Spamboty, Pomysł na rozwiązanie. Opcje

[Damonsson]

Albo ja ostatnio mam takie szczęście, albo spamboty zwiększyły swoją aktywność, albo moderatorzy zmniejszyli.

Chętnie bym to dziadostwo usuwał od razu, zamiast raportować, żeby te tematy nie wisiały. Można na przykład ustalić status moderatora, wiadomo ma wtedy możliwość moderacji wszystkich postów, ale już między-ludzko można się umówić, żeby usuwać tylko i wyłącznie te tematy zakładane, przez spamboty i nic więcej nie ruszać. Nawet już nie mi, ale jeżeli macie w bardziej zaufanym gronie taką osobę, to też wydaje mi się dobre rozwiązanie, nadać komuś częściej aktywnemu taką funkcję.

[thek]

Ostatnio spamboty dość mocno zwiększyły aktywność. Trwa to od kilku dni już ale póki co udawało się moderatorom usuwać je szybciej niż większość userów zdążyła zgłosić lub zauważyć.

[przemosk]

szczególnie wieczorami dostaję dużo powiadomień z RSS ze spamem... winter is comming

[Turson]

Ostatnio spamboty dość mocno zwiększyły aktywność. Trwa to od kilku dni już ale póki co udawało się moderatorom usuwać je szybciej niż większość userów zdążyła zgłosić lub zauważyć.

Czasem tematy wiszą 2 godziny, a czasem kilka sekund. Kwestia czy moderator akurat siedzi na forum
Co do tematu, to jestem za.

[Pyton_000]

Może czas zabezpieczyć się

[Turson]

I przed sekundą nowy temat bota

[johny_s]

dodać jakiś myk że jak jest zraportowany przez jakąś ilość osób to idzie do jakiejś kwarantanny

[by_ikar]

Nie wydaje mi się żeby bot który radzi sobie z reCaptcha przychodził tutaj i spamował. Więc pewnie gdzieś jest "luka" która umożliwia mu ominięcie przepisania kodu. Sorry za ten testowy temat, a więc to wygląda tak, że wystarczy sobie wyłączyć js, przepisać kod, pobrać "klucz" i w linku podać sesje, i wtedy na jeden klucz, możesz założyć x tematów, bo pewnie captcha nie jest kasowana z sesji po jednorazowym użyciu kodu. Aczkolwiek mogę się mylić, bo założyłem tylko jeden temat..

[Kshyhoo]

Wszystko pięknie, tyle, że wizyty spambotów są wprost-proporcjonalne do wizyt administratorów Usuwam na teraz od 10 do 25 wpisów dziennie. Dziś ponad 30...

[Forti]

Wydaje mi sie ze to nie tylko tutaj. Na moim SMF od 4 dni mam nawe 70 gosci online. Forum male, nowy user raz na kilka dni wiec musialem rejestracje przelaczyc na akceptacje administratora - tak, rejestruja sie wpisujac captcha.

[ohm]

Nie wydaje mi się żeby bot który radzi sobie z reCaptcha przychodził tutaj i spamował. Więc pewnie gdzieś jest "luka" która umożliwia mu ominięcie przepisania kodu. Sorry za ten testowy temat, a więc to wygląda tak, że wystarczy sobie wyłączyć js, przepisać kod, pobrać "klucz" i w linku podać sesje, i wtedy na jeden klucz, możesz założyć x tematów, bo pewnie captcha nie jest kasowana z sesji po jednorazowym użyciu kodu. Aczkolwiek mogę się mylić, bo założyłem tylko jeden temat..

Była kiedyś stronka na której za wpisywanie captcha dostawało się punkty, które można było później wykorzystać do tego samego (czyli ktoś za ciebie wpisywał captchę). Testowałem kiedyś takie rozwiązanie na potrzeby pewnego projektu. Więc wcale bym się nie zdziwił jeśli by tym sposobem też tu przechodziło

[thek]

Nie tylko reCaptcha jest tutaj używana. Jest tylko jednym z zabezpieczeń i kombinacja ta przez długi okres praktycznie wyeliminowała spamboty z zabawy. Na chwilę obecną dość dużo niestety się przebija i stąd wiele zależy od działań samych moderatorów. Im częściej się pojawiamy, tym rzadziej widzicie spam. Teraz więc to bardziej zabawa w to kto szybszy i/lub częściej.

[ZaXaZ]

Hm, parę miesięcy temu pisałem w jednym z moich tematów pytanie "Co zamiast reCapatchy",
ponieważ jak zauważyłem w jednym z newsów informatycznych google street view czy jakoś tak się nazywa potrafi złamać capatche w 99% przypadków (zna numery domów z recapatchy).

[Pyton_000]

Ahh jak miło popatrzeć jak spamboty atakują forum Cieszy mnie to niezmiernie. A zarząd na na to wygwizdane... Tak dalej !!

[Tomplus]

@Python_000
A Zarząd w ogóle odwiedza forum? Bo jeżeli nie bywają na forum, to nawet nie widzą problemu.

Jak dla mnie, wystarczyłby prosty trick.
Dodać - niestety. Kolejny input, z kodem do wpisania z jakąś prostą matematyką np. 64-23 = ....... i słownie: czterdzieści jeden.

Boty są zagraniczne, więc szybko nie przeskoczą tego zabiegu.

Powód edycji: [Spawnm]: to jest słabe, serio :D

[Pyton_000]

Zdziwiłbyś się co do Twojego zabezpieczenia
Nie ma skutecznej metody na walki z botami. Są tylko mniej lub bardziej utrudniające im życie

Obecnie na topie jest chyba reCaptcha.

[Tomplus]

Ja wiem że to nie jest doskonałe. Ale chodzi właśnie o utrudnienie życia spamerom, ale aby nie było to jakoś to nadzwyczaj trudne dla człowieka.

A wg mnie autorskie rozwiązania są bardziej skuteczne, od tych globalnych. Bo spamboty atakują serwisy które mają te same luki, nie szukają luk tam gdzie spam nic im nie da. Chyba że czegoś nie wiem na ich temat, raczej o tym jak działają ich twórcy.

[Spawnm]

Dla osób znudzonych botami na forum oraz wieloletnim brakiem aktywności zarządu zapraszam na http://newphp.pl/
Obecnie jest to zwykłe forum phpbb. Jeśli będzie ruch, strona będzie się rozwijać
Osoby posiadające czas oraz chęci do działania przy nowym serwisie zapraszam do kontaktu.

[Tomplus]

Spodziewałbym się coś autorskiego niż PHPBB
Nowe forum, powinno być stroną z nową formą pomocy i przekazywania wiedzy. Bo oparcie stricte na tradycyjnych forach wyczerpało formułę i nie przyciąga nowych użytkowników.

[Spawnm]

W 5min czegoś autorskiego sie nie napisze
Z czasem, jak najbardziej. Zwłaszcza jeśli będzie ruch.

[Lion]

Chciałem zgłosić błąd, ale http://bugs.php.pl/ nie działa

[KsaR]

http://forum.php.pl/zespol_moderujacy.html alternatywa :-P

[viking]

Skoro piszą praktycznie w jednym dziale to nie można zablokować pisania tam postów dla użytkowników min. 10 komentarzy?

[Spawnm]

W przedszkolu? To gdzie normalny user nabije te 10postów? I kto mial by dodac taki ficzer?

[viking]

W Gotowe rozwiązania.

[com]

One piszą w wielu działach, nawet dodają do istniejących postów

[magdakessler]

spamboty takie są trzeba je wyplenić jak chwasty.

[Tomplus]

To kogo należy się zgłosić aby administracja ruszyła dupę w sprawie tych spamerów?

Wystarczyłoby zmienić pole: Test na człowieczeństwo Na jakieś inny zapytanie, bo z tego co widzę chyba ciągle jest to samo.

A wystarczyłoby utrudnić np. zastosować jakiś inny wzór: wesjdnfnsfdhjvbncdhvnfsdvnsdpomidorfiunvgisdfbhfgdhdh
i odpowiedź na ten wzór to pomidor.

Albo sześć do kwadratu
odp: trzydzieści sześć / trzydziesci szesc.

Boty są głupie, bo to spamerzy z zagraniczni.


Ten post edytował Tomplus 6.02.2017, 20:40:11

[Kshyhoo]

Spróbuj napisać do PiS

[Tomplus]

partia PHP i Sql?

[kwiateusz]

Pytanie zmienione. Napisałem nową obsługe reCaptchy, brakuje mi tylko obslugi ssl na serwerze, jak włączą to przełącze i powinno się uspokoić, chyba że tą nową googlowską też juz umieją obejść.

[Spawnm]

Nadal zapraszam na newphp.pl. Nad dizajnem i innymi funkcjonalnościami nadal pracujemy (z czasem również nowym silnikiem forum), jednak społeczność można zacząć tworzyć już dziś. Zwłaszcza że php.pl jako alternatywa działa jak sami widzicie.
Tutaj od lat nawet nie ma kto zrobić porządku z kategoriami a co dopiero z botami, a zarząd ma ten serwis głęboko w gdzieś od kilku lat.

O Kwiateusz, dali Ci jednak dostępy do ftpa?

Powód edycji: [Spawnm]:

[Pyton_000]

Spawnm, Ja i jeszcze kilka osób ze "starego" forum zaczynają coś robić aby nam i Wam żyło się lepiej. My chcemy słuchać głosu ludu bo w Was jest siła

No to jak? Pomożecie stworzyć lepszą wersję phppl?

http://newphp.pl

Pracujemy nad Design, wdrożenie SSL, walka ze spamem i wiele wiele więcej

Ten post edytował Pyton_000 6.02.2017, 22:08:11

[Tomplus]

Wygląd dużo bardziej zachęca oraz działy które są bardzo fajnie tematycznie zrobione.
Zróbcie wątek osobno o nowym forum.

Ten post edytował Tomplus 6.02.2017, 22:37:17

[kwiateusz]

a ja tymczasem zrobiłem nową captche powinno być spokojniej

poczyściłem forum, jakby ktoś znalazł jeszcze jakieś resztki to prosze o info czy przez raportuj czy PW

[Tomplus]

Wysłałem parę raportów.

Konta spamerów też usuniecie czy zostawicie je tak po prostu zablokowane lub nie?

[kwiateusz]

konta jakie namierzylem to usunalem, w sumie jakieś 3 tysiace

[Tomplus]

3k? Z tego co 5 konto spamowało. Pewnie reszta to tylko uśpione konta.

[kwiateusz]

posty napisało jakies 30 kont, ale reszta miała podobne ip/domeny mailowe więc prewencyjnie wywaliłem

[Kshyhoo]

To co mogłem, usuwałem bieżąco, zostawało to, gdzie nie mam praw. Mógłbym od razu blokować konta, ale nie mam takich praw

[Pyton_000]

Kshyhoo zawsze możesz pomóc nam z newphp.pl Każda para rąk się przyda

[Comandeer]

A jak już ogarniecie w miarę newphp.pl, to tylko napiszcie dobrego spambota i wrzućcie tu reklamę w każdym temacie…

[makaronczyk]

o co chodzi z tymi wszystkimi zaspomowanymi watkami?

[Tomplus]

@makaronczyk
Byli sobie spamerzy o nazwa fnsde8fwecmxewicxm i innych wariacjach mniej lub bardziej czytelnych, i robili to co spamerzy lubią najbardziej. Umieszczali śmieciowątki i śmiecioposty w istniejących wpisach, z jakimiś losowo wybranymi słowami kluczowymi i linkami do dziwnych portali.

Na szczęście udało się forum doprowadzić do porządku.

[com]

one nie tylko dodają do istniejących tworzą tez nowe np. http://forum.php.pl/index.php?showtopic=25...p;#entry1210686

[makaronczyk]

nie można dać lepszej captchy? nie beda sie rejestrowali

[Tomplus]

Wystarczyłoby więcej dynamicznych pytań humanlike podczas rejestracji.

[maniakit]

Właśnie się zarejestrowałem i powiem tak:

1. Włączcie aktywację manualną?
2. Captcha polegająca na złożeniu obrazka.
3. Inne pytanie weryfikacyjne! (przecież wiele botów potrafi rozwiązywać równania)

[kwiateusz]

1. To ludzie będą czekać nie wiadomo ile, bo nie zawsze ktoś ma czas.
2. Jak Cie google uzna za bota to każe Ci układać obrazki w ich reCaptchie, więc to już jest załatwione
3. Nad tym się pomyśli

[maniakit]

No to pozostaje trzecia opcja z pytaniem typu "Podaj trzecią literę ze słowa Warszawa".
Jest wiele możliwości, które można wykorzystać, w razie czego nawet dwa pytania weryfikacyjne...

[strife]

Z tego co czytałem parę dni temu to nie ma za bardzo sensu się w to bawić, nowa Re-Captcha jest w stanie rozpoznać czy jesteś botem na podstawie ruchu myszy i paru innych wskaźników. Pytanie czy nawet jeśli na forum będzie rejestrowało się 10 botów tygodniowo jest naprawdę krytyczne. Moim zdaniem nie bardzo i "tańsze" było by usuwanie takich użytkowników ręcznie niż bawienie się w bardziej zaawansowane operacje, które w gruncie rzeczy spowodowały by spadek rejestracji nowych użytkowników na forum.