Odszkodowanie za dziurÄ™ w drodze
niestety coraz czê¶ciej atakuj± nasze forum, mimo zabezpieczeñ, rejestracji, kodów wpisywanych z obrazka potrafi± sie jednak przedostaæ
dzi¶ przed chwil± by³ koszmar, bo zaatakowa³y cztery naraz, produkuj±c po kilka - kilkana¶cie postów w przypadkowych topicach, albo zak³adaj±c nowe
mo¿e macie jaki¶ pomys³, jak siê ich skutecznie pozbyæ?
p.s.
i jeszcze jedna pro¶ba, jak zobaczycie taki post, to nie cytujcie go w odpowiedzi, bo tym sposobem sami nie¶wiadomie rozpowszechniacie ten spam, a czêsto prowadzi on na strony z trojanami, czy innym paskudztwem, który mo¿e byæ niebezpieczny dla naszych komputerów
Rzeczywi¶cie du¿o tego by³o. Najwa¿niejsze, aby w takie linki nie klikaæ, bo siê automatycznie trojany czy wirusy instaluj±.
Na forum studenckim, gdzie jestem jednym z adminów, wprowadzili¶my do¶æ radykalne rozwi±zanie - wy³±czenie aktywacji userów przez maila. Teraz ka¿dego usera musi rêcznie zatwierdziæ albo odrzuciæ admin. Ma to tê wadê ¿e kilka razy dziennie trzeba zagl±daæ do ACP, ale sprawê botów rozwi±zuje skutecznie.
zrobili¶my tak jakie¶ 2 tygodnie temu, tylko, ¿e to do¶æ uci±¿liwe jest jest dla adminów, ale chyba jednak bêdzie trzeba do tego powróciæ
Mamy kolejne dwa
Tu w "Astropogoda" w dziale Zjawiska Atmosferyczne oraz
Tu w "Tanie Astro-foto" w dziale Astrofotografia.
Ten post by³ edytowany przez
Vader dnia: 25 February 2007 - 09:26
Masakra
Prawie wszystkie nowe posty to spam............................................. :o
w³a¶nie widaæ jak gó..........o zalewa AF :angry:
A nie da³o by sie troszke utrudniæ rejestracji mailem, nie wiem powiedzmy jakies hase³ko do wpisania, czy cu¶ z czym by se nie poradzi³y boty??
Heh forum ro¶nie w si³ê, co niestety przyci±ga takie rzeczy...
Ps. tak wogle troche wcze¶niej nie zlookalem tego tematu, i na jeden post wys³a³em raport... :Boink:
:blink: ale¿ tego nara³o !! :angry:
Teraz ciê¿ko znale¼æ nawet najnowsze tematy, bo ca³± listê najnowszych po lewej stronie zaj±³ 1 "u¿ytkownik". :angry:
"Anteddicktard"
Pytanko - czy posty nowego u¿ytkownika j.w. s± bezpieczne?
To badziewie ma chyba niez³ego OCR-a, bo obchodzi tokeny obrazkowe wymagane przy rejestracji. Niektóre domeny mailowe, których u¿ywaj± spamboty s± pocieszne, np. pingmyhobbit.com :P
Ma to te¿ swoje dobre strony - odgrzewa starsze tematy :szczerbaty:
Na powa¿nie, trzeba szybko znale¼æ sposób na ten syf bo siê nam ba³agan zaczyna robiæ...
Jestem niestety za granic±. Wracam we wtorek i co¶ paradzê na ten syf.
Mamy nadziejê, byleby tylko forum do wtorku dotrwa³o :szczerbaty:
Sposobow jest troche choc poki co nie ma idealnych. Kody "numerkowo-obrazkowe" genaralnie bardziej utrudniaja zycie ludziom niz botom. A co do tych sposobow to:
1. Mozna zmienic nazwy skryptow odpowiedzialnych za rejestracje lub nieco zmodyfikowac jej przebieg - boty zwykle sa dostosowane do typowej konfiguracji forum.
2. Mozna do rejestracji dolozyc krotki "test na inteligencje" - zbior kilku pytan z prostymi dla czlowieka odpowiedziami np: Ktore miasto jest wieksze...., Co jest narysowane na obrazku...? itp. - boty sa ukierunkowane na rozpoznawanie cyferek, wiec reszta je powali (na razie) :)
3. Mozna takze automatycznie odrzucac pewne schematy postow, np. takie ktore zawieraja wiecej linkow zewnetrznych niz tresci - szczegolnie jesli to pierwsze posty.
Wiecej nie bede pisal, bo nie wierze Sumas, zebys juz tego nie znalazl w internecie :). Powodzenia!
w razie czego pozostaje jeszcze forum pisane za pomoca zwyklych listow, ktore by byly rozsylane dalej do wszystkich userow. jak by sytuacja sie pogorszyla to zawsze a-f moze przejsc na taka wersje!! :szczerbaty:
w razie czego pozostaje jeszcze forum pisane za pomoca zwyklych listow, ktore by byly rozsylane dalej do wszystkich userow. jak by sytuacja sie pogorszyla to zawsze a-f moze przejsc na taka wersje!! :szczerbaty: jako¶ nie wyobra¿am sobie tego ;)
w razie czego pozostaje jeszcze forum pisane za pomoca zwyklych listow, ktore by byly rozsylane dalej do wszystkich userow. Tzn takich listów rêcznie pisanych ze znaczkiem na kopercie? To by³oby co¶, jestem za.
Tylko trzeba zdecydowaæ, czy wysy³aliby¶my je do moderatora, ten by je przepisywa³ (zawsze mo¿emy zrzuciæ siê na sekretarkê) i rozsy³a³ wszystkim prenumeratorom, czy by³by to tzw "okólnik", czyli ja na przyk³ad inicjujê temat, wysy³am list do nastêpnego usera na li¶cie, ten dopisuje swoj± opiniê i przesy³a dalej...
Nie wiem na ile to jest technicznie wykonalne, ale mo¿e wystarczy³by zwyk³y przycisk "zg³o¶ spybota" umo¿liwiaj±cy szybkie powiadomienie administratora o zauwa¿onym podejrzanym po¶cie? Admin móg³by sobie wy¶wietliæ listê takich ostrze¿eñ i odpowiednio szybko zareagowaæ (sprawdziæ te¿ inne posty u¿ytkownika etc.).
Tzn takich listów rêcznie pisanych ze znaczkiem na kopercie? To by³oby co¶, jestem za.
Tylko trzeba zdecydowaæ, czy wysy³aliby¶my je do moderatora, ten by je przepisywa³ (zawsze mo¿emy zrzuciæ siê na sekretarkê) i rozsy³a³ wszystkim prenumeratorom, czy by³by to tzw "okólnik", czyli ja na przyk³ad inicjujê temat, wysy³am list do nastêpnego usera na li¶cie, ten dopisuje swoj± opiniê i przesy³a dalej... tak tak koniecznie do moderatora, przecie¿ na forum musi byæ prezentowany odpowiedni poziom :ha:
tylko listy s³aæ poleconym, a najlepiej expresem, musimy przecie¿ zachowaæ w dalszym ci±gu szybko¶æ wymiany informacji
tylko pewnie bêdzie, jak zwykle, jaki¶ problem z za³±cznikami, trzeba bêdzie oczywi¶cie jakie¶ ograniczenia wprowadziæ, za³±cznik nie mo¿e byæ wiêkszy ni¿ powiedzmy 20 kilo, ¿eby nam siê nasza kochana polska poczta nie przed¼wiga³a :szczerbaty:
no proszê, czy kto¶ by siê kiedy¶ spodziewa³ jak szybko ewoluuje internet?
chyba ¿e to bêdzie powrót do korzeni?..
Nie wiem na ile to jest technicznie wykonalne, ale mo¿e wystarczy³by zwyk³y przycisk "zg³o¶ spybota" umo¿liwiaj±cy szybkie powiadomienie administratora o zauwa¿onym podejrzanym po¶cie? Admin móg³by sobie wy¶wietliæ listê takich ostrze¿eñ i odpowiednio szybko zareagowaæ (sprawdziæ te¿ inne posty u¿ytkownika etc.). no to akurat nie jest chyba najlepszy pomys³,
wczoraj i dzi¶ dosta³em ich kilkadziesi±t w ci±gu paru minut
a niema nic piêkniejszego, jak jednoczesne usuwanie kilkunastu postów ze spamem, jednocze¶nie odganiaj±c wyskakuj±ce co chwilê okienka o pojawieniu siê nowej wiadomo¶ci PW zg³aszaj±cych w³a¶nie pojawienie siê takiego posta :Boink:
I w³a¶nie dlatego zamiast PW przyda³aby siê taka opcja bezpo¶rednio w engine forum. Tzn. ¿eby¶ móg³ wy¶wietliæ sobie listê wszystkich zg³oszonych postó-botów, a nie odbieraæ pojedyncze, czêsto dubluj±ce siê posty na PW.
Ten post by³ edytowany przez
Pepin Krootki dnia: 26 February 2007 - 00:12
no ale jako¶ te powiadomienia musia³y by siê pokazywaæ
idea³em by by³o, ¿eby za jednym klikniêciem, da³o siê usuwaæ wszystkie posty i topiki takiego bota,
a tak to niestety za ka¿dym razem trzeba wej¶æ do tematu gdzie s± takie posty, zaznaczyæ, usun±æ, potwierdziæ, i czy napewno, czekaæ na od¶wie¿enie strony i przej¶æ do kolejnego zad¿umionego topica, to tu jest ten koszmar, bo jak taki bot wyprodukuje kilkana¶cie postów w ci±gu jednej chwili, to usuwanie ich wszystkich zajmuje naprawdê dobre parê minut
1) Zamiast cyfer/liter czytelny obrazek typu : "Dom" "S³oñce" "Ksiê¿yc" i pytanie co przedstawia ten obraz
2) Na kilku forach widzia³em takie sposób, ¿e trzeba by³o w losowym momencie odpowiedzieæ na jakie¶ proste pytanie typu "Czy jeste¶ cz³owiekiem?" lub "Czy jeste¶ botem?"
Z takimi spotka³em siê sposobami :)
Ps. dobrym pomys³em s± te¿ jak kto¶ wspomnia³ proste pytania na inteligencjê typu, które miasto jest wiêksze itp..
Ten post by³ edytowany przez
zysix dnia: 26 February 2007 - 01:07
Oczywiscie mozna pietrzyc trudnosci eliminujac kolejne boty ale pojawia sie tez problem ludzki.
Mialo mi sie kiedys okazje administrowac wieksze forum i wiem, ze nie wszyscy rozumieja po co musza wpisywac te glupie cyferki.
Robienie dodatkowych schodkow jest odstraszajace takze dla potencjalnych forumowiczow.
Najprostsza i najskuteczniejsza metoda choc upierdliwa dla adminow to jednak aktywacja konta przez admina. :lol: :rolleyes:
Obrazki czy dodatkowe pytania spokojnie pozwol± na za³atwienie sprawy botów. Admin ma inn± robotê wiêc jesli nie jest w 100% niezbêdny przy rejestracji to dajmy mu spokój.
A jak kto¶ jest tak leniwy ¿e mu sie nie chce wykazaæ szczypt± inteligencji podczas rejestracji to przykro mi bardzo.
Ten post by³ edytowany przez
mario2005 dnia: 26 February 2007 - 09:56
Nie wiem ilu jest adminów na forum, ale je¶li mia³a by byæ np. aktywacja konta przez admina, mo¿e warto by zwiêkszyæ ich liczbê i dodaæ specjalno¶æ "Aktywacja kont" ¿eby osoba siê nie znudzi³a czekaniem.
Innym sposobem jest jeszcze, wysy³anie mejla z kodem aktywacyjnym.
w razie czego pozostaje jeszcze forum pisane za pomoca zwyklych listow, ktore by byly rozsylane dalej do wszystkich userow. jak by sytuacja sie pogorszyla to zawsze a-f moze przejsc na taka wersje!! :szczerbaty: Chyba kolega zapomnia³ o podstawowym problemie w takim systemie który zwie siê ULOTKI REKLAMOWE :szczerbaty:
Kolejny atak <_<
Ten post by³ edytowany przez
Dreamax dnia: 10 March 2007 - 10:55
Dok³adnie i to ju¿ dwa!!
Spoko spoko nasi moderatorzy czujnie kontroluj± ca³± sytuacjê i zaraz przyst±pi± do czynów!
No chyba, ¿e ten 'blowjob' to nowy sprzêt astronomiczny!! Wtedy spytam siê, kiedy bêdzie w DO dostêpny?? :banan:
Niestety, ale czy to nie ten sam u¿ytkownik co wtedy? Dlaczego jego konto nie zosta³o zablokowane?
Conajmniej 7 w±tków :|
Gdybym móg³ to ju¿ bym je dawno usun±³ :P
http://astro-forum.org/Forum/index.php?act...sult_type=postshttp://astro-forum.org/Forum/index.php?act...ult_type=topicsSporo tego naspamowa³ :|
Ten post by³ edytowany przez
zysix dnia: 10 March 2007 - 11:44
Nowy uzytkownik,zarejestrowany dzis o 3.05 naszego czasu,jego lokalny czas to + 7h czyli komputer z japoni albo od ruskich :rolleyes:
Nastêpny jest na forum -R48 i przymierza siê do ataku. Albo ruski, albo australijczyk.
Ten post by³ edytowany przez
lemarc dnia: 10 March 2007 - 12:08
Uffff ,ale by³o sprz±tania. :angry:
ps.
Dlatego ka¿dy nowy u¿ytkownik którego czas lokalny ró¿ni siê od naszego ma na wstepie ode mnie bana.
Chyba ¿e da³ avatarka lub napisa³ co¶ o sobie.
Ale widaæ ¿e w nocy sa bezkarne.
Uffff ,ale by³o sprz±tania. :angry:
ps.
Dlatego ka¿dy nowy u¿ytkownik którego czas lokalny ró¿ni siê od naszego ma na wstepie ode mnie bana.
Chyba ¿e da³ avatarka lub napisa³ co¶ o sobie.
Ale widaæ ¿e w nocy sa bezkarne. Trochê z³e posuniêcie z tymi banami. Je¿eli kto¶ np mieszka w Anglii i za³o¿y sobie u Nas konto i nie zd±¿y uzupe³niæ profilu, to dostanie bana? Proponujê zagadaæ z ch³opakami z Joombla, oni najlepiej wiedz±, jak radziæ sobie ze spamem na forach internetowych. W jeden dzieñ poradzili sobie z forum TP SA, które zosta³o zaatakowane przez roboty sieciowe. :Beer:
Trochê z³e posuniêcie z tymi banami. Je¿eli kto¶ np mieszka w Anglii i za³o¿y sobie u Nas konto i nie zd±¿y uzupe³niæ profilu, to dostanie bana? Proponujê zagadaæ z ch³opakami z Joombla, oni najlepiej wiedz±, jak radziæ sobie ze spamem na forach internetowych. W jeden dzieñ poradzili sobie z forum TP SA, które zosta³o zaatakowane przez roboty sieciowe. :Beer: Trudno.
Ale bêdzie mniej spamu.
W ostatnim miesi±cu zarejestrowa³o siê kilkuset botów.
I mamy pozwoliæ na spam?
W procesie rejestracji jest opisane wiêc je¶li umie po polsku nie widzê problemów by napisaæ np. sk±d siê jest.
ps.
A gdzie s± te ch³opaki. :D bo nie wiem o co chodzi.
Kolejny atak,uuu...ile tego teraz !!
EDIT//
Dziwne..ka¿dy zostawia po sobie dok³adnie 13 postów
Ten post by³ edytowany przez
Dreamax dnia: 10 March 2007 - 20:46
Dziwne..ka¿dy zostawia po sobie dok³adnie 13 postów Bo to jest tak samo jak w Battlestar Galactica - ka¿dy atak Cylonów nastêpowa³ po 33 minutach!! ;D
Kolejny...
Tu jeden delikwent do kasacji wraz postami:
http://astro-forum.org/Forum/index.php?act...sult_type=posts
zanotowane.pldoc.pisz.plpdf.pisz.plmizuyashi.htw.pl