Общение объединяет!

Войдите на форум при помощи

Чат на форуме

Помощь

Поиск

Пользователи

BanList

Здравствуйте Гость ( Вход · Регистрация · Правила форума )

Забыли пароль?

Стали регистрироваться спам-боты

ExBB Community » Файловый ExBB » Общие вопросы

Страниц (2): [1] 2 »

Описание: На форуме, после обновления до версии RC1, стали регистрироваться спам-боты

Поиск в теме | Версия для печати

Borman	Отправлено: 20 мая 2009 — 09:35
Full Member Покинул форум Сообщений всего: 182 Дата рег-ции: Февр. 2009 Откуда: Украина, Донецк Репутация: 3	Не знаю бот это или нет но замечено не первый раз. Допустим сегодня, как у меня на форуме так и здесь зареген ShwarcvaldDmitry. При просмотре полной информации о таких пользователях, выясняется что IP "липа", аватару выбирают всегда одну и туже, пароли сгенерированы (человек обычно такие не пишет), ну и т.д. Я это к тому что на ExBB FM 1.0 такого не было. yura3d что скажешь? Я бы об этом не написал, если бы один и тот же пользователь не зарегился с одинаковыми данными. Не ужели боты потихоньку нашли "лазейку"??? П.С. Говорю сразу, галочка "защита от спам ботов" стоит.

ExBB FAQ ExBB 1.1 тестовая версия ExBB 2.0.*

Александр Михалицын	Отправлено: 20 мая 2009 — 10:14
Super Member Покинул форум Сообщений всего: 723 Дата рег-ции: Февр. 2009 Репутация: 42	Borman, предположим. Вот вам фикс (должно помочь). Откройте файл /templates/ваш_скин/agreed.tpl Найдите: CODE: if ($fm->exbb['emailfunctions'] === TRUE) { echo <<<DATA <tr> <td class="profilleft"><b>{$fm->LANG['YouEmail']}</b><br /><span class="desc">{$fm->LANG['YouEmailDesc']}</span></td> <td class="profilright"><input type="text" name="emailaddress" style="width: 200px" size="20" maxlength="255"></td> </tr> DATA; } Добавьте после: CODE: ?> <tr> <td class="profilleft"><b>Текстовое подтверждение:</b><br /><span class="desc">Пожалуйста, ответьте на вопрос.</span></td> <td class="profilright">Посчитайте сколько будет "корень квадратный из 144".</td> </tr> <tr> <td class="profilleft"><b>Поле для отета:</b><br /><span class="desc">Впишите сюда ТОЛЬКО число</span></td> <td class="profilright"><input type="text" style="width: 130px" name="sqrt_confirm" size="13" maxlength="10"></td> </tr> <?php Откройте файл register.php Найдите: CODE: if ($fm->exbb['anti_bot'] && ($fm->input['captcha'] == '' \|\| !isset($_SESSION['captcha']) \|\| $fm->input['captcha'] !== $_SESSION['captcha'])) { $fm->_Message($fm->LANG['Registration'],$fm->LANG['CaptchaError']); } Добавьте после: CODE: if ($fm->input['sqrt_confirm'] != '12') { $fm->_Message($fm->LANG['Registration'], "Досвидания! =)"); } (Добавление) Потом оформлю модом нормальным и с модулем в админке. Но не щас... (Добавление) Borman, Цитата: yura3d что скажешь? пожалуйста не обращайтесь к конкретному участнику. Это форум...

Borman	Отправлено: 20 мая 2009 — 10:46
Full Member Покинул форум Сообщений всего: 182 Дата рег-ции: Февр. 2009 Откуда: Украина, Донецк Репутация: 3	Александр Михалицын Спасибо! Вечером попробую. Но все таки это дополнительная защита, а хотелось бы понять в чем суть такой проблемы, ведь до перехода на RC1, такое исключалось вовсе. Просто когда появился один, я не придал значение, но когда это уже не первый...... В админке, в журнале посещений, видно что не все боты с такими, так сказать параметрами просачиваются, но один из 10 проскакивает.

Borman	Отправлено: 20 мая 2009 — 10:52
Full Member Покинул форум Сообщений всего: 182 Дата рег-ции: Февр. 2009 Откуда: Украина, Донецк Репутация: 3	vipraskrutka пишет: "Разрешить пользователям задавать себе пароль?" ставим "нет" на ФМ 1,0 я эту функцию не включал, и спам боты не один не прорывался. Сейчас на РС1 она тоже не включена. Почему и спрашиваю, при создании версии РС1, файлы которые отвечают за это сильно перерабатывались, может разработчик какойто момент упустил, и я как эксплуатирующий этот движок форума должен об этом докладывать здесь. Или я не прав?

yura3d	Отправлено: 20 мая 2009 — 11:24
ExBB Team ExBB Developer ExBB Mods Author Покинул форум Сообщений всего: 3394 Дата рег-ции: Февр. 2009 Откуда: Минск, Беларусь Репутация: 353	Защита от спамеров не перерабатывалась по сравнению с ExBB FM 1.0 Beta, т.к. в этом не было и нет необходимости. Но о чём можно говорить, когда у Вас отключена защита? Скорее всего просто Ваш сайт недавно попал в спамбазу, отсюда и появившиеся сейчас проблемы. Существующий вариант защиты в виде каптчи не распознают боты (проверено на лучших программах распознавания образов и текста, в том числе ABBYY FineReader и XRumer 5).

Александр Михалицын	Отправлено: 20 мая 2009 — 11:57
Super Member Покинул форум Сообщений всего: 723 Дата рег-ции: Февр. 2009 Репутация: 42	yura3d, ты знаешь, мне все же кажется, что лучше задавать какой-то вопрос, для ответа на который нужно иметь разум. Например врятли боты, научатся читать вопрос, узнавать что там спрашивают и вычислять. Так что, все же лучше использовать текстовое подтверждение (проверено мной) + менять переодически вопрос. (Добавление) Тему переименовал. Пожалуйста, не кричите, "!!!" это крик, самый настоящий.

Александр Михалицын	Отправлено: 20 мая 2009 — 12:27
Super Member Покинул форум Сообщений всего: 723 Дата рег-ции: Февр. 2009 Репутация: 42	vipraskrutka, Цитата: 3) Ввести доп защиту в виде системы "вопрос-ответ", чтоб админ форума мог задать список вопросов и ответов на них. Бот уникальный вопрос не распознает. Это будет. Незнаю как в ExBB файловом, но в двойке я ЛИЧНО напишу. Есть ли смысл писать для файлового?

Александр Михалицын	Отправлено: 20 мая 2009 — 12:34
Super Member Покинул форум Сообщений всего: 723 Дата рег-ции: Февр. 2009 Репутация: 42	vipraskrutka, гыыы. А мне бы наоборот такую популярность. У меня в неделю 2 человека наверно заходят... Цитата: есть. Ну будет значит.

Borman	Отправлено: 20 мая 2009 — 12:59
Full Member Покинул форум Сообщений всего: 182 Дата рег-ции: Февр. 2009 Откуда: Украина, Донецк Репутация: 3	yura3d пишет: Но о чём можно говорить, когда у Вас отключена защита? Цитата: Активировать защиту от регистрации ботов? Стоит на отметке "ДА", это что не включена!? При первоначальной настройке форума сразу было включено. Регитстрация спам ботов, только не давно начала просачиваться. Вот фрагмент истории посещений, этот не пролез почемуто Цитата: 15:48:45 :: Гость :: Вход с неверными данными (simkaolssen :: IgUUUQH945) :: 194.8.74.37

Borman	Отправлено: 20 мая 2009 — 13:43
Full Member Покинул форум Сообщений всего: 182 Дата рег-ции: Февр. 2009 Откуда: Украина, Донецк Репутация: 3	Александр Михалицын Все работает отлично, СПАСИБО!!! vipraskrutka пишет: Запрети пользователям задавать себе пароль Пока не запретил, попробуем с тем что предложил Александр Михалицын П.С. А как со временем менять вопрос, я имею ввиду формулировку сейчас стоит "корень из 144", а если заменить "сколько будет 123+123".??? Я извиняюсь за столь глупые вопросы, я в этом деле "дуб дерево крепкое", но я учусь

Александр Михалицын	Отправлено: 20 мая 2009 — 14:55
Super Member Покинул форум Сообщений всего: 723 Дата рег-ции: Февр. 2009 Репутация: 42	Borman, удалите все поизведенные изменения и поставьте мод из темы http://exbb.info/community/topic...m=8&topic=15 (только что выложил), если буду вопросы -- задавайте там. P.S. Для "Спасибо" у нас есть карма... Будет вдвойне приятно если вы её мне повысите.

Victor	Отправлено: 15 июня 2009 — 06:23
Full Member Покинул форум Сообщений всего: 237 Дата рег-ции: Март 2009 Репутация: 14	Для защиты от регистрации ботами достаточно включить проверку в виде картинки... а сообщение о попытки входа под разными логинами и паролями ничем работе не помешают... другое дело время от времени появляющиеся спамеры которые регистрируются создают пару тем и уходят с форума, но с этим можно модерировать без проблем. следующий момент закрыть все форумы для написания постов гостями...

yura3d	Отправлено: 15 июня 2009 — 11:21
ExBB Team ExBB Developer ExBB Mods Author Покинул форум Сообщений всего: 3394 Дата рег-ции: Февр. 2009 Откуда: Минск, Беларусь Репутация: 353	vipraskrutka пишет: Victor пишет: Для защиты от регистрации ботами достаточно включить проверку в виде картинки botmasterru.com/pictocod/ - картинок распознается уже много и не за горами распознавание капчи ExBB FM Картинки, приведённые на этой странице, достаточно простые и контрастные. Тот вариант каптчи, который у нас сейчас используется, будет посложнее, и потом, используемый нами скрипт KCAPTCHA достаточно гибкий и обладает множеством настроек, позволяющих различным образом извращаться над текстом, чтобы бот его не распознал (сейчас по сути используются только стандартные возможности этого скрипта). Конечно, главное чтобы при этом текст оставался читаемым для людей А вообще конечно нужно думать, что делать дальше, ибо писать универсальную защиту всё сложнее. На мой взгляд, сейчас всё эффективней будет становиться индивидуальная защита, типа ответа на вопрос при регистрации, поэтому видимо стоит включить соответствующий мод в ExBB FM 1.0 RC2. Ну и конечно стоит вынести управление этим модом и параметрами каптчи в админку

yura3d	Отправлено: 15 июня 2009 — 11:33
ExBB Team ExBB Developer ExBB Mods Author Покинул форум Сообщений всего: 3394 Дата рег-ции: Февр. 2009 Откуда: Минск, Беларусь Репутация: 353	vipraskrutka пишет: 100% надо включать. Значит сделаем Ещё для борьбы со спамом можно написать мод платной (за символическую сумму) регистрации с автоматической оплатой через популярные платёжные системы либо даже SMS. Я думаю, если форум действительно интересен пользователям, больших трудностей это не создаст (Добавление) vipraskrutka пишет: yura3d, капчи с captcha.ru распознаются уже очень давно, еще с самой первой версии хрумера (странно что на сайте хрумера не показали пример капчи), + xrumer уже давно может работать через сервисы ручного распознавания капчи, потому теоретически пробьют любую капчу. Многие используют этот скрипт с дефолтными настройками, поэтому он распознаёт, в нашем случае это немного сложнее. А вообще конечно, если принимать во внимание сервисы распознавания, метод леммингов и т п, то любая каптча по сути неэффективна

Victor	Отправлено: 15 июня 2009 — 13:15
Full Member Покинул форум Сообщений всего: 237 Дата рег-ции: Март 2009 Репутация: 14	vipraskrutka побороть непобедимое, невозможно, как бы ни исхитрились защитники найдутся те кто взломает... на самом деле все будет зависеть от ПОПУЛЯРНОСТИ и ПОСЕЩАЕМОСТИ Вашего ресурса.. возникнет вопрос а нужно ли тратить силы и время, знания на взлом ресурса, если ответ положительный то и результат очевидней всего может быть очевидным, вплоть до взлома на уровне хостера.. он дает пароли и логины доступа по ФТП...

Поиск в теме | Версия для печати

Страниц (2): [1] 2 »

Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)

« Общие вопросы »

	Темы	Форум	Информация о теме	Обновление
Похожие темы: Стали регистрироваться спам-боты
	Не работает админпанель Установил последнюю версию форума. Не работает админпанель	Решение проблем	Ответов: 9 Автор темы: FlyRus	2 июня 2013 — 18:08 Автор: electron
	перенос форума на другой сервер нет возможности залогиниться под существующими пользователями после переноса форума на другой сервер	Решение проблем	Ответов: 5 Автор темы: aavv	24 февраля 2012 — 15:38 Автор: aavv
	Заголовки тем после обновления...	Настройка форума	Ответов: 20 Автор темы: Pauk	12 апреля 2014 — 11:01 Автор: WebMaster
	Косяк в tools.php?action=rss Важно! ,через ленту rss юзер с улицы, спокойно читает последние сообщение доступным только зарегиным.	Уязвимости	Ответов: 5 Автор темы: alexx	19 января 2011 — 16:56 Автор: BON
	Развалился форум или после взлома или не знаю от чего	Решение проблем	Ответов: 10 Автор темы: Nataly	3 октября 2011 — 18:31 Автор: Defenderyk

Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.

[Script Execution time: 0.1046] [ ]