Вот мой форум существует всего 2,5 года и вот такой наплыв ботов у меня первый раз, раньше такого никогда не было!
15 апреля 2013г: Модернизация защиты от ботов
Сообщений 201 страница 220 из 293
Поделиться202Вс, 28 Апр 2013 07:36:42
Хз, это просто сайт расположен, на который ссылаются боты, а у некоторых и Ижевский IP пробивает. Совпадение? Я предпочитаю неизбежность (c).
Отредактировано Хатико (Сегодня 00:28:28)
Первый бот ссылался на сайт http://xseon.ru/
Судя по тематике распространяемого ПО, возможно боты его и используют.
А купил ПО кто то из Ижевска , подпись с сылкой на xseon была "по умолчанию"
Про капчу, например....
http://xseon.ru/index.php?option=com_content&view=article&id=55&Itemid=53
Поделиться203Вс, 28 Апр 2013 11:14:01
Администрирование - Блокировка, поле оставляем пустым и жмем кнопку "Продолжить".
В поле E-mail/домен вводим dyrtys.tk, сохраняем. И так каждый домен.Список известных почтовых доменов аккаунтов ботов:
Код:dyrtys.tk
ad56co.tk
gmx.com
conone.ru
add5site.tk
xseon.ru
Сегодня прорвался через эти блокировки johnsero@dyrtys.tk
Пришлось поменять ему пароль и почту.
Поделиться204Вс, 28 Апр 2013 11:55:55
Понятное дело что боты рассылающие спам это вовсе не боты в классическом виде, это софт, использующий прокси, очень хорошо написанный, умеющий работать с емайл, активировать аккаунт, заходить на форум и создавать в случайном разделе тему.
Интересно какой софт используют спамеры, неужели Xrumer всё таки до ума довели, год назад они не могли подступиться к движку mybb
Добавлено спустя 9 минут 50 секунд:
Ну я не ошибся
Мартовское обновление хрумера
обновлён механизм обхода Java-защиты на форумах MyBB, это десятки тысяч доп.ресурсов (домены *.mybb2.ru, *.build2.ru, *.3bb.ru, *.funbb.ru и т.п., общий признак - inurl:"/post.php?fid=")
Отредактировано prizrak (Вс, 28 Апр 2013 12:05:45)
Поделиться205Вс, 28 Апр 2013 12:52:13
Ну я не ошибся...
prizrak, я являюсь обладателем последней версии Xrumer, и он как не работал с MyBB.ru , так и не работает по сей день, тем более, админы MyBB.ru 15 апр. сменили защиту. Это какой-то другой софт, но не менее продвинутый, а может быть и более, возможно Xseon (http://www.xseon.ru), он очень интенсивно сейчас развивается, бъет многие тяжелые капчи, работает с ява защитой и пр. И ввод капчи не поможет, данные программы могут и бьют практически любые капчи.
Поделиться206Вс, 28 Апр 2013 18:50:14
Сегодня прорвался через эти блокировки johnsero@dyrtys.tk
Вроде пока больше никто с подобной проблемой не обращался Может вы что-то не так прописали? В общем, посмотрим. Если люди будут обращаться, то способ, как и функцию блокировки по Email, можно будет сказать - нерабочие.
Поделиться207Вс, 28 Апр 2013 19:07:54
http://www.xseon.org/video/v_25_04_13/v_25_04_13.html
Похоже эти боты - тестирование новой версии ПО
Посмотрите на видео переходы с сайтов. Может кто то найдет свой
И у них тоже есть форум
http://xseon.ru/dialogue/index.php
[взломанный сайт]
Отредактировано RiZ (Вс, 28 Апр 2013 19:43:25)
Поделиться208Вс, 28 Апр 2013 19:38:28
не знаю связано ли с модернизацией, но у меня на форуме начиная с 15 числа многие пользователи запрашивали новый пароль..
Поделиться209Вс, 28 Апр 2013 21:05:58
Лопнула защита MyBB антифлуд надо искать более защищенную замену.
Поделиться210Вс, 28 Апр 2013 22:19:05
Боты эволюционировали и стали понимать джава-скрипты, в 2007 году такого не было))
Имхо, смысла изобретать супер-пупер новую защиту вообще нет, написать новый софт имитирующий поведение человека на форуме сейчас не сложно, поэтому защититься от ботов на 100% в принципе не возможно, ну сделает админ новую каптчу и что, через месяц выпустят апдейт софта и боты её тоже научаться проходить.
Ну есть боты и хрен с ними, я админ своего форума и сам модерирую свой форум, мне помогают в этом мои модераторы, будут спамить - будем удалять, а в некоторых случаях даже оставлять спам, перемещая его в раздел "реклама" если попадается интересный))
Ведь любой спам это всего лишь реклама, а реклама сейчас есть везде и во всём, от неё не деться никуда и не отгородиться.
Поделиться211Вс, 28 Апр 2013 22:41:01
Может вы что-то не так прописали?
Если хотите, то могу сбросить пароль в личку, чтобы Вы сами перепроверили.
Поделиться212Вс, 28 Апр 2013 22:44:33
Да, забыла написать, мне на е-мейл пришло письмо от МУВВ:
User 'Johnseris' registered with banned e-mail address: johnsero@dyrtys.tk
User profile: .
--
Forum Mailer
(Do not reply to this message)
Отредактировано FINE (Вт, 31 Дек 2013 12:46:07)
Поделиться213Пн, 29 Апр 2013 09:58:05
Уважаемые пользователи
В связи с нашествием ботов в последнее время, были приняты следующие меры:
Данные меры не должны никак повлиять на удобство пользования форумом для живых людей.
О массовых регистрациях спамеров пожалуйста сообщайте здесь.
Доброго времени суток всем!
"Мы" http://karafuto.bbcity.ru/ не исключения по поводу напасти ботов - спамеров. Реагируем ровно - согласно инструкциям в данной ветке.
В этой же теме отписываются о проблемах неудачного входа на "свои" форумы. У нас данных жалоб не наблюдалось, но с совсем не давнего времени последовало несколько сообщений о том, что при попытке войти на форум были встречены примерно следующим: "Вы не можете зайти по причине внесения в черный список или были забанены администратором "ХХХ". Никто из обратившихся с данной проблемой не банился. IP у всех был разный.
Принятые меры (выше) не могли отобразиться на входах на форум?
Подмечено, возможно на тот момент все "проблемные" выходили в сеть через модем (или с телефона, оператор МТС). После рекомендации повторить попытку входа - заходили успешно.
Поделиться214Пн, 29 Апр 2013 10:06:17
возможно на тот момент все "проблемные" выходили в сеть через модем (или с телефона, оператор МТС)
У меня оператор МТС, никаких проблем не наблюдал, на форумах и регистрируюсь и вхожу без проблем.
Поделиться215Пн, 29 Апр 2013 10:44:48
Имхо, смысла изобретать супер-пупер новую защиту вообще нет, написать новый софт имитирующий поведение человека на форуме сейчас не сложно, поэтому защититься от ботов на 100% в принципе не возможно, ну сделает админ новую каптчу и что, через месяц выпустят апдейт софта и боты её тоже научаться проходить.
Ну есть боты и хрен с ними, я админ своего форума и сам модерирую свой форум, мне помогают в этом мои модераторы, будут спамить - будем удалять, а в некоторых случаях даже оставлять спам, перемещая его в раздел "реклама" если попадается интересный))
будут спамить - будем удалять,
Вот тут как раз проблема, у тебя прекрасный форум, много модеров, спам пресекут, а вот насчет заброшенных форумов, где админ появляется раз в год? Там помойка будет. Из MyBB сделается помойка. Действительно, надо заблочить свалку .tk, как говорил по моему Calligula. Там ничего путного нет. На всем сервисе закрыть регистрацию с почтой .tk Надо бы еще конечно запретить написание сообщений на форумах, где администрация не появлялась например 3 месяца. Тогда на таких форумах свалки надеюсь не будет. А остальные форумы пусть сами разгребают.
Поделиться216Пн, 29 Апр 2013 11:01:17
Нужна возможность для установленного дополнительного поля при регистрации - ставить галку для сверки значения поля с заранее выставленным в админке,
Тогда каждый админ форума сможен сам делать заградительный барьер ботам и своевременно его обновлять.
Подобную сверку желательно делать для всех выставленных доп. полей в регистрации при наличии соответствующей галочки.
Отредактировано Deff (Пн, 29 Апр 2013 11:01:47)
Поделиться217Пн, 29 Апр 2013 15:00:05
Если хотите, то могу сбросить пароль в личку, чтобы Вы сами перепроверили.
Да что там, поверю на слово
Да, забыла написать, мне на е-мейл пришло письмо от МУВВ:
User 'Johnseris' registered with banned e-mail address: johnsero@dyrtys.tk
User profile: http://acters.mybb.ru/profile.php?id=52
--
Forum Mailer
(Do not reply to this message)
гм... это отличительные особенности PunBB 1.2, то есть такие сообщения посылали раньше, когда на форуме зарегистрировался человек, которого заблокировали по домену, а администратору форума посылалось сообщение такого вот вида. В поздних версиях PunBB 1.3 и более новых от такого способа отказались, таким образом, если заблокировали по домену, то моментально. Получается, мой способ нифига не работает. Мда... неожиданно так-то. Что ж, будем пилить админа, чтобы доработал блокировку.
Поделиться218Ср, 1 Май 2013 02:13:12
А как организовать предмодерацию всех новых тем и сообщений?
Есть такой скрипт?
Поделиться219Ср, 1 Май 2013 02:19:59
А как организовать предмодерацию всех новых тем и сообщений?Есть такой скрипт?
Для решений средствами JS необходимо скрытое поле в форме ответа, хотел облегчить работу Админу сервиса,
Но пока уже год реакции нет, ни премодерации от сервиса, ни доп.поля для решения задачи скриптом
Поделиться220Ср, 1 Май 2013 02:45:41
у меня ботов нет, с чем это связано?