dziwni użytkownicy, dziwne posty

jak korzystać z forum, uwagi
Zablokowany
sigma
Stały bywalec
Posty: 552
Rejestracja: 28 gru 2003, 21:47
Lokalizacja: Bielawski KI
Hufiec:
Chorągiew:

Post autor: sigma » 16 sie 2008, 09:47

chyba zaczął się problem z botami na forum
hm. Krzysiek Wojtas HR
Hufiec Ziemi Dzierżoniowskiej | Zespół Harcerski Chorągwi Dolnoślaskiej
www.dzierzoniow.zhp.pl | www.harcerski.dolnoslaska.zhp.pl

szy_mcio
Użytkownik
Posty: 134
Rejestracja: 02 maja 2003, 15:53
Lokalizacja: "Leśni" & "Strażnicy Watry"
Hufiec:
Chorągiew:
Kontakt:

Post autor: szy_mcio » 16 sie 2008, 10:20

I to duży
phm. Szymon Piątek (szy_mcio)
Komendant Szczepu "Strażnicy Watry" - Świątniki Górne
Zespół Internetowy Chorągwi Krakowskiej
----------------------------
"... Z Praw harcerskich robimy dekalog, a to jest tylko Kodeks, którego przestrzeganie daje nam prawo do nazwy HARCERZA..."

cebul
Stały bywalec
Posty: 682
Rejestracja: 05 lut 2006, 11:18
Lokalizacja: 5 DDW "Sprzysiężeni"
Hufiec:
Chorągiew:

Post autor: cebul » 16 sie 2008, 11:16

Oj, dokładnie - my też tak na hufcowym forum mieliśmy, ale przenieśliśmy je na nową wersję oprogramowania i jest git. Tylko jeden minus był - nie dało się przenieść bazy danych i wiadomości też zostały na starej wersji. No ale może da się coś pokombinować. Zespół ds. Internetu ma pole do popisu :)
hm. Mateusz Cebula HR
Drużynowy 5. Dębickiej Drużyny Wędrowniczej "Sprzysiężeni" im. Dębickich Sybiraków
Komendant 7. Szczepu Drużyn Dębickich "Invicti" im. gen. Mariusza Zaruskiego
Komendant Hufca Dębica im. Dębickich Szarych Szeregów
Przewodniczący Rady Chorągwi Podkarpackiej
instruktor Wydziału Wędrowniczego GK ZHP

StaryWilk
Stały bywalec
Posty: 2830
Rejestracja: 28 lut 2003, 13:47
Lokalizacja: Biały Szczep
Hufiec:
Chorągiew:
Kontakt:

Post autor: StaryWilk » 16 sie 2008, 13:56

Nie znam się na tym, ale chyba jedyna metoda to rejestracja z "literkami". To dopiero początek - booty zakitują nam forum w parę dni. To będzie do 50 użytkowników dziennie - klapa. Brałem to :(.
Ostatnio zmieniony 16 sie 2008, 13:56 przez StaryWilk, łącznie zmieniany 1 raz.

sigma
Stały bywalec
Posty: 552
Rejestracja: 28 gru 2003, 21:47
Lokalizacja: Bielawski KI
Hufiec:
Chorągiew:

Post autor: sigma » 16 sie 2008, 14:33

jest gotowy skrypt pod punbb z literkami. też z tym walczyłem dość długo.
hm. Krzysiek Wojtas HR
Hufiec Ziemi Dzierżoniowskiej | Zespół Harcerski Chorągwi Dolnoślaskiej
www.dzierzoniow.zhp.pl | www.harcerski.dolnoslaska.zhp.pl

orcus
Stały bywalec
Posty: 1240
Rejestracja: 18 cze 2004, 23:08
Lokalizacja: 1 SDH Bastion
Hufiec:
Chorągiew:

Post autor: orcus » 17 sie 2008, 11:01

Żadnych literek nie będzie. Jeszcze dziś trochę zmodyfikuje forum i zobaczymy czy wytrzyma atak botów.

Przepraszam, że nie reagowałem do tej pory, ale większość czasu jestem w miejscu gdzie nawet komórki zasięgu nie mają:D

//Edit - i powinno być po problemie. Jeśli mechanizm który jest zaimplementowany teraz dla wszystkich użytkowników, a wcześniej był tylko dla gości zawiedzie(dla gości zawiódł raz ale miał wybór - zablokować forum, czy puścić spam) to zastanowimy się nad aktualizacją.

Problem w tym, że tylko szkielet tego forum to punBB a całe organy i wnętrzności musielibyśmy w wiekszości tworzyć od nowa.
Pozdrawiam
orcus

.: Linux is like a wigwam - no gates, no windows and Apache inside :.

Speedy
Użytkownik
Posty: 126
Rejestracja: 20 gru 2003, 21:31
Lokalizacja: -
Hufiec:
Chorągiew:
Kontakt:

Post autor: Speedy » 18 sie 2008, 11:21

Roboty spamowe można w łatwy sposób obejść i nie trzeba do tego tworzyć żadnych obrazków typu captcha :). Wystarczy zablokować możliwość pisania postów dla osób niezarejestrowanych (będą one mogły jedynie przeglądać forum), a podczas rejestracji wprowadzić prymitywną (ale skuteczną) weryfikację polegającą na dodaniu dodatkowego pola, nad którym będzie opisane słownie jakieś proste zadanie matematyczne - np. "podaj sumę cyfr 3 oraz 2". W polu, w którym będzie trzeba podać tę sumę będzie domyślnie podana błędna wartość. Boty spamowe zazwyczaj nie ruszają domyślnych wartości formularzy, ponieważ zdarza się, że te wartości są potrzebne do wykonania konkretnych operacji. Oczywiście takie zabezpieczenie da się łatwo obejść, ale trzeba w tym celu napisać dedykowanego bota specjalnie dla tego forum, a uniwersalne boty nabiorą się na tę sztuczkę ;). Przetestowałem to na forum mojego hufca i systemie komentarzy w galerii chorągwianej. Od ładnych paru miesięcy żaden bot się tam nie zarejestrował i nic nie napisał, a wizyt na tych stronach jest ok. kilku tysięcy na miesiąc, a czasem nawet więcej.
Oczywiście można ten proces udoskonalić i zautomatyzować, ale na początek jest to skuteczne rozwiązanie.
Ostatnio zmieniony 18 sie 2008, 11:22 przez Speedy, łącznie zmieniany 1 raz.
pwd. Piotr Wittchen
Wydział Systemów Informatycznych GK ZHP

Pieta
Starszy użytkownik
Posty: 265
Rejestracja: 24 sie 2005, 20:41
Hufiec:
Chorągiew:
Kontakt:

Post autor: Pieta » 18 sie 2008, 15:21

To prawda. Na mojej stronie hufca też to zrobiłem. Od stycznia ani jednego bota nie ma zarejestrowanego. 5 pytań i nie ma szans na złamanie. No chyba że ktoś ustawi specjalnie na moją stonkę bota specjalnie zrobionego. Ale wystarczy zmienić pytanie i odpowiedź i będzie dalej po staremu bez botów. Natomiast system captcha został już dawno złamany.
Pieta. Ten znad morza:)

www.koszalin.zhp.pl

orcus
Stały bywalec
Posty: 1240
Rejestracja: 18 cze 2004, 23:08
Lokalizacja: 1 SDH Bastion
Hufiec:
Chorągiew:

Post autor: orcus » 18 sie 2008, 17:57

eh...

tylko po co utrudniać życie zwykłym użytkownikom jeśli nie trzeba tego robić? Jak na razie spam zniknął a forum nawet się nie kichnęło. Dla ciekawostki powiem, że na każdą napisaną wiadomość na forum jest 6 prób wysłania spamu z adresów IP których nie ma jeszcze na czarnej liście.

Co do samej captchy - jej wykorzystanie tego "złamania" jest o wiele bardziej pracochłonne niż rozpracowanie tych pytań więc może skończmy tak o niej mówić. Mimo mojej niechęci do tego rozwiązania w wielu miejscach po prostu nie ma innej możliwości i jest to nadal dość prosty sposób na utrudnienie życia osobie próbującej spamować, nawet jeśli pisze bota specjalnie pod daną aplikację.

Dopuszczam czasem captche, ale dobrze wykonaną, której odczytanie jest stosunkowo trudne i tylko w miejscach gdzie inaczej się nie da(za duży ruch). Tylko że to zabezpieczenie przed botami musi być tak skomplikowane że staje się idealnym zabezpieczeniem... przeciw ludziom.
Pozdrawiam
orcus

.: Linux is like a wigwam - no gates, no windows and Apache inside :.

Speedy
Użytkownik
Posty: 126
Rejestracja: 20 gru 2003, 21:31
Lokalizacja: -
Hufiec:
Chorągiew:
Kontakt:

Post autor: Speedy » 18 sie 2008, 21:28

Natomiast system captcha został już dawno złamany.
System captcha nie został złamany. Po prostu istnieje możliwość przetworzenia odpowiedniej grafiki tak, aby wyłuskać z niej tekst. Zwróć uwagę, że captchy są różne i nie ma jeszcze jednolitej metody na ich przetwarzanie.
Niemniej jednak, podobnie jak mój przedmówca, nie jestem zwolennikiem tego rozwiązania, ponieważ niektórych kodów mimo usilnych chęci nie sposób przeczytać.
Gwoli ścisłości, w moim rozwiązaniu miałem na myśli pytanie w postaci zwyczajnego tekstu.
pwd. Piotr Wittchen
Wydział Systemów Informatycznych GK ZHP

StaryWilk
Stały bywalec
Posty: 2830
Rejestracja: 28 lut 2003, 13:47
Lokalizacja: Biały Szczep
Hufiec:
Chorągiew:
Kontakt:

Post autor: StaryWilk » 19 sie 2008, 09:38

Daniel, widzę że boty nie umieszczają już postów, ale widzę też, że n a d a l rejestują "użytkowników" - jakie na to masz rozwiązanie, poza ręcznym usuwaniem ? /Mamy "to" na KPW :(/

orcus
Stały bywalec
Posty: 1240
Rejestracja: 18 cze 2004, 23:08
Lokalizacja: 1 SDH Bastion
Hufiec:
Chorągiew:

Post autor: orcus » 19 sie 2008, 12:05

http://sblam.com/

w przypadku problemów z zastosowaniem chętnie pomogę, bo widzę że też chyba działacie na czymś do czego nie ma gotowej wtyczki.

A użytkownicy niech sobie się rejestrują. Niedługo będzie czystka userów bez danych i będzie później regularnie powtarzana. Na razie użytkownicy bez imienia i nazwiska mogą zaglądać jedynie do zasad i profilu - ale to dopiero od wczoraj a wszelkie wcześniejsze spamy blokował właśnie porneLowy Sblam! który skanuje przychodzące posty.
Pozdrawiam
orcus

.: Linux is like a wigwam - no gates, no windows and Apache inside :.

Zablokowany
nowoczesne kuchnie warszawa

Wróć do „O Forum...”