News:

Want to get involved in developing SMF, then why not lend a hand on our github!

Main Menu

Spameri postaju ozbiljan problem!!

Started by Founder 2008, November 19, 2012, 09:58:49 AM

Previous topic - Next topic

Branko.

Nema podešavanja za taj mod. Ako uspijeva izabrati avatar onda je u pitanju čovjek a ne automatski program (novijih koliko ja znam nema a SpamBotV2.exe nema opciju izbora avatara). Podesi da se verifikacija registracije radi preko dobijenog imejla i aktivacionog linka u njemu.
Strong people don't put others down, they lift them up.
A clever person solves a problem. A wise person avoids it.

Masterd

Odmah sam sumnjao na čovjeka. Tu nema nekog univerzalnog rješenja. Ako ne uspije Brankov prijedlog sve što ti ostaje je da ga nastaviš banati.   

Branko.

Upravo tako.. univerzalno i stoprocentno rješenje ne postoji kad spamuje čovjek koji je u stanju odgonetnuti/odgovoriti na svako pitanje ili popuniti svako zahtijevano polje. Puno lakše je riješiti botove na forumima s članstvom iz exYU ako se npr. napravi set pitanja u vidu mini kviza ili pitanjima za koje odgovor znaju samo članovi iz exYU.
Ako nije problem napiši ovdje podatke problematičnih da procijenimo o čemu se tačno radi. Ime, imejl, ip, država ...
Strong people don't put others down, they lift them up.
A clever person solves a problem. A wise person avoids it.

John.

Instaliraj si mod: KeyCAPTCHA for SMF  i garantirano ti se neće ni jedan bot regat! :)

Masterd

Quote from: John. on September 06, 2014, 03:28:20 PM
Instaliraj si mod: KeyCAPTCHA for SMF  i garantirano ti se neće ni jedan bot regat! :)

Radi se o čovjeku, a za njega je to prilično lako.

DarioRed

Ono što mene najviše čudi je kako čovjek, kako tvrdite, može probiti anti-spam pitanje "registations are disabled?" i odgovor "egfsrgrsgwe4tereg".
Po mom mišljenju mora biti stroj da probije "egfsrgrsgwe4tereg" kao odgovor.

Većina spam poruka je "BUY FAKE PASSPORTS,ID CARD,DRIVERS LICENSE,real or fake passport,visa , driver"

Imam uključenu email aktivaciju.

KeyCAPTCHA probao neradi.

Da li je možda problem što ja njega komplet izbrišem - račun i postove? Dakle ne banam ih.

Sad sam izbrisao sve spamere pa javim IP adresu i ostalo kad se novi registrira.

Evo i link ako nekoga zanima; http://forum.jollausers.com

Masterd

Quote from: DarioRed on September 07, 2014, 10:45:20 AM
Ono što mene najviše čudi je kako čovjek, kako tvrdite, može probiti anti-spam pitanje "registations are disabled?" i odgovor "egfsrgrsgwe4tereg".

Ne shvaćam. To si postavio u nadi da ćeš spriječiti sve registracije? Ako je mail aktivacija uključena mora biti čovjek. Probaj ga banati, a ne brisati.

DarioRed

Quote from: Masterd on September 07, 2014, 04:00:24 PM
Quote from: DarioRed on September 07, 2014, 10:45:20 AM
Ono što mene najviše čudi je kako čovjek, kako tvrdite, može probiti anti-spam pitanje "registations are disabled?" i odgovor "egfsrgrsgwe4tereg".

Ne shvaćam. To si postavio u nadi da ćeš spriječiti sve registracije? Ako je mail aktivacija uključena mora biti čovjek. Probaj ga banati, a ne brisati.
Da, da spriječim sve registracije/da vidim da li će se bot idalje uspiti registrirati, i uspije. Ja idalje vjerujem da je bot. Koja je šansa da je čovjek probio to sigurnosno pitanje?

Branko.

Takvo pitanje ne postoji u tvom registracionom obrascu. Sigurno si previdio da u polje "Broj pitanja za potvrdu na koje korisnik mora odgovoriti" uneseš, srazmjerno broju stavljenih pitanja, na koliko pitanja treba odgovoriti jer po defaultu stoji nula (onemogućeno) i samim tim ta opcija bi bila neaktivna. Kod tebe već postoji dodatno pitanje "5+4". To je kao prvo. Kao drugo takvo pitanje (ako negdje ne postoji objašnjenje šta treba unijeti) će onemogućiti registraciju svakome a to ti, pretpostavljam, nije cilj. Kao treće treba da znaš što je bot jer se nerijetko pogrešno interpretira. Bot (skraćeno od Robot) je  kompjuterski program koji djeluje na netu i automatski, radi uštede vremena, prikuplja informacije o korisnicima, prati hiperlinkove itd. U to spadaju veb popisivačii, veb spajderi i zbog svoje uloge uopšte nisu opasni...naprotiv, itekako su korisni za pozicioniranje sajtova kod veb pretraživača. Kao četvrto tebe gnjavi  spamer, živi čovjek koji se registruje kao i bilo ko drugi. Većina spamera obično koristi isti imejl-različito ime ili isto ime-različit imejl pa su kao takvi u bazama skoro svih antispam sajtova. U tom slučaju se koristi neki od antispam modova koji automatski eliminiše spamere. Manja vjerovatnoća je da je u pitanju spambot i  konačno, da ne davim dalje one koji ovo znaju napamet, dostavi nam ovdje potrebne informacije i znaćemo koje je optimalno rješenje.
Stopostotna zaštite nema a ionako većina spamera vremenom odustane kad vide da im sadržaji ne opstaju.
Strong people don't put others down, they lift them up.
A clever person solves a problem. A wise person avoids it.

DarioRed

Quote from: Branko. on September 07, 2014, 08:27:38 PM
Takvo pitanje ne postoji u tvom registracionom obrascu. Sigurno si previdio da u polje "Broj pitanja za potvrdu na koje korisnik mora odgovoriti" uneseš, srazmjerno broju stavljenih pitanja, na koliko pitanja treba odgovoriti jer po defaultu stoji nula (onemogućeno) i samim tim ta opcija bi bila neaktivna. Kod tebe već postoji dodatno pitanje "5+4". To je kao prvo. Kao drugo takvo pitanje (ako negdje ne postoji objašnjenje šta treba unijeti) će onemogućiti registraciju svakome a to ti, pretpostavljam, nije cilj. Kao treće treba da znaš što je bot jer se nerijetko pogrešno interpretira. Bot (skraćeno od Robot) je  kompjuterski program koji djeluje na netu i automatski, radi uštede vremena, prikuplja informacije o korisnicima, prati hiperlinkove itd. U to spadaju veb popisivačii, veb spajderi i zbog svoje uloge uopšte nisu opasni...naprotiv, itekako su korisni za pozicioniranje sajtova kod veb pretraživača. Kao četvrto tebe gnjavi  spamer, živi čovjek koji se registruje kao i bilo ko drugi. Većina spamera obično koristi isti imejl-različito ime ili isto ime-različit imejl pa su kao takvi u bazama skoro svih antispam sajtova. U tom slučaju se koristi neki od antispam modova koji automatski eliminiše spamere. Manja vjerovatnoća je da je u pitanju spambot i  konačno, da ne davim dalje one koji ovo znaju napamet, dostavi nam ovdje potrebne informacije i znaćemo koje je optimalno rješenje.
Stopostotna zaštite nema a ionako većina spamera vremenom odustane kad vide da im sadržaji ne opstaju.

Da priznam, nemuče me botovi već spammeri. Može moderator promjeniti title sa Bot u Spameri.
Trenutno je postavljeno pitanje zbroja brojeva, testiram svaki dan neke nove kombinacije nebili ih se riješio, maknio sam ono "registations are disabled?" i odgovor "egfsrgrsgwe4tereg"  i zato ga nema.
Cilj mi je bio odkriti da li spameri mogu probiti takvo pitanje i pod cijenu da ne nitko neregistrira(kao što sam rekao stavio sam to pitanje na par sati da testiram da li će se spameri registirati), normanlo da ga neželim držati do danas i dalje.

Kandidat br. 1
Username:anderson27
Email:[email protected]
IP:41.205.22.29
Hostname:host22-29.mtn.cm

Kandidat br.2
Username:sahel
Email:[email protected]
IP:41.205.14.118
Hostname:host14-118.mtn.cm

Kandidat br.3
Username:martinway
Email:[email protected]
IP:67.249.204.71
Hostname:cpe-67-249-204-71.twcny.res.rr.com

Branko.

Ne postoji stoprocentna zaštita od spamera. Ako su ta gospoda konstantno sa istih ip adresa (opsega), kao što su prva dva (Kamerun) onda možeš banirati cijeli ip opseg pod pretpostavkom da te ne zanima članstvo iz te države. Ovaj treći ti je USA, država i grad Njujork, i za njega bi trebao(mogao) isto napraviti.
Drugi način je da instaliraš StopForumSpam mod. Kandidat br.3 je već u njihovoj bazi i bio bi automatski zaustavljen. Druga dva bi morao ti prijaviti (sajt za podršku daje takvu mogućnost). vidi http://stopforumspam.com . Postoji i Stop Spammer . Oba su povezani na bazu navedenog sajta. Meni je pomogao ovaj prvi, ali davno dok sam bio na 1.1.x verziji a sada je u opticaju samo Avatar Select on Register kojeg su nekoliko Kineza nedavno zaobišli, dobili ban i nema ih više. Suština je da odabereš nešto od ovog, isprobaš kako djeluje u nekom vremenskom intervalu... rekoh da većina spamera brzo odustane kad vidi da je u blokadi.
U svakom slučaju moraš se malo više angažovati dok se sve ne sredi. Ako ti je za utjehu, imaš sreće da ti nisu Kinezi za vratom (50% ih dolazi iz Kine) a imaj u vidu da smo manje-više svi imali slične probleme.
Nadam se da će ti ovo biti od koristi.  :)
Strong people don't put others down, they lift them up.
A clever person solves a problem. A wise person avoids it.

luisjanj

da li se mogu blokirati ip adrese iz kompletne drzave (konkretno ukrajina) i ako moze kako?

Branko.

Strong people don't put others down, they lift them up.
A clever person solves a problem. A wise person avoids it.

Advertisement: