Prílev spammerov

Zde najdete veškeré články portálu phpBB.cz
WhiteWolfSix
Příspěvky: 9436
Registrován: pon 24. črc 2006 0:00:00
Bydliště: 48°43'N, 19°08'E
Kontaktovat uživatele:

Prílev spammerov

Příspěvek od WhiteWolfSix » stř 04. úno 2009 10:16:11

V posledných pár dňoch sa začali na rôznych phpBB fórach vo svete ale i u nás objavovať spammeri, ktorí zaplavujú fóra nevyžiadanými správami obsahujúcimi reklamu na rôzne produkty, služby, či porno stránky. Prosíme Vás, ak nájdete na tomto fóre príspevok od spammera, rozhodne neklikajte na zverejnený link, pretože ten Vás môže presmerovať na stránku obsahujúcu škodlivý kód, (vírus, malware, spyware, atď.). Na príspevok/ky žiadnym spôsobom nereagujte ani nás na ne neupozorňujte. Akonáhle tu bude niektorý z členov tímu s príslušnými právami, príspevok obsahujúci spam presunie do odpadkového koša. Momentálne sa pripravuje vydanie aktualizácie fóra phpBB 3.0.5, ktorá by mala pomôcť vyriešiť problém s prienikom spammerov na fóra.

Ďakujeme
WhiteWolfSix (WW6)
Nežiadajte ma o pomoc prostredníctvom icq a SS (SZ)

ameeck
Příspěvky: 6425
Registrován: ned 06. lis 2005 1:00:00

Re: Prílev spammerov

Příspěvek od ameeck » stř 04. úno 2009 11:23:16

Jenom doplním, určitě zkontrolujte, jestli máte při registraci zapnuté Vizuální ověřování (CAPTCHA), máte povolenou možnost použít GD knihovnu a, že na obou osách máte nastavený šum minimálně 10, doporučuji 25.

Uživatelský avatar
R-stick
V.I.P.
V.I.P.
Příspěvky: 907
Registrován: pát 13. led 2006 1:00:00
Bydliště: Vysoké Studnice
Kontaktovat uživatele:

Re: Prílev spammerov

Příspěvek od R-stick » čtv 05. úno 2009 0:53:41

Potvrzuji - mám je na fóru. Poprvé se mi objevili 2. února. Zjistil jsem to až dnes - mám zhruba 20 registrací denně. Výšepopsané nastavení captchy nefunguje - já jsem to měl nastavené daleko restriktivněji a přesto mi prošli. Co jsem se díval na IP, tak to jde z Německa a V. Británie.

Zajímavé je, že mi vkládají záznamy i do nadefinovaných uživatelských polí - ze zhruba 16, které mám si vybrali tři a do nich vkládají stejné řetězce. Pokusím se je ochcat nastavením některých uživatelských polí na povinná, ev by možná stálo za to, vyzkoušet nějaké oblíbené triky z phpBB2.

EDIT z 5.2.2008:
Jakákoliv úprava stávající Captchy je nefunkční - spamboty to nezastaví. Zatím zkouším možnost nastavení některých uživatelských polí v profilu jako povinné - večer uvidím, jaký to mělo výsledek.
http://www.rstick.com -bubenické paličky
http://www.sferabubeniku.info - bubenické diskusní fórum.
NEPOSKYTUJI podporu přes soukromé zprávy a mail. => ptejte se na fóru.

Uživatelský avatar
gmvasek
V.I.P.
V.I.P.
Příspěvky: 1910
Registrován: pát 20. led 2006 1:00:00
Bydliště: RuneScape W61/92
Kontaktovat uživatele:

Re: Prílev spammerov

Příspěvek od gmvasek » čtv 05. úno 2009 16:57:57

No nevím jestli když spamboty nezastaví captcha tak jestli se nedá nějak obejít než spíš aby ji rozeznávali... jen myšlenka

edit: napadlo mě zkusit nastavit timeout pro tlačítko souhlasím s podmínkami při registraci... phpBB pro to tuším má nějakou ochranu když se to pošle dřív, aspoň trochu by to spamboty spomalit mohlo.
RuneScape Wiki | Můj Twitter | CSRUNE fórum | Smixovo fórum o phpBB3 - lastRSS

NEPOSKYTUJI podporu přes ICQ/Jabber/SZ ani jiné komunikační protokoly! => ptejte se zde
NEPOSKYTUJI podporu pro warez fóra.
HLEDEJTE před položením dotazu.
NEURGUJTE podporu.

Rommel
Příspěvky: 126
Registrován: sob 07. čer 2008 12:44:41

Re: Prílev spammerov

Příspěvek od Rommel » čtv 05. úno 2009 18:44:09

Já to potvrzuji také. Mám to stejný na dvou fórech jako R-stick. Ještě se mi registrují i z ruska a ukrajiny.

Bobrnautus

Re: Prílev spammerov

Příspěvek od Bobrnautus » čtv 05. úno 2009 20:18:25

Mám taky stejný problém, udělal jsem malý fix, který bude ignorovat poslední znak a místo něj musí uživatel zadat zavináč, nebo jiný nestandartní znak, pokud to zabere, máme jistotu, že problém není na straně zdrojáků a robot jenom přišel na to jak přečíst captcha.

Uživatelský avatar
gmvasek
V.I.P.
V.I.P.
Příspěvky: 1910
Registrován: pát 20. led 2006 1:00:00
Bydliště: RuneScape W61/92
Kontaktovat uživatele:

Re: Prílev spammerov

Příspěvek od gmvasek » čtv 05. úno 2009 20:24:21

Bude ignorovat poslední znak u čeho?
RuneScape Wiki | Můj Twitter | CSRUNE fórum | Smixovo fórum o phpBB3 - lastRSS

NEPOSKYTUJI podporu přes ICQ/Jabber/SZ ani jiné komunikační protokoly! => ptejte se zde
NEPOSKYTUJI podporu pro warez fóra.
HLEDEJTE před položením dotazu.
NEURGUJTE podporu.

Bobrnautus

Re: Prílev spammerov

Příspěvek od Bobrnautus » čtv 05. úno 2009 20:37:48

Pokud je captcha kód 3C91LXQ6, tak jeden ze znaků bude phpbb ignorovat a místo něj musí uživatel zadat např. zavináč, takže platná odpověď bude 3C91LXQ@. Instrukce který znak ignorovat dostane uživatel při registraci nad captcha ve větě. Myslím, že toto by mohla být také cesta.

Uživatelský avatar
R-stick
V.I.P.
V.I.P.
Příspěvky: 907
Registrován: pát 13. led 2006 1:00:00
Bydliště: Vysoké Studnice
Kontaktovat uživatele:

Re: Prílev spammerov

Příspěvek od R-stick » čtv 05. úno 2009 23:15:16

Takže nejčerstvější poznatky:

Timeout nastavený při odesílání formuláře nezabírá - byla to jedna z prvních věcí, co jsem měnil a bez výsledku.

Zatím mi zabírá nastavení některých uživatelských polí v profilu na povinná. Používám celkem 32 uživatelských polí, z toho jsem náhodně dvě nastavil na povinná - tzn uživatel do nich něco musí vložit (je upozorněn při registraci v popisu pole). Pokud ni to spambot obejde, mám kontrolu - přesně vím který uživatel to je, protože do těch políček zadá nesmysl. (pole obsahují údaj, jakou bicí soupravu a paličky uživatel používá ....)

Zatím mě přes to žádný bot neprošel - ovšem mám to nasazené od rána, takže ještě uvidíme ......
http://www.rstick.com -bubenické paličky
http://www.sferabubeniku.info - bubenické diskusní fórum.
NEPOSKYTUJI podporu přes soukromé zprávy a mail. => ptejte se na fóru.

Uživatelský avatar
martink
Příspěvky: 308
Registrován: čtv 26. črc 2007 17:19:57

Re: Prílev spammerov

Příspěvek od martink » pát 06. úno 2009 7:59:32

Je to opravdu neúnosné, včera asi třicet, nyní od rána 6:00 asi pět. Nepomáhá žádné nastavení captcha, proboha jak přesto můžou projít?
Prolomte hranice jiných světů, pište o tom, čemu jiný neuvěří.
http://www.krnac.cz I www.duchove.com

Rommel
Příspěvky: 126
Registrován: sob 07. čer 2008 12:44:41

Re: Prílev spammerov

Příspěvek od Rommel » pát 06. úno 2009 10:28:11

Mě nezabírá ani nastavení uživatelských polí. Od rána přes to prošlo zase 5 spambotů.

Bobrnautus

Re: Prílev spammerov

Příspěvek od Bobrnautus » pát 06. úno 2009 13:21:08

Svou lehce lamerskou a velmi narychlo uvrtanou modifikaci, která ale naprosto dokonale zabírá, jsem nahrál na http://www.vpnhosting.cz/phpbb.txt, jak je to blbé, tak je to funkční. :-)

Lepší verze (která instrukce, který znak zaměnit zadává jako captcha (při troše štěstí si o instrukci robot bude myslet, že je to skutečná captcha a zkusí ji zadat do formuláře) a která rovněž mění náhodný znak bude snad po víkendu. Do té doby to snad vydrží, teď na takovéto blbinky bohužel není čas.

Lovu zdar.

JK

Edit:
language\cs\ucp.php

řádek

Kód: Vybrat vše

'CONFIRM_EXPLAIN'			=> 'Jako obranu proti spam-botům vyžaduje administrátor používání ověřovacího kódu. Kód je zobrazen v obrázku níže. Pokud je kód nečitelný nebo zde není, kontaktujte %s Administrátora%s.',
změnit na

Kód: Vybrat vše

'CONFIRM_EXPLAIN'			=> 'Jako obranu proti spam-botům vyžaduje administrátor používání ověřovacího kódu. Kód je zobrazen v&nbsp;obrázku níže. Pokud je kód nečitelný nebo zde není, kontaktujte %s Administrátora%s. <b>Ignorujte poslední písmeno, místo něj zadejte znak zavináče (@) .</b>',
includes\ucp\ucp_register.php
řádek

Kód: Vybrat vše

if (strcasecmp($row['code'], $data['confirm_code']) === 0)
změnit na

Kód: Vybrat vše

if (strcasecmp(substr($row['code'], 0, -1)."@", $data['confirm_code']) === 0)
Naposledy upravil(a) WhiteWolfSix dne pát 06. úno 2009 13:38:02, celkem upraveno 1 x.
Důvod: Úpravy vložené priamo do tela príspevku...

Uživatelský avatar
martink
Příspěvky: 308
Registrován: čtv 26. črc 2007 17:19:57

Re: Prílev spammerov

Příspěvek od martink » pát 06. úno 2009 13:46:59

Ty v**e, je to totálně v řiti, to jsem zvědav jak toto budou řešit na phpbb.com, ameeeecku – jak jste na tom.

Promintě


Edit// to s tím zavináčem zkusím, prosím tě bylo by dobré tam dopsat jak vůbec ten zavináč vložit, protože se budete asi divit – většina lidi to neumí,- třeba ještě dopsat atl+64
Prolomte hranice jiných světů, pište o tom, čemu jiný neuvěří.
http://www.krnac.cz I www.duchove.com

Uživatelský avatar
christian
Příspěvky: 2822
Registrován: úte 03. říj 2006 0:00:00
Kontaktovat uživatele:

Re: Prílev spammerov

Příspěvek od christian » pát 06. úno 2009 14:55:09

Zkusí se GD wave captcha. Ale zase to bude otázka času, kdy to někdo prolomí..
Neposkytuji podporu pres jabber ani SZ. - na to je tu toto fórum.

Left 4 Dead 1 & 2 - vše o těchto kooperativních hrách od Valve
www.v31.cz - místo pro Váš odpočinek
SuperFórum.cz - trošku velké fórum :)

ameeck
Příspěvky: 6425
Registrován: ned 06. lis 2005 1:00:00

Re: Prílev spammerov

Příspěvek od ameeck » pát 06. úno 2009 15:36:31

My jsme tu zkusili implementovat řešení, které přijde v 3.0.5 a to je vylepšená CAPTCHA o vlny na pozadí, zatím to vypadá, že automatickou registraci jsme neměli. Taky loguju neúspěšné pokusy o registraci, kdy je špatně vyplněný CAPTCHA.

Takto vypadá pokus spammera o registraci v tuto chvíli u nás:
*odstraneno *

Odpovědět