Kniferolookoa
e4vb4x4o8bofma1@dyrtys.tk
15 апреля 2013г: Модернизация защиты от ботов
Сообщений 41 страница 60 из 293
Поделиться41Чт, 18 Апр 2013 21:07:18
Поделиться42Чт, 18 Апр 2013 21:17:40
Извинения, вопрос кажется снят, найдена тема: Не открываются форумы сервера mybb (Билайн)Этот пост считать удалённым.
Отредактировано careol (Чт, 18 Апр 2013 21:26:25)
Поделиться43Чт, 18 Апр 2013 21:49:06
Добрый вечер!
Скажите, пожалуйста, а это боты или не боты?
1. Maylexatepar, почта - d.o.w..b.l.e.c.on.te.n.t@gmail.com, IP 195.69.191.78
2. Adreunklilekr, почта - a..b.s.c..o..nte..nt.....@gmail.com, IP 186.192.240.120
3. Adreunnes, почта - a...b...sc..o..n.ten..t@gmail.com, IP 115.124.77.138
4. Maylexatande, почта - v5c1yf5ybe5wad6xbf1y@conone.ru, IP 202.150.137.211
5. Мaylexandr, почта - miaddistonnestil@gmx.com, IP 222.239.78.5
6. Maylexatairlo, почта - 2hsihra5t46qrq7@dyrtys.tk, IP 58.27.18.100
Надо сразу удалять с форума?
Отредактировано Komandor (Чт, 18 Апр 2013 21:50:28)
Поделиться44Чт, 18 Апр 2013 21:52:35
Komandor
Очевидно же, боты. Никто бы не стал заводить себе столь неординарный адрес электронной почты. Удалять конечно, если вам не нужны "такие" пользователи.
Поделиться45Чт, 18 Апр 2013 21:54:17
Komandor
Очевидно же, боты. Никто бы не стал заводить себе столь неординарный адрес электронной почты. Удалять конечно, если вам не нужны "такие" пользователи.
Большое спасибо!
Дело в том, что пока никакого вреда не было. Может пусть будут, пока ничего не предпринимают? Или могут предпринимать что-то незаметно?
Поделиться46Чт, 18 Апр 2013 22:09:20
Удалять конечно, если вам не нужны "такие" пользователи.
Этим и занимаемся...
Поделиться47Чт, 18 Апр 2013 22:22:55
По делу:
"Боты нынче умными стали."
Сейчас боты рушат практически любую проверку:
- подтверждают регистрацию по электронной почте;
- ожидают некоторое время при регистрации;
- определяют практически любую каптчу (reCAPTCH'у щелкают как орешки);
- меняют IP;
- решают легкие задачки (передвинуть элемент, решить уравнение, назвать столицу и тп.)
- и тд.
Короче говоря, выполняет все функции человека.
Лично нас сейчас спасает KeyCAPTCHA, но, я уверен, и её в скором времени сломают, да и без курсора мышки не зарегистрируешься. Поэтому я подстраховался. Не помню где, но где-то в сети нашел замечательный плагин, который по трем специальным сайтам (http://www.fspamlist.com, http://www.botscout.com, http://www.stopforumspam.com) с их базами сверяет ники, IP, Email, то есть, если в одном из этих сайтов в базах найдется похожий ник, при этом Nick+Ip+Email, то блокировка неизбежна 100%. Базы, на сколько мне известно, проверяются, и специально добавить пользователя в их базу невозможно, конечно, если это не сделает n-ая сотня форумов.
Как видно по скриншоту, представлена таблица заблокированных регистраций. По трем сайтам проверяется, если имеется запись (допустим IP) - стоит галочка, если отсутствует - крестик. В последнем столбце - кнопка отправки записи в базы.
К чему я веду, дык может и на MyBB такое же реализовать?
Отредактировано Reysler (Чт, 18 Апр 2013 22:32:37)
Поделиться48Чт, 18 Апр 2013 22:35:23
Три дня не было, сегодня вновь пролезли , удаляем, мало ли что, зачем они нужны, бережёного Бог бережёт!
Поделиться49Чт, 18 Апр 2013 22:56:40
на одной удалили, выскочил
Lisaalilerian на другой
и та же сказка - k5r1yi7n1tayach@dyrtys.tk
причем форум стоит на профилактике ._.
Поделиться50Чт, 18 Апр 2013 22:58:47
Короче. не помогли ваши меры, боты изменили тактику и по прежнему атакуют.
Поделиться51Чт, 18 Апр 2013 23:02:03
Все продолжается
Knifblilaigab --- 5ad1vyd6wad1waf@ad56co.tk
Beromakaitton --- 4da5oesrr55k4u6@dyrtys.tk
Поделиться52Чт, 18 Апр 2013 23:12:23
- определяют практически любую каптчу (reCAPTCH'у щелкают как орешки);
Я говорю - нужна капча - ассоциативная - Картинка - ассоциативное слово,
Картинку на слово ассоциацию - мон накопить громадный массив - запросом к гуглу - т.е даж не генерить их самостийно
Капчу выдавать при подозрении на Ник - емейл бота(перезагрузив - дополнять страницу регистрации
Отредактировано Deff (Чт, 18 Апр 2013 23:15:44)
Поделиться53Чт, 18 Апр 2013 23:17:48
Временное решение: заблокировать домены dyrtys.tk, ad56co.tk, gmx.com, conone.ru. gmail.com и остальные крупные почтовые сервисы желательно не трогать. Таких пользователей придется удалять самостоятельно.
Администрирование - Блокировка, поле оставляем пустым и жмем кнопку "Продолжить".
В поле E-mail/домен вводим dyrtys.tk, сохраняем. И так каждый домен.
Список известных почтовых доменов аккаунтов ботов:
dyrtys.tk ad56co.tk gmx.com conone.ru add5site.tk xseon.ru
Решение не спасет от регистрации аккаунтов от сервисов gmail.com и остальных неизвестных, однако можно организованно составить список и добавлять новые почтовые домены аккаунтов ботов. Кстати, проверил домены из списка, все они являются временными или созданы с целью спама, так что ничего страшного в этой блокировке нет.
Отредактировано Reysler (Чт, 25 Апр 2013 11:55:26)
Поделиться54Чт, 18 Апр 2013 23:20:34
Еще один
Hikorookorack --- qs5k84je17owrv6@dyrtys.tk
Поделиться55Чт, 18 Апр 2013 23:31:35
Простите дурочку, а нафига вообще эти боты? Какая кому-то польза от их создания и натравливания на форумы? Я за одним понаблюдала, так он вёл себя тихо. Что они должны делать-то?
Поделиться56Чт, 18 Апр 2013 23:41:42
upanov
Ну к примеру собирать инфу по сервису и закладывать в компетентные органы, либо собирать статистическую инфу, дабы оценивать стоимость ресурса - при анализе перспективности в случае купли продажи... ну или размещения рекламы ну и т.д.
В принципе мон выяснять и статистику пользователей, хотя статистика баннерами-фреймами по пользователям значительно информативней
Поделиться57Чт, 18 Апр 2013 23:46:09
Deff
Спасибо за разъяснения. Только вот про статистику баннерами вообще не поняла, ну да ладно. Спасибо!
Отредактировано upanov (Чт, 18 Апр 2013 23:47:05)
Поделиться58Пт, 19 Апр 2013 02:14:26
а нафига вообще эти боты?
вражеские агенты))
Поделиться59Пт, 19 Апр 2013 02:46:30
ruslan_as
Я лично подозреваю "компетентные органы" - типо - закладывают, поскольку для незареганных ботов все инфа собрана в гугле, а тут есть еще и доступ к темам доступным для зарегистрированных
Возможно и санкции с данной подачи
Поделиться60Пт, 19 Апр 2013 03:32:57
не знаю, но лично я не думаю, что весь этот аврал есть работа "компетентных органов". на сервисе просто нет сайтов, которые могли бы их заинтересовать. если даже и найдутся несколько сайтов с неоднозначной информацией (я даже знаю некоторые), то у них всё-равно сравнительно ничтожная посещаемость для того, чтобы представлять собой какую-то реальную угрозу.
что насчёт Билайна, то думаю не стоит верить ответам работников колл-центра. зачастую там сидят люди, которые в технике вообще ни бум-бум и просто выдают шаблонные ответы, наиболее подходящие под описанную проблему, лишь бы поскорее отделаться от надоедливого клиента. админ mybb скорее всего напишет официальный имейл в службу поддержки и там разберутся, что к чему. уверен, что ещё максимум пару дней и снова всё будет в норме.
по поводу нашествия ботов могу предположить, что кто-то просто занёс адрес сервиса в какие-нибудь "чёрные" базы данных и теперь отовсюду повалили боты. у меня вот тоже оказалось, что какие-то недоделки наклепали дорвеев на мой сайт. что поделаешь, есть люди, которым наш сервис, по-видимому, наступил на хвост и теперь они пытаются мстить, насколько им позволяет это их больной мозг но лично я ботов у себя на сайте не замечал, да и если честно, меня это абсолютно не волнует. до тех пор, пока от ботов нет никакого спама и прочей ерунды, то пусть себе регятся сколько влезет. я вообще не совсем понимаю всю эту панику по поводу ботов. хоть один из этих ботов хоть какому-нибудь сайту навредил? нет? ну, дык спите спокойно
tk
если это технически реализуемо, то можно вообще забанить весь этот домен, равно как и со.сс. всё-равно там кроме всякого мусора почти ничего нет. да и поисковики эти домены практически не индексируют.
Отредактировано Caligula (Пт, 19 Апр 2013 03:36:10)