phpBB2 by Przemo

[tosiek]

Jak zabezpieczyć się przed spam robotami?
Zacznijmy od tego, że nie używamy captchy

captcha - obrazek ze znakami alfanumerycznymi(cyfry i litery) tak nieczytelne że ani robot ani człowiek go nie odczyta, albo na tyle czytelny dla człowieka iż każdy spam robot sobie z nim poradzi...

A i do tego domyślna captcha w phpBB już od dawien dawna jest odczytywana przez spam roboty, dlatego nie warto jej nawet włączać.

A jak szukasz więcej powodów: http://www.google.com/sea...=utf-8&oe=utf-8 i wystarczy przeczytać nagłówki:
Captcha Gmaila złamane, jak znajdę stronę z instrukcją jak złamać captcha i już złamanymi to podam

Więc jak sobie poradzić ze spamowatymi postami?
Otóż istota spamu jest korzyść w formie linków, lecz nie zawsze... bo zmasowana ilość słów typu viagra sex porno też może zaszkodzić. Więc możemy zacząć od zablokowania linków.

Linki tylko dla aktywnych
Otóż pozwólmy wysyłać linki tylko aktywnym użytkownikom, skutecznie uniemożliwia pisanie większości spam robotom ponieważ ~90% wysyła linki:
Wersja ciut poprawione przeze mnie: http://www.przemo.org/php...p=418265#418265
(przydałoby się trochę to dopracować i skorzystać z potęgi wyrażeń regularnych)

Blokowanie spamu na PW / email
Bardzo prosta modyfikacja:
http://www.przemo.org/php...pic.php?t=68885
blokuje wysyłanie PW / emaili i wiadomości na GG od określonej ilości dni i postów na forum. Skutecznie zablokuje spamowanie na PW.


Blokowanie rejestracji spam robotów
Otóż gdy IP naszego spamera nie znajdzie się na blokowanej liście będzie mógł się zarejestrować, lecz zapewne nie będzie mógł nic napisać przez modyfikację Linki tylko dla aktywnych, z jednej strony nabija nam liczbę userów z drugiej jest to zbędne konto...

Blokowanie spamu za pomocą Sblam!
Otóż to jest bardzo wygodne narzędzie, nie widoczne dla użytkownika, nie utrudniające mu rejestracji ani pisania postów. Działa niezauważalnie dla normalnych użytkowników, lecz blokuje spamerów.
http://www.przemo.org/php...pic.php?t=71822

Dzielenie emaila przy rejestracji
Utrudnia rejestrację, lecz jeśli jest to automatyczny robot przystosowany tylko do zwykłego phpBB to się nie zarejestruje, lecz jeśli spamer się zorientuje jak to działa bez problemu będzie mógł spamować. Modyfikacja w załączniku: spam-bot-stop-podzial-maila.txt

Blokowanie wejść spam robotów
Otóż można częściowo poradzić sobie poprzez zablokowanie wejść spam robotów. Blokujemy tutaj pewną listę IP z której jest nadsyłany spam. Co skutkuje zablokowaniem wejścia na naszą stronę robotowi spamującemu (oszczędzamy transfer i obciążenie serwera)
http://www.przemo.org/php...pic.php?t=70971

Jeśli captcha to zrozumiała i czytelna
ASIRRA - wybierz kotka
Bardzo prosta captcha, w której wybieramy po prostu kotki, jeśli wybierzemy wszystkie będziemy mogli się zarejestrować (odradzam jakąkolwiek captchę), sprawdza także rejestrację.
http://www.przemo.org/php...pic.php?t=79358

ReCaptcha - przepisz dwa angielskie wyrazy...
Dlaczego nie ReCaptcha? ponieważ nie ma tam polskich słów... jeśli jakieś jest nieczytelne to jest w obcym języku i ciężko się domyśleć co tam pisze, dlatego odradzam.
ale jeśli ktoś bardzo chce recaptchę: http://www.przemo.org/php...pic.php?t=86048

Jak się ostatecznie zabezpieczyć
Ja polecam linki dla aktywnych + blokowanie PW / gg i emaili od np. 10 dni oraz Acceska (blokowanie IP) lub/oraz Sblam!. Dobrym pomysłem jest też dzielenie emaila.

---

spam-bot-stop-podzial-maila.txt

Pobierz Plik ściągnięto 1274 raz(y) 5,58 KB

[Gadatliwa Kasia]

[Leone]

Blokowanie IP to żart.
W świecie zmiennych IP, proxy, ilości masowych spambotów, na nic się zda.

Linki dla aktywnych - mocne ograniczenie możliwości forum. Poza tym, robot nie wysyła raz linków i znika. On sobie poczeka, aż będzie mógł umieścić post. Tak samo jak spam na pw/gg/mail

Sblam, niby dobry, jednak nie doskonały, przez co może trochę komplikować wszystko.

Captcha jako wybór obrazka? żałosne zabezpieczenie. Roboty obecnie bez problemu potrafią 'wybierać obrazek' (poprzez próbowanie kilka razy). Metoda 'policz ilość czegoś na obrazku' też się nie sprawdza, co zostało ładnie udowodnione na pewnym serwerze wymiany plików (bot nauczył się określać ilość danych obrazków.


W FAQ jest temat o robotach. Napisany przeze mnie, co prawda niezbyt doskonały, należałoby go poważnie rozbudować i przebudować. Jednak jest tam chociażby mowa o dzieleniu maila (co dla większości robotów jest nie do przeskoczenia), oraz mod Centuriona, działający na zasadzie 'pytanie - odpowiedź'. Spamboty nie będą próbować złamać takiego zabezpieczenia metodą brutal force, gdyż to nie opłacalne.

[Meon]

Jak dla mnie wspomniane dzielenie maila na 100% wystarcza. Już ponad rok temu wywaliłem captcha i zainstalowałem tego moda, w ten sam dzień widocznie więcej ludzi się zarejestrowało się, i żaden bot nie przedostał się do dzisiaj

[tosiek]

[Meon]

Cytat:

Jeśli chodzi ci o rapidshare.com tam był jeden obrazek ale przewidywalny, a jak na razie wybieranie kotków jest skuteczne, przetestuje najpierw zanim stwierdzisz że żałosne ( :

Wybieranie kotków? Ja tam mam tylko: free -> download...
A tak swoją drogą, to takie programy jak jDownloader ładnie radzą sobie z megaupmoadem itp.. a tam tez jest captcha, wiec nie wiem czy mają takieś układy/umowe, czy program potrafi odczytać znaki

[tosiek]

[Leone]

Cytat:

Ciekawe co ;> ? jakieś wady:

Chociażby to, że Twoje dane wędrują po innych serwerach. Jakoś nie jestem z tego zadowolony.

Cytat:

Jeśli chodzi ci o rapidshare.com tam był jeden obrazek ale przewidywalny, a jak na razie wybieranie kotków jest skuteczne, przetestuje najpierw zanim stwierdzisz że żałosne ( :

Były dwa obrazki. Kot i bodajże pies. Ale to, ile i jakich obrazków było, ma małe znaczenie. Po prostu istnieje tu zbyt mała liczba kombinacji, przez co łatwo przystosować roboty do przebijania się przez takie 'zapory'.
A co do tej skuteczności.. nie byłbym całkiem pewny.

Cytat:

Nie potkałem się z takim co by wytrzymał niż jeden dzień jeśli nie może spamować ( :

A ja tak..

Cytat:

no nie powiedziałbym, listy są często aktualizowane a ip są przekazywane ze spamera na spamera bez doświadczenia ( :

tosiek, to, że są aktualizowane nie znaczy, że wyłapią wszystko. to raz. a dwa - ryzykujesz, że ktoś nie będzie mógł się zarejestrować na forum, bo jego IP będzie zablokowane.
Prosty przykład: Jan i Andrzej są w sieci lokalnej. Mają to samo IP. Komputer Jana został zainfekowany rootkitem, który poprzez IE wysyła różny spam na fora.
Ostatecznie IP zostaje zablokowane, aby komputer Jana 'sam' nie spamował. Andrzej, chociaż nic złego nie zrobił, też cierpi z powodu blokady IP.

[Polaczek]

Cytat:

Prosty przykład: Jan i Andrzej są w sieci lokalnej. Mają to samo IP. Komputer Jana został zainfekowany rootkitem, który poprzez IE wysyła różny spam na fora. Ostatecznie IP zostaje zablokowane, aby komputer Jana 'sam' nie spamował. Andrzej, chociaż nic złego nie zrobił, też cierpi z powodu blokady IP.

Fakt. Blokada na IP nie jest najlepszym rozwiązaniem jeśli ktoś ma lokalną siec...

[tosiek]

[Polaczek]

[Leone]

Cytat:

poza tym przeczytajcie o tej liście, http://sblam.com/czarnalista.html nie jest idealna, nie ma perfekcji

nie ma, ale to nie znaczy, że nie trzeba szukać lepszego rozwiązania

Cytat:

to jan nie zasługuje by korzystać ( : jako ze zanim pomyślał uczynił

Jan nic złego nie zrobił. Nawet nie musiał wchodzić na strony z dziewczynkami których nie stać na ubrania. Rootkita nie zauważy Ci antywir

Cytat:

sblam w 100% wystarcza, a jak nie pasuje iż treść jest filtrowana to wystarczy zauważyć iż i tak to wszystko będzie po wsze czasy w google/ archive/

Różnica jest taka, że google to firma do której ma się zaufanie. Bo działa od dawna i nic złego nie zrobiła. Poza tym tam nikt nie siedzi i nie wygrzebuje z Twoich danych hasła użytkownika, bo to nie miałoby sensu.
Sblam jest znacznie mniejszy, nie ma ugruntowanej marki..

[BPL]

[tosiek]

Dzieleni maila to tylko nie wiedza spamerów (zagranicvznych) dlatego lepiej na zachwalajcie i nie chwalcie bo pamiętajcie że wszystko co się opiera na tajności jest do d*** zwłaszcza po odtajnieniu. To jest żadne zabezpieczenie, tylko utrudnienie rejestracji.

[Leone]

tosiek, dzielenie maili nie jest popularne.
I chociaż ta metoda jest znana już od lat, nadal nie jest specjalnie popularna.
Dodatkowo, jest to metoda stosowana praktycznie tylko na forach opartych na phpbb.
Więc wątpliwe, aby w przeciągu 2-3 następnych lat miało się to zmienić.

Cytat:

Tak tylko że zauważ, że ty kontrolujesz co przesyłasz do Sblam! a nie kontrolujesz tego co google indeksuje i inne roboty...

Jak to nie? bot google wchodzi tam, gdzie mu się pozwoli. Owszem, potrzeba trochę wiedzy, aby to dobrze ustawić, ale tak samo jest z Sblam!. I trudno powiedzieć, że to kontrolujesz. Bo chcąc, aby chronił przed rejestracją botów, musisz mu pozwolić na sporo.

Nie mówię że Sblam! jest do niczego. Po prostu są za i przeciw, których nie ma w innych metodach.
Oczywiście, nikt nie wie jak będzie za dwa lata. Jednak lepiej poczekać, niż inwestować w coś, co może nie wyjść.

[Gadatliwa Kasia]

[tosiek]

Cytat:

tosiek, dzielenie maili nie jest popularne.

dodałem do spisu aby każdy miał wybór i wszystko było w jednym miejscu

Cytat:

Nie mówię że Sblam! jest do niczego. Po prostu są za i przeciw, których nie ma w innych metodach. Oczywiście, nikt nie wie jak będzie za dwa lata. Jednak lepiej poczekać, niż inwestować w coś, co może nie wyjść.

Sblam! dobrze się trzyma, nie martw się na zapas. Jeśli nie mamy korzystać z\ czegoś co juz jest to jak chcesz sie o czymkolwiek przekonać? (podobnie było z pocztą google, przez wiele lat była betą )

Dodałem też recaptchę.

[ Dodano: 06-02-2010, 12:38 ]
dzielenie emalia w załączniku, bo nie mogłem znaleźć tematu z tą modyfikacją