» »

Spam boti

Spam boti

Trdi ::

Spam boti mi res žrejo živce... nisem pretirano programerja in me preprosto zanima, kako to čudo deluje. Pa ne mi z Googlom, ker nič uporabnega nisem našel, posebej za tole novo vrsto botov. Jaz mu rečem Shakira bot, govorim o phpBB forumu. Uleti na forum, postne 4-6 postov z linki na sranje in viruse in to je to. Med temi posti menja IP-je. To mi da vedeti, da dejansko je bot, ker zakaj bi drugače menjal IP-je, če pa vidi da dela?

Kako je urejena registracija? Uporabnik mora med postopkom prepoznati tisto napisano "besedo", t.i. visual confirmation. To je itak bolj sranje od sranja, tako da me to niti ne zanima kako zaobide. Za tem sem mu postavil polje, v katerega mora vpisati odgovor na določeno vprašanje. No, TO, pa vsekakor ME zanima, kako zaobide. Namreč, sem pazil, da se postavil vprašanja, ki se ne dajo kar z nekimi skriptami odgovoriti. Dam sliko jabolka na mizi in vprašam kakšne barve je miza. Ali pa kdo je dal največ golov za slovensko nogometno reprezentanco. To ne more noben bot pravilno odgovoriti, mi je zelo žal, posebej, ker je to v slovenščini. Torej nekako zaobide to, da sploh ne odgovori? Kako za vraga?! Potem aktivira account prek emaila, tudi to me seveda ne zanima, kako naredi.

Ali obstaja kaj, kar bi me odrešilo bota? Vsak dan se prijavi vsaj en takšen bot in spama forum. Recimo zadnji je imel takele IPje:
IP Information 64.251.148.147 United States - Missouri - Rolla - Fidelity Communication International Inc
IP Information 71.229.188.142 United States - Colorado - Longmont - Comcast Cable Communications Inc
IP Information 68.42.253.198 United States - Illinois - Chicago - Comcast Cable Communications Inc
IP Information 193.69.180.120 Sweden - Stockholm - Stockholm - Catch Communciations Asa

Email prijave: Tenmo@34jg-rjgrep.info

Tole sem napisal, da bi vprašal, ali obstaja tu kaj, kar je "exploitable", nekaj, kar mu lahko onemogoči prijavo? Namreč vse sort nekih modov obstaja, ki se igrajo z emaili, pa razkrivajo zamaskirane IPje itd. Ampak koliko je to učinkovito v tem primeru? Mene zanima samo in točno ta bot. Samo tega bi rad onemogočil.

Vsi majo take čudne emaile, razmišljal sem, da bi preprosto omogočil samo določene emaile, konec koncev gre za slovenski forum in analiza je pokazala, da če posebej omogočim kakšnih 15 emailov, to pomeni kar 93% vseh prijavljenih na forumu. Od ostanka je več kot polovica botov. Čeprav nekega moda, ki bo to počel (še) nisem zasledil, pa me zanima, ali bi to uredilo sceno? Kot drugo me še zanima, ali lahko tak bot zaobide aktivacijo s strani administratorja.

Hvala za razjasnitev meni skrivnostnih pojmov... :|

P.S. Kaj počne tole? Mal zafrknjen mi zgleda za naredit...
Trdota d.o.o.

krho ::

Jaz sem poleg visual confirmation-a dodal še en checkbox v formo, ki mi submita novega userja, Če je uporabnik človek, pač pokljuka tisti checkbox in to je to, od tkrat naprej nobenih spam botov.
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

Kami ::

Visual confirmation aka captcha + da dobi uporabnik link za aktivacijo na mail meni čisto ok odganja take bote :)

Drugače, pa si reko, da je nemogoče, da ti obide taka vprašanja in to maš prav. Zgleda nisi ok naredo skripte, pa pač se lahko vsak registrira brez da izpolni to polje, al pa da vpiše kaj poljubnega.
http://www.ubuntu.si || http://www.freebsd.si

Trdi ::

Visual confirmation vem da znajo prebrati celo "serijsko" izdelani boti, ki jih lahko najdeš na netu. Bot, ki prek emaila aktivira account bi menda znal narediti celo tak gumpelj kot sem sam. :D

Drugače pa sem ravno zato topic semle dal, da mi nekdo pojasni, kako se zaobide takšno polje z vprašanjem. Sem probal ročno in ne gre mimo, moram vpisati točno tak odgovor, kot sem ga zabeležil pri vpisu vprašanja.

Drugače pa fajn, da te ne napada Shakira bot, ker ko te enkrat najde, si pečen. Ravno včeraj sem zbrisal 28 botov (so se sicer nabirali že nekaj časa), da sploh ne omenjam, da jih brišem nonstop, ko katerega vidim.
Trdota d.o.o.

Tody ::

nevem ker forum maš ampak tole se je enkrat govoril do takrat ko se imel je bilo kr cool phpbb spam

Drugače pa de link bomo mi testiral tvoj vstop v forum :)

Trdi ::

UAU! 8-O Tole gre še danes gor! Če pa potem shakira pride na forum, bom pa samo onemogočil registracijo.
Trdota d.o.o.

CaqKa ::

eno do dve butasti registraciji na mesec še vseeno imam. čist tolk za info.

Trdi ::

Pa to je za znort. Kakooooo?! Kako je to možno? Kako velik pa je tvoj forum, tehle botov je vse več, čim bolj je forum obljuden.
Trdota d.o.o.

Tody ::

nevem a mam tako srečo (potrka na les in vse te stvari) ampak zaenkrat me tud brez tega še niso našli kako zgleda foruma pa lahko pogledate v mojem podpisu :D

CaqKa ::

enih 40 uporabnikov.
www.dsferi.org/forum/BRIŠITOLE

Trdi ::

40 članov pa 2 bota na mesec? Znoru bom. Moj ma 700 komadov preden se lotim brisat neaktivne uporabnike. Mislim, da bi bilo bolje nekako ugotoviti, kako ti boti sploh delujejo, preden kar koli novega dam gor. Kako pride bot čez zahteve po odgovarjanju na registracijski strani? Vem, da ni odgovoril na vprašanje. Kako je šel mimo? :O
Trdota d.o.o.

Tody ::

Predvsem pa brez panike je rekel nekdo...

Že prej so ti rekli da si slabo napisal skripto in zadeva ti je to našla. Če daš forum na ogled potem, ti mogoče lahko kdo kej pomaga (sicer dvomim).

Trdi ::

Skripto je napisal nekdo drug, je pregledana in dana na voljo na uradni strani phpbb.com. Precej ljudi jo uporablja, pa neke napake nihče ni dobil v njej. Imenuje se "anti-bot-question-mod_v_1_0_3"

Drugače pa sem preprosto onemogočil novincem pisanje postov s povezavami, bomo videli, kako to deluje. Celo noben bot se danes ni prijavil, kar je super. Brez panike, ok, brez panike. :)
Trdota d.o.o.

CaqKa ::

kje pa se to nastavi?

Trdi ::

Tudi en mod je... zaenkrat ni noben bot nič nakracal, potrkam po lesu. Ene par se jih je uspelo prijaviti sicer, napisal pa noben ni nič.
Trdota d.o.o.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nov spam/abuse bot na phpBB forumih?

Oddelek: Omrežja in internet
121490 (838) Iskraman
»

Kontaktni obrazec in spam

Oddelek: Izdelava spletišč
111278 (1017) mte
»

email spam

Oddelek: Izdelava spletišč
9875 (875) Tody
»

Irc Boti

Oddelek: Programska oprema
7709 (596) ;-)
»

V pripravi množičen napad na phpBB forume?

Oddelek: Novice / Varnost
284729 (3467) sverde21

Več podobnih tem