Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2018-11-06 23:30:19
urbinek - 
Dzban Naczelny
Spam na forum
Szanowne grono admini - ogarnijcie ten spam :v Ilość botów ostatnio strasznie wzrasta i jest to trochę irytujące.
Wszystko to nowe konta wiec może jakieś kapcie przy rejestracji?
A w wolnym czasie, robię noże :)
Offline
#2 2018-11-06 23:45:29
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Spam na forum
Kapcie to od lat jest historia, chyba że te nowe obrazkowe.
Chociaż podejrzewam, że sam proces rejestracji to jakiś żywy ludek za 14,7/h brutto, a do bota się wpisuje usera hasło i domenę, także będzie trudniej.
Katastrofa polega na tym, że moderacja ma jakąś chyba psią grypę,
kiedyś taki spamer istniał na forum całe 23 sekundy.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2018-11-07 09:00:04
morfik - Cenzor wirtualnego świata
Re: Spam na forum
Np. discourse ma mechanizmy, które wymuszają, by user pierw trochę poczytał forum i spędził na nim czas zanim napisze posta. xD Może po prostu wymusić by nowe posty osób dopiero co zarejestrowanych były ręcznie zatwierdzane?
Ostatnio edytowany przez morfik (2018-11-07 09:00:21)
Offline
#4 2018-11-07 09:01:11
urbinek - Dzban Naczelny
#5 2018-11-07 13:38:52
ethanak - Użytkownik
Re: Spam na forum
a może nie tyle "komuś", a kilku osobom znanych z tego, że im na tym forum zależy? Z automatycznym powiadomieniem o pojawieniu się podejrzanego posta... wtedy taki ethanak siedząc w barze przy piwie mógłby w ciągu sekund zareagować odpowiednio na post rypu "witam wszystkich" w wątku sprzed pół roku dotyczącym wybranych aspektów konfiguracji apacza...
Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja
Offline
#6 2018-11-07 14:43:55
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Spam na forum
Jednak nadzwyczajne powodzenie strony u spamerów też jest ciekawe.
Fakt, ze spamerzy doceniają dug.net.pl chyba dobrze o nim świadczy. :P
Ostatnio edytowany przez Jacekalex (2018-11-07 14:44:33)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#7 2018-11-07 16:01:03
ethanak - Użytkownik
Re: Spam na forum
Oczywiście - spamerzy doceniają fora, w których link nie ginie po pięciu minutach tylko post przechodzi po tygodniu do "odrzucone" (gdzie indekser Googla łazi sobie po owych odrzuconych jak żaba po bagnie).
Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja
Offline
#8 2018-11-07 16:42:34
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Spam na forum
Zawsze można wymusić np 10 pierwszych postów z kapciem obrazkowym typu wskaż wszystkie obrazki z pieskami.
Albo może zrobić dla userów automatyczne logowanie certyfikatem x509 (PKCS#12), a potem czekać, aż się spamerzy nauczą w swoich programach takich certów używać. xD
Obsługa certów nie jest taka trudna, jakby się zdawać mogło:
https://www.scriptjunkie.us/getacert
Rezultat:
https://i.postimg.cc/Z5y6Vwfz/cert.png
https://i.postimg.cc/vHvmMfcx/Certyfikat.png
Tu macie opis użytej metody:
https://www.scriptjunkie.us/2013/11/adding-easy-ssl … o-any-webapp/
Ostatnio edytowany przez Jacekalex (2018-11-07 17:10:32)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#9 2018-11-07 17:24:04
ethanak - Użytkownik
Re: Spam na forum
Kombinujesz jak koń pod górkę. Co dadzą kapcie, jeśli posty zamieszcza żywy człowiek, a nie bot?
Wystarczy na przykład:
a) zakaz umieszczania linków dla początkujących
b) jeśli ktoś przestaje być początkujący, próba edycji starego posta i umieszczenia w nim linku skutkuje banem
c) początkujący jest początkującym dopóki ktoś z zaufanych użytkowników go nie zaliczy do grona niepoczątkujących (a nie po 100 postach typu "ja też" w temacie "pogaduszki o dupie Maryni").
Forum przestanie być interesujące dla spamerów.
Co do certyfikatów - czy zawsze włazisz na każde forum ze swojego kompa, gdzie masz fafnaście zainstalowanych? Byłeś kiedyś w kafejce internetowej albo użyłeś kompa kolegi/mamy/taty/babci/narzeczonej?
Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja
Offline
#10 2018-11-07 17:36:41
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Spam na forum
Troszkę się mylisz.
Żywy człowiek na takich postach spamowych nawet na wodę do herbaty nie zarobi.
Używa się do tego robotów które mają wyższą wydajność niż pani Kasia.
Zaimplementowanie obsługi certów do robota spamującego to już jest zadanie dla programisty, byle cieć tego nie zrobi.
Także bariera nie jest doskonała, ale staje się dużo wyższa i trudniejsza do przeskoczenia.
Jeśli cert masz w cegłofonowej przeglądarce (sposób ze scriptjunkie testowałem na FF/Fennec Android, który nie obrabia normalnych certów w plikach),
to przy piwie w karczmie też da radę.
Kafejka internetowa?
A co to takiego?
Dobre 5-10 lat już żadnej nie widziałem, androfony się z nimi rozprawiły raz dwa.
Nawet LTE nie było potrzebne, w mojej okolicy kafejki nie przeżyły 3G. :P
Ostatnio edytowany przez Jacekalex (2018-11-07 17:42:11)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#11 2018-11-07 20:36:15
Bodzio - Ojciec Założyciel
Re: Spam na forum
Dwa słowa ode mnie.
Zależy mi na forum, choć stary już jestem i mógłbym to olać.
Dopóki forum stało na moim serwerze miałem dostęp do narzędzi. Teraz z przyczyn prozaicznych forum jest gdzie indziej.
Wiec dostępu nie mam. Mam tylko panel admina, to mało. Przedtem mogłem hurtem z bazy wywalić, teraz bubu.
Ale staram się :)
Dziennie wypierniczam ok 30 - 50 userów z zerowym kontem. Od 2014 roku doszedłem juz do 2018. więc nie jest źle.
Gorzej będzie z userami, którzy mają coś tam napisane - trzeba otwierać post i sprawdzać.
Dlatego prośba - jak zobaczycie to proszę zgłaszajcie.
Biexi zniknęła, kapelusznik zniknął i wielu innych...
Z adminów zostałęm ja ilin i yampress.
Jeszcze słowo co do spamu. Długo siedzę na forum.olympusclub.pl
W ostatnich miesiącach napływ spamerów jest niesamowity. Sam im doradziłęm jakiego skrypta mają napisać aby wyselekcjonować to dziadostwo, ale widzę, że poszli po najmniejszej linii oporu i ywwalają tych z zerowym kontem.
===prywata===
urbinek, zrobisz mi taki fajny scyzoryk do kuchni ? Coś a'la szef kuchni. Ma być ładny, piekielnie ostry i długo trzymać ostrość.
Kasa ? - dogadamy się :)
Offline
#12 2018-11-07 21:06:22
urbinek - Dzban Naczelny
Re: Spam na forum
W sensie, że nie ma placu na serwer?
Przecież można zrobić zbiórkę i opłacić to do końca internetu :D
Co do zaostrzonej blachy - jasne, daj mi jakiś namiar na pw to się dogadamy. Mogę nawet wygrawerować logo dug'a czy debiana :D
A w wolnym czasie, robię noże :)
Offline
#13 2018-11-07 21:12:06
ilin - Palacz
- ilin
- Palacz
- Skąd: PRLu
- Zarejestrowany: 2006-05-03
Re: Spam na forum
Tak gwoli ścisłości to z aktywnych funkcyjnych zostali
Administratorzy Ja i Bodzio
Moderatorzy yampress i yossarian.
Offline
#14 2018-11-07 21:39:47
yossarian - Szczawiożerca
- yossarian
- Szczawiożerca
- Skąd: Shangri-La
- Zarejestrowany: 2011-04-25
Re: Spam na forum
Nie ma co ukrywać, że aktualny silnik forum jest zwyczajnie gówniany w obecnych czasach — w jakąkolwiek aktualizację chyba już nikt nie wierzy — pozostaje tylko raportować takie posty-wydmuszki.
Innych skutecznych narzędzi do walki ze spamem (lub chociaż jakichś wyraźnych chęci/działań do ich stworzenia) nie widać.
Offline
#15 2018-11-07 22:10:38
ArnVaker - Kapelusznik
- ArnVaker
- Kapelusznik
- Skąd: Midgard
- Zarejestrowany: 2009-05-06
Re: Spam na forum
Bodzio napisał(-a):
kapelusznik zniknął
Normalnie aż mi głupio… Tak wyszło jakoś. :/
Offline
#16 2018-11-07 22:13:05
urbinek - Dzban Naczelny
#17 2018-11-07 22:58:23
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Spam na forum
Bodzio napisał(-a):
Wiec dostępu nie mam. Mam tylko panel admina, to mało. Przedtem mogłem hurtem z bazy wywalić, teraz bubu.
Ale staram się :)
DUG teraz stoi na serwerze ABW czy innej trzyliterówki?
Jeśli chodzi jakikolwiek skrypt php/Mysql to pójdzie też phpmyadmin.
I pójdzie każdy skrypt PHP który może wykonać dowolne zapytanie SQL.
Z resztą dawno nie widziałem hostingu, gdzie nie byłoby wjazdu do mysql przez tcp.
Hasełko do bazy pewnie takie same, jak zapisane w konfigu silnika forum.
I cóż ja widzę:
Kod:
nmap -p 3306 dug.net.pl -sV Starting Nmap 7.70 ( https://nmap.org ) at 2018-11-07 22:56 CET Nmap scan report for dug.net.pl (54.38.143.252) Host is up (0.018s latency). PORT STATE SERVICE VERSION 3306/tcp open mysql MariaDB (unauthorized)
Więc jakoś nie czaję, jaki problem jest z zapytaniami do bazy.
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2018-11-07 23:09:58)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#18 2018-11-08 00:21:06
sir_lucjan - Kierowca Bombowca
- sir_lucjan
- Kierowca Bombowca
- Skąd: /home/sir_lucjan
- Zarejestrowany: 2010-05-20
- Serwis
Re: Spam na forum
A co z azhagiem?
Dell Inspiron 15-3542 (3542-2538) || Linux Register User: #536661
Arch Linux
Offline
#19 2018-11-08 07:42:22
Bodzio - Ojciec Założyciel
Re: Spam na forum
@jacek - znam te zabawki, nie znam hasełka.
Trochę się pozmieniało jak maszyna fizycznie i virtualnie ode mnie odjechała.
Offline
#20 2018-11-08 08:09:01
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Spam na forum
Bodzio napisał(-a):
@jacek - znam te zabawki, nie znam hasełka.
Trochę się pozmieniało jak maszyna fizycznie i virtualnie ode mnie odjechała.
To pisz do azhaga, pewnie wie, gdzie jest hasełko do bazy.
Namiary są chyba na forum... ;)
Poza tym phpmyadmin jest wystawiony na widok publiczny na zbyt oczywistym adresie, radziłbym go dozbroić autoryzacją HTTP pancer-hasełkiem albo PKCS#12.
Na znanych mi hostingach zawsze phpmyadmin ma autoryzację http,
nie widziałem,żeby go ktoś wystawiał bezpośrednio do netu.
W konfiguracji mogę służyć pomocą, jakby co.
Pozdro
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#21 2018-11-09 23:05:52
thalcave - prawie jak admin
- thalcave
- prawie jak admin
- Skąd: odległa galaktyka
- Zarejestrowany: 2007-05-17
Re: Spam na forum
Bodzio napisał(-a):
Dwa słowa ode mnie.
Biexi zniknęła, kapelusznik zniknął i wielu innych...
To może zrobimy akcję powrotów na DUGa... ja zaczynam powoli wracać. Inni też mogą :D
linux register user: 484281
"It's great to be here. It's great to be anywhere"
Keith Richards
Offline
#22 2019-02-13 18:50:34
mati75 - Psuj
- mati75
- Psuj
- Skąd: masz ten towar?
- Zarejestrowany: 2010-03-14
Re: Spam na forum
Czas leci, w niektórych przypadkach rośnie już następne pokolenie drużyny użytkowników gentoo.
Offline
#23 2019-02-16 19:18:56
Yampress - Imperator
- Yampress
- Imperator
- Zarejestrowany: 2007-10-18
Re: Spam na forum
Spokojnie, zaprzyjaznione forum DPL w razie czego przejmie DUG, zrobi sie lifting, utrzyma forum, zrobi czystke kadrowa i kto wie co...
]:>
Offline
#24 2019-02-16 20:08:00
ciastek1981 - Użytkownik
- ciastek1981
- Użytkownik
- Zarejestrowany: 2016-06-19
Re: Spam na forum
@up
Na DPL też ponoć nuda ... mod od was -dedito został na FLMPL administratorem :D
Chyba najwyższa pora na unifikację polskich forów i zrobienie forum.deb.pl :D
Debian - there is no substitute!
Offline
#25 2019-02-16 22:32:31
Yampress - Imperator
- Yampress
- Imperator
- Zarejestrowany: 2007-10-18
Re: Spam na forum
Ee tam.To tylko kolonizacja DPL na inne fora/ziemie sie zaczela. Zamknac wszystkie fora. Na co to komu. Postuluje powrot do irc i grup dyskusyjnych
http://forums.freebsd.org na szczescie dziala
Offline