Poprzedni temat :: Następny temat
Roboty spamujące
Autor Wiadomość
@ndreV 
Oświecony



Wiek: 32
Dołączył: 22 Kwi 2007
Posty: 89
Skąd: z piekła rodem- Zamość
Poziom: 8
HP: 0/159
 0%
MP: 76/76
 100%
EXP: 8/19
 42%
  Wysłany: 2007-06-09, 11:54   Roboty spamujące

Ostatnio na moje forum ciągle przsypuszczają atak roboty reklamujące strony o wiadomej tematyce ;) Niezbyt to pasuje do tematyki mojego forum, dlatego wolałbym się pozbyć tych gości. I tu pojawia się problem :? Jak zablokować dostęp robotom?

Podczas rejestracji wymagane jest podanie maila, na który wysyłane jest potwierdzenie rejestracji, dodatkowo przepisanie kodu z obrazka, mimo to roboty sobie radzą i spamują. (jeszcze troche to założe specjalny dział tylko dla nich :lol: )
Potem przychodzi mi mail na moje konto, że wiadomość nie dotarła, bo adresy oczywiście fikcyjne.


Moje forum jest oparte na phpBB by Przemo, może to komuś coś pomoże. Każda rada się przyda, bo mam dość tych urwisów, a to świntuchy :mrgreen:
_________________
Moje portfolio: http://www.gracze.eu Wszystko dla firm, porady biznesowe na każdy temat- przełomowy projekt: http://public-promotions.pl
 
 
OGGY_Lwiatko 
Stały Bywalec



Wiek: 30
Dołączył: 04 Gru 2006
Posty: 68
Skąd: Kutno
Poziom: 7
HP: 0/130
 0%
MP: 62/62
 100%
EXP: 3/16
 18%
Wysłany: 2007-06-09, 15:29   

Cytat:
Potem przychodzi mi mail na moje konto, że wiadomość nie dotarła, bo adresy oczywiście fikcyjne.

No to jak adresy są fikcyjne, to znaczy że bot nie dostaje mejla a jak nie dostaje mejla to nie może się zarejestrować :) ... Chyba że Cię źle zrozumiałem :P .

Co do przepisywania kodu z obrazka to zrób jakieś orginalne cyferki i literki byle swoje ... będzie to dodatkową przeszkodą dla bota ...

A jak dalej nie będzie pomagać to wymyślimy tu jakieś zabezpieczenia na miare pentagonu ;] ...
 
 
Piotr GRD



Pomógł: 1 raz
Dołączył: 20 Sie 2006
Posty: 177
Skąd: Szczecin, Polska (Stettin, Poland)
Poziom: 12
HP: 0/319
 0%
MP: 152/152
 100%
EXP: 10/27
 37%
Wysłany: 2007-06-09, 19:01   

Niestety w tym tkwi problem, że phpBB wersja 2, na której to oparte jest phpBB by Przemo - nazwijmy to po imieniu - nie ma praktycznie żadnych wystarczających zabezpieczeń przed robotami. Na tym tutaj forum Młodych Gniewnych też od pewnego czasu bez przerwy rejestrują się te szkodniki. Jaki jest połowiczny sposób? Wymaganie aktywacji mailowej każdego nowego konta i banlista na maile. Na tutejszym forum zapisywałem maile każdego robota i na tej podstawie sporządziłem taką:
Kod:
*@adsense4u.org
*@atlaskit.com
*@bimgir.net
*@cvportal.net
*@email.com
*@email.net
*@email.org
*@goldwarez.org
*@hotmail.net
*@itua.info
*@izmail.net
*@kremenchug.name
*@lvivs.com
*@lvovs.com
*@mail.ru
*@mytop-in.net
*@peugeot-club.org
*@rupr.org
*@stylebrand.com
*@topmagic.org
*@uaix.info
*@xmail.com
*@yalta.krim.ws

Roboty nadal się pojawiają, ale już o wiele mniej i rzadziej - każdego nowego sprawdzam i dodaję maila do banlisty. Oczywiście trzeba to robić z rozwagą, żeby nie zabanować adresów używanych też przez zwykłych użytkowników. Np. *@*.pl :mrgreen: i żegnajcie wszyscy. :D

Jednak jedyny 100-procentowo skuteczny sposób pozbycia się wszelkich robotów - przynajmniej tych do tej pory wymyślonych i istniejących, bo wszak "wyścig zbrojeń" napadających i chroniących wciąż trwa - to przełączyć się z phpBB na SMF. To najbardziej chyba chwalony na świecie darmowy skrypt forum - choć ja też, ze względu na jego dopasowanie do polskich wymagań jak i na łatwość modyfikowania wyglądu i konsolidowania forum ze swoją własną stroną, używam skryptu Przemo.
_________________
Piotr GRD

grd.art.pl freeball.grd.net.pl

 
 
Wampirza 
Bywalec



Wiek: 31
Dołączyła: 03 Cze 2007
Posty: 49
Poziom: 5
HP: 0/81
 0%
MP: 38/38
 100%
EXP: 11/13
 84%
Wysłany: 2007-06-10, 09:57   

JA znam fora na ktorych boot pisze jako gosc mimo ze "teoretycznie" dostepu brak do forum gosciom
 
@ndreV 
Oświecony



Wiek: 32
Dołączył: 22 Kwi 2007
Posty: 89
Skąd: z piekła rodem- Zamość
Poziom: 8
HP: 0/159
 0%
MP: 76/76
 100%
EXP: 8/19
 42%
Wysłany: 2007-06-10, 22:07   

Wielkie dzięki za wszelką pomoc, może to je naraize zatrzyma,jeśli nie to będę dalej kombinował ;)

Dodatkowo w czasie rejestracji pojawia się teraz okienko w poleceniem:
Cytat:
przepisz ten text wspak: "zagadka dla bota"

Myślę, że dla amerykańskich botów to też będzie pewien problem.
bez ego się nie zarejestrują.

Piotr GRD napisał/a:
Na tutejszym forum zapisywałem maile każdego robota i na tej podstawie sporządziłem taką:
Kod:
*@adsense4u.org
*@atlaskit.com
*@bimgir.net
*@cvportal.net
*@email.com
*@email.net
*@email.org
*@goldwarez.org
*@hotmail.net
*@itua.info
*@izmail.net
*@kremenchug.name
*@lvivs.com
*@lvovs.com
*@mail.ru
*@mytop-in.net
*@peugeot-club.org
*@rupr.org
*@stylebrand.com
*@topmagic.org
*@uaix.info
*@xmail.com
*@yalta.krim.ws

Roboty nadal się pojawiają, ale już o wiele mniej i rzadziej - każdego nowego sprawdzam i dodaję maila do banlisty.

Do powyższej listy proponuję dodać jeszcze taką nazwę:
*@mymail-in.net 5 ostatnich miało maile z taką końcówką. Będę pracował nad ta czarną listą, bo myślę, że to skuteczne rozwiązanie
[/quote]
_________________
Moje portfolio: http://www.gracze.eu Wszystko dla firm, porady biznesowe na każdy temat- przełomowy projekt: http://public-promotions.pl
 
 
Piotr GRD



Pomógł: 1 raz
Dołączył: 20 Sie 2006
Posty: 177
Skąd: Szczecin, Polska (Stettin, Poland)
Poziom: 12
HP: 0/319
 0%
MP: 152/152
 100%
EXP: 10/27
 37%
Wysłany: 2007-06-10, 22:19   

Jeśli to jest phpBB 2 to żadne zagadki chyba się nie przydadzą. Ja myślę, że ani obrazki nie są przez nie "czytane" i przepisywane ani nic innego - po prostu zabezpieczenia skryptu są powszechnie przez specjalistów w PHP znane i stosując pewne chwyty są obchodzone, pewne wywołania pojawiają się ileś tam razy i w końcu trafiają i obojętnie czy będą rebusy czy nie.
_________________
Piotr GRD

grd.art.pl freeball.grd.net.pl

 
 
@ndreV 
Oświecony



Wiek: 32
Dołączył: 22 Kwi 2007
Posty: 89
Skąd: z piekła rodem- Zamość
Poziom: 8
HP: 0/159
 0%
MP: 76/76
 100%
EXP: 8/19
 42%
Wysłany: 2007-06-11, 21:38   

Masz 100% racje, ale istnieje mod do php, który dodaje możliwość edytowania pytań (nie są to standardowe pytania tworzone w panelu administratora) i z tym boty radzą sobie nieco gorzej. Jeżeli są one nadzorowane przez człowieka (a tak jest najczęściej) to próbuje on podać odpowiedź kilka razy i tu jest haczyk- po udzieleniu złej odpowiedzi, użytkownik, który źle odpowiedział jest banowany na 10 minut, w ten sposób raczej sobie odpuszczą- nie sądze, aby czekali na kolejną próbę ;)
Dla zwykłych użytkowników nie ejst to problem, bo pytanie może być banalne, ważne, aby było po polsku, bo z angielskim boty sobie radzą.
Takie pytania dają efekty, gdyż widziałem wyciągi kodu, boty bezskutecznie próbowały wpisać te słowa, które są najczęściej wykorzystywane w takich sytuacjach (oczywiście angielskie). Ale lista nazw zbanowanych to też bardzo dobre rozwiązanie. Nie wiem co jest skuteczne,a co nie, ale w każdym razie nic na forum się nie dostało :mrgreen:
Więc jest sukces :!: :D
_________________
Moje portfolio: http://www.gracze.eu Wszystko dla firm, porady biznesowe na każdy temat- przełomowy projekt: http://public-promotions.pl
 
 
Piotr GRD



Pomógł: 1 raz
Dołączył: 20 Sie 2006
Posty: 177
Skąd: Szczecin, Polska (Stettin, Poland)
Poziom: 12
HP: 0/319
 0%
MP: 152/152
 100%
EXP: 10/27
 37%
Wysłany: 2007-06-11, 23:48   

To ja poproszę namiar do tej modyfikacji do phpBB. ;)
_________________
Piotr GRD

grd.art.pl freeball.grd.net.pl

 
 
@ndreV 
Oświecony



Wiek: 32
Dołączył: 22 Kwi 2007
Posty: 89
Skąd: z piekła rodem- Zamość
Poziom: 8
HP: 0/159
 0%
MP: 76/76
 100%
EXP: 8/19
 42%
Wysłany: 2007-06-13, 08:11   

Znalazłem to na forum na stronie poświęconej skryptom phpbb by Przemo, ale nie pamiętam, w którym dizale, a to mocno rozrośnięte forum,dlatego daję linka do archiwum,które zawiera wszystkie pliki łącznie z instrukcją jak uruchomić tą broń na boty, bo nie chce mi się tego drugi raz szukać, a niczym się nie różni ;)


Archiwum
_________________
Moje portfolio: http://www.gracze.eu Wszystko dla firm, porady biznesowe na każdy temat- przełomowy projekt: http://public-promotions.pl
 
 
Piotr GRD



Pomógł: 1 raz
Dołączył: 20 Sie 2006
Posty: 177
Skąd: Szczecin, Polska (Stettin, Poland)
Poziom: 12
HP: 0/319
 0%
MP: 152/152
 100%
EXP: 10/27
 37%
Wysłany: 2007-06-13, 11:17   

Dzięki. :)

Modyfikacja przez Ciebie dostarczona różni się od tej dostępnej na oficjalnej stronie jej twórcy. W oryginale w razie błędnej odpowiedzi skrypt wysyła email do Administratora forum i jeśli nie masz wykupionej licencji również do bazy danych o spambotach (to drugie oczywiście bez problemu można wyłączyć w odpowiedniej linijce). W dostarczonej przez Ciebie wysyłanie emaili nie istnieje, istnieje logowanie błędnych wpisów do pliku, a także dodane jest banowanie oraz przedziwny fragment sprawdzający zakresy IP - nie wiem co to w ogóle robi. :mrgreen: Myślę, że w przyszłości sobie połączę w określony sposób te dwie wersje dodając łatwe konfigurowanie wysyłania/nie wysyłania maili, logowania/nie logowania do pliku, banowania/nie banowania i jeszcze parę rzeczy w osobnym pliku konfiguracyjnym. Nie uruchamiałem tego jeszcze, nawet się nie przymierzałem, ale wygląda mi to na dobry skrypt - tak mi się zdaje po analizie kodu przynajmniej. :)

Jeszcze raz - dzięki.
_________________
Piotr GRD

grd.art.pl freeball.grd.net.pl

 
 
@ndreV 
Oświecony



Wiek: 32
Dołączył: 22 Kwi 2007
Posty: 89
Skąd: z piekła rodem- Zamość
Poziom: 8
HP: 0/159
 0%
MP: 76/76
 100%
EXP: 8/19
 42%
Wysłany: 2007-11-06, 14:38   

Stary temat, ale go odświeżę.

A więc banlista podana przez Piotra przestała wystarczać, gdyż ktoś zaządzający robotami w końcu zorientował się w czym rzecz i teraz boty mają nazwy maili z końcówką *gmail.com a na ta nazwę nie można dać bana gdyż straci się sporą część użytkowników :(
Bezpieczne czasy się skończyły, pora szykować się na wojnę lub zmienić tematykę wszystkich for na porno :D :D :D
Wojna jest blisko, kto zwycięży? maszyny czy ludzie?

O doniesieniach z wojny poinformuje was wkrótce znany korespondent wojenny @ndreV :evil:
_________________
Moje portfolio: http://www.gracze.eu Wszystko dla firm, porady biznesowe na każdy temat- przełomowy projekt: http://public-promotions.pl
 
 
Piotr GRD



Pomógł: 1 raz
Dołączył: 20 Sie 2006
Posty: 177
Skąd: Szczecin, Polska (Stettin, Poland)
Poziom: 12
HP: 0/319
 0%
MP: 152/152
 100%
EXP: 10/27
 37%
Wysłany: 2008-01-01, 23:02   

Jest nowy - ponoć lepszy - system weryfikacji obrazkowej do phpBB modified by Przemo.
http://www.przemo.org/php...pic.php?t=47595
Nie testowałem jeszcze, gdy to zrobię dam znać jak działa.

Zawarty jest on w pełnej najnowszej wersji phpBB modified by Przemo 1.12.6, która została opublikowana dzisiaj.
http://www.przemo.org/php...pic.php?t=50549
Dawno nie było zmiany wersji, a jedynie drobne poprawki.
_________________
Piotr GRD

grd.art.pl freeball.grd.net.pl

 
 
Piotr GRD



Pomógł: 1 raz
Dołączył: 20 Sie 2006
Posty: 177
Skąd: Szczecin, Polska (Stettin, Poland)
Poziom: 12
HP: 0/319
 0%
MP: 152/152
 100%
EXP: 10/27
 37%
Wysłany: 2008-01-19, 20:02   

No... mogę powiedzieć, że sprawuje się ten system uwierzytelnienia bardzo dobrze.
Ani jednej rejestracji robota jak do tej pory na dwóch testowanych forach (gdzie wcześniej były nowe rejestracje prawie codziennie).

Nie aktualizowałem forum do wersji 1.12.6, a jedynie zmieniłem uwierzytelnienie graficzne na to nowe: http://www.przemo.org/php...pic.php?t=47595
_________________
Piotr GRD

grd.art.pl freeball.grd.net.pl

 
 
Wiola_05 
Tknięty przez energie



Pomogła: 1 raz
Wiek: 27
Dołączyła: 08 Paź 2006
Posty: 1281
Skąd: Z Piekła :*
Poziom: 31
HP: 50/2536
 2%
MP: 1211/1211
 100%
EXP: 1/104
 0%
Wysłany: 2008-01-23, 22:13   

nic ztego nie kumam :D :mrgreen:
_________________
Wioleta

"Zasady Są Po To Żeby Je Łamać"
"Żyj Jakby Ten Dzień Był Twoim Ostatnim"
"Kochaj I Szalej Nie Pytaj Co Dalej"
"Całuje Na Wejściu Każdego Ropucha Bo Szukam Księcia"
"Nic Co Ludzkie Nie Jest Mi Obce"
 
 
Piotr GRD



Pomógł: 1 raz
Dołączył: 20 Sie 2006
Posty: 177
Skąd: Szczecin, Polska (Stettin, Poland)
Poziom: 12
HP: 0/319
 0%
MP: 152/152
 100%
EXP: 10/27
 37%
Wysłany: 2008-01-23, 23:49   

Póki nie instalujesz własnego forum - nie musisz. ;)
_________________
Piotr GRD

grd.art.pl freeball.grd.net.pl

 
 
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB modified by Przemo © 2003 phpBB Group
Template BMan1Blue v 0.6 modified by Nasedo. Done by Forum Wielotematyczne
Strona wygenerowana w 0,08 sekundy. Zapytań do SQL: 12

Nasze forum istnieje od
15 sierpnia 2006 r.
czyli


Reklama Google 120x600 niebieska