вопрос не могут зарегаться теперь не только спамеры, но и нормальные пользователи. В чем может быть дело?

Bugo


orange

Цитата: stehlen от 21 августа 2011, 15:17:22
От ботов очень хорошо спасает пазл.
У меня стоит https://www.keycaptcha.com/ Проблема уже месяца 3-4 не беспокоит. Наверно в будущем и это будет обходиться, но пока все nnn хорошо.
Эта приблуда мне очень понравилась, но, жаль, боюсь не всем обычным пользователям придется по душе, особенно, если форум пока еще не раскручен  ???

GeorG

Цитироватьпосле того как я включил проверочный вопрос не могут зарегаться теперь не только спамеры, но и нормальные пользователи.
Видимо, что-то с ответом намудрили...

Цитироватьбоюсь не всем обычным пользователям придется по душе, особенно, если форум пока еще не раскручен  ???
А на не раскрученном, боты обычно и не регистрируются, конечно если это не бесплатный "раскрученный" хостер
Верстка тем по шаблону, их доработка/переработка, переделка тем с версии smf 1.1 на smf 2.0. Примеры работ - insidestyle.ru
Установка модов (заточка под ваш форум); Моды под заказ; Обновление форума; Правильный перенос; Удаление/лечение вирусов; Устранения ошибок.
Обращаться в ЛС
Мой форум
Модуль анти-спама CleanTalk, сам пользуюсь
Сервера которыми сам пользуюсь - cadedic.ru

orange

ну по крайней мере у меня вот так. это днём и только то, что вошло на скрин. ночью больше.

а с проверочными вопросами беда даже вот такая: почему -то цифровые ответы воспринимает, а словесные - нет.  :facepalm:

Макар

Если Вы здесь недавно, не обольщайтесь тоном некоторых дискуссий.
Все чаще слова - юзай поиск, приобретают смысл - иди в ж..........  Приобретение смысла автоматизированно - Ответы на любой вопрос по SMF
Не пишите несколько сообщений подряд - тут вам не Twitter  >:( в остальных ситуациях мы не сильно зверствуем 2funny


Макар

Если Вы здесь недавно, не обольщайтесь тоном некоторых дискуссий.
Все чаще слова - юзай поиск, приобретают смысл - иди в ж..........  Приобретение смысла автоматизированно - Ответы на любой вопрос по SMF
Не пишите несколько сообщений подряд - тут вам не Twitter  >:( в остальных ситуациях мы не сильно зверствуем 2funny

orange

Цитата: Макар от 16 сентября 2011, 08:46:14
База / таблицы / соединение с базой тоже в утф ?
вот этого не могу сказать точно сейчас, но вроде да. То, что в разных кодировках, в этом причина?
Я как-то недавно залез на форуме  в преобразование кодировки, так потом всё в кракозябрах было. Кое-как всё восстановил

Макар

Ну. . . Остается грешить только на это :( или где то идет конвертация из кодировки в кодировку, либо же когда сохраняешь ответ в базу, он сохраняется не верно. пользователи вводят ответ правильно, но из за неверно сохраненных (или переданных на сервер) данных авторизация не проходит. Косвенно это подтверждается твоим заявлением о том что цифровые ответы работают. Цифры в разных кодировках кодируются одинаково в отличии от букв.
Если Вы здесь недавно, не обольщайтесь тоном некоторых дискуссий.
Все чаще слова - юзай поиск, приобретают смысл - иди в ж..........  Приобретение смысла автоматизированно - Ответы на любой вопрос по SMF
Не пишите несколько сообщений подряд - тут вам не Twitter  >:( в остальных ситуациях мы не сильно зверствуем 2funny


Stern

Цитата: Mavn от 26 августа 2011, 22:38:42
в общем разобрались в чем дело было...

в ТП ранее использовался FCkeditor через него и происходил взлом системы, так что если кто использует в ТП данный ВИЗИВИГ то либо его удалите и используйте другой или же попробуйте обновить до новой версии
Mavn, это вот сюда, перенеси, плз.!
А я, как будет время, предоставлю полный отчёт.

А про уязвимость старых версий FСkeditor надо бы отдельную тему - как здесь, так и на тп.ру запостить - сам напишешь или мне подготовить?
МышЫ плакали, кололись, но продолжали жрать кактус...

Mavn

не совсем как бы понял что куда перенести...
я сейчас врятли что то напишу у меня проблемы со временем сорь наверное оставлю все на тебя
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

Stern

Цитата: Mavn от 20 сентября 2011, 22:42:18
не совсем как бы понял что куда перенести...
я сейчас врятли что то напишу у меня проблемы со временем сорь наверное оставлю все на тебя
несмотря на аналогичные проблемы - Готово!)

P.S. Возвращаясь к исходному вопросу темы: Keycapcha работает отлично! Только по-прежнему статистика немного удивляет несоответствием цифр, но боты ушли - /навсегда?/)))
МышЫ плакали, кололись, но продолжали жрать кактус...

Stern

Похоже - найден обход Кеукапчи.
За последние 3 дня замечено 2 успешных регистрации роботов(((
Айпишники гонконгские, постят обширные статьи со ссылками

У кого наблюдается аналогичное?

P.S. И вот что удивительно - в заполненных ими при регистрации допполях (с предустановленными выыпадающими списками) на форуме отображаются иероглифы вместо русского текста)
МышЫ плакали, кололись, но продолжали жрать кактус...

0daliska

Цитата: Stern от 07 октября 2011, 05:51:01
Похоже - найден обход Кеукапчи.
За последние 3 дня замечено 2 успешных регистрации роботов(((
Айпишники гонконгские, постят обширные статьи со ссылками

У кого наблюдается аналогичное?

P.S. И вот что удивительно - в заполненных ими при регистрации допполях (с предустановленными выыпадающими списками) на форуме отображаются иероглифы вместо русского текста)
Вы уверены, что сие роботы, а не горячие гонконгские парни? В любом случае рекомендую написать в поддержку кейкапчи о том, что произошло... Ну и версию форума указать не забудьте :) У единицы и двойки отличия есть кардинальные в движке и особенно в антипам защите самого движка :)
Уехала отдыхать. Сейчас без интернета до 1 августа. Приеду - выполню все обещания
® For members of Russian community (simplemachines.ru) only

KeyCAPTCHA

Цитата: Stern от 07 октября 2011, 05:51:01
Похоже - найден обход Кеукапчи.
За последние 3 дня замечено 2 успешных регистрации роботов(((
Айпишники гонконгские, постят обширные статьи со ссылками

У кого наблюдается аналогичное?

P.S. И вот что удивительно - в заполненных ими при регистрации допполях (с предустановленными выыпадающими списками) на форуме отображаются иероглифы вместо русского текста)

Одна из регистраций была осуществлена реальным человеком. Способ, который позволит выявить причины второй регистрации был отправлен пользователю Stern.
Вероятнее всего у пользователя есть проблемы с самим SMF либо наша капча не была установлена когда произошла регистрации второго спамера.

С уважением,
KeyCAPTCHA Team

Макар

Если Вы здесь недавно, не обольщайтесь тоном некоторых дискуссий.
Все чаще слова - юзай поиск, приобретают смысл - иди в ж..........  Приобретение смысла автоматизированно - Ответы на любой вопрос по SMF
Не пишите несколько сообщений подряд - тут вам не Twitter  >:( в остальных ситуациях мы не сильно зверствуем 2funny

Stern

Одалиска - вы правы, как всегда!)

Николай - вы бежите поперёд паровоза!(

Макар - это офис вконтакта!)
Антикапчисты ныкаются в глубоких пещерах Тибета, получая 50 центов за 1000 разгаданных капч.

МышЫ плакали, кололись, но продолжали жрать кактус...