Prílev spammerov
-
- Příspěvky: 9436
- Registrován: pon 24. črc 2006 0:00:00
- Bydliště: 48°43'N, 19°08'E
- Kontaktovat uživatele:
Prílev spammerov
V posledných pár dňoch sa začali na rôznych phpBB fórach vo svete ale i u nás objavovať spammeri, ktorí zaplavujú fóra nevyžiadanými správami obsahujúcimi reklamu na rôzne produkty, služby, či porno stránky. Prosíme Vás, ak nájdete na tomto fóre príspevok od spammera, rozhodne neklikajte na zverejnený link, pretože ten Vás môže presmerovať na stránku obsahujúcu škodlivý kód, (vírus, malware, spyware, atď.). Na príspevok/ky žiadnym spôsobom nereagujte ani nás na ne neupozorňujte. Akonáhle tu bude niektorý z členov tímu s príslušnými právami, príspevok obsahujúci spam presunie do odpadkového koša. Momentálne sa pripravuje vydanie aktualizácie fóra phpBB 3.0.5, ktorá by mala pomôcť vyriešiť problém s prienikom spammerov na fóra.
Ďakujeme
Ďakujeme
WhiteWolfSix (WW6)
Nežiadajte ma o pomoc prostredníctvom icq a SS (SZ)
Nežiadajte ma o pomoc prostredníctvom icq a SS (SZ)
Re: Prílev spammerov
Jenom doplním, určitě zkontrolujte, jestli máte při registraci zapnuté Vizuální ověřování (CAPTCHA), máte povolenou možnost použít GD knihovnu a, že na obou osách máte nastavený šum minimálně 10, doporučuji 25.
- R-stick
- V.I.P.
- Příspěvky: 907
- Registrován: pát 13. led 2006 1:00:00
- Bydliště: Vysoké Studnice
- Kontaktovat uživatele:
Re: Prílev spammerov
Potvrzuji - mám je na fóru. Poprvé se mi objevili 2. února. Zjistil jsem to až dnes - mám zhruba 20 registrací denně. Výšepopsané nastavení captchy nefunguje - já jsem to měl nastavené daleko restriktivněji a přesto mi prošli. Co jsem se díval na IP, tak to jde z Německa a V. Británie.
Zajímavé je, že mi vkládají záznamy i do nadefinovaných uživatelských polí - ze zhruba 16, které mám si vybrali tři a do nich vkládají stejné řetězce. Pokusím se je ochcat nastavením některých uživatelských polí na povinná, ev by možná stálo za to, vyzkoušet nějaké oblíbené triky z phpBB2.
EDIT z 5.2.2008:
Jakákoliv úprava stávající Captchy je nefunkční - spamboty to nezastaví. Zatím zkouším možnost nastavení některých uživatelských polí v profilu jako povinné - večer uvidím, jaký to mělo výsledek.
Zajímavé je, že mi vkládají záznamy i do nadefinovaných uživatelských polí - ze zhruba 16, které mám si vybrali tři a do nich vkládají stejné řetězce. Pokusím se je ochcat nastavením některých uživatelských polí na povinná, ev by možná stálo za to, vyzkoušet nějaké oblíbené triky z phpBB2.
EDIT z 5.2.2008:
Jakákoliv úprava stávající Captchy je nefunkční - spamboty to nezastaví. Zatím zkouším možnost nastavení některých uživatelských polí v profilu jako povinné - večer uvidím, jaký to mělo výsledek.
http://www.rstick.com -bubenické paličky
http://www.sferabubeniku.info - bubenické diskusní fórum.
NEPOSKYTUJI podporu přes soukromé zprávy a mail. => ptejte se na fóru.
http://www.sferabubeniku.info - bubenické diskusní fórum.
NEPOSKYTUJI podporu přes soukromé zprávy a mail. => ptejte se na fóru.
- gmvasek
- V.I.P.
- Příspěvky: 1910
- Registrován: pát 20. led 2006 1:00:00
- Bydliště: RuneScape W61/92
- Kontaktovat uživatele:
Re: Prílev spammerov
No nevím jestli když spamboty nezastaví captcha tak jestli se nedá nějak obejít než spíš aby ji rozeznávali... jen myšlenka
edit: napadlo mě zkusit nastavit timeout pro tlačítko souhlasím s podmínkami při registraci... phpBB pro to tuším má nějakou ochranu když se to pošle dřív, aspoň trochu by to spamboty spomalit mohlo.
edit: napadlo mě zkusit nastavit timeout pro tlačítko souhlasím s podmínkami při registraci... phpBB pro to tuším má nějakou ochranu když se to pošle dřív, aspoň trochu by to spamboty spomalit mohlo.
RuneScape Wiki | Můj Twitter | CSRUNE fórum | Smixovo fórum o phpBB3 - lastRSS
NEPOSKYTUJI podporu přes ICQ/Jabber/SZ ani jiné komunikační protokoly! => ptejte se zde
NEPOSKYTUJI podporu pro warez fóra.
HLEDEJTE před položením dotazu.
NEURGUJTE podporu.
NEPOSKYTUJI podporu přes ICQ/Jabber/SZ ani jiné komunikační protokoly! => ptejte se zde
NEPOSKYTUJI podporu pro warez fóra.
HLEDEJTE před položením dotazu.
NEURGUJTE podporu.
Re: Prílev spammerov
Já to potvrzuji také. Mám to stejný na dvou fórech jako R-stick. Ještě se mi registrují i z ruska a ukrajiny.
Re: Prílev spammerov
Mám taky stejný problém, udělal jsem malý fix, který bude ignorovat poslední znak a místo něj musí uživatel zadat zavináč, nebo jiný nestandartní znak, pokud to zabere, máme jistotu, že problém není na straně zdrojáků a robot jenom přišel na to jak přečíst captcha.
- gmvasek
- V.I.P.
- Příspěvky: 1910
- Registrován: pát 20. led 2006 1:00:00
- Bydliště: RuneScape W61/92
- Kontaktovat uživatele:
Re: Prílev spammerov
Bude ignorovat poslední znak u čeho?
RuneScape Wiki | Můj Twitter | CSRUNE fórum | Smixovo fórum o phpBB3 - lastRSS
NEPOSKYTUJI podporu přes ICQ/Jabber/SZ ani jiné komunikační protokoly! => ptejte se zde
NEPOSKYTUJI podporu pro warez fóra.
HLEDEJTE před položením dotazu.
NEURGUJTE podporu.
NEPOSKYTUJI podporu přes ICQ/Jabber/SZ ani jiné komunikační protokoly! => ptejte se zde
NEPOSKYTUJI podporu pro warez fóra.
HLEDEJTE před položením dotazu.
NEURGUJTE podporu.
Re: Prílev spammerov
Pokud je captcha kód 3C91LXQ6, tak jeden ze znaků bude phpbb ignorovat a místo něj musí uživatel zadat např. zavináč, takže platná odpověď bude 3C91LXQ@. Instrukce který znak ignorovat dostane uživatel při registraci nad captcha ve větě. Myslím, že toto by mohla být také cesta.
- R-stick
- V.I.P.
- Příspěvky: 907
- Registrován: pát 13. led 2006 1:00:00
- Bydliště: Vysoké Studnice
- Kontaktovat uživatele:
Re: Prílev spammerov
Takže nejčerstvější poznatky:
Timeout nastavený při odesílání formuláře nezabírá - byla to jedna z prvních věcí, co jsem měnil a bez výsledku.
Zatím mi zabírá nastavení některých uživatelských polí v profilu na povinná. Používám celkem 32 uživatelských polí, z toho jsem náhodně dvě nastavil na povinná - tzn uživatel do nich něco musí vložit (je upozorněn při registraci v popisu pole). Pokud ni to spambot obejde, mám kontrolu - přesně vím který uživatel to je, protože do těch políček zadá nesmysl. (pole obsahují údaj, jakou bicí soupravu a paličky uživatel používá ....)
Zatím mě přes to žádný bot neprošel - ovšem mám to nasazené od rána, takže ještě uvidíme ......
Timeout nastavený při odesílání formuláře nezabírá - byla to jedna z prvních věcí, co jsem měnil a bez výsledku.
Zatím mi zabírá nastavení některých uživatelských polí v profilu na povinná. Používám celkem 32 uživatelských polí, z toho jsem náhodně dvě nastavil na povinná - tzn uživatel do nich něco musí vložit (je upozorněn při registraci v popisu pole). Pokud ni to spambot obejde, mám kontrolu - přesně vím který uživatel to je, protože do těch políček zadá nesmysl. (pole obsahují údaj, jakou bicí soupravu a paličky uživatel používá ....)
Zatím mě přes to žádný bot neprošel - ovšem mám to nasazené od rána, takže ještě uvidíme ......
http://www.rstick.com -bubenické paličky
http://www.sferabubeniku.info - bubenické diskusní fórum.
NEPOSKYTUJI podporu přes soukromé zprávy a mail. => ptejte se na fóru.
http://www.sferabubeniku.info - bubenické diskusní fórum.
NEPOSKYTUJI podporu přes soukromé zprávy a mail. => ptejte se na fóru.
Re: Prílev spammerov
Je to opravdu neúnosné, včera asi třicet, nyní od rána 6:00 asi pět. Nepomáhá žádné nastavení captcha, proboha jak přesto můžou projít?
Prolomte hranice jiných světů, pište o tom, čemu jiný neuvěří.
http://www.krnac.cz I www.duchove.com
http://www.krnac.cz I www.duchove.com
Re: Prílev spammerov
Mě nezabírá ani nastavení uživatelských polí. Od rána přes to prošlo zase 5 spambotů.
Re: Prílev spammerov
Svou lehce lamerskou a velmi narychlo uvrtanou modifikaci, která ale naprosto dokonale zabírá, jsem nahrál na http://www.vpnhosting.cz/phpbb.txt, jak je to blbé, tak je to funkční.
Lepší verze (která instrukce, který znak zaměnit zadává jako captcha (při troše štěstí si o instrukci robot bude myslet, že je to skutečná captcha a zkusí ji zadat do formuláře) a která rovněž mění náhodný znak bude snad po víkendu. Do té doby to snad vydrží, teď na takovéto blbinky bohužel není čas.
Lovu zdar.
JK
Edit:
language\cs\ucp.php
řádek
změnit na
includes\ucp\ucp_register.php
řádek
změnit na
Lepší verze (která instrukce, který znak zaměnit zadává jako captcha (při troše štěstí si o instrukci robot bude myslet, že je to skutečná captcha a zkusí ji zadat do formuláře) a která rovněž mění náhodný znak bude snad po víkendu. Do té doby to snad vydrží, teď na takovéto blbinky bohužel není čas.
Lovu zdar.
JK
Edit:
language\cs\ucp.php
řádek
Kód: Vybrat vše
'CONFIRM_EXPLAIN' => 'Jako obranu proti spam-botům vyžaduje administrátor používání ověřovacího kódu. Kód je zobrazen v obrázku níže. Pokud je kód nečitelný nebo zde není, kontaktujte %s Administrátora%s.',
Kód: Vybrat vše
'CONFIRM_EXPLAIN' => 'Jako obranu proti spam-botům vyžaduje administrátor používání ověřovacího kódu. Kód je zobrazen v obrázku níže. Pokud je kód nečitelný nebo zde není, kontaktujte %s Administrátora%s. <b>Ignorujte poslední písmeno, místo něj zadejte znak zavináče (@) .</b>',
řádek
Kód: Vybrat vše
if (strcasecmp($row['code'], $data['confirm_code']) === 0)
Kód: Vybrat vše
if (strcasecmp(substr($row['code'], 0, -1)."@", $data['confirm_code']) === 0)
Naposledy upravil(a) WhiteWolfSix dne pát 06. úno 2009 13:38:02, celkem upraveno 1 x.
Důvod: Úpravy vložené priamo do tela príspevku...
Důvod: Úpravy vložené priamo do tela príspevku...
Re: Prílev spammerov
Ty v**e, je to totálně v řiti, to jsem zvědav jak toto budou řešit na phpbb.com, ameeeecku – jak jste na tom.
Promintě
Edit// to s tím zavináčem zkusím, prosím tě bylo by dobré tam dopsat jak vůbec ten zavináč vložit, protože se budete asi divit – většina lidi to neumí,- třeba ještě dopsat atl+64
Promintě
Edit// to s tím zavináčem zkusím, prosím tě bylo by dobré tam dopsat jak vůbec ten zavináč vložit, protože se budete asi divit – většina lidi to neumí,- třeba ještě dopsat atl+64
Prolomte hranice jiných světů, pište o tom, čemu jiný neuvěří.
http://www.krnac.cz I www.duchove.com
http://www.krnac.cz I www.duchove.com
Re: Prílev spammerov
Zkusí se GD wave captcha. Ale zase to bude otázka času, kdy to někdo prolomí..
Neposkytuji podporu pres jabber ani SZ. - na to je tu toto fórum.
Left 4 Dead 1 & 2 - vše o těchto kooperativních hrách od Valve
www.v31.cz - místo pro Váš odpočinek
SuperFórum.cz - trošku velké fórum :)
Left 4 Dead 1 & 2 - vše o těchto kooperativních hrách od Valve
www.v31.cz - místo pro Váš odpočinek
SuperFórum.cz - trošku velké fórum :)
Re: Prílev spammerov
My jsme tu zkusili implementovat řešení, které přijde v 3.0.5 a to je vylepšená CAPTCHA o vlny na pozadí, zatím to vypadá, že automatickou registraci jsme neměli. Taky loguju neúspěšné pokusy o registraci, kdy je špatně vyplněný CAPTCHA.
Takto vypadá pokus spammera o registraci v tuto chvíli u nás:
*odstraneno *
Takto vypadá pokus spammera o registraci v tuto chvíli u nás:
*odstraneno *