От спама нет свежей таблеточки?

Автор Minelab, 10 марта 2021, 10:44:07

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Minelab

Боты основательно напрягают. Находят меня по поисковому запросу "Simple Machines". Многие спамят по 51 сообщению моментом и уходят. Стоит капчя гугл. А вопросы работают не корректно, регистр и т.д. Моды пробовал разные - ну тоже нормально не работают. По мылу не получается, все они на гмайле. По ip тоже, впн у них в моде. Раньше стояла какая то капча графическая, ручками прикручивал, так редко кого пропускала. 
Кто то нашел стандартное решение или ручками и бубнами?

ALLIGATOR-J

Я поставил Misc Anti Spam и hCaptcha for SMF и с тех пор ни одного бота не пришло

domofor

Цитата: Minelab от 10 марта 2021, 10:44:07А вопросы работают не корректно, регистр и т.д.
Не совсем понятно в чем проблема с вопросами? Если это вам нужно, пропишите в конце вопроса требование к регистру. Или используйте в ответах цифры чтобы не думать о регистре.

Yarik

Цитата: domofor от 11 марта 2021, 21:03:56Не совсем понятно в чем проблема с вопросами? Если это вам нужно, пропишите в конце вопроса требование к регистру. Или используйте в ответах цифры чтобы не думать о регистре.
Да решают боты эту хрень как 2х2 уже давненько
Они уже через гуглокапчу v.2 регулярно проскакивают,хорошо хоть стадом не ломятся.
А то какие то проверочные вопросики...

Ulibka

По совету STALKER поставил  CleanTalk
С тех пор горя не знаю :)

STALKER , спасибо еще раз!

ALLIGATOR-J


Ulibka

В моем случае нет (> 60 тыс. пользователей, 1,4 млн сообщений)

Minelab


domofor

Цитата: S.T.A.L.K.E.R. от 12 марта 2021, 06:04:31Да решают боты эту хрень как 2х2 уже давненько
Они уже через гуглокапчу v.2 регулярно проскакивают,хорошо хоть стадом не ломятся.
А то какие то проверочные вопросики...

Если придумать нестандартные вопросы, то ботов можно остановить без всяких капч и модов.

Minelab


Yarik

Цитата: domofor от 14 марта 2021, 00:54:30Если придумать нестандартные вопросы, то ботов можно остановить без всяких капч и модов.
Вы всерьез думаете что это поможет? Для этого существует целый штат индусов и китайцев.Так что нестандартные вопросы их могут только на время рассмешить и не более.
Цитата: Minelab от 14 марта 2021, 08:54:22CleanTalk абонплатная хрень, tickedoff
Конечно же,бесплатный сыр только в мышеловке.
Бесплатные варианты накидали выше,но это не панацея.Так как туже рекаптчу от гугла v.2 боты проходят на ура.

Minelab

#11
Цитата: S.T.A.L.K.E.R. от 14 марта 2021, 09:35:27Бесплатные варианты накидали выше,но это не панацея.
Вот вопрос: а можно как то оставить ссылку на simplemachines но закрыть от гуглбота, или линк только в первозданном виде?

Накидал таких вопросиков пока: Двадцать два плюс два, плюс два(введите ответ цифрами). Одновременно с простой стандартной капчей.  Представляю, как скрипт по разгадыванию капч удивиться!
Ну или можно загадки с ответом в цифрах, чтоб через переводчик не получалось.
Типа:
Цифра эта так хитра,
Ты её переверни,
Цифру шесть увидишь ты!

Вспомнил, раньше такая стояла https://www.keycaptcha.com/

domofor

Цитата: S.T.A.L.K.E.R. от 14 марта 2021, 09:35:27Вы всерьез думаете что это поможет? Для этого существует целый штат индусов и китайцев.Так что нестандартные вопросы их могут только на время рассмешить и не более.

Я не думаю - я это наблюдаю. Индусам и китайцам нафиг надо разгадывать нестандартные вопросы ради какого-то одного форума.

Yarik

Цитата: domofor от 15 марта 2021, 06:00:14Я не думаю - я это наблюдаю. Индусам и китайцам нафиг надо разгадывать нестандартные вопросы ради какого-то одного форума.
Смотря какой форум.

Minelab

#14
Тут целый форум по разгадыванию капч, спамерский рай можно сказать! zennolab.com/discussion/#russkij-forum.3
За сутки было обычно минимум 2 спамбота, сейчас тишина, пока.

Yarik

ЦитироватьXRumer — программа для массовой рассылки сообщений, работающая в ОС Windows. Предназначена для автоматической рассылки ссылочного спама на сайты (в основном веб-форумы и блоги) в целях чёрного SEO. При размещении спама может обходить методы, используемые для защиты от автоматизированного спама (регистрация учётной записи, CAPTCHA, текстовое подтверждение и e-mail-активация). Также программа использует собственную базу прокси-серверов, что затрудняет её блокировку по IP.

Программа XRumer предназначена для автоматического размещения объявлений и ссылок на:

форумах phpBB, Invision Power Board, VBulletin, YaBB, Icon Board, UltimateBB и др.;
гостевых книгах;
блогах;
Wiki-сервисах;
досках объявлений, каталогах ссылок, социальных сетях;
любых других сайтах (настраивается индивидуально пользователем).
В процессе своей работы программа автоматически находит и заполняет необходимые поля без использования браузера, при необходимости автоматически регистрируется. В процессе работы программа обходит различные виды защиты от автоматической регистрации:

Защита при помощи пиктокода (тикетов) типа «Введите число, которое видите»;
Защита при помощи текстового логического вопроса типа «Сколько будет 2+2?» и тому подобных;
Защита при помощи активации по e-mail;
Защита при помощи некоторых Java-скриптов;
reCAPTCHA.

domofor

S.T.A.L.K.E.R.
У вас получилась на форуме реклама XRumer(а) ;) Иногда такой спам я вижу в почте.

Yarik

Цитата: domofor от 15 марта 2021, 19:46:17S.T.A.L.K.E.R.
У вас получилась на форуме реклама XRumer(а) ;) Иногда такой спам я вижу в почте.
Это я написал к тому что как попадете в его БД то до сраки будут и проверочные вопросы и высшая математика с капчей,и вопросы не стандартные и прочее.Меня почти два года долбили,недавно только отстали,в том году.Рекорд урожоя был 1.200 копейками спам-регистраций в сутки,только платная защита и спасала.Это с нее данные.
Улыбку судя по всему так же он долбил,можете поинтересоваться у него сильно ли ему помогали вопросы проверочные и капча...

Ulibka

Когда смотрел - ломились вообще со всех стран :)

Minelab

"день прошел в кармане доллар" - пока тишина, отстали. 
Понятно, что если оч.хорошие рейтинги и посещаемость, то будут ломать по капче для спам программ. Сам спамил когда молод был, а как тиц и пр было поднимать в то время? Даже помню на сайте или блоге Джорджа Лукаса смог линк оставить с вопросом. Неделю корпел над этой линкой, переводил всё, наивничал, на своём сайте даже встречную страницу делал, чтоб по теме.

gorbi


Minelab


Yarik

Тогда было актуально прогоны по разным каталогам и прочему. Помню и сам такое делал. Сейчас это малоактуально.

sa3500

#23
Давно перешел на "ручное подтверждение" с  вопросом по профилю форума при регистрации. В моем случае пользователь должен указать модель спутникового приемника.  По началу было напряжно, но со временем насобачился, даже по никам и e-mail быстро определять ботов не заходя в их профиль.

-------------------------------------------------------------------------------

Суммарно для проверки пользователей уходит минут 5-10 в день

domofor

Цитата: sa3500 от 17 марта 2021, 14:44:44Давно перешел на "ручное подтверждение" с  вопросом по профилю форума при регистрации. В моем случае пользователь должен указать модель спутникового приемника.  По началу было напряжно, но со временем насобачился, даже по никам и e-mail быстро определять ботов не заходя в их профиль.

Я думаю, что проверочные вопросы надо составлять не на знание, а на абстрактность мышления. Ведь именно это отличает человека от искусственного интеллекта бота.

Kira

Вопрос типа "trinadtsat' плюс семь" напрочь отсекает забугорных ботов.
Правда и не ботов тоже :)

artvolt

Вот есть какой мод "Image for Anti-Spam Verification Questions" - https://custom.simplemachines.org/mods/index.php?mod=4278

Он вставляет картинку для проверочных вопросов. Установил на тестовом форуме, думал что цветной треугольник с цифрами будет по умолчанию подключаться, оказалось что нет, надо самому фото отыскивать и вставлять ссылку через админку.
👍 Форум на движке SMF - Art Cafe ~ 👍 Блог Позитивных Новостей - https://www.joynews.ru ~ 👍 Качественный хостинг и домены по хорошим ценам - "Hostland"

Radio58

Привет, да не надо никаких модов от ботов. Занимаюсь давно форумами,прошел почти все форумные движки, ставите попытки регистрации 2, подтверждение Администратором, ну и конечно же вопрос- ответ у меня до трёх вопросов было,и желательно их менять хотя бы раз в неделю, и будет вам счастье. Конечно,если стоит мгновенная регистрация,да ещё и без каптчи,то это сразу сноси движок,сейчас боты поумнели гугл- каптча уже не поможет.Без подтверждения Админом никто  не сможет писать,а уже по ip можно и блокировать, проверено лично, сейчас правда я поставил мод,картинка при регистрации,да плюс ещё и вопрос- ответ.

sa3500

А я в посте 23 что писал... Картинки сейчас обходятся на раз

domofor

Цитата: Radio58 от 27 апреля 2021, 10:41:27Привет, да не надо никаких модов от ботов.
...
сейчас правда я поставил мод...

Без комментариев)

Delysid


Delysid

^-^  ;D  2funny
Могу скинуть AS мобильных прокси из москвы которые ПФ сайтам порят.

Radio58

Цитата: Delysid от 30 апреля 2021, 23:55:33Так что помогло?  angel
Всмысле помогло,мод с картинками? Я убрал его,жаловался народ,что якобы картинка сильно замудренная. Сейчас стоит вопрос- ответ, два вопроса поставил, и родная каптча, ну и плюс подтверждение только Админом. Никаких нет пока левых регистраций.

Radio58

Там ещё думаю есть как вариант, так это вопросы менять,хотя бы раз в неделю. И обязательно подтверждение Админом,по другому нельзя. Даже если и пройдет кто то,то всё равно без моего подтверждения он не сможет ничего писать,а почту и ай пи пробить можно всегда. :(

Delysid

Мне помог мод от зенно постера - тот которые вопросы задаёт дополнительные.
Также если поставить clodflate капчу на index.php?action=register2 не один бот не пройдёт.

Delysid

Цитата: Minelab от 14 марта 2021, 08:54:22CleanTalk абонплатная хрень, tickedoff
Ещё какая... 

Ставь cloudflare и капчу  на index.php?action=register2 не один бот не пройдёт.  2funny

Yarik

С учётом того что форум зарабатывает деньги мне 550р в год на антиспам не жалко.
И никаких вопросов,картинок,подтверждений админом и прочего. Рега полностью открыта. Ввел почту,логин пасс и вперёд. Активация мгновенная. А как такая регистрация работает как стимул чтобы зарегиться я промолчу.

Radio58

Цитата: S.T.A.L.K.E.R. от 01 мая 2021, 07:45:35С учётом того что форум зарабатывает деньги мне 550р в год на антиспам не жалко.
И никаких вопросов,картинок,подтверждений админом и прочего. Рега полностью открыта. Ввел почту,логин пасс и вперёд. Активация мгновенная. А как такая регистрация работает как стимул чтобы зарегиться я промолчу.
Да не, не поверю. Потом что , сиди и вручную всё удаляй. А если успеют шелла забросить или не дай бог ещё какой то гадости.По поводу стимула,это хорошо. Clean Talk это фигня полная,тест проходит,потом плати,да и честно говоря мне не нравиться.Рискованный ты Админ,если делаешь регу открытой. Лет 6 назад,я столкнулся с шеллом, был тогда форум на vBulletin ,после этого всё. Только через Админа.

Yarik

Цитата: Radio58 от 01 мая 2021, 09:25:42Да не, не поверю. Потом что , сиди и вручную всё удаляй. А если успеют шелла забросить или не дай бог ещё какой то гадости.
Я 6.5 лет сижу на Clean Talk
Цитата: Radio58 от 01 мая 2021, 09:25:42А если успеют шелла забросить или не дай бог ещё какой то гадости.
А как это сделают?Через вложения?
Вложений 200гиг,пользователи свободно заливают файлы в разумных рамках.Выделенный сервер
Цитата: Radio58 от 01 мая 2021, 09:25:42Рискованный ты Админ,если делаешь регу открытой.
Так и не понял что в этом такого...
Вчерашний улов,часть
Вам недоступны вложения в этом разделе.
Плюс идет проверка первых сообщений на спам и чего там в сообщении есть...
Антиспамом за его деньги я доволен вполне.Свои деньги отрабатывает.Пару ручных спамеров за год,все срезаются на том что идет все равно проверка первых сообщений на спам и в паблик эти сообщения не попадают.После их бана они автоматом попадают в базу Clean Talk
Поначалу уловы были жирные так как долбили хрумером.Сейчас уже попустило...

Radio58

Ну здорово. ::) Насчёт хрумера,это отдельный разговор. Да,через вложения могут запросто, ну да ладно,дай Бог чтобы мы никогда не знали этого всего.После старого форума,я как-то стрёмно отношусь к свободной реге.

Yarik

Цитата: Radio58 от 01 мая 2021, 10:05:28Да,через вложения могут запросто
Через вложения на этом движке не могут запросто.Если все правильно настроено.

Radio58

Ну да в принципе, если не ставить галочку на (Загрузку с внешних источников.) это для аватаров, да и обязательно запретить html код для вставки в сообщение или вообще куда либо.Тогда ещё..... Ну и ещё очень важно ,чтобы не разрешать ссылки вообще на посторонние ресурсы, особенно в подписях.

Yarik

Цитата: Radio58 от 01 мая 2021, 19:37:54Ну и ещё очень важно ,чтобы не разрешать ссылки вообще на посторонние ресурсы, особенно в подписях.
Через редирект,мод такой есть который и ссылку перекодирует и через промежуточную загрузочную страницу переадресует если что.Прямой ссылки в любом случае не получится