|
|
phpBB2 by Przemo
Support forów phpBB2 modified by Przemo
|
|
[OffTopic] Jak zabezpieczyć się przed spam robotami? |
Autor |
Wiadomość |
tosiek
Posty: 1418
|
Wysłany: 23-08-2009, 13:11 [OffTopic] Jak zabezpieczyć się przed spam robotami?
|
|
|
Jak zabezpieczyć się przed spam robotami?
Zacznijmy od tego, że nie używamy captchy
captcha - obrazek ze znakami alfanumerycznymi(cyfry i litery) tak nieczytelne że ani robot ani człowiek go nie odczyta, albo na tyle czytelny dla człowieka iż każdy spam robot sobie z nim poradzi...
A i do tego domyślna captcha w phpBB już od dawien dawna jest odczytywana przez spam roboty, dlatego nie warto jej nawet włączać.
A jak szukasz więcej powodów: http://www.google.com/sea...=utf-8&oe=utf-8 i wystarczy przeczytać nagłówki:
Captcha Gmaila złamane, jak znajdę stronę z instrukcją jak złamać captcha i już złamanymi to podam
Więc jak sobie poradzić ze spamowatymi postami?
Otóż istota spamu jest korzyść w formie linków, lecz nie zawsze... bo zmasowana ilość słów typu viagra sex porno też może zaszkodzić. Więc możemy zacząć od zablokowania linków.
Linki tylko dla aktywnych
Otóż pozwólmy wysyłać linki tylko aktywnym użytkownikom, skutecznie uniemożliwia pisanie większości spam robotom ponieważ ~90% wysyła linki:
Wersja ciut poprawione przeze mnie: http://www.przemo.org/php...p=418265#418265
(przydałoby się trochę to dopracować i skorzystać z potęgi wyrażeń regularnych)
Blokowanie spamu na PW / email
Bardzo prosta modyfikacja:
http://www.przemo.org/php...pic.php?t=68885
blokuje wysyłanie PW / emaili i wiadomości na GG od określonej ilości dni i postów na forum. Skutecznie zablokuje spamowanie na PW.
Blokowanie rejestracji spam robotów
Otóż gdy IP naszego spamera nie znajdzie się na blokowanej liście będzie mógł się zarejestrować, lecz zapewne nie będzie mógł nic napisać przez modyfikację Linki tylko dla aktywnych, z jednej strony nabija nam liczbę userów z drugiej jest to zbędne konto...
Blokowanie spamu za pomocą Sblam!
Otóż to jest bardzo wygodne narzędzie, nie widoczne dla użytkownika, nie utrudniające mu rejestracji ani pisania postów. Działa niezauważalnie dla normalnych użytkowników, lecz blokuje spamerów.
http://www.przemo.org/php...pic.php?t=71822
Dzielenie emaila przy rejestracji
Utrudnia rejestrację, lecz jeśli jest to automatyczny robot przystosowany tylko do zwykłego phpBB to się nie zarejestruje, lecz jeśli spamer się zorientuje jak to działa bez problemu będzie mógł spamować. Modyfikacja w załączniku: spam-bot-stop-podzial-maila.txt
Blokowanie wejść spam robotów
Otóż można częściowo poradzić sobie poprzez zablokowanie wejść spam robotów. Blokujemy tutaj pewną listę IP z której jest nadsyłany spam. Co skutkuje zablokowaniem wejścia na naszą stronę robotowi spamującemu (oszczędzamy transfer i obciążenie serwera)
http://www.przemo.org/php...pic.php?t=70971
Jeśli captcha to zrozumiała i czytelna
ASIRRA - wybierz kotka
Bardzo prosta captcha, w której wybieramy po prostu kotki, jeśli wybierzemy wszystkie będziemy mogli się zarejestrować (odradzam jakąkolwiek captchę), sprawdza także rejestrację.
http://www.przemo.org/php...pic.php?t=79358
ReCaptcha - przepisz dwa angielskie wyrazy...
Dlaczego nie ReCaptcha? ponieważ nie ma tam polskich słów... jeśli jakieś jest nieczytelne to jest w obcym języku i ciężko się domyśleć co tam pisze, dlatego odradzam.
ale jeśli ktoś bardzo chce recaptchę: http://www.przemo.org/php...pic.php?t=86048
Jak się ostatecznie zabezpieczyć
Ja polecam linki dla aktywnych + blokowanie PW / gg i emaili od np. 10 dni oraz Acceska (blokowanie IP) lub/oraz Sblam!. Dobrym pomysłem jest też dzielenie emaila.
spam-bot-stop-podzial-maila.txt
|
Pobierz Plik ściągnięto 1274 raz(y) 5,58 KB |
|
_________________ Naprawa krzaczków oraz chińskich literek, przywracanie polskich znaków jak i przenoszenie forów to codzienność... wczorajszość i jutrzejszość.
tosiek - istota śmiertelna, potrafiąca umierać do trzech razy... |
Ostatnio zmieniony przez tosiek 06-02-2010, 12:47, w całości zmieniany 11 razy |
|
|
|
|
Gadatliwa Kasia
|
|
|
|
Leone
Posty: 573
|
Wysłany: 24-08-2009, 14:06
|
|
|
Blokowanie IP to żart.
W świecie zmiennych IP, proxy, ilości masowych spambotów, na nic się zda.
Linki dla aktywnych - mocne ograniczenie możliwości forum. Poza tym, robot nie wysyła raz linków i znika. On sobie poczeka, aż będzie mógł umieścić post. Tak samo jak spam na pw/gg/mail
Sblam, niby dobry, jednak nie doskonały, przez co może trochę komplikować wszystko.
Captcha jako wybór obrazka? żałosne zabezpieczenie. Roboty obecnie bez problemu potrafią 'wybierać obrazek' (poprzez próbowanie kilka razy). Metoda 'policz ilość czegoś na obrazku' też się nie sprawdza, co zostało ładnie udowodnione na pewnym serwerze wymiany plików (bot nauczył się określać ilość danych obrazków.
W FAQ jest temat o robotach. Napisany przeze mnie, co prawda niezbyt doskonały, należałoby go poważnie rozbudować i przebudować. Jednak jest tam chociażby mowa o dzieleniu maila (co dla większości robotów jest nie do przeskoczenia), oraz mod Centuriona, działający na zasadzie 'pytanie - odpowiedź'. Spamboty nie będą próbować złamać takiego zabezpieczenia metodą brutal force, gdyż to nie opłacalne. |
_________________ She was Lo, plain Lo, in the morning, standing four feet ten in one sock. She was Lola in slacks. She was Dolly at school. She was Dolores on the dotted line. But in my arms she was always Lolita. |
|
|
|
|
Meon
Posty: 200
|
Wysłany: 24-08-2009, 23:49
|
|
|
Jak dla mnie wspomniane dzielenie maila na 100% wystarcza. Już ponad rok temu wywaliłem captcha i zainstalowałem tego moda, w ten sam dzień widocznie więcej ludzi się zarejestrowało się, i żaden bot nie przedostał się do dzisiaj |
|
|
|
|
tosiek
Posty: 1418
|
Wysłany: 25-08-2009, 14:18
|
|
|
Meon napisał/a: | i żaden bot nie przedostał się do dzisiaj |
Nie kuś
Cytat: | Sblam, niby dobry, jednak nie doskonały, przez co może trochę komplikować wszystko. |
Ciekawe co ;> ? jakieś wady:
Ulepsz kod serwera i wtyczek
http://sblam.com/wsparcie.html Leone napisał/a: | też się nie sprawdza, co zostało ładnie udowodnione na pewnym serwerze wymiany plików (bot nauczył się określać ilość danych obrazków. |
Jeśli chodzi ci o rapidshare.com tam był jeden obrazek ale przewidywalny, a jak na razie wybieranie kotków jest skuteczne, przetestuje najpierw zanim stwierdzisz że żałosne ( :
Leone napisał/a: | Linki dla aktywnych - mocne ograniczenie możliwości forum. Poza tym, robot nie wysyła raz linków i znika. On sobie poczeka, aż będzie mógł umieścić post. Tak samo jak spam na pw/gg/mail |
Nie potkałem się z takim co by wytrzymał niż jeden dzień jeśli nie może spamować ( :
[ Dodano: 25-08-2009, 14:19 ]
Cytat: | Blokowanie IP to żart.
W świecie zmiennych IP, proxy, ilości masowych spambotów, na nic się zda. |
no nie powiedziałbym, listy są często aktualizowane a ip są przekazywane ze spamera na spamera bez doświadczenia ( : |
_________________ Naprawa krzaczków oraz chińskich literek, przywracanie polskich znaków jak i przenoszenie forów to codzienność... wczorajszość i jutrzejszość.
tosiek - istota śmiertelna, potrafiąca umierać do trzech razy... |
|
|
|
|
Meon
Posty: 200
|
Wysłany: 26-08-2009, 20:07
|
|
|
Cytat: | Jeśli chodzi ci o rapidshare.com tam był jeden obrazek ale przewidywalny, a jak na razie wybieranie kotków jest skuteczne, przetestuje najpierw zanim stwierdzisz że żałosne ( : |
Wybieranie kotków? Ja tam mam tylko: free -> download...
A tak swoją drogą, to takie programy jak jDownloader ładnie radzą sobie z megaupmoadem itp.. a tam tez jest captcha, wiec nie wiem czy mają takieś układy/umowe, czy program potrafi odczytać znaki |
|
|
|
|
tosiek
Posty: 1418
|
Wysłany: 27-08-2009, 11:08
|
|
|
Meon napisał/a: | A tak swoją drogą, to takie programy jak jDownloader ładnie radzą sobie z megaupmoadem itp.. a tam tez jest captcha, wiec nie wiem czy mają takieś układy/umowe, czy program potrafi odczytać znaki |
Dlatego captchę podałem na samym końcu ( :
tosiek napisał/a: | że ani robot ani człowiek go nie odczyta, albo na tyle czytelny dla człowieka iż każdy spam, robot sobie z nim poradzi... |
nie tylko do captchy (: co normalny użytkownik może zrobić to i robot powtórzy się nauczy |
_________________ Naprawa krzaczków oraz chińskich literek, przywracanie polskich znaków jak i przenoszenie forów to codzienność... wczorajszość i jutrzejszość.
tosiek - istota śmiertelna, potrafiąca umierać do trzech razy... |
|
|
|
|
Leone
Posty: 573
|
Wysłany: 29-08-2009, 19:17
|
|
|
Cytat: | Ciekawe co ;> ? jakieś wady: |
Chociażby to, że Twoje dane wędrują po innych serwerach. Jakoś nie jestem z tego zadowolony.
Cytat: | Jeśli chodzi ci o rapidshare.com tam był jeden obrazek ale przewidywalny, a jak na razie wybieranie kotków jest skuteczne, przetestuje najpierw zanim stwierdzisz że żałosne ( : |
Były dwa obrazki. Kot i bodajże pies. Ale to, ile i jakich obrazków było, ma małe znaczenie. Po prostu istnieje tu zbyt mała liczba kombinacji, przez co łatwo przystosować roboty do przebijania się przez takie 'zapory'.
A co do tej skuteczności.. nie byłbym całkiem pewny.
Cytat: | Nie potkałem się z takim co by wytrzymał niż jeden dzień jeśli nie może spamować ( : |
A ja tak..
Cytat: |
no nie powiedziałbym, listy są często aktualizowane a ip są przekazywane ze spamera na spamera bez doświadczenia ( : |
tosiek, to, że są aktualizowane nie znaczy, że wyłapią wszystko. to raz. a dwa - ryzykujesz, że ktoś nie będzie mógł się zarejestrować na forum, bo jego IP będzie zablokowane.
Prosty przykład: Jan i Andrzej są w sieci lokalnej. Mają to samo IP. Komputer Jana został zainfekowany rootkitem, który poprzez IE wysyła różny spam na fora.
Ostatecznie IP zostaje zablokowane, aby komputer Jana 'sam' nie spamował. Andrzej, chociaż nic złego nie zrobił, też cierpi z powodu blokady IP. |
_________________ She was Lo, plain Lo, in the morning, standing four feet ten in one sock. She was Lola in slacks. She was Dolly at school. She was Dolores on the dotted line. But in my arms she was always Lolita. |
|
|
|
|
Polaczek
Posty: 2297
|
Wysłany: 29-08-2009, 20:48
|
|
|
Cytat: | Prosty przykład: Jan i Andrzej są w sieci lokalnej. Mają to samo IP. Komputer Jana został zainfekowany rootkitem, który poprzez IE wysyła różny spam na fora.
Ostatecznie IP zostaje zablokowane, aby komputer Jana 'sam' nie spamował. Andrzej, chociaż nic złego nie zrobił, też cierpi z powodu blokady IP. |
Fakt. Blokada na IP nie jest najlepszym rozwiązaniem jeśli ktoś ma lokalną siec... |
_________________ The Cephei Family
stuff 'n' stuff |
|
|
|
|
tosiek
Posty: 1418
|
Wysłany: 29-08-2009, 21:15
|
|
|
Polaczek napisał/a: | jeśli ktoś ma lokalną siec... |
życie, a i zapewne lokalni są już przyzwyczajeni do tego ze im coś nie działa
poza tym przeczytajcie o tej liście, http://sblam.com/czarnalista.html
nie jest idealna, nie ma perfekcji
Leone napisał/a: | Komputer Jana został zainfekowany rootkitem, który poprzez IE wysyła różny spam na fora. |
to jan nie zasługuje by korzystać ( : jako ze zanim pomyślał uczynił
sblam w 100% wystarcza, a jak nie pasuje iż treść jest filtrowana to wystarczy zauważyć iż i tak to wszystko będzie po wsze czasy w google/ archive/ etc... wiec ja wole ta treść podawać sam i świadomie, jeśli masz jakieś tajemne forum to raczej nie ma tam rejestracji publicznej bo by się kłóciło z głównym założeniem jak i w takim przypadku spam roboty Ci nie grożą, to jest dla społecznych formularzy |
_________________ Naprawa krzaczków oraz chińskich literek, przywracanie polskich znaków jak i przenoszenie forów to codzienność... wczorajszość i jutrzejszość.
tosiek - istota śmiertelna, potrafiąca umierać do trzech razy... |
|
|
|
|
Polaczek
Posty: 2297
|
Wysłany: 29-08-2009, 21:41
|
|
|
tosiek napisał/a: | i zapewne lokalni są już przyzwyczajeni do tego ze im coś nie działa |
Można im to ułatwić
co do Sblamu to jest dobry. No na pewno lepsza od captchy |
_________________ The Cephei Family
stuff 'n' stuff |
|
|
|
|
Leone
Posty: 573
|
Wysłany: 31-08-2009, 22:07
|
|
|
nie ma, ale to nie znaczy, że nie trzeba szukać lepszego rozwiązania
Cytat: | to jan nie zasługuje by korzystać ( : jako ze zanim pomyślał uczynił |
Jan nic złego nie zrobił. Nawet nie musiał wchodzić na strony z dziewczynkami których nie stać na ubrania. Rootkita nie zauważy Ci antywir
Cytat: | sblam w 100% wystarcza, a jak nie pasuje iż treść jest filtrowana to wystarczy zauważyć iż i tak to wszystko będzie po wsze czasy w google/ archive/ |
Różnica jest taka, że google to firma do której ma się zaufanie. Bo działa od dawna i nic złego nie zrobiła. Poza tym tam nikt nie siedzi i nie wygrzebuje z Twoich danych hasła użytkownika, bo to nie miałoby sensu.
Sblam jest znacznie mniejszy, nie ma ugruntowanej marki.. |
_________________ She was Lo, plain Lo, in the morning, standing four feet ten in one sock. She was Lola in slacks. She was Dolly at school. She was Dolores on the dotted line. But in my arms she was always Lolita. |
|
|
|
|
BPL
Posty: 336
|
Wysłany: 09-09-2009, 16:43
|
|
|
Meon napisał/a: | Jak dla mnie wspomniane dzielenie maila na 100% wystarcza |
Dokładnie i to wystarczy |
_________________ ranking bukmacherów 2022 |
|
|
|
|
tosiek
Posty: 1418
|
Wysłany: 09-09-2009, 17:00
|
|
|
Dzieleni maila to tylko nie wiedza spamerów (zagranicvznych) dlatego lepiej na zachwalajcie i nie chwalcie bo pamiętajcie że wszystko co się opiera na tajności jest do d*** zwłaszcza po odtajnieniu. To jest żadne zabezpieczenie, tylko utrudnienie rejestracji.
Leone napisał/a: |
Różnica jest taka, że google to firma do której ma się zaufanie. Bo działa od dawna i nic złego nie zrobiła. Poza tym tam nikt nie siedzi i nie wygrzebuje z Twoich danych hasła użytkownika, bo to nie miałoby sensu.
Sblam jest znacznie mniejszy, nie ma ugruntowanej marki.. |
Tak tylko że zauważ, że ty kontrolujesz co przesyłasz do Sblam! a nie kontrolujesz tego co google indeksuje i inne roboty... |
_________________ Naprawa krzaczków oraz chińskich literek, przywracanie polskich znaków jak i przenoszenie forów to codzienność... wczorajszość i jutrzejszość.
tosiek - istota śmiertelna, potrafiąca umierać do trzech razy... |
|
|
|
|
Leone
Posty: 573
|
Wysłany: 09-09-2009, 21:08
|
|
|
tosiek, dzielenie maili nie jest popularne.
I chociaż ta metoda jest znana już od lat, nadal nie jest specjalnie popularna.
Dodatkowo, jest to metoda stosowana praktycznie tylko na forach opartych na phpbb.
Więc wątpliwe, aby w przeciągu 2-3 następnych lat miało się to zmienić.
Cytat: | Tak tylko że zauważ, że ty kontrolujesz co przesyłasz do Sblam! a nie kontrolujesz tego co google indeksuje i inne roboty... |
Jak to nie? bot google wchodzi tam, gdzie mu się pozwoli. Owszem, potrzeba trochę wiedzy, aby to dobrze ustawić, ale tak samo jest z Sblam!. I trudno powiedzieć, że to kontrolujesz. Bo chcąc, aby chronił przed rejestracją botów, musisz mu pozwolić na sporo.
Nie mówię że Sblam! jest do niczego. Po prostu są za i przeciw, których nie ma w innych metodach.
Oczywiście, nikt nie wie jak będzie za dwa lata. Jednak lepiej poczekać, niż inwestować w coś, co może nie wyjść. |
_________________ She was Lo, plain Lo, in the morning, standing four feet ten in one sock. She was Lola in slacks. She was Dolly at school. She was Dolores on the dotted line. But in my arms she was always Lolita. |
|
|
|
|
Gadatliwa Kasia
|
|
|
|
tosiek
Posty: 1418
|
Wysłany: 06-02-2010, 12:37
|
|
|
Cytat: | tosiek, dzielenie maili nie jest popularne. |
dodałem do spisu aby każdy miał wybór i wszystko było w jednym miejscu
Cytat: | Nie mówię że Sblam! jest do niczego. Po prostu są za i przeciw, których nie ma w innych metodach.
Oczywiście, nikt nie wie jak będzie za dwa lata. Jednak lepiej poczekać, niż inwestować w coś, co może nie wyjść. |
Sblam! dobrze się trzyma, nie martw się na zapas. Jeśli nie mamy korzystać z\ czegoś co juz jest to jak chcesz sie o czymkolwiek przekonać? (podobnie było z pocztą google, przez wiele lat była betą )
Dodałem też recaptchę.
[ Dodano: 06-02-2010, 12:38 ]
dzielenie emalia w załączniku, bo nie mogłem znaleźć tematu z tą modyfikacją |
_________________ Naprawa krzaczków oraz chińskich literek, przywracanie polskich znaków jak i przenoszenie forów to codzienność... wczorajszość i jutrzejszość.
tosiek - istota śmiertelna, potrafiąca umierać do trzech razy... |
|
|
|
|
|
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum
|
Dodaj temat do Ulubionych Wersja do druku
|
Kopiowanie wszelkich treści zawartych na forum, modyfikacji oraz instrukcji bez zgody administracji i autorów tematów/postów zabronione!
Powered by phpBB modified by Przemo © 2003 phpBB
| Strona wygenerowana w 0,09 sekundy. Zapytań do SQL: 14 | |
|
|