SearchEngines.bg

Това е примерно съобщение за гост. Регистрирайте безплатен акаунт днес, за да станете потребител на SearchEngines.bg! След като влезете, ще можете да участвате в този сайт, като добавите свои собствени теми и публикации, както и да се свържете с други членове чрез вашата лична входяща кутия! Благодарим ви!

Изтрити форумни профили след спамърски пробив

cloxy

Super Moderator
Екип
От 16-ти този месец започнаха много да ни мъчат руските спамъри и успяха да регистрират няколко стотин смамърски профила във форума, въпреки тайни въпроси, капчи и подобни защити.

Положението засега е овладяно, защитите са повишени и профилите са изтрити.

Възможно е обаче покрай спамърските профили да сме отнесли някой реален. Ръчно ги преглеждахме всичките, но това не е гаранция. Така че го имайте предвид.
 
Re: Изтрити форумни профили след спамърски пробив

Ако има някой опарен ще си каже :) Имах сходен проблем и с регистрациите при мен. Никаква защита не ги спря освен една. Веднъж хванали урл-то за регистрация никога няма да спрат. Именно за това промених адреса - от register.php на register1.php и спамът спря. Година, две по-късно надушиха и новото урл, направих го register3.php и вече сумати време нямам проблеми :)
 
Re: Изтрити форумни профили след спамърски пробив

Аз смених въпроса и спряха.. иначе бая трих.
Значи ще сменя и урл-то :))
 
За: Изтрити форумни профили след спамърски пробив

За: Изтрити форумни профили след спамърски пробив

Не се бях сетил за промяна на адреса на формата за регистрация като един от начините за спиране на спама, но вече ще го знам - благодаря, че го сподели. Иначе за сега и въпросът върши добра работа.
 
За: Изтрити форумни профили след спамърски пробив

За: Изтрити форумни профили след спамърски пробив

С риск да стана досаден, ще ви предложа защитата на ZB BLOCK. От октомври-ноември 2008, когато се включих като тестер в разработката и го инсталирах по сайтовете си, спамър не съм видял. :happy: Системите, за които е тестван и работи, както и къде се слага тригерния код, може да видите в темата "Системи, за които е подходящ и тестван ZB Block" в съответния форум.
Ето за Вирус бюлетин:
Vbulletin
Version 3.8 and Version 4.2
Add ZB Hook to global.php in root of forum folder
No issues.
 
Re: Изтрити форумни профили след спамърски пробив

Вече има случай на изтрит профил на потребителя @4140

Което е най-странното, защото профилът е на 2 години, а във vbulletin уж се работеше само с профили, филтрирани между датите 16-ти и 21-ви. Изглежда системата за пореден път се дъни.

Моля се на всички богове случаят да е единичен. Пишете, ако не е. Архив на форума има, но трябва да върнем 4 дни назад, което ще е болезнено.

Потребителят @4140 ще бъде компенсиран.
 
За: Изтрити форумни профили след спамърски пробив

За: Изтрити форумни профили след спамърски пробив

Сигурен ли си, че не може да се възстанови user-a ?
 
За: Изтрити форумни профили след спамърски пробив

За: Изтрити форумни профили след спамърски пробив

Сега влизам от друг интернет доставчик с друго айпи без прблем. Но през седмицата където съм ползвам булсатком и не става - явно някакъв проблем от еволинк доколкото разбрах. Не знам кога ще се оправят.
 
За: Изтрити форумни профили след спамърски пробив

За: Изтрити форумни профили след спамърски пробив

Малко играчка е, но е възможно да се извади от MySQL-a само информацията за профилите - неволно съм изтривал и после ги върнах от бекъпа по този начин. Трябва да се намерят три файла, които поне при мен се наричат _users.frm, _users.MYD и _users.MYI. Може да се отворят с ноутпад и да се извади инфото само за съответния юзер, но е трудно да се създадат релациите, така че по-добре с просто копиране да се върне само тази част от базата. (Аз и до днес си връщам бекъпите с копи 9 пейст, така че не ме обявявайте за ненормален.)
Лошо е, че ако има нови регистрации в последните дни, ще пострадат те. Така че ви предстои трудно решение.

Ако обаче извадите личните данни на въпросния @4140, може да му направите нова регистрация със същите данни. Няма да отговаря само ІР адреса на регистрация (ако Вирус бюлетинът го записва). И ще трябва после той да си поиска нова парола.
 
Последно редактирано:
За: Изтрити форумни профили след спамърски пробив

За: Изтрити форумни профили след спамърски пробив

Няма как да си редактирам поста от преди време.
Поправка: копи 9 пейст да се чете копи/пейст. :D
 
За: Изтрити форумни профили след спамърски пробив

За: Изтрити форумни профили след спамърски пробив

cloxy и oggin: сегашната ви защита е до време - например има съществуващ бот на който можеш да зададеш неограничен брой различни алтернативни адреси и няма спасение. Ако бота не се регне на стандартния урл, ще опита на втория и така. Има и поне три различни сайтове решаващи всичко видове кепча с апита интегрирани с всички добри сео инструменти. А добрите сео инструменти имат и вградена логика за решаване на хюмън кепчи така че и това не помага - моя решава над 80% от това което съм тествал до момента.

Решението е това: Stop Forum Spam . Има си модули за VB, работи много просто, но ефективно: просто не дава на спамерите да се регистрират. Става автоматично, без кепчи и други такива. Когато тръгнеш да се регнеш просто проверява в базата данни на stopforumspam, ако айпи адреса и емайла на човека не присъстват там, регистрацията работи. Ако присъстваш там, получаваш само съобщение че си потенциален спамер и регването се отказва.

Всъщност за форумите Stop Forum Spam е това което е акисмет за блоговете :)
 
За: Изтрити форумни профили след спамърски пробив

За: Изтрити форумни профили след спамърски пробив

Накрая решението е още по-просто - Хедър 401 и регистрация във форума само с покана.......
 
За: Изтрити форумни профили след спамърски пробив

За: Изтрити форумни профили след спамърски пробив

s1yf0x, банни се за малко моля те :) Обръщаш го на майтап, а аз говоря сериозно. Това е дълготрайно решение, става интеграцията за под 20 минути ако се прави от програмист и се прави веднъж и забравяш. Направете го и ще ме черпите един ден като се сетите колко работа ви е спестило.
 
За: Изтрити форумни профили след спамърски пробив

За: Изтрити форумни профили след спамърски пробив

А добрите сео инструменти имат и вградена логика за решаване на хюмън кепчи така че и това не помага - моя решава над 80% от това което съм тествал до момента.
Покажи ми инструмент, който автоматично решава Q&A капча, при която въпросът не е в чист текст, а е представен чрез картинка и се използва шантав шрифт.
 
За: Изтрити форумни профили след спамърски пробив

За: Изтрити форумни профили след спамърски пробив

Не го обръщам на майтап, а говорех сериозно. Иначе си прав, интеграцията става за 5 мин.
 
За: Изтрити форумни профили след спамърски пробив

За: Изтрити форумни профили след спамърски пробив

Покажи ми инструмент, който автоматично решава Q&A капча, при която въпросът не е в чист текст, а е представен чрез картинка и се използва шантав шрифт.
Тмата е за друго, не за кепчи. Естествено няма тул за 100%, освен тази дето си написал няма и за ония джаваскрипт базираните кепчи дето местиш на ръка разни картинки и ги подреждаш като пъзел, а и няколко други мога да ти кажа за които гаранция не знаеш. Но това не значи че след 6 месеца няма да направят тул и за тях. А акисмет си е акисмет и върши работа. Защото айпито си е айпи, а базата данни на акисмет и стопфорумспам се обновява непрекъснато.
 
За: Изтрити форумни профили след спамърски пробив

За: Изтрити форумни профили след спамърски пробив

Аз никога не бих използвал външна услуга, която може да ме предаде във всеки един момент, при такъв важен компонент, какъвто е регистрацията на потребители, когато имам вътрешна алтернатива, която е непробиваема.

Решението, което съм предложил е изключително просто за прилагане и не изисква никакви умения. Просто отваряш Paint, избираш някакъв засукан кирилски шрифт и пишеш въпроса. Качваш картинката по FTP някъде из сайта, слагаш линка в полето за въпрос на Q&A капчата и не виждаш регистрация на робот години наред. Много ми е интересно как ще направиш инструмент, който да разпознава всички кирилски шрифтове коректно? Ами ако реша да напиша въпроса на ръка? Съгласен съм, че има и други сигурни методи като Java капчи и други извращения, но винаги трябва да се ползват най-простите и ефективни решения, когато това е възможно.
 
За: Изтрити форумни профили след спамърски пробив

За: Изтрити форумни профили след спамърски пробив

Тази тема е разисквана много кратно навсякаде по света. Засуканите кепчи които ти сам наричаш извращения са досадни за потребителя. А акисмет и стопфорумспам са автоматично и фоново работещи, без да те занимават с нищо. Естествено можеш да ползваш и двете, но Хайде да не спорим за това кое е по-добро тук и сега.

Няма значение ти какво мислиш и аз какво мисля, важно е какво ще изберат собствениците на форума. А ние им предложихме алтернативи, тоест те са на ход :)
 
Re: Изтрити форумни профили след спамърски пробив

Защитата в момента вече една седмица не е изпуснала и един спамърски бот.

Отделно е супер лесна, отделно самия текст е кодиран с различни encoding-и всяка буква и не може да се преведе примерно с Google Translate.

Ако случайно и това не издържи, ще сложа накрая и една математическа операция, примерно да съберат с едно число.

И аз не съм фен на външните услуги.
 
За: Изтрити форумни профили след спамърски пробив

За: Изтрити форумни профили след спамърски пробив

@pepi7543
Да, за мен също е много важно защитата да е приятелски настроена към потребителя и да не го затруднява. Затова харесвам простичките Q&A кепчи. Номерът е така да ги нагласиш, че да не са преодолими за автоматичните софтуери за спамене. Темата не знам колко е разисквана по света, но масово не се спазват елементарни правила за защита. Или се слагат капчи, които са много сложни за потребителите, или се ползват неефективни методи, които пропускат десетки роботизирани регистрации на ден, както е станало тук.
 

Горе