Prílev spammerov

Zde najdete veškeré články portálu phpBB.cz
Uživatelský avatar
LaSi
Příspěvky: 1
Registrován: úte 14. dub 2009 16:48:44

Re: Prílev spammerov

Příspěvek od LaSi » sob 18. dub 2009 12:02:36

Johann píše:Což skusit otočit vkládací proměnnou pomocí rutiny

Kód: Vybrat vše

StrRev
Ta otočí požadovaný heslo a user je musí vkládat zrcadlově převrácené. Měl jsem to dva roky na phpBB 2.021 a za tu dobu ani jeden kus. Tedy spamu. Kdybych věděl, kam to ve "trojce" vrazit, už je to tam taky. Je to spolehlivý, tedy zatím to drží...
Já jsem také velký obdivovatel jednoduchého nápadu, který zde zveřejnil R-stick a který na podzim 2008 našemu foru přímo vytrhl trn z paty. Tehdy jelo naše forum v dvojkové verzi a denně se naň zaregistrovávalo cca 200 spambotů. A protože jsem v phpBB naprostý začátečník, netroufla jsem si do ostrého fora vložit složitější ofic.mody proti spambotům. Za toto prosté a zároveň geniální řešení *19* jsem proto autorovi nesmírně vděčná.
Nedávno se mi podařilo převést forum ze zastaralé 2.0.1x do 3.0.4 (s mocným využitím rad a návodů tohoto fora ;-) ), ve které jsem očekávala silnější/modernější ochranu proti spambotům. Spamboti nás však začali opětovně bombardovat do hodiny po otevření nového/trojkového fora. Přes veškerá doporučená nastavení/ztížení kodu CAPTCHA, která jsem našla na různých podporách, kdy se pro nás smrtelníky kod stal prakticky nečitelným, se spamboti vesele registrovali dál, v neztenčené míře. :evil:
Začala jsem hledat úpravu s převráceným vkládáním kodu pro verzi 3. Nic jsem nenašla, ale každodenní otravný ruční výmaz spambotů žádajících o autorizaci mě donutil pokusit se o tuto úpravu vlastními silami. Naštěstí od přechodu na novou verzi máme zkušební forum (dvojníka našeho ostrého fora), kde se nebojím experimentovat.
Zkusila jsem tedy toto:

Kód: Vybrat vše

#-----[ phpBB 3.0.4 ]
#
#-----[ OPEN ]---------------------------------------------
includes\ucp\ucp_register.php
#
#-----[ FIND ]--------------------------------------------- 
if (strcasecmp($row['code'], $data['confirm_code']) === 0)
# 
#-----[ REPLACE WITH ]---------------------------------------------
if (strcasecmp($row['code'], strrev($data['confirm_code'])) === 0)
# 
#-----[ SAVE/CLOSE FILE ]------------------------------------------  
Pak už jen vhodnými slovy upozornit registrujícího se zájemce, tj. do souboru
language\en,cz,...\ucp.php do položky/pole 'CONFIRM_EXPLAIN' přidat informaci o obráceném opisování/vkládání zobrazeného kodu.
Toť vše.
Při obráceném vložení kodu se standardně zaregistruji.
S napsáním tohoto příspěvku jsem počkala několik dní a dosud se na našem foru nezaregistroval jediný spambot.
Navíc je sympatické, že u již zaregistrovaných uživatelů v případě vyčerpání pokusů zadání jejich nicka+hesla se CAPTCHA píše normálně/standardně. (Obrácené vkládání CAPTCHA se týká čistě jen registrace.)
P.S.:
Jsem laik, PHP-jazyk neumím (úpravu jsem udělala jen na základě podobnosti příkazů ve verzi 2 a 3), budu tedy ráda/vděčna, když úpravu zkouknou a opraví, vylepší, doplní odborníci.

Johann
Příspěvky: 14
Registrován: úte 30. pro 2008 2:36:41

Re: Prílev spammerov

Příspěvek od Johann » sob 18. dub 2009 17:58:33

Díky, jdu to tam dát. Pouze je tu asi jeden problém. A to se týká především těch, kteří mají fóra se zahraniční účastí. Může se tedy stát, že vám někdo ze zahraničních přátel napíše, že se nemůže zaregistrovat. Nepište mu prosím, hlavně v angličtině, jak na to. Prostě něco si něco vymyslete, blbost vyloženě, třeba že fórum je blokované kvůli botům ze všech zahraničních IP, mimo ČR, odkud je pouze registrace možná. Nabídněte se, že jej zaregistrujete a heslo pošlete. Že to jako jinak nejde. Do českého upozornění na registračním panelu nepište slovíčka "zleva doprava", "od leva"," z levé strany"! Prostě jakýkoliv řetězec, který je podobný anglickému level. Nahraďte to třeba "obráceně", či "zrcadlově převrátit". Vývojáři botů jsou sice hnusný parchanti /dělají to za prachy/ a zmetkové nejhoršího ražení. Bohužel, však vždy s velmi vysokým IQ. A to je problém, se kterým musíme vždy počítat. Je to stále 1:0 pro nás, ale to nemusí trvat věčně.

jerrry
Příspěvky: 147
Registrován: stř 05. lis 2008 23:27:51

Re: Prílev spammerov

Příspěvek od jerrry » pát 20. lis 2009 2:21:27

Nebyla by úprava týhle skvělý modifikace pro nový phpBB 3.0.6? Díval jsem se, že soubor ucp_register.php se v nové verzi dost změnil a vypadá to, že se tohle nastavení v upravený podobě přesunulo do souboru captcha_abstract.php v /includes/captcha/plugins. Kdyby to někdo uměl upravit, bylo by to super. Je to pro mě #1 úprava pro PHPbb na odlákání spambotů.
Díky.

Uživatelský avatar
gmvasek
V.I.P.
V.I.P.
Příspěvky: 1910
Registrován: pát 20. led 2006 1:00:00
Bydliště: RuneScape W61/92
Kontaktovat uživatele:

Re: Prílev spammerov

Příspěvek od gmvasek » pát 20. lis 2009 16:59:36

V 3.0.6 už by nikdo neměl projít... můžeš si vybrat z různých captcha systémů.
RuneScape Wiki | Můj Twitter | CSRUNE fórum | Smixovo fórum o phpBB3 - lastRSS

NEPOSKYTUJI podporu přes ICQ/Jabber/SZ ani jiné komunikační protokoly! => ptejte se zde
NEPOSKYTUJI podporu pro warez fóra.
HLEDEJTE před položením dotazu.
NEURGUJTE podporu.

jerrry
Příspěvky: 147
Registrován: stř 05. lis 2008 23:27:51

Re: Prílev spammerov

Příspěvek od jerrry » pát 20. lis 2009 17:25:41

Ano, věřím tomu, že ze začátku tomu tak bude, ale časem ti magoři zase najdou způsob, jak to prolomit. A tohle byla geniálně jednoduchá a přitom maximálně účinná úprava, takže asi nebudu sám, kdo by uvítal update pro phpBB 3.0.6.

edit: Tahle úprava popisovaná na začátku diskuze (nahrazení posledního znaku Captchy zavináčem) od uživatele Bobrnautus je ještě geniálnější, nicméně na phpBB 3.0.6 ty syntaxe, které se mají opravit, neodpovídají a já tomu až tak nerozumím, abych to zkusil sám. Tak kdyby se našel někdo zručnější a tuhle úpravu předělal na phpBB 3.0.6, bylo by to bomba. Pro zkušené to asi bude záležitost na pár minut, ale nesmírně by to pomohlo.

jerrry
Příspěvky: 147
Registrován: stř 05. lis 2008 23:27:51

Re: Prílev spammerov

Příspěvek od jerrry » stř 25. lis 2009 22:22:23

Tak sem s 3D Wave captchou na svým fóru dnes mazal prvních 5 spammerů. Asi to nebyly autoboti, ale normální lidi, kteří opsali kód, nicméně kdybych tam měl tu modifikaci, kdy se místo posledního znaku captchy zadával třeaba zavináč (@), tak by se to nestalo (protože cizinci pak nepochopí, co se po nich chce a nepřijdou na to, že se tam má přidat zavináč). Škoda, že tahle úprava už pro 3.0.6 není, na 3.0.5 fungovala bezchybně.

milosh
Příspěvky: 105
Registrován: ned 09. dub 2006 0:00:00

Re: Prílev spammerov

Příspěvek od milosh » úte 22. pro 2009 8:28:32

JJ s tim @ by to bylo super, vypada to nejak nebo to je v bodu nula? 8-| ???

jerrry
Příspěvky: 147
Registrován: stř 05. lis 2008 23:27:51

Re: Prílev spammerov

Příspěvek od jerrry » čtv 24. pro 2009 3:10:15

asi v bodu nula, bohužel :-(

milosh
Příspěvky: 105
Registrován: ned 09. dub 2006 0:00:00

Re: Prílev spammerov

Příspěvek od milosh » stř 01. pro 2010 22:12:06

Tak stale nic?

danti
Příspěvky: 2618
Registrován: pon 12. led 2009 20:57:21

Re: Prílev spammerov

Příspěvek od danti » sob 04. pro 2010 2:20:09

milosh píše:Tak stale nic?
Preco nic ja som mal tiez spamerov same eroticke stranky a akonahle som dal toto Anti-Spam ACP http://lithiumstudios.org/forum/viewtop ... 183f110ff1 tento mod ti sam prideli spamerov co su uz oznaceni ako spa... http://www.stopforumspam.com/ a sam im nedovoli prispievat len sa registruje a ma smolu len skoda ze nieje preklad a ide ten mod aj na 3.0.8

milosh
Příspěvky: 105
Registrován: ned 09. dub 2006 0:00:00

Re: Prílev spammerov

Příspěvek od milosh » ned 05. pro 2010 15:36:16

Tak jak zde radil kolega na strane 2 dat tam otazku a odpoved to je zatim u me ok, provozuji nekolik webu na php, nekde se mito zmenilo po vymazani cache ale nektery proste nejdou, nevi nekdo kde by se to dalo poresit? Delal jsem nedavno update na 3.0.8 jestli tam neni nekde problem pri aktualizaci ze by se neco neprepsalo, prehrani souboru ucp.php z fora kde mi to funguje nepomohlo :(

milosh
Příspěvky: 105
Registrován: ned 09. dub 2006 0:00:00

Re: Prílev spammerov

Příspěvek od milosh » čtv 30. pro 2010 22:50:47

Pouzivate nekdo re-captcha? Funguje to lip nez klasicka kapča?

Senky
Podpora
Podpora
Příspěvky: 2321
Registrován: sob 04. črc 2009 13:33:10

Re: Prílev spammerov

Příspěvek od Senky » pát 31. pro 2010 0:30:54

re-captcha je pokiaľ viem aktuálne najlepšia captcha pod slnkom, sám ju využívam a skutočne je spam akosi odvtedy preč :-)
‎‏‏‎ ‎‏‏‎ ‎‏‏‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎‏‏‎ ‎ ‎‏‎‏‏‎ ‎ ‎ ‎🔔
Browser & Mobile Notifications Extension
Nyní také podpora Safari (macOS i iOS)

milosh
Příspěvky: 105
Registrován: ned 09. dub 2006 0:00:00

Re: Prílev spammerov

Příspěvek od milosh » pon 24. led 2011 19:39:31

hmm ani ne, ja ji nasadil a mel jsem vic spamu nez kdyz jsem tam dal klasicky obrazek s cisly, nyni mam otazku-odpoved a ani jeden spam, to je podle me nej a jedine rozumne reseni !!!!

Odpovědět