Съобщение

Collapse
No announcement yet.

Изтрити форумни профили след спамърски пробив

Collapse
X
  • Филтър
  • Период
  • Показване на
Clear All
нови коментари

  • #16
    За: Изтрити форумни профили след спамърски пробив

    Първоначално публикувано от T_K View Post
    Покажи ми инструмент, който автоматично решава Q&A капча, при която въпросът не е в чист текст, а е представен чрез картинка и се използва шантав шрифт.
    Тмата е за друго, не за кепчи. Естествено няма тул за 100%, освен тази дето си написал няма и за ония джаваскрипт базираните кепчи дето местиш на ръка разни картинки и ги подреждаш като пъзел, а и няколко други мога да ти кажа за които гаранция не знаеш. Но това не значи че след 6 месеца няма да направят тул и за тях. А акисмет си е акисмет и върши работа. Защото айпито си е айпи, а базата данни на акисмет и стопфорумспам се обновява непрекъснато.

    Коментар


    • #17
      За: Изтрити форумни профили след спамърски пробив

      Аз никога не бих използвал външна услуга, която може да ме предаде във всеки един момент, при такъв важен компонент, какъвто е регистрацията на потребители, когато имам вътрешна алтернатива, която е непробиваема.

      Решението, което съм предложил е изключително просто за прилагане и не изисква никакви умения. Просто отваряш Paint, избираш някакъв засукан кирилски шрифт и пишеш въпроса. Качваш картинката по FTP някъде из сайта, слагаш линка в полето за въпрос на Q&A капчата и не виждаш регистрация на робот години наред. Много ми е интересно как ще направиш инструмент, който да разпознава всички кирилски шрифтове коректно? Ами ако реша да напиша въпроса на ръка? Съгласен съм, че има и други сигурни методи като Java капчи и други извращения, но винаги трябва да се ползват най-простите и ефективни решения, когато това е възможно.

      Коментар


      • #18
        За: Изтрити форумни профили след спамърски пробив

        Тази тема е разисквана много кратно навсякаде по света. Засуканите кепчи които ти сам наричаш извращения са досадни за потребителя. А акисмет и стопфорумспам са автоматично и фоново работещи, без да те занимават с нищо. Естествено можеш да ползваш и двете, но Хайде да не спорим за това кое е по-добро тук и сега.

        Няма значение ти какво мислиш и аз какво мисля, важно е какво ще изберат собствениците на форума. А ние им предложихме алтернативи, тоест те са на ход

        Коментар


        • #19
          Re: Изтрити форумни профили след спамърски пробив

          Защитата в момента вече една седмица не е изпуснала и един спамърски бот.

          Отделно е супер лесна, отделно самия текст е кодиран с различни encoding-и всяка буква и не може да се преведе примерно с Google Translate.

          Ако случайно и това не издържи, ще сложа накрая и една математическа операция, примерно да съберат с едно число.

          И аз не съм фен на външните услуги.

          Коментар


          • #20
            За: Изтрити форумни профили след спамърски пробив

            @pepi7543
            Да, за мен също е много важно защитата да е приятелски настроена към потребителя и да не го затруднява. Затова харесвам простичките Q&A кепчи. Номерът е така да ги нагласиш, че да не са преодолими за автоматичните софтуери за спамене. Темата не знам колко е разисквана по света, но масово не се спазват елементарни правила за защита. Или се слагат капчи, които са много сложни за потребителите, или се ползват неефективни методи, които пропускат десетки роботизирани регистрации на ден, както е станало тук.

            Коментар


            • #21
              За: Изтрити форумни профили след спамърски пробив

              Ако случайно и това не издържи, ще сложа накрая и една математическа операция, примерно да съберат с едно число.
              @cloxy, не си прави труда, разбива се елементарно и го има вградено във всички модерни тулове модел от 2012 нагоре.

              Първоначално публикувано от T_K View Post
              Или се слагат капчи, които са много сложни за потребителите, или се ползват неефективни методи, които пропускат десетки роботизирани регистрации на ден, както е станало тук.
              Май не знаеш че има цели сайтове на които можеш да дадеш поръчка да ти направят код който пробива всяка такава защита и то да ти направят код който да се интегрира с инструмента за беклинкове Х. От там пускаш тула в списъка ти с тези сайтове и стой гледай сеира. До момента не съм виждал защита която да не са пробили, всичко е въпрос само на желание.

              Сам знаеш че непробиваема ключалка няма и няма смисъл да се убеждаваме в противното. Аз самия съм пускал такива поръчки и са ми правили код-темплейт за решаване на определени видове кепчи и го казвам от опит, а не базирано на някакви слухове.

              В този случай може да ви спаси само факта че ползвате уникална защита - тоест няма смисъл да се влагат 150-200 долара за пробиване на защита която се ползва само на един форум.

              Коментар


              • #22
                За: Изтрити форумни профили след спамърски пробив

                Първоначално публикувано от pepi7543 View Post
                В този случай може да ви спаси само факта че ползвате уникална защита - тоест няма смисъл да се влагат 150-200 долара за пробиване на защита която се ползва само на един форум.
                Точно това е ключът за бараката. Поддържам няколко стари форума, които са във всички възможни списъци за спамене, но проблеми с роботи не съм имал от години. Който разчита на готови инструменти за защита няма никакви шансове. Номерът е да си измислиш нещо свое, като това, което предложих по-горе. И не е нужно да е сложно. Не разбирам почти нищо от програмиране. Номерът е логиката на защитата да е нестандартна.

                Коментар


                • #23
                  За: Изтрити форумни профили след спамърски пробив

                  Първоначално публикувано от pepi7543 View Post
                  Решението е това: Stop Forum Spam . Има си модули за VB, работи много просто, но ефективно: просто не дава на спамерите да се регистрират. Става автоматично, без кепчи и други такива. Когато тръгнеш да се регнеш просто проверява в базата данни на stopforumspam, ако айпи адреса и емайла на човека не присъстват там, регистрацията работи. Ако присъстваш там, получаваш само съобщение че си потенциален спамер и регването се отказва.

                  Всъщност за форумите Stop Forum Spam е това което е акисмет за блоговете
                  Радвам се, че има още един човек, който е осъзнал каква сила е базата данни на SFS и съм горд, че съм вкарал в тая база над 130 хиляди бота. Тя обаче има и определени недостатъци. От една страна, T_K е прав, че на външна защита не може много да се разчита. Макар и рядко, но се случва сървърът на SFS да падне и тогава плъгинът не върши за две стотинки работа. От друга страна проверката на ника и имейла за мен не е много правилна. Имам ного случаи, когато човек си измисля ник примерно Джони и се оказва, че той фигурира с куп вариации в базата на SFS (плъгинът не търси само точно съвпадение, а също и комбинации, в които участва името), което автоматично го блокира, без той да е виновен. Имейл адресите, които спамърите използват или са напълно измислени, или са направени за еднократна употреба, така че това също не е добър критерий. Единственото сигурно остава ІР адреса.

                  Тук отново искам да изтъкна предимствата на ZB BLOCK като защита.
                  1. Защитата проверява всяко ІР, които иска да се регистрира или да поства във форума, в базата на SFS, но тя разполага и със собствена база (периодично се тегли от SFS), в която се записва автоматично всеки положителен отговор, върнат от там. Ако техният сървър падне, защитата може да работи неопределено дълго време с актуализираната база данни.
                  2. Тя не пречи на потребителя, защото той не я вижда изобщо.
                  3. Освен базата данни, в нея има хиляди дефиниции, които непрестанно обогатяваме и които пазят не само от спамъри, но и от всякакви типове хакерски атаки. Освен това има блокиране на цели спам мрежи като например RBN (Russian Business Network) и много други, доказани като спамъри. Възможно е при нужда да се блокират цели държави или дори региони. Аз например тотално съм отцепил Корея и Китай.
                  4. Изключително лесно се добавят лични дефиниции, ако това е нужно, а писането им за човек, който има елементарни понятия от програмиране, е общо взето като игра.
                  5. Всяко действие на защитата се записва в прекрасен подробен лог файл. Ако се случи грешка и бъде блокиран например наш потребител, който живее в чужбина и има ІР от някоя спамърска мрежа, изключително лесно е да бъде направен байпас само за неговия адрес, без да се наруши цялостната защита. При това кодове от този род аз вече имам готови, така че не е нужно да се измислят. На страницата, която вижда блокирания, по желание на администратора, може да излиза имейл за връзка с него в случай на грешка.
                  За времето от 2008 година насам нямам нито един БГ потребител, който да е блокиран от защитата, стига да не се прави на хакер.
                  6. Инсталира се за по-малко време от плъгина и се маха още по-лесно, ако прецените, че не ви харесва.

                  Моето мнение е, че въпросът може да си остане. Добавете и ZB BLOCK, и ви гарантирам спокоен сън. Но все пак крайното решение е на Клокси и Огин.

                  OFFTOPIC
                  Вероятно времето, зададено в бисквитките на форума е много късо, защото този пост го пиша за втори път. Първия път се опитах да го пусна и се оказа, че сесията е изтекла, форумът ме е изхвърлил и съответно го изгубих.
                  Последна редакция от diabolic.bg; 27-11-2012, 08:31 PM.

                  Коментар


                  • #24
                    За: Изтрити форумни профили след спамърски пробив

                    diabolic,прав си за никнеймовете - тъпо е и отдавна съм ги изключил, аз сравнявам само емайлите и айпитата. Къде при теб работи ZB BLOCK да изпробвам?

                    Коментар


                    • #25
                      За: Изтрити форумни профили след спамърски пробив

                      Първоначално публикувано от pepi7543 View Post
                      diabolic,прав си за никнеймовете - тъпо е и отдавна съм ги изключил, аз сравнявам само емайлите и айпитата. Къде при теб работи ZB BLOCK да изпробвам?
                      Навсякъде, но съм го настроил по различен начин за всеки сайт. На първия сайт от подписа ми и на вицовете може да пробваш. Но то какво да го пробваш - трябва да направиш опит за хакване и ще те блокира. Поне не го прави повече от два пъти - на третия ще получиш грешка 503. Ако се случи, пиши лично с ІР адреса ти, за да те разблокирам.

                      Може и да пробваш с тестовия ключ - http://site.com/link.html?test=xtestx - като в ляво от въпросителната сложи реален линк от сайта, в който си.

                      Коментар

                      Изчакайте...
                      X