Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundację Dzieciom „Zdążyć z Pomocą”.
Więcej informacji na dug.net.pl/pomagamy/.

#1 2018-11-06 23:30:19

urbinek
Użytkownik
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Spam na forum

Szanowne grono admini - ogarnijcie ten spam :v Ilość botów ostatnio strasznie wzrasta i jest to trochę irytujące.

Wszystko to nowe konta wiec może jakieś kapcie przy rejestracji?


A w wolnym czasie, robię noże :)
http://nginx.urbinek.eu/_photos/signature.png

Offline

 

#2 2018-11-06 23:45:29

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Spam na forum

Kapcie to od lat jest historia, chyba że te nowe obrazkowe.
Chociaż podejrzewam, że sam proces rejestracji to jakiś żywy ludek za 14,7/h brutto, a do bota się wpisuje usera hasło i domenę, także będzie trudniej.

Katastrofa polega na tym, że moderacja ma jakąś chyba psią grypę,
kiedyś taki spamer istniał na forum całe 23 sekundy.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3 2018-11-07 09:00:04

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Spam na forum

Np. discourse ma mechanizmy, które wymuszają, by user pierw trochę poczytał forum i spędził na nim czas zanim napisze posta. xD Może po prostu wymusić by nowe posty osób dopiero co zarejestrowanych były ręcznie zatwierdzane?

Ostatnio edytowany przez morfik (2018-11-07 09:00:21)

Offline

 

#4 2018-11-07 09:01:11

urbinek
Użytkownik
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: Spam na forum

Jak nie kapcie to coś innego, jest sporo sposobów na utrudnianie pracy botom albo takim ludkom.

Może dać komuś moda? Żeby mógł banować takie konta.


A w wolnym czasie, robię noże :)
http://nginx.urbinek.eu/_photos/signature.png

Offline

 

#5 2018-11-07 13:38:52

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Spam na forum

a może nie tyle "komuś", a kilku osobom znanych z tego,  że im na tym forum zależy? Z automatycznym powiadomieniem o pojawieniu się podejrzanego posta... wtedy taki ethanak siedząc w barze przy piwie mógłby w ciągu sekund zareagować odpowiednio na post rypu "witam wszystkich" w wątku sprzed pół roku dotyczącym wybranych aspektów konfiguracji  apacza...


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja

Offline

 

#6 2018-11-07 14:43:55

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Spam na forum

Jednak nadzwyczajne powodzenie strony u spamerów też jest ciekawe.
Fakt, ze spamerzy doceniają dug.net.pl chyba dobrze o nim świadczy. :P

Ostatnio edytowany przez Jacekalex (2018-11-07 14:44:33)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#7 2018-11-07 16:01:03

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Spam na forum

Oczywiście - spamerzy doceniają fora, w których link nie ginie po pięciu minutach tylko post przechodzi po tygodniu do "odrzucone" (gdzie indekser Googla łazi sobie po owych odrzuconych jak żaba po bagnie).


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja

Offline

 

#8 2018-11-07 16:42:34

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Spam na forum

Zawsze można wymusić np 10 pierwszych postów z kapciem obrazkowym typu wskaż wszystkie obrazki z pieskami.

Albo może zrobić  dla userów automatyczne logowanie certyfikatem x509 (PKCS#12), a potem czekać, aż się spamerzy nauczą w swoich programach takich certów używać. xD

Obsługa certów nie jest taka trudna, jakby się zdawać mogło:
https://www.scriptjunkie.us/getacert

Rezultat:
https://i.postimg.cc/Z5y6Vwfz/cert.png
https://i.postimg.cc/vHvmMfcx/Certyfikat.png

Tu macie opis użytej metody:
https://www.scriptjunkie.us/2013/11/adding-easy-ssl … o-any-webapp/

Ostatnio edytowany przez Jacekalex (2018-11-07 17:10:32)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#9 2018-11-07 17:24:04

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Spam na forum

Kombinujesz jak koń pod górkę. Co dadzą kapcie, jeśli posty zamieszcza żywy człowiek, a nie bot?
Wystarczy na przykład:
a) zakaz umieszczania linków dla początkujących
b) jeśli ktoś przestaje być początkujący, próba edycji starego posta i umieszczenia w nim linku skutkuje banem
c) początkujący jest początkującym dopóki ktoś z zaufanych użytkowników go nie zaliczy do grona niepoczątkujących (a nie po 100 postach typu "ja też" w temacie "pogaduszki o dupie Maryni").
Forum przestanie być interesujące dla spamerów.
Co do certyfikatów - czy zawsze włazisz na każde forum ze swojego kompa, gdzie masz fafnaście zainstalowanych? Byłeś  kiedyś w kafejce internetowej albo użyłeś kompa kolegi/mamy/taty/babci/narzeczonej?


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja

Offline

 

#10 2018-11-07 17:36:41

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Spam na forum

Troszkę się mylisz.

Żywy człowiek na takich postach spamowych nawet na wodę do herbaty nie zarobi.
Używa się do tego robotów które mają wyższą wydajność niż pani Kasia.

Zaimplementowanie obsługi certów do robota spamującego to już jest zadanie dla programisty, byle cieć tego nie zrobi.
Także bariera nie jest doskonała, ale staje się dużo wyższa i trudniejsza do przeskoczenia.

Jeśli cert masz w cegłofonowej przeglądarce (sposób ze scriptjunkie testowałem na FF/Fennec  Android, który nie obrabia normalnych certów w plikach),
to przy piwie w karczmie też da radę.

Kafejka internetowa?
A co to takiego?

Dobre 5-10 lat już żadnej nie widziałem, androfony się z nimi rozprawiły raz dwa.
Nawet LTE nie było potrzebne, w mojej okolicy kafejki nie przeżyły 3G. :P

Ostatnio edytowany przez Jacekalex (2018-11-07 17:42:11)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#11 2018-11-07 20:36:15

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: Spam na forum

Dwa słowa ode mnie.
Zależy mi na forum, choć stary już jestem i mógłbym to olać.
Dopóki forum stało na moim serwerze miałem dostęp do narzędzi. Teraz z przyczyn prozaicznych forum jest gdzie indziej.
Wiec dostępu nie mam. Mam tylko panel admina, to mało. Przedtem mogłem hurtem z bazy wywalić, teraz bubu.
Ale staram się :)
Dziennie wypierniczam ok 30 - 50 userów z zerowym kontem. Od 2014 roku doszedłem juz do 2018. więc nie jest źle.
Gorzej będzie z userami, którzy mają coś tam napisane - trzeba otwierać post i sprawdzać.
Dlatego prośba - jak zobaczycie to proszę zgłaszajcie.
Biexi zniknęła, kapelusznik zniknął i wielu innych...
Z adminów zostałęm ja ilin i yampress.
Jeszcze słowo co do spamu. Długo siedzę na forum.olympusclub.pl
W ostatnich miesiącach napływ spamerów jest niesamowity. Sam im doradziłęm jakiego skrypta mają napisać aby wyselekcjonować to dziadostwo, ale widzę, że poszli po najmniejszej linii oporu i ywwalają tych z zerowym kontem.
===prywata===
urbinek, zrobisz mi taki fajny scyzoryk do kuchni ? Coś a'la szef kuchni. Ma być ładny, piekielnie ostry i długo trzymać ostrość.
Kasa ? - dogadamy się :)


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
http://www.freebsd.org/gifs/powerlogo.gif
Beskid Niski

Offline

 

#12 2018-11-07 21:06:22

urbinek
Użytkownik
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: Spam na forum

W sensie, że nie ma placu na serwer?
Przecież można zrobić zbiórkę i opłacić to do końca internetu :D


Co do zaostrzonej blachy - jasne, daj mi jakiś namiar na pw to się dogadamy. Mogę nawet wygrawerować logo dug'a czy debiana :D


A w wolnym czasie, robię noże :)
http://nginx.urbinek.eu/_photos/signature.png

Offline

 

#13 2018-11-07 21:12:06

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: Spam na forum

Tak gwoli ścisłości to z aktywnych funkcyjnych zostali

Administratorzy Ja i Bodzio
Moderatorzy yampress i yossarian.


Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Polski portal Debiana

Offline

 

#14 2018-11-07 21:39:47

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Spam na forum

Nie ma co ukrywać, że aktualny silnik forum jest zwyczajnie gówniany w obecnych czasach — w jakąkolwiek aktualizację chyba już nikt nie wierzy — pozostaje tylko raportować takie posty-wydmuszki.

Innych skutecznych narzędzi do walki ze spamem (lub chociaż jakichś wyraźnych chęci/działań do ich stworzenia) nie widać.

Offline

 

#15 2018-11-07 22:10:38

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: Spam na forum

Bodzio napisał(-a):

kapelusznik zniknął

Normalnie aż mi głupio… Tak wyszło jakoś. :/


http://svn.debianart.org/themes/generic/spinner/spinner48px-moreblue.png

Offline

 

#16 2018-11-07 22:13:05

urbinek
Użytkownik
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: Spam na forum

ArnVaker napisał(-a):

Bodzio napisał(-a):

kapelusznik zniknął

Normalnie aż mi głupio… Tak wyszło jakoś. :/

Czas na chłostę!


A w wolnym czasie, robię noże :)
http://nginx.urbinek.eu/_photos/signature.png

Offline

 

#17 2018-11-07 22:58:23

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Spam na forum

Bodzio napisał(-a):

Wiec dostępu nie mam. Mam tylko panel admina, to mało. Przedtem mogłem hurtem z bazy wywalić, teraz bubu.
Ale staram się :)

DUG teraz stoi na serwerze ABW czy innej trzyliterówki?
Jeśli chodzi jakikolwiek skrypt php/Mysql to pójdzie też phpmyadmin.
I pójdzie każdy skrypt PHP który może wykonać dowolne zapytanie SQL.

Z resztą dawno nie widziałem hostingu, gdzie nie byłoby wjazdu do mysql przez tcp.
Hasełko do bazy pewnie takie same, jak zapisane w konfigu silnika forum.

I cóż ja widzę:

Kod:

 nmap -p 3306 dug.net.pl -sV
Starting Nmap 7.70 ( https://nmap.org ) at 2018-11-07 22:56 CET
Nmap scan report for dug.net.pl (54.38.143.252)
Host is up (0.018s latency).

PORT     STATE SERVICE VERSION
3306/tcp open  mysql   MariaDB (unauthorized)

Więc jakoś nie czaję, jaki problem jest z zapytaniami do bazy.

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2018-11-07 23:09:58)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#18 2018-11-08 00:21:06

sir_lucjan
Kierowca Bombowca
Skąd: /home/sir_lucjan
Zarejestrowany: 2010-05-20
Serwis

Re: Spam na forum

A co z azhagiem?


Dell Inspiron 15-3542 (3542-2538) || Linux Register User: #536661
                                         Arch Linux

Offline

 

#19 2018-11-08 07:42:22

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: Spam na forum

@jacek - znam te zabawki, nie znam hasełka.
Trochę się pozmieniało jak maszyna fizycznie i virtualnie ode mnie odjechała.


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
http://www.freebsd.org/gifs/powerlogo.gif
Beskid Niski

Offline

 

#20 2018-11-08 08:09:01

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Spam na forum

Bodzio napisał(-a):

@jacek - znam te zabawki, nie znam hasełka.
Trochę się pozmieniało jak maszyna fizycznie i virtualnie ode mnie odjechała.

To pisz do azhaga, pewnie wie, gdzie jest hasełko do bazy.
Namiary są chyba na forum... ;)

Poza tym phpmyadmin jest wystawiony na widok publiczny na zbyt oczywistym adresie, radziłbym go dozbroić autoryzacją HTTP pancer-hasełkiem albo PKCS#12.
Na znanych mi hostingach zawsze phpmyadmin ma autoryzację http,
nie widziałem,żeby go ktoś wystawiał bezpośrednio do netu.
W konfiguracji mogę służyć pomocą, jakby co.

Pozdro


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#21 2018-11-09 23:05:52

thalcave
prawie jak admin
Skąd: odległa galaktyka
Zarejestrowany: 2007-05-17

Re: Spam na forum

Bodzio napisał(-a):

Dwa słowa ode mnie.
Biexi zniknęła, kapelusznik zniknął i wielu innych...

To może zrobimy akcję powrotów na DUGa... ja zaczynam powoli wracać. Inni też mogą :D


linux register user: 484281
"It's great to be here. It's great to be anywhere"
Keith Richards

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)