ExBB Community ExBB Community
 Сайт проекта ExBB Общение объединяет!
Войдите на форум при помощиВойти через loginza
 Чат на форуме      Помощь      Поиск      Пользователи     BanList BanList


 Страниц (2): [1] 2 »   

> Описание: На форуме, после обновления до версии RC1, стали регистрироваться спам-боты
Borman
Отправлено: 20 мая 2009 — 09:35
Post Id


Пользователь
Full Member


Покинул форум
Сообщений всего: 182
Дата рег-ции: Февр. 2009  
Откуда: Украина, Донецк
Репутация: 3




Не знаю бот это или нет но замечено не первый раз. Допустим сегодня, как у меня на форуме так и здесь зареген ShwarcvaldDmitry. При просмотре полной информации о таких пользователях, выясняется что IP "липа", аватару выбирают всегда одну и туже, пароли сгенерированы (человек обычно такие не пишет), ну и т.д.
Я это к тому что на ExBB FM 1.0 такого не было. Однако

yura3d что скажешь?
Я бы об этом не написал, если бы один и тот же пользователь не зарегился с одинаковыми данными.
Не ужели боты потихоньку нашли "лазейку"???

П.С. Говорю сразу, галочка "защита от спам ботов" стоит.
 
 
Александр Михалицын
Отправлено: 20 мая 2009 — 10:14
Post Id


Администратор
Super Member


Покинул форум
Сообщений всего: 723
Дата рег-ции: Февр. 2009  
Репутация: 42




Borman,
предположим. Вот вам фикс (должно помочь). Радость

Откройте файл /templates/ваш_скин/agreed.tpl
Найдите:
CODE:
if ($fm->exbb['emailfunctions'] === TRUE) {
echo <<<DATA
<tr>
<td class="profilleft"><b>{$fm->LANG['YouEmail']}</b><br /><span class="desc">{$fm->LANG['YouEmailDesc']}</span></td>
<td class="profilright"><input type="text" name="emailaddress" style="width: 200px" size="20" maxlength="255"></td>
</tr>
DATA;
}


Добавьте после:
CODE:

?>
<tr>
<td class="profilleft"><b>Текстовое подтверждение:</b><br /><span class="desc">Пожалуйста, ответьте на вопрос.</span></td>
<td class="profilright">Посчитайте сколько будет "корень квадратный из 144".</td>
</tr>
<tr>
<td class="profilleft"><b>Поле для отета:</b><br /><span class="desc">Впишите сюда ТОЛЬКО число</span></td>
<td class="profilright"><input type="text" style="width: 130px" name="sqrt_confirm" size="13" maxlength="10"></td>
</tr>
<?php


Откройте файл register.php
Найдите:
CODE:
if ($fm->exbb['anti_bot'] && ($fm->input['captcha'] == '' || !isset($_SESSION['captcha']) || $fm->input['captcha'] !== $_SESSION['captcha'])) {
$fm->_Message($fm->LANG['Registration'],$fm->LANG['CaptchaError']);
}


Добавьте после:
CODE:
if ($fm->input['sqrt_confirm'] != '12') {
$fm->_Message($fm->LANG['Registration'], "Досвидания! =)");
}

(Добавление)
Потом оформлю модом нормальным и с модулем в админке. Улыбка Но не щас... Улыбка
(Добавление)
Borman,
Цитата:
yura3d что скажешь?

пожалуйста не обращайтесь к конкретному участнику. Это форум... Подмигивание
 
 
Borman
Отправлено: 20 мая 2009 — 10:46
Post Id


Пользователь
Full Member


Покинул форум
Сообщений всего: 182
Дата рег-ции: Февр. 2009  
Откуда: Украина, Донецк
Репутация: 3




Александр Михалицын Спасибо! Вечером попробую.
Но все таки это дополнительная защита, а хотелось бы понять в чем суть такой проблемы, ведь до перехода на RC1, такое исключалось вовсе. Просто когда появился один, я не придал значение, но когда это уже не первый......

В админке, в журнале посещений, видно что не все боты с такими, так сказать параметрами просачиваются, но один из 10 проскакивает.
 
 
Borman
Отправлено: 20 мая 2009 — 10:52
Post Id


Пользователь
Full Member


Покинул форум
Сообщений всего: 182
Дата рег-ции: Февр. 2009  
Откуда: Украина, Донецк
Репутация: 3




vipraskrutka пишет:
"Разрешить пользователям задавать себе пароль?" ставим "нет"
на ФМ 1,0 я эту функцию не включал, и спам боты не один не прорывался. Сейчас на РС1 она тоже не включена. Почему и спрашиваю, при создании версии РС1, файлы которые отвечают за это сильно перерабатывались, может разработчик какойто момент упустил, и я как эксплуатирующий этот движок форума должен об этом докладывать здесь.
Или я не прав?
 
 
yura3d
Отправлено: 20 мая 2009 — 11:24
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




Защита от спамеров не перерабатывалась по сравнению с ExBB FM 1.0 Beta, т.к. в этом не было и нет необходимости. Но о чём можно говорить, когда у Вас отключена защита? Скорее всего просто Ваш сайт недавно попал в спамбазу, отсюда и появившиеся сейчас проблемы. Существующий вариант защиты в виде каптчи не распознают боты (проверено на лучших программах распознавания образов и текста, в том числе ABBYY FineReader и XRumer 5).
 
 
Александр Михалицын
Отправлено: 20 мая 2009 — 11:57
Post Id


Администратор
Super Member


Покинул форум
Сообщений всего: 723
Дата рег-ции: Февр. 2009  
Репутация: 42




yura3d,
ты знаешь, мне все же кажется, что лучше задавать какой-то вопрос, для ответа на который нужно иметь разум. Улыбка Например врятли боты, научатся читать вопрос, узнавать что там спрашивают и вычислять. Улыбка Так что, все же лучше использовать текстовое подтверждение (проверено мной) + менять переодически вопрос. Улыбка
(Добавление)
Тему переименовал. Пожалуйста, не кричите, "!!!" это крик, самый настоящий. Подмигивание
 
 
Александр Михалицын
Отправлено: 20 мая 2009 — 12:27
Post Id


Администратор
Super Member


Покинул форум
Сообщений всего: 723
Дата рег-ции: Февр. 2009  
Репутация: 42




vipraskrutka,
Цитата:
3) Ввести доп защиту в виде системы "вопрос-ответ", чтоб админ форума мог задать список вопросов и ответов на них. Бот уникальный вопрос не распознает.

Это будет. Улыбка Незнаю как в ExBB файловом, но в двойке я ЛИЧНО напишу. Улыбка Есть ли смысл писать для файлового? Подмигивание
 
 
Александр Михалицын
Отправлено: 20 мая 2009 — 12:34
Post Id


Администратор
Super Member


Покинул форум
Сообщений всего: 723
Дата рег-ции: Февр. 2009  
Репутация: 42




vipraskrutka,
гыыы. А мне бы наоборот такую популярность. Ха-ха У меня в неделю 2 человека наверно заходят... Огорчение

Цитата:
есть.

Ну будет значит. Хорошо
 
 
Borman
Отправлено: 20 мая 2009 — 12:59
Post Id


Пользователь
Full Member


Покинул форум
Сообщений всего: 182
Дата рег-ции: Февр. 2009  
Откуда: Украина, Донецк
Репутация: 3




yura3d пишет:
Но о чём можно говорить, когда у Вас отключена защита?

Цитата:
Активировать защиту от регистрации ботов?
Стоит на отметке "ДА", это что не включена!? Однако
При первоначальной настройке форума сразу было включено. Регитстрация спам ботов, только не давно начала просачиваться.
Вот фрагмент истории посещений, этот не пролез почемуто
Цитата:
15:48:45 :: Гость :: Вход с неверными данными (simkaolssen :: IgUUUQH945) :: 194.8.74.37
 
 
Borman
Отправлено: 20 мая 2009 — 13:43
Post Id


Пользователь
Full Member


Покинул форум
Сообщений всего: 182
Дата рег-ции: Февр. 2009  
Откуда: Украина, Донецк
Репутация: 3




Александр Михалицын Все работает отлично, СПАСИБО!!!
vipraskrutka пишет:
Запрети пользователям задавать себе пароль

Пока не запретил, попробуем с тем что предложил Александр Михалицын

П.С. А как со временем менять вопрос, я имею ввиду формулировку
сейчас стоит "корень из 144", а если заменить "сколько будет 123+123".???
Я извиняюсь за столь глупые вопросы, я в этом деле "дуб дерево крепкое", но я учусь Закатив глазки
 
 
Александр Михалицын
Отправлено: 20 мая 2009 — 14:55
Post Id


Администратор
Super Member


Покинул форум
Сообщений всего: 723
Дата рег-ции: Февр. 2009  
Репутация: 42




Borman,
удалите все поизведенные изменения и поставьте мод из темы
http://exbb.info/community/topic...m=8&topic=15
(только что выложил), если буду вопросы -- задавайте там. Подмигивание

P.S. Для "Спасибо" у нас есть карма... Подмигивание Будет вдвойне приятно если вы её мне повысите. Oops!
 
 
Victor
Отправлено: 15 июня 2009 — 06:23
Post Id


Пользователь
Full Member


Покинул форум
Сообщений всего: 237
Дата рег-ции: Март 2009  
Репутация: 14




Для защиты от регистрации ботами достаточно включить проверку в виде картинки... а сообщение о попытки входа под разными логинами и паролями ничем работе не помешают...
другое дело время от времени появляющиеся спамеры которые регистрируются создают пару тем и уходят с форума, но с этим можно модерировать без проблем.
следующий момент закрыть все форумы для написания постов гостями...
 
 
yura3d
Отправлено: 15 июня 2009 — 11:21
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




vipraskrutka пишет:
Victor пишет:
Для защиты от регистрации ботами достаточно включить проверку в виде картинки

botmasterru.com/pictocod/ - картинок распознается уже много и не за горами распознавание капчи ExBB FM

Картинки, приведённые на этой странице, достаточно простые и контрастные. Тот вариант каптчи, который у нас сейчас используется, будет посложнее, и потом, используемый нами скрипт KCAPTCHA достаточно гибкий и обладает множеством настроек, позволяющих различным образом извращаться над текстом, чтобы бот его не распознал (сейчас по сути используются только стандартные возможности этого скрипта). Конечно, главное чтобы при этом текст оставался читаемым для людей

А вообще конечно нужно думать, что делать дальше, ибо писать универсальную защиту всё сложнее. На мой взгляд, сейчас всё эффективней будет становиться индивидуальная защита, типа ответа на вопрос при регистрации, поэтому видимо стоит включить соответствующий мод в ExBB FM 1.0 RC2. Ну и конечно стоит вынести управление этим модом и параметрами каптчи в админку
 
 
yura3d
Отправлено: 15 июня 2009 — 11:33
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




vipraskrutka пишет:
100% надо включать.

Значит сделаем

Ещё для борьбы со спамом можно написать мод платной (за символическую сумму) регистрации с автоматической оплатой через популярные платёжные системы либо даже SMS. Я думаю, если форум действительно интересен пользователям, больших трудностей это не создаст
(Добавление)
vipraskrutka пишет:
yura3d, капчи с captcha.ru распознаются уже очень давно, еще с самой первой версии хрумера (странно что на сайте хрумера не показали пример капчи), + xrumer уже давно может работать через сервисы ручного распознавания капчи, потому теоретически пробьют любую капчу.

Многие используют этот скрипт с дефолтными настройками, поэтому он распознаёт, в нашем случае это немного сложнее. А вообще конечно, если принимать во внимание сервисы распознавания, метод леммингов и т п, то любая каптча по сути неэффективна
 
 
Victor
Отправлено: 15 июня 2009 — 13:15
Post Id


Пользователь
Full Member


Покинул форум
Сообщений всего: 237
Дата рег-ции: Март 2009  
Репутация: 14




vipraskrutka побороть непобедимое, невозможно, как бы ни исхитрились защитники найдутся те кто взломает...
на самом деле все будет зависеть от ПОПУЛЯРНОСТИ и ПОСЕЩАЕМОСТИ Вашего ресурса.. возникнет вопрос а нужно ли тратить силы и время, знания на взлом ресурса, если ответ положительный то и результат очевидней всего может быть очевидным, вплоть до взлома на уровне хостера.. он дает пароли и логины доступа по ФТП...
 
 
Страниц (2): [1] 2 »
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« Общие вопросы »

> Похожие темы: Стали регистрироваться спам-боты
Темы Форум Информация о теме Обновление
Не работает админпанель
Установил последнюю версию форума. Не работает админпанель
Решение проблем Ответов: 9
Автор темы: FlyRus
2 июня 2013 — 18:08
Автор: electron
перенос форума на другой сервер
нет возможности залогиниться под существующими пользователями после переноса форума на другой сервер
Решение проблем Ответов: 5
Автор темы: aavv
24 февраля 2012 — 15:38
Автор: aavv
Заголовки тем
после обновления...
Настройка форума Ответов: 20
Автор темы: Pauk
12 апреля 2014 — 11:01
Автор: WebMaster
Косяк в tools.php?action=rss
Важно! ,через ленту rss юзер с улицы, спокойно читает последние сообщение доступным только зарегиным.
Уязвимости Ответов: 5
Автор темы: alexx
19 января 2011 — 16:56
Автор: BON
Развалился форум
или после взлома или не знаю от чего
Решение проблем Ответов: 10
Автор темы: Nataly
3 октября 2011 — 18:31
Автор: Defenderyk
 



Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
 




Яндекс.Метрика   

Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.1041]     [ ]