Spam Şikayetleri Hakkında

Started by [SiNaN], November 19, 2008, 10:42:49 AM

Previous topic - Next topic

[SiNaN]

Son zamanlarda SMF 1.1.x forumlarında spam üyeliklerin arttığına dair şikayetler var. Hatta bunun nedeninin SMF 1.1.7 sürümüyle yapılan değişiklikler olduğu iddiaları da mevcut. Bu konuyla ilgili biraz bilgilendirme yapmanın faydalı olacağını düşündüm.

Öncelikle bu durumun SMF 1.1.7 sürümü ile alakalı bir durum olmadığını söylemeliyim. Benzer şekilde önceki versiyonların da bu tür saldıralara maruz kaldığını biliyoruz. Bunların, bu tür saldırılar için yeni geliştirilen programların sunulması sonucu, büyük çapta, organize bir şekilde yapılan saldırılar olması muhtemel.

Neden SMF 2.0 kullanan forumlar etkilenmiyor?

Bunun nedenini kimse tam olarak bilmese de, SMF 2.0'ın daha gelişmiş bir koruma sistemine sahip olması bu saldırıları engellediği tahmin ediliyor. Fakat yine de, SMF 2.0 kullananların da buna karşı önlem almalarını tavsiye ediyoruz.

Ne tür önlemler alabilirim?


  • Forumunuzu en son sürüme güncelleyin. SMF 1.x kullanıyorsanız, SMF 1.1.7'ye; SMF 2.x kullanıyorsanız SMF 2.0 Beta 4'e güncellediğinizden emin olun.

  • Eğer SMF 2.0'a geçmeyi düşünüyorsanız, bunu gerçekleştirmek için iyi bir fırsat olabilir.

  • Görsel doğrulama sisteminin aktif olduğundan emin olun.

  • Yeni gelişmekte olan forumlar Yönetici Onaylı Kayıt sistemini kullanabilirler. Bu şekilde kayıt olan üyelerin bilgilerini kayıt olmadan önce kontrol ederek spam botlarını engelleyebilirsiniz.

  • Kayıt sırasında spam botlarına karşı korumayı güçlendirecek bazı modifikasyonlar kullanabilirsiniz:

Bu önlemleri aldığınızda spam botları büyük oranda engellenecektir.
Former SMF Core Developer | My Mods | SimplePortal

Butters Stotch

Quote from: Blue Dream on November 19, 2008, 10:42:49 AM
Görsel doğrulama sisteminin aktif olduğundan emin olun.
Bunun hiçbir yararı yok, çünkü görsel doğrulamayı da geçiyorlar, dolayısıyla 5. maddede söylediğin modlar yardımcı olacaktır.

#Serseri

Bir webmaster sitesinde yanlış okumadıysam yarım yamalak hatırlıyorum. Bir sitenin erişimi engellenmiş ve dünyada spam oranı %75 kadar düşmüş. Artık mailmiydi botmuydu hatırlamıyorum ama Her zaman önlem almakda fayda var :) Teşekkürler Blue Dream :)

SoNSuZLuKC

Abi reCAPTCHA yi birak bot gecsin ben gecemedim yav  :D

[SiNaN]

Quote from: Butters Stotch on November 19, 2008, 11:06:29 AM
Bunun hiçbir yararı yok, çünkü görsel doğrulamayı da geçiyorlar, dolayısıyla 5. maddede söylediğin modlar yardımcı olacaktır.

Neye dayanarak bu kadar emin konuştuğunuzu anlayamadım doğrusu. Forumunuzda gördüğünüz spam botları sadece bu engeli geçebilenler. Bu özellik ile engellenen botları zaten göremeyeceksinizdir.
Former SMF Core Developer | My Mods | SimplePortal

Butters Stotch

#5
Quote from: Blue Dream on November 20, 2008, 01:47:52 AM
Neye dayanarak bu kadar emin konuştuğunuzu anlayamadım doğrusu.
Neye dayanıyorum? Kendi sitemde gördüklerime dayanıyorum. Bot görsel doğrulamayı geçip sitemde pornografik içerik paylaşıyor.

Sitemim asla SMF'ye değil, sitelere saldırıp pornografik içerik paylaşan dangalaklaradır.
SMF'yi seviyorum. Sürçü lisân ettiyse affola!

[SiNaN]

Bazı botların bu engeli geçebiliyor olması bu özelliğin tamamen işe yaramaz olduğu anlamına gelmez. Dediğim gibi, bu noktada takılanları zaten göremeyeceksinizdir.

Ayrıca sitenize spam mesajları gönderen kullanıcıların bot değil de, ücret karşılığında bunu yapacak insanlar olması da ayrı bir ihtimal. (bu son zamanlarda çok yaygın olarak kullanılan bir yöntem) Bu durumda her türlü görsel güvenlik doğrulaması etkisiz kalacaktır.

Gelişen sadece forum sistemleri değil. Aynı zamanda spam saldırıları için kullanılan programların da geliştiriliyor olduğunu unutmayın. Bir-iki hafta öncesine kadar spam şikayetlerinin yok denecek kadar az olduğunu biliyoruz. Ve ilk mesajda da dediğim gibi, bu sorun SMF 2.0'da neredeyse hiç görülmedi.

Not: Lütfen tartışmaya sebep olabilecek mesajlar yazmaktan kaçınalım.
Former SMF Core Developer | My Mods | SimplePortal

Elmacik

#7
Butters Stotch, öyle bir sitem etmişsin ki sanki SMF'i senin maaşlı elemanların kodluyor. :D Blue Dream'in dediği gibi, artık kişiler botları bırakmış kendileri giriyorlar forumlara ya da ücretli eleman tutuyorlar. Bu durumda görsel doğrulama ne işe yarasın? Onun amacı insan mı değil mi onu tespit etmek, gerçek bir insan olan spammerları durduramazsın, çünkü herkes gibi gelip üye olabilirler. Ayrıca yine Blue Dream'ın dediği gibi, yeni yeni görsel doğrulama metodları geliştirildikçe bunları okuyabilen yeni yeni spambotlar da gelişiyor, elleri armut toplamıyor. :)
Home of Elmacik

Backesc


[-Delete-]

Quote from: Backesc on November 20, 2008, 05:15:41 PM
Are you human mod işe yarıyor.

Yanlış Hatırlamıyorsam Kayıtta Senin Belirlediğin Matematiksel Yada Yazı Olarak Belirlediğin Kriterleri Soruları Cevaplamayı Zorunlu Kılıyor.

Ayrıca Benim forumumda görsel doğrulamayı geçebilmiş bot hiç görmedim , görsel doğrulama herzaman en üst düzeyde olmalı , eğer görsel doğrulamayı geçebiliyorsa yönetici onaylı üyeliğe alınız.

Botlar net üzerindeki forum türlerine göre standart olarak yazılıyorlar. her yenilikte seninde forum güvenliğinde bir yenilik getirmeni gerektirebilir.

Para karşılığı bunu yapan spamcı insanlar için ne yaparsan yap nafile.

SMF 2.0 da kayıt için belirli sorular ekleyebiliyorsun ve güvenlik açısından doğrulama sistemi daha farklı gibi geldi bana , az çok kullandım ve baya hoşuma gitmişti. ama sürüme uygun fazla modifikasyon ve tema olmadığı için mecburen 1.1.x serisine geri döndüm.

Dolayısıyla , bunu smf nin acizliği olarak görmeyin. virüsler sürekli virüs programlarına karşı nasıl geliştiriliyorsa spam botlarıda forumların güvenlik sistemine karşı öyle geliştiriliyorlar.

Kolay gelsin.

Bilgi için teşekkürler Sinan
Pess..!

BuЯЯЯЯaK

Ben yanlış hatırlamıyorsam mod insanmısın diye soruyor bi kutucuk var işaretlersen insan olduğunu anlıyor :D

Elmacik

Quote from: Burak ™ on November 20, 2008, 05:35:30 PM
Ben yanlış hatırlamıyorsam mod insanmısın diye soruyor bi kutucuk var işaretlersen insan olduğunu anlıyor :D

Bir spambotun en kolay geçebileceği anlamsız bir uygulama.
Home of Elmacik

Butters Stotch

Quote from: Elmacik on November 20, 2008, 05:45:23 PM
Quote from: Burak ™ on November 20, 2008, 05:35:30 PM
Ben yanlış hatırlamıyorsam mod insanmısın diye soruyor bi kutucuk var işaretlersen insan olduğunu anlıyor :D

Bir spambotun en kolay geçebileceği anlamsız bir uygulama.
Peki ne önerirsiniz?

Elmacik

Ne önerilirse önerilsin, öncelikle insan spamlere bir engel koyamazsın çünkü normal bir üye gibi gelip üye oluyor. Diğerleri içinse daha kuvvetli görsel doğrulama olabilir. Yukarıda link verilen modlardan bazısı bir süre işe yarar. Sonra onlar kırılır, yeni yöntemler çıkar.. bu iş böyledir.

RapidShare'in captchalı dönemlerini hatırlayın, sürekli değiştirmek zorunda kalıyorlardı çünkü sürekli kırılıyordu. :)
Home of Elmacik

Butters Stotch

Teşekkürler bilgi için + yukarıdaki mesajı düzenledim.

Elmacik

Rica ederiz, asıl bu nezaket için biz teşekkür ediyoruz. Siteye özel şeyler yapmak lazım aslında, mod mu yapsam ne yapsam? :)
Home of Elmacik

Özgür

Smf 2.0 dada göründü efenim. beta 3 de iken bu tür bir saldırıya maruz kalmıştım. başta 1er 2şer geliyorlar fakat sonra sayıları çoğalıyor. reCAPT... sorunu çözüyor. Daha sonra siteye üye olanların ilk  10 mesajı onaylanmadan ne kadar mesaj yazarsa yazsın mesajlarının görünmemesini sağladım. Bu olay bir kişinin sitedeki tüm konulara kendi sitesinin reklamını yaptığı için koymuştum. Bu daha güzel bir çözüm oldu insan spamlerdende kurtulmuş oldum.
So Long

BuЯЯЯЯaK


[SiNaN]

2.0 Beta 4 forumlarında bu tür sorunla karşılaşıldığına dair bir şikayet şu ana kadar görmediysem de, mümkündür. Yukarıdaki önerdiğim modifikasyonlar yine çözüm olabilir.

Ayrıca insan spam botlarını engellemek için de önerim; kayıt formuna Türklerin hiç zorlanmadan bilebilecekleri, ama yabancıların bulmasının çok çok zor olduğu bir soru ekleyebilirsiniz. Büyük oranda onlara da çözüm olacaktır.
Former SMF Core Developer | My Mods | SimplePortal

SoNSuZLuKC

Quote from: Blue Dream on November 21, 2008, 01:29:49 AM
2.0 Beta 4 forumlarında bu tür sorunla karşılaşıldığına dair bir şikayet şu ana kadar görmediysem de, mümkündür. Yukarıdaki önerdiğim modifikasyonlar yine çözüm olabilir.

Ayrıca insan spam botlarını engellemek için de önerim; kayıt formuna Türklerin hiç zorlanmadan bilebilecekleri, ama yabancıların bulmasının çok çok zor olduğu bir soru ekleyebilirsiniz. Büyük oranda onlara da çözüm olacaktır.
At avrat .... noktali yere uygun olan kelimeyi yazin :P

Advertisement: