Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Единый форум поддержки » Информация сервиса » 15 апреля 2013г: Модернизация защиты от ботов


15 апреля 2013г: Модернизация защиты от ботов

Сообщений 41 страница 60 из 293

41

Kniferolookoa
e4vb4x4o8bofma1@dyrtys.tk

0

42

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.


Извинения, вопрос кажется снят, найдена тема: Не открываются форумы сервера mybb (Билайн)
Этот пост считать удалённым.

Отредактировано careol (Чт, 18 Апр 2013 21:26:25)

0

43

Добрый вечер!
Скажите, пожалуйста, а это боты или не боты?
1. Maylexatepar, почта - d.o.w..b.l.e.c.on.te.n.t@gmail.com, IP 195.69.191.78
2. Adreunklilekr, почта - a..b.s.c..o..nte..nt.....@gmail.com, IP 186.192.240.120
3. Adreunnes, почта - a...b...sc..o..n.ten..t@gmail.com, IP 115.124.77.138
4. Maylexatande, почта - v5c1yf5ybe5wad6xbf1y@conone.ru, IP 202.150.137.211
5. Мaylexandr, почта - miaddistonnestil@gmx.com, IP 222.239.78.5
6. Maylexatairlo, почта - 2hsihra5t46qrq7@dyrtys.tk, IP 58.27.18.100

Надо сразу удалять с форума?

Отредактировано Komandor (Чт, 18 Апр 2013 21:50:28)

0

44

Komandor
Очевидно же, боты. Никто бы не стал заводить себе столь неординарный адрес электронной почты. Удалять конечно, если вам не нужны "такие" пользователи.

0

45

Reysler написал(а):

Komandor
Очевидно же, боты. Никто бы не стал заводить себе столь неординарный адрес электронной почты. Удалять конечно, если вам не нужны "такие" пользователи.

Большое спасибо!
Дело в том, что пока никакого вреда не было. Может пусть будут, пока ничего не предпринимают? Или могут предпринимать что-то незаметно?

0

46

Reysler написал(а):

Удалять конечно, если вам не нужны "такие" пользователи.

Этим и занимаемся...

0

47

По делу:
"Боты нынче умными стали."
Сейчас боты рушат практически любую проверку:
- подтверждают регистрацию по электронной почте;
- ожидают некоторое время при регистрации;
- определяют практически любую каптчу (reCAPTCH'у щелкают как орешки);
- меняют IP;
- решают легкие задачки (передвинуть элемент, решить уравнение, назвать столицу и тп.)
- и тд.
Короче говоря, выполняет все функции человека.

Лично нас сейчас спасает KeyCAPTCHA, но, я уверен, и её в скором времени сломают, да и без курсора мышки не зарегистрируешься. Поэтому я подстраховался. Не помню где, но где-то в сети нашел замечательный плагин, который по трем специальным сайтам (http://www.fspamlist.com, http://www.botscout.com, http://www.stopforumspam.com) с их базами сверяет ники, IP, Email, то есть, если в одном из этих сайтов в базах найдется похожий ник, при этом Nick+Ip+Email, то блокировка неизбежна 100%. Базы, на сколько мне известно, проверяются, и специально добавить пользователя в их базу невозможно, конечно, если это не сделает n-ая сотня форумов.

Блокировка регистраций

http://s3.uploads.ru/t/hGoXm.png

Как видно по скриншоту, представлена таблица заблокированных регистраций. По трем сайтам проверяется, если имеется запись (допустим IP) - стоит галочка, если отсутствует - крестик. В последнем столбце - кнопка отправки записи в базы.

К чему я веду, дык может и на MyBB такое же реализовать?

Отредактировано Reysler (Чт, 18 Апр 2013 22:32:37)

0

48

Три дня не было, сегодня  вновь пролезли :canthearyou: , удаляем, мало ли что, зачем они нужны, бережёного Бог бережёт!

0

49

на одной удалили, выскочил
Lisaalilerian на другой
и та же сказка - k5r1yi7n1tayach@dyrtys.tk
причем форум стоит на профилактике ._.

0

50

Короче. не помогли ваши меры, боты изменили тактику и по прежнему атакуют. :sceptic:

0

51

Все продолжается

Knifblilaigab --- 5ad1vyd6wad1waf@ad56co.tk

Beromakaitton --- 4da5oesrr55k4u6@dyrtys.tk

0

52

Reysler написал(а):

- определяют практически любую каптчу (reCAPTCH'у щелкают как орешки);

Я говорю - нужна капча - ассоциативная - Картинка  - ассоциативное слово,
Картинку на слово ассоциацию - мон накопить громадный массив - запросом к гуглу - т.е даж не генерить их самостийно
Капчу выдавать при подозрении на Ник - емейл бота(перезагрузив - дополнять страницу регистрации

Отредактировано Deff (Чт, 18 Апр 2013 23:15:44)

+2

53

Временное решение: заблокировать домены dyrtys.tk, ad56co.tk, gmx.com, conone.ru. gmail.com и остальные крупные почтовые сервисы желательно не трогать. Таких пользователей придется удалять самостоятельно.

Администрирование - Блокировка, поле оставляем пустым и жмем кнопку "Продолжить".
В поле E-mail/домен вводим dyrtys.tk, сохраняем. И так каждый домен.

Список известных почтовых доменов аккаунтов ботов:

Код:
dyrtys.tk
ad56co.tk
gmx.com
conone.ru
add5site.tk
xseon.ru
Пример

http://s2.uploads.ru/78VN4.png

Решение не спасет от регистрации аккаунтов от сервисов gmail.com и остальных неизвестных, однако можно организованно составить список и добавлять новые почтовые домены аккаунтов ботов. Кстати, проверил домены из списка, все они являются временными или созданы с целью спама, так что ничего страшного в этой блокировке нет.

Отредактировано Reysler (Чт, 25 Апр 2013 11:55:26)

+3

54

Еще один

Hikorookorack --- qs5k84je17owrv6@dyrtys.tk

0

55

Простите дурочку, а нафига вообще эти боты? Какая кому-то польза от их создания и натравливания на форумы? Я за одним понаблюдала, так он вёл себя тихо. :) Что они должны делать-то?

0

56

upanov
Ну к примеру собирать инфу по сервису и закладывать в компетентные органы, либо собирать статистическую инфу, дабы оценивать стоимость ресурса - при анализе перспективности в случае купли продажи... ну или размещения рекламы ну и т.д.

В принципе мон выяснять и статистику пользователей, хотя статистика баннерами-фреймами по пользователям значительно информативней

0

57

Deff

Спасибо за разъяснения. Только вот про статистику баннерами вообще не поняла, ну да ладно. Спасибо!

Отредактировано upanov (Чт, 18 Апр 2013 23:47:05)

0

58

upanov написал(а):

а нафига вообще эти боты?

http://i.smiles2k.net/aiwan_smiles/secret.gif вражеские агенты))

0

59

ruslan_as
Я лично подозреваю "компетентные органы" - типо - закладывают, поскольку для незареганных ботов все инфа собрана в гугле, а тут есть еще и доступ к темам доступным для зарегистрированных
Возможно и санкции с данной подачи

0

60

не знаю, но лично я не думаю, что весь этот аврал есть работа "компетентных органов". на сервисе просто нет сайтов, которые могли бы их заинтересовать. если даже и найдутся несколько сайтов с неоднозначной информацией (я даже знаю некоторые), то у них всё-равно сравнительно ничтожная посещаемость для того, чтобы представлять собой какую-то реальную угрозу.
что насчёт Билайна, то думаю не стоит верить ответам работников колл-центра. зачастую там сидят люди, которые в технике вообще ни бум-бум и просто выдают шаблонные ответы, наиболее подходящие под описанную проблему, лишь бы поскорее отделаться от надоедливого клиента. админ mybb скорее всего напишет официальный имейл в службу поддержки и там разберутся, что к чему. уверен, что ещё максимум пару дней и снова всё будет в норме.
по поводу нашествия ботов могу предположить, что кто-то просто занёс адрес сервиса в какие-нибудь "чёрные" базы данных и теперь отовсюду повалили боты. у меня вот тоже оказалось, что какие-то недоделки наклепали дорвеев на мой сайт. что поделаешь, есть люди, которым наш сервис, по-видимому, наступил на хвост и теперь они пытаются мстить, насколько им позволяет это их больной мозг :D но лично я ботов у себя на сайте не замечал, да и если честно, меня это абсолютно не волнует. до тех пор, пока от ботов нет никакого спама и прочей ерунды, то пусть себе регятся сколько влезет. я вообще не совсем понимаю всю эту панику по поводу ботов. хоть один из этих ботов хоть какому-нибудь сайту навредил? нет? ну, дык спите спокойно :)

Reysler написал(а):

tk

если это технически реализуемо, то можно вообще забанить весь этот домен, равно как и со.сс. всё-равно там кроме всякого мусора почти ничего нет. да и поисковики эти домены практически не индексируют.

Отредактировано Caligula (Пт, 19 Апр 2013 03:36:10)

+1


Вы здесь » Единый форум поддержки » Информация сервиса » 15 апреля 2013г: Модернизация защиты от ботов