Spam posts in phpbb forum

Μια περιοχή για το phpBB, την δημοφιλή δωρεάν πλατφόρμα για forums

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
Άβαταρ μέλους
selemeles
Δημοσιεύσεις: 464
Εγγραφή: 23 Νοέμ 2006 12:42
Τοποθεσία: Άνω Λιόσια
Επικοινωνία:

Spam posts in phpbb forum

Δημοσίευση από selemeles » 21 Δεκ 2006 10:07

_Invisible_ έγραψε: 5. Κάνουμε BLOCK όλες τις IP των bots και επίσης κάνουμε και BLOCK των IPs με έξυπνο τρόπο. Αν κάποια bots χρησιμοποιούν την ΙP (πχ): 70.211.445 και δούμε ότι πολλά από τα bots που έχουν εγγραφεί αρχίζουν από 70, τότε κάνουμε ban με τους αστερίσκους: 70* και θα κάνει ban όλες τις IP που αρχίζουν από 70. Aυτό είναι αρκετά χρήσιμο, όταν τα bots χρησιμοποιούν IPs με αυτό τον τρόπο.
Δε ξέρω αν είναι σωστό... Γιατί έτσι μπορείς να αποκλείσεις και άλλα άτομα... πχ το underground.gr πρέπει να είχε κάνει κάτι τέτειο στις 89,*,*,* ΙΡ. Όταν λοιπόν η HOL έδωσε αυτές τις ΙΡ υπήρχε προβ...

Να κάνεις BLOCK τα username kai ta email δε νομίζω ότι κερδίζεις κάτι. Έχω παρατηρήσει οτί ποτέ δε μπαίνουν με το ίδιο όνομα και μειλ!!!

Αν θέλει πάντως ας τα δοκιμάσει κάποιος!!!
:: Blue Webeyes :: www.bwe.gr
-----------------------------------------------------
έπιπλα κουζίνας

Άβαταρ μέλους
mrpc
WebDev Moderator
Δημοσιεύσεις: 3393
Εγγραφή: 03 Μάιος 2000 03:00
Τοποθεσία: Εξάρχεια
Επικοινωνία:

Spam posts in phpbb forum

Δημοσίευση από mrpc » 21 Δεκ 2006 17:44

_Invisible_ έγραψε:τότε κάνουμε ban με τους αστερίσκους: 70* και θα κάνει ban όλες τις IP που αρχίζουν από 70.
Έτσι αποκλείεις 16,777,216 ip! :o :o :o :o :o

Άβαταρ μέλους
_Invisible_
Δημοσιεύσεις: 418
Εγγραφή: 16 Νοέμ 2006 16:47
Τοποθεσία: Greece

Spam posts in phpbb forum

Δημοσίευση από _Invisible_ » 22 Δεκ 2006 18:29

Το σκέφτηκα και εγώ αυτό selemeles. Δηλαδή γνωρίζω ότι τα bots χρησιμοποιούν τελείως random usernames και emails και δεν είναι ποτέ τα ίδια (δεν ξέρω αν υπάρχει περίπτωση να τύχει να είναι ίδια -- εκτός αν τα βάλουμε σε μία λίστα και τα δώσουμε στο bot, οπότε θα κάνει εγγραφή με συγκεκριμένο όνομα).

Άρα με το να μπλοκάρουμε την email των bots και το username (που είναι τελείως τυχαία), νομίζω ότι δεν θα κερδίσουμε τίποτα. Το ανέφερα απλά σαν ιδέα, αλλά δεν έχει να χάσει κάποιος τίποτα... :roll:

@mrpc: Μάλλον έκανα λάθος όσον αφορά τα ban με *, γιατί λες ότι κάνεις ban και άλλες IP... Σίγουρα, θα "χάσεις επισκέπτες" από τα ban, αλλά αν είναι για την "ασφάλεια" του forum σου, τότε δεν πιστεύω ότι χωράει συζήτηση...

Άβαταρ μέλους
mrpc
WebDev Moderator
Δημοσιεύσεις: 3393
Εγγραφή: 03 Μάιος 2000 03:00
Τοποθεσία: Εξάρχεια
Επικοινωνία:

Spam posts in phpbb forum

Δημοσίευση από mrpc » 22 Δεκ 2006 18:49

Η λύση φίλε μου για την ασφάλεια δεν είναι το ban των ips... Αν κάποιος θέλει να κάνει κάτι, το λιγότερο δύσκολο είναι να αλλάξει την ip του.
Το θέμα είναι το forum σου να το κρατάς ενημερωμένο με τελευταία patches και φυσικά να βάζεις και τις δικές σου πινελιές στο θέμα του security.

Άβαταρ μέλους
selemeles
Δημοσιεύσεις: 464
Εγγραφή: 23 Νοέμ 2006 12:42
Τοποθεσία: Άνω Λιόσια
Επικοινωνία:

Spam posts in phpbb forum

Δημοσίευση από selemeles » 06 Φεβ 2007 10:20

_Invisible_ έγραψε:5. Κάνουμε BLOCK όλες τις διευθύνσεις e-mail που έχουν κάνει εγγραφεί τα bots, έτσι ώστε αν ξαναπροσπαθήσουν να κάνουν εγγραφή με την Χ διεύθυνση Email, να μην μπορέσουν.
Εκείνο που είχα παρατηρήσει εγώ ήταν ότι όλα τα bot είχαν email

Κώδικας: Επιλογή όλων

@mail.ru
@test-my-email.info
Αλλά δεν ήξερα που να τα μπλοκάρω :kaloe: Είχα βρεί μόνο να κάνεις block nick... :P

Σας δείψνω λοιπόν τα βήματα
Διαχείριση Μελών -> Έλεγχος Αποκλεισμών -> Αποκλεισμός ενός ή περισσότερων email

Δείτο στο δικό σας και ακούω ;)
Θα σας πω και δικά μου νέα... :pint:
:: Blue Webeyes :: www.bwe.gr
-----------------------------------------------------
έπιπλα κουζίνας

Άβαταρ μέλους
Pavel
Honorary Member
Δημοσιεύσεις: 1046
Εγγραφή: 08 Αύγ 2003 00:05
Τοποθεσία: UK

Spam posts in phpbb forum

Δημοσίευση από Pavel » 06 Φεβ 2007 10:46

Καλημέρα,

Στο δικό μου forum, το έλυσα διαφορετικά το πρόβλημα

1. Έκανα ban όλες τις παρακάτω διευθύνσεις για το mail (με το χέρι μέσα από phpMyAdmin, γιατί το phpBB εάν είχα ban στο *@*.info και έβαζα και στο *@*.ru, μου έσβηνε το προηγούμενο):
  • *@texas-holdem.de
    *@freeonlinepoker.org
    *@b4.selfip.net
    *@freeonlinepoker.net
    *@poker.us
    *@texas-holdem.fr
    *@thebestweb.info
    *@all-software.info
    *@poker.net
    *@orderbuyonline.com
    *@*.info
    *@*.ru
    *@*.biz
    *@*.de
Τις διευθύνσεις *.de και *.ru τις έκανα ban επειδή το site μου είναι καθαρά ελληνικό οπότε δεν τρέχει και τίποτα.

2. Έβαλα έναν περιορισμό για τα καινούρια μέλη. Κανένα μέλος δεν μπορεί να ποστάρει link (http://*, www.*) εάν δεν έχει τουλάχιστον 10 posts. Έτσι, και να γραφτεί ένα bot, θα προσπαθήσει να κάνει post, αλλά θα πάρει το μπο*λο. Το μόνο που έχεις να κάνεις είναι να διαγράφεις τα bots που ξέφυγαν από τα banned emails. Στα κοντά, θα κάνω και ένα μικρό mod ώστε να καινούρια μέλη να μην μπορούν να βάλουν σαν WebSite στο προφίλ τους site www.*.info.
Εάντ θέλει κάποιος τον κώδικα για τον περιορισμό των posts, ας μου πει και θα τον κάνω post (για phpBB μιλάμε :P), είναι περίπου 15-20 γραμμές.

Φιλικά,
Pavel
Εσύ είσαι τρελός.

Άβαταρ μέλους
selemeles
Δημοσιεύσεις: 464
Εγγραφή: 23 Νοέμ 2006 12:42
Τοποθεσία: Άνω Λιόσια
Επικοινωνία:

Spam posts in phpbb forum

Δημοσίευση από selemeles » 06 Φεβ 2007 10:57

Αυτό για τα post ενδιαφέρον σαν κώδικας, αλλά δεν με πολυ-ενδιαφέρει (εμένα προσωπικά)...
Έχει τύχει μέλος μου να κάνει μόνο 3 post και τα 3 είχαν URL και μάλιστα πολύ σημαντικά ;)

Όσον αφορά τα μειλ που έχεις κάνει μπλοκ θα σου εφιστούσα την προσοχή καταρχήν στο *@*.info Πλέον πολλά site έχουν Info ;)

Επίσης καλό θα ήταν να μην απέκλειες όλη την ομάδα (πχ *@*.de) γιατί μπορεί να υπάρχει κάποιος ομογενής εκεί ;)
:: Blue Webeyes :: www.bwe.gr
-----------------------------------------------------
έπιπλα κουζίνας

Άβαταρ μέλους
Pavel
Honorary Member
Δημοσιεύσεις: 1046
Εγγραφή: 08 Αύγ 2003 00:05
Τοποθεσία: UK

Spam posts in phpbb forum

Δημοσίευση από Pavel » 06 Φεβ 2007 11:16

Βέβαια, το ποιες διευθύνσεις θα κάνεις Ban έχει να κάνει και με τον τύπο του site που έχεις. Εαν έχεις κάποιο site τεχνολογικό ή κερδοσκοπικού περιεχομένου, το κάθε μέλος παίζει ρόλο, ενώ εάν έχεις κάποιο site χιουμοριστικού καθαρά περιεχομένου δεν έχεις και πολύ μεγάλο πρόβλημα..

Το 90% των .info sites, έχουν να κάνουν με διαφημίσεις. Δεν νομίζω "να χάσω" τίποτα από εκεί, επειδή δεν έχω κάποιο κερδοσκοπικό site :P

Για το .de έχεις δίκιο, αλλά κάθε μέρα γράφονται τουλάχιστον 3 Bot με τέτοια διεύθυνση, ενώ από τα 2700 μέλη το πολύ 20 έχουν .de διεύθυνση. Οπότε I'll take my chances :P

Αλλά όπως είπα, αυτό έχει να κάνει με το είδος του Site. Είναι στο χέρι του Αντμινιστράτορα ο τρόπος με τον οποίο θα αντιμετωπίσει το συγκεκριμένο πρόβλημα. Εμείς απλά λέμε την γνώμη μας :P

Φιλικά,
Pavel ;)
Εσύ είσαι τρελός.

Άβαταρ μέλους
selemeles
Δημοσιεύσεις: 464
Εγγραφή: 23 Νοέμ 2006 12:42
Τοποθεσία: Άνω Λιόσια
Επικοινωνία:

Spam posts in phpbb forum

Δημοσίευση από selemeles » 06 Φεβ 2007 11:51

Σίγουρα έχει να κάνει με την μορφή του site...
Και το δικό μου ένα μη κερδοσκοπικό είναι. Αν και μπορούσαμε να παίξουμε με διαφημίσεις ;) Εντούτοις προσπαθούμε να κρατήσουμε ένα χώρο ανεξάρτητο...

Μέχρι στιγμής εμείς έχουμε 5-10 bots κάθε μέρα... και με βάση τα email θα προσπαθήσω να τα μπλοκάρω, αλλιώς μπορεί να ακολουθήσω τα δικά σου βήματα ;)

Φιλικά,
www.en-garde.gr/forum
:: Blue Webeyes :: www.bwe.gr
-----------------------------------------------------
έπιπλα κουζίνας

Άβαταρ μέλους
selemeles
Δημοσιεύσεις: 464
Εγγραφή: 23 Νοέμ 2006 12:42
Τοποθεσία: Άνω Λιόσια
Επικοινωνία:

Spam posts in phpbb forum

Δημοσίευση από selemeles » 06 Φεβ 2007 13:17

Εντομεταξύ από τότε που έχω βάλει block αυτά τα μειλ έχουν μαμηθεί... Είναι συνέχεια μέσα και προσπαθούν...

Τελικά φίλε Pavel έκανα όλο το info και εγώ γιατί κάθε φορά που έβαζα ένα έβγαινε άλλο...
:: Blue Webeyes :: www.bwe.gr
-----------------------------------------------------
έπιπλα κουζίνας

Άβαταρ μέλους
mechpanos
Honorary Member
Δημοσιεύσεις: 1709
Εγγραφή: 20 Μαρ 2003 00:59
Τοποθεσία: Athens - Pyrgos
Επικοινωνία:

Spam posts in phpbb forum

Δημοσίευση από mechpanos » 28 Απρ 2007 15:17

Για μένα αυτά είναι ημίμετρα...γιατί ΟΚ δεν αφήνεις κανέναν να κάνει εγγραφή με δήλωση link...αλλά τι κερδίζεις με αυτό; Θα σου κάνει εγγραφή μετά χωρίς λινκ και θα τα πετάει τα τσοντολίνκς μέσα στα post.
Εγώ σκέφτηκα κάτι πιο απλό σαν ιδέα, αλλά δεν ξέρω πως να το κάνω...αν θέλετε ακούστε το, πείτε την γνώμη σας και αν σας αρέσει ας το υλοποιήσει κάποιος για να το μοιραστεί μαζί μας.
1ον αντικατάσταση του αρχείου της εγγραφής, με ένα άλλο, όπου ο χρήστης θα καλείται να απαντήσει σε μια απλή ερώτηση, πληκτρολογώντας την απάντηση. Πχ ποιός Έλληνας δεν ξέρει να απαντήσει την ερώτηση "Ποια χρονιά πήρε η Ελλάδα το EURO?";
2. Αν η απάντηση είναι σωστή, τότε προχωράμε στο αρχείο της εγγραφής κανονικά. Αν είναι λάθος, τότε δεν επιτρέπουμε να εγγραφεί ο συγκεκριμένος.

Πιστεύω ότι τα bots θα μπλοκαριστούν αρκετά έτσι, ενώ δεν πετάς πρακτικά κανέναν χρήστη έξω. Σε τελική, βάζουμε και ένα post στο πως μπορεί κάποιος να εγγραφεί μέλος και διαβάζει την σωστή απάντηση, ένα bot δεν θα μπορέσει να φτάσει τόσο μακρυά από μόνο του, ούτε θα εξειδικευθεί τόσο πολύ για να σπαμάρει το δικό μας site!

Βοήθεια κανεις να το φτιάξουμε;;;
Πύργος θεός Πανηλειακός!!

Άβαταρ μέλους
cdhyper
Literature Moderator
Δημοσιεύσεις: 9707
Εγγραφή: 23 Ιουν 2001 03:00
Τοποθεσία: Φωτονερόπετρα
Επικοινωνία:

Spam posts in phpbb forum

Δημοσίευση από cdhyper » 28 Απρ 2007 16:36

http://bbantispam.com/tc/

Αντε σας έσωσα πάλι. Το έχω εφαρμόσει σχεδόν σε όλα τα δημοφιλή fora που διαχειρίζομαι και έχει αποδώσει τα μέγιστα.
Σύγκριση τιμών Supermarket: http://www.shopnsave.gr
Νέα Ιταλικα επιπλα κουζινας
Για φιλοσόφους: http://filosofia.gr και http://liantinis.org

Άβαταρ μέλους
mechpanos
Honorary Member
Δημοσιεύσεις: 1709
Εγγραφή: 20 Μαρ 2003 00:59
Τοποθεσία: Athens - Pyrgos
Επικοινωνία:

Spam posts in phpbb forum

Δημοσίευση από mechpanos » 04 Ιουν 2007 15:45

I did it and it works!

Παραθέτω, από απάντησή μου σε αντίστοιχο post:
Λοιπόν υπάρχει λύση, απλά θα πρέπει να κάτσεις μισή με μια ωρίτσα (οι προγραμματιστές λένε 3 λεπτά ο ένας και 5 ο άλλος, ναί καλά!) για να την εφαρμόσεις. Ο κόπος που γλιτώνεις όμως είναι πολύ σημαντικότερος!
1ον, θα αλλάξεις το υπάρχον captcha που έρχεται με τις εκδόσεις του phpBB, με ένα άλλο πιο προηγμένο.
Mod Title: Advanced Visual Confirmation
## Mod Author: AmigaLink < webmaster@amigalink.de > (Markus Schmidt) http://www.EssenMitFreude.info
##
## Mod Description: This MOD replaces the original CAPTCHA of the phpBB Visual Confirmation.
##
## Mod Version: 1.2.0

2ον, θα προσθέσεις ένα mod που τοποθετεί κατά την εγγραφή, μια ερωτησούλα που ο χρήστης πρέπει να απαντήσει. Δύσκολα κάποιο bot θα τα καταφέρει...
MOD Title: Textual Confirmation
## MOD Author: olpa < olpa@bbantispam.com > (Oleg Parashchenko) http://bbantispam.com/tc/
## MOD Description: While registering, the user must answer a question to prove the user isn't a spambot.
## MOD Version: 1.0.7

Επίσης, κρατάς πάντα τσεκαρισμένα τα email confirmation για να έχεις μια επιπρόσθετη ασφάλεια. Τέλος, κατέβασε και εγκατέστησε το admin toolkit, http://starfoxtj.no-ip.com/phpbb/toolkit θα σε βοηθήσει να σβήσεις όλα τα κακά πόστ και τα κακά παιδιά που τα βάζουν!
Πύργος θεός Πανηλειακός!!

Απάντηση

Επιστροφή στο “phpBB”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες