ExBB Community ExBB Community
 Сайт проекта ExBB Общение объединяет!
Войдите на форум при помощиВойти через loginza
 Чат на форуме      Помощь      Поиск      Пользователи     BanList BanList


 Страниц (2): [1] 2 »   

> Описание: На форуме, после обновления до версии RC1, стали регистрироваться спам-боты
Borman
Отправлено: 20 мая 2009 — 09:35
Post Id


Пользователь
Full Member


Покинул форум
Сообщений всего: 182
Дата рег-ции: Февр. 2009  
Откуда: Украина, Донецк
Репутация: 3




Не знаю бот это или нет но замечено не первый раз. Допустим сегодня, как у меня на форуме так и здесь зареген ShwarcvaldDmitry. При просмотре полной информации о таких пользователях, выясняется что IP "липа", аватару выбирают всегда одну и туже, пароли сгенерированы (человек обычно такие не пишет), ну и т.д.
Я это к тому что на ExBB FM 1.0 такого не было. Однако

yura3d что скажешь?
Я бы об этом не написал, если бы один и тот же пользователь не зарегился с одинаковыми данными.
Не ужели боты потихоньку нашли "лазейку"???

П.С. Говорю сразу, галочка "защита от спам ботов" стоит.
 
 
Александр Михалицын
Отправлено: 20 мая 2009 — 10:14
Post Id


Администратор
Super Member


Покинул форум
Сообщений всего: 723
Дата рег-ции: Февр. 2009  
Репутация: 42




Borman,
предположим. Вот вам фикс (должно помочь). Радость

Откройте файл /templates/ваш_скин/agreed.tpl
Найдите:
CODE:
if ($fm->exbb['emailfunctions'] === TRUE) {
echo <<<DATA
<tr>
<td class="profilleft"><b>{$fm->LANG['YouEmail']}</b><br /><span class="desc">{$fm->LANG['YouEmailDesc']}</span></td>
<td class="profilright"><input type="text" name="emailaddress" style="width: 200px" size="20" maxlength="255"></td>
</tr>
DATA;
}


Добавьте после:
CODE:

?>
<tr>
<td class="profilleft"><b>Текстовое подтверждение:</b><br /><span class="desc">Пожалуйста, ответьте на вопрос.</span></td>
<td class="profilright">Посчитайте сколько будет "корень квадратный из 144".</td>
</tr>
<tr>
<td class="profilleft"><b>Поле для отета:</b><br /><span class="desc">Впишите сюда ТОЛЬКО число</span></td>
<td class="profilright"><input type="text" style="width: 130px" name="sqrt_confirm" size="13" maxlength="10"></td>
</tr>
<?php


Откройте файл register.php
Найдите:
CODE:
if ($fm->exbb['anti_bot'] && ($fm->input['captcha'] == '' || !isset($_SESSION['captcha']) || $fm->input['captcha'] !== $_SESSION['captcha'])) {
$fm->_Message($fm->LANG['Registration'],$fm->LANG['CaptchaError']);
}


Добавьте после:
CODE:
if ($fm->input['sqrt_confirm'] != '12') {
$fm->_Message($fm->LANG['Registration'], "Досвидания! =)");
}

(Добавление)
Потом оформлю модом нормальным и с модулем в админке. Улыбка Но не щас... Улыбка
(Добавление)
Borman,
Цитата:
yura3d что скажешь?

пожалуйста не обращайтесь к конкретному участнику. Это форум... Подмигивание
 
 
Borman
Отправлено: 20 мая 2009 — 10:46
Post Id


Пользователь
Full Member


Покинул форум
Сообщений всего: 182
Дата рег-ции: Февр. 2009  
Откуда: Украина, Донецк
Репутация: 3




Александр Михалицын Спасибо! Вечером попробую.
Но все таки это дополнительная защита, а хотелось бы понять в чем суть такой проблемы, ведь до перехода на RC1, такое исключалось вовсе. Просто когда появился один, я не придал значение, но когда это уже не первый......

В админке, в журнале посещений, видно что не все боты с такими, так сказать параметрами просачиваются, но один из 10 проскакивает.
 
 
Borman
Отправлено: 20 мая 2009 — 10:52
Post Id


Пользователь
Full Member


Покинул форум
Сообщений всего: 182
Дата рег-ции: Февр. 2009  
Откуда: Украина, Донецк
Репутация: 3




vipraskrutka пишет:
"Разрешить пользователям задавать себе пароль?" ставим "нет"
на ФМ 1,0 я эту функцию не включал, и спам боты не один не прорывался. Сейчас на РС1 она тоже не включена. Почему и спрашиваю, при создании версии РС1, файлы которые отвечают за это сильно перерабатывались, может разработчик какойто момент упустил, и я как эксплуатирующий этот движок форума должен об этом докладывать здесь.
Или я не прав?
 
 
yura3d
Отправлено: 20 мая 2009 — 11:24
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




Защита от спамеров не перерабатывалась по сравнению с ExBB FM 1.0 Beta, т.к. в этом не было и нет необходимости. Но о чём можно говорить, когда у Вас отключена защита? Скорее всего просто Ваш сайт недавно попал в спамбазу, отсюда и появившиеся сейчас проблемы. Существующий вариант защиты в виде каптчи не распознают боты (проверено на лучших программах распознавания образов и текста, в том числе ABBYY FineReader и XRumer 5).
 
 
Александр Михалицын
Отправлено: 20 мая 2009 — 11:57
Post Id


Администратор
Super Member


Покинул форум
Сообщений всего: 723
Дата рег-ции: Февр. 2009  
Репутация: 42




yura3d,
ты знаешь, мне все же кажется, что лучше задавать какой-то вопрос, для ответа на который нужно иметь разум. Улыбка Например врятли боты, научатся читать вопрос, узнавать что там спрашивают и вычислять. Улыбка Так что, все же лучше использовать текстовое подтверждение (проверено мной) + менять переодически вопрос. Улыбка
(Добавление)
Тему переименовал. Пожалуйста, не кричите, "!!!" это крик, самый настоящий. Подмигивание
 
 
Александр Михалицын
Отправлено: 20 мая 2009 — 12:27
Post Id


Администратор
Super Member


Покинул форум
Сообщений всего: 723
Дата рег-ции: Февр. 2009  
Репутация: 42




vipraskrutka,
Цитата:
3) Ввести доп защиту в виде системы "вопрос-ответ", чтоб админ форума мог задать список вопросов и ответов на них. Бот уникальный вопрос не распознает.

Это будет. Улыбка Незнаю как в ExBB файловом, но в двойке я ЛИЧНО напишу. Улыбка Есть ли смысл писать для файлового? Подмигивание
 
 
Александр Михалицын
Отправлено: 20 мая 2009 — 12:34
Post Id


Администратор
Super Member


Покинул форум
Сообщений всего: 723
Дата рег-ции: Февр. 2009  
Репутация: 42




vipraskrutka,
гыыы. А мне бы наоборот такую популярность. Ха-ха У меня в неделю 2 человека наверно заходят... Огорчение

Цитата:
есть.

Ну будет значит. Хорошо
 
 
Borman
Отправлено: 20 мая 2009 — 12:59
Post Id


Пользователь
Full Member


Покинул форум
Сообщений всего: 182
Дата рег-ции: Февр. 2009  
Откуда: Украина, Донецк
Репутация: 3




yura3d пишет:
Но о чём можно говорить, когда у Вас отключена защита?

Цитата:
Активировать защиту от регистрации ботов?
Стоит на отметке "ДА", это что не включена!? Однако
При первоначальной настройке форума сразу было включено. Регитстрация спам ботов, только не давно начала просачиваться.
Вот фрагмент истории посещений, этот не пролез почемуто
Цитата:
15:48:45 :: Гость :: Вход с неверными данными (simkaolssen :: IgUUUQH945) :: 194.8.74.37
 
 
Borman
Отправлено: 20 мая 2009 — 13:43
Post Id


Пользователь
Full Member


Покинул форум
Сообщений всего: 182
Дата рег-ции: Февр. 2009  
Откуда: Украина, Донецк
Репутация: 3




Александр Михалицын Все работает отлично, СПАСИБО!!!
vipraskrutka пишет:
Запрети пользователям задавать себе пароль

Пока не запретил, попробуем с тем что предложил Александр Михалицын

П.С. А как со временем менять вопрос, я имею ввиду формулировку
сейчас стоит "корень из 144", а если заменить "сколько будет 123+123".???
Я извиняюсь за столь глупые вопросы, я в этом деле "дуб дерево крепкое", но я учусь Закатив глазки
 
 
Александр Михалицын
Отправлено: 20 мая 2009 — 14:55
Post Id


Администратор
Super Member


Покинул форум
Сообщений всего: 723
Дата рег-ции: Февр. 2009  
Репутация: 42




Borman,
удалите все поизведенные изменения и поставьте мод из темы
http://exbb.info/community/topic...m=8&topic=15
(только что выложил), если буду вопросы -- задавайте там. Подмигивание

P.S. Для "Спасибо" у нас есть карма... Подмигивание Будет вдвойне приятно если вы её мне повысите. Oops!
 
 
Victor
Отправлено: 15 июня 2009 — 06:23
Post Id


Пользователь
Full Member


Покинул форум
Сообщений всего: 237
Дата рег-ции: Март 2009  
Репутация: 14




Для защиты от регистрации ботами достаточно включить проверку в виде картинки... а сообщение о попытки входа под разными логинами и паролями ничем работе не помешают...
другое дело время от времени появляющиеся спамеры которые регистрируются создают пару тем и уходят с форума, но с этим можно модерировать без проблем.
следующий момент закрыть все форумы для написания постов гостями...
 
 
yura3d
Отправлено: 15 июня 2009 — 11:21
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




vipraskrutka пишет:
Victor пишет:
Для защиты от регистрации ботами достаточно включить проверку в виде картинки

botmasterru.com/pictocod/ - картинок распознается уже много и не за горами распознавание капчи ExBB FM

Картинки, приведённые на этой странице, достаточно простые и контрастные. Тот вариант каптчи, который у нас сейчас используется, будет посложнее, и потом, используемый нами скрипт KCAPTCHA достаточно гибкий и обладает множеством настроек, позволяющих различным образом извращаться над текстом, чтобы бот его не распознал (сейчас по сути используются только стандартные возможности этого скрипта). Конечно, главное чтобы при этом текст оставался читаемым для людей

А вообще конечно нужно думать, что делать дальше, ибо писать универсальную защиту всё сложнее. На мой взгляд, сейчас всё эффективней будет становиться индивидуальная защита, типа ответа на вопрос при регистрации, поэтому видимо стоит включить соответствующий мод в ExBB FM 1.0 RC2. Ну и конечно стоит вынести управление этим модом и параметрами каптчи в админку
 
 
yura3d
Отправлено: 15 июня 2009 — 11:33
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




vipraskrutka пишет:
100% надо включать.

Значит сделаем

Ещё для борьбы со спамом можно написать мод платной (за символическую сумму) регистрации с автоматической оплатой через популярные платёжные системы либо даже SMS. Я думаю, если форум действительно интересен пользователям, больших трудностей это не создаст
(Добавление)
vipraskrutka пишет:
yura3d, капчи с captcha.ru распознаются уже очень давно, еще с самой первой версии хрумера (странно что на сайте хрумера не показали пример капчи), + xrumer уже давно может работать через сервисы ручного распознавания капчи, потому теоретически пробьют любую капчу.

Многие используют этот скрипт с дефолтными настройками, поэтому он распознаёт, в нашем случае это немного сложнее. А вообще конечно, если принимать во внимание сервисы распознавания, метод леммингов и т п, то любая каптча по сути неэффективна
 
 
Victor
Отправлено: 15 июня 2009 — 13:15
Post Id


Пользователь
Full Member


Покинул форум
Сообщений всего: 237
Дата рег-ции: Март 2009  
Репутация: 14




vipraskrutka побороть непобедимое, невозможно, как бы ни исхитрились защитники найдутся те кто взломает...
на самом деле все будет зависеть от ПОПУЛЯРНОСТИ и ПОСЕЩАЕМОСТИ Вашего ресурса.. возникнет вопрос а нужно ли тратить силы и время, знания на взлом ресурса, если ответ положительный то и результат очевидней всего может быть очевидным, вплоть до взлома на уровне хостера.. он дает пароли и логины доступа по ФТП...
 
 
Страниц (2): [1] 2 »
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« Общие вопросы »

> Похожие темы: Стали регистрироваться спам-боты
Темы Форум Информация о теме Обновление
ExBB 2.0.0-Pre
Первый предварительный релиз новой версии
Релизы Ответов: 138
Автор темы: WebMaster
6 февраля 2019 — 14:15
Автор: Zeg
Разрешенные расширения файлов для загрузки.
Загружается неразрешенное на форуме расширение файла изображения.
Решение проблем Ответов: 1
Автор темы: alexx
9 июля 2010 — 07:53
Автор: Александр Михалицын
Мод: Проигрывание mp3-файлов
Плеер mp3 на вашем форуме
Модификации и дополнения Ответов: 96
Автор темы: Zeg
25 октября 2014 — 12:46
Автор: rch
Какие файлы и папки сохранить для переноса?
Форум заспамили... Надеюсь на переустановку...
Установка и обновление Ответов: 31
Автор темы: DreaMinder
31 января 2010 — 14:01
Автор: DreaMinder
Проблема с получением почты на майл ру
Письма отправляются в спам
Решение проблем Ответов: 30
Автор темы: Yamaliya
4 ноября 2018 — 20:28
Автор: Konstantin247
 



Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 




Яндекс.Метрика   

Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.194]     [ ]