Spam na forum

Odpowiedz Nowy wątek
2019-02-10 10:32
4

Hej,
nie pierwszy raz widzę, takie spamowanie na forum

4p.PNG

Jakie są obecnie możliwości zabezpieczenia przed czymś takim?

Obecnie przy rejestracji nie ma żadnej recaptchy czy nawet jakiekolwiek dodatkowej weryfikacji użytkownika
Można zalogowac się przez FB, G+ lub githuba - czy po takiej rejestracji mogę od razu pisać posty?

Moja sugestia jest taka, by po takiej rejestracji wysyłać link aktywacyjny na maila usera, który potwierdzałby go poprzez wpisane recaptchy. Proces wyglądałby tak:

  1. Rejestrujemy się (nieważne czy tradycyjnie czy przez zewnętrzne serwisy)
  2. Nasze konto aktywujemy poprzez link otrzymany na maila (nie mam za bardzo pomysłu na użytkowników FB, którzy mają tam konta wyłącznie na podstawie nr. telefonu)
  3. Po kliknięciu w link w mailu - redirect na formularz z recaptchą lub informacją, że "Możliwość pisania postów zostanie odblokowana dopiero po przejściu do ustawień profilu i wypełnieniu recaptchy".
  4. Możemy swobodnie pisać

Czy z takimi najazdami na forum admini/modzi mają dużo roboty? Jak takie coś się odsiewa?

PS. w sumie chyba można już wyłączyć rejestrację i logowanie przez Google+, bo i tak niedługo serwis będzie martwy.

  • 4p.PNG (0,03 MB) - ściągnięć: 6
edytowany 1x, ostatnio: axelbest, 2019-02-10 10:33

Pozostało 580 znaków

2019-02-11 01:28
0
axelbest napisał(a):

Jakie są obecnie możliwości zabezpieczenia przed czymś takim?

Chyba tylko zatrudnienie moderatorów no-life'ów, którzy by siedzieli na forum o 9 rano. :P

Czy z takimi najazdami na forum admini/modzi mają dużo roboty? Jak takie coś się odsiewa?

Musimy ręcznie kasować wszystko po kolei. Niestety Coyote nie ma funkcji usuwania spamkonta razem z całą twórczością jednym klikiem.


"HUMAN BEINGS MAKE LIFE SO INTERESTING. DO YOU KNOW, THAT IN A UNIVERSE SO FULL OF WONDERS, THEY HAVE MANAGED TO INVENT BOREDOM."
E, ja czasami siedzie na forum o 9 rano a nie jestem no-lifem :P - scibi92 2019-02-11 01:43
Ej, ja czasami siedzę na forum o 3 rano, 5 rano, a nie jestem modem... Tym bardziej no-life... - Marcin.Miga 2019-02-11 05:50
No właśnie no-lify siedzą na forum o 9. Ludzie, którzy mają życie, o tej porze wracają do domów. ;) - somekind 2019-02-11 14:13
Spałem do 14-tej :) po imprezie, dlatego w nocy już nie dałem rady (dłużej spać...) :) - Marcin.Miga 2019-02-11 14:19

Pozostało 580 znaków

2019-02-11 01:44
0

Musimy ręcznie kasować wszystko po kolei. Niestety Coyote nie ma funkcji usuwania spamkonta razem z całą twórczością jednym klikiem.

@Adam Boduch może warto byłoby rozważyć taką opcje?


Nie pomagam przez PM. Pytania zadaje się na forum.

Pozostało 580 znaków

2019-02-11 07:49
1
scibi92 napisał(a):

Musimy ręcznie kasować wszystko po kolei. Niestety Coyote nie ma funkcji usuwania spamkonta razem z całą twórczością jednym klikiem.

@Adam Boduch może warto byłoby rozważyć taką opcje?

Tak, byłaby to fajna opcja :)

Mamy już różne dziwne zabezpieczenia, m.in. nowi użytkownicy z poza PL nie mogą wstawiać linków w poście. Pomogło. Do czasu. Ten ostatni spam nie zawierał linków ;)

Pozostało 580 znaków

2019-02-11 09:49
0
czysteskarpety napisał(a):

Po co kombinować, wystarczy 24 godzinna kadencja po rejestracji na pisanie i tyle, tak jest na wielu forach.

Założenie jest takie, że żaden normalny użytkownik nie będzie wrzucał postów w regularnych odstępach czasu a już na pewno nie co 30 sekund czy co minutę. To muszą być jakieś proste boty, działające w regularnych odstępach czasu, bardziej zaawansowane mogą nawet naśladować rzeczywisty ruch użytkowników. Napisałem sobie taką prostą zaporę, która z założenia powinna blokować wszelkie requesty w regularnych odstępach czasu (z założoną dokładnością), natomiast przepuszczać rzeczywistych użytkowników. Z założenia, bo tu zresztą mogą być fałszywe alarmy. Tu można prawdę mówiąc robić różne rzeczy. A nawet bardziej zaawansowane algorytmy do analizy nie tylko czasów wstawienia postów ale i tematów, tekstów ale to już wydaje mi się wyższa szkoła jazdy :-)

Pozostało 580 znaków

2019-02-11 09:50
0

Blokada na pisanie postów w krótkim odstępie czasu też mamy :)

Pozostało 580 znaków

2019-02-11 11:21
1

Myślałem, że tylko ja jestem taki lamer i robie opcje dopiero jak już się coś zesra :) tak samo było u mnie na stronie jak można robić ticket w zakładce kontakt to ludzie wysyłali temat (costam offer) albo link w tickecie. I dopiero wtedy zrobiłem opcje że zaznaczasz wyraz i dodajesz do zakazanych słów. Jak się takie pojawi w treści czy temacie to użytkownik dostaje informację: Dziękujemy za wysłaną wiadomośc odpowiemy najszybciej jak się da a w rzeczywistości nic nie wpada do bazy.

  1. Dzięki temu użytkownik nie kombinuje bo myśli że się udało
  2. Nie przewidzi się wszystkiego bo z założenia chcemy dobrze więc dopiero złe ludzie nas nauczą życia :)
  3. Możecie zrobić taki spam i wstawić taką wiadomość czy temat do cookie i jak user wyśle to niech mu się pojawia z pliku i niech myśli że dodał na forum :D
  4. Dobrze by było znaleźć jego IP wytropić i spalić mu mieszkanie.
  5. Jeśli ma jakieś zwierzaki to wypuścić niech tęskni za nimi. (nie dotyczy psów te zawsze zostają) ale już taka fretka to spierd.. ucieknie.
edytowany 1x, ostatnio: masterO, 2019-02-11 11:21

Pozostało 580 znaków

2019-02-11 14:39
2

A może po prostu zakończyć rekrutacje? mamy już spoko ekipę w sumie nikogo więcej nie trzeba :D


Mi właśnie roczek stuknal... Pamiętam moje pierwsze posty, jakby to było dosłownie kilka tygodni temu... - cerrato 2019-02-14 20:40

Pozostało 580 znaków

2019-02-13 13:50
cmd
0

Omijanie capchy jest banalnie proste, wykupuje sie odpowiednią usługę na farmie hindusów za gorsze. Już może lepiej by było wprowadzić customowe hasło zagadkę przy capchy po polsku. :)

Pokaż pozostałe 2 komentarze
Captchy sie nie da ominac zadnym programem lol? ponieważ? - WeiXiao 2019-02-13 23:27
Ponieważ captcha jest zabezpieczeniem przed programami wiec programy nie moga tego ominac. Dziekuje - masterO 2019-02-14 19:51
@masterO: kent argu w/ that logic :P - WeiXiao 2019-02-14 20:14
Niestety kebabów już nie mamy - masterO 2019-02-14 20:15

Pozostało 580 znaków

2019-02-15 08:58
0

A może odblokować możliwość pisania na całym forum dopiero po dodaniu odpowiedzi w powitalni? :)
Bot chyba nie przeczyta ramki z komunikatem.

Ten pomysl nie jest dobry - masterO 2019-02-15 10:08
@masterO: Dlaczego? Nowy użytkownik miałby ramkę z instrukcją, że musi wejść do odpowiedniego wątku i coś napisać. To odsieje sporo botów, bo nie zrozumieją. A żywi ludzie czasami nie skumają, więc trzeba będzie im odpowiedzieć. To i tak lepsze, niż czyszczenie spamu :) - Lubię Naleśniki z Dżemem 2019-02-15 17:52
Naleśnik nie masz racji w tej kwestii. Każdy bot po rejestracji z miejsca wysyla spam na fora wiec i na powitalie sie zalapie - masterO 2019-02-15 18:16
@masterO: Tego typu rozwiązania już stosowałem i sprawdzają się do dziś. Może nie odsiewają wszystkich botów , ale nie wyklucza to zastosowania kilku innych sposobów, żeby moderatorzy mieli jak najmniej zajęcia w tej kwestii. - Lubię Naleśniki z Dżemem 2019-02-15 18:33
To byly stare spoosby teraz juz sie takich nie robi. poza tym na forach nie ma nikogo z wyjatkiem botow. Kto dzis uzywa for ? - masterO 2019-02-15 18:50

Pozostało 580 znaków

2019-02-15 10:52
0

Analizując działanie jednego z modułów Captcha, który można gdzieś tam znaleźć na githubie jako rozszerzenie do jakiegoś frameworka to jest tak. System generuje losowy ciąg znaków składający się np. z 8 znaków jak np. XA8B5FCS, oczywiście poziom trudności można ustawiać w configach. System zapisuje ten ciąg do sesji (jednorazowo, potem generuje inny i odświeża) a użytkownikowi generuje przez Canvas tenże ciąg w postaci obrazka, z tym że cyfry i litery są albo różnej wielkości, albo porozwalane pod różnymi kątami albo odległościami od siebie, dodatkowo tło wypełnione innymi literami ale takimi jakby "w tle" czyli jakby wygenerowany tekst był na innych literach tła. Jak wiadomo dobre systemy OCR albo sztuczne sieci neuronowe typu Multilayer Perceptron są w stanie rozpoznać tekst na podstawie obrazka i to podstawić do pola, w które normalnie użytkownik powinien coś wpisać i stąd zagrożenie. Ale jest też opcja słownikowa, z losowych słów albo losowych równań. Dlatego wydaje mi się są kombinacje jak wyżej, czyli obrazki często jak się spotkałem trudne do odczytania nawet przez użytkownika, przez co trzeba odświeżać a co dopiero przez SSN. Więc wydaje mi się że to raczej temat rzeka, bo kto to wie czy w PHP (i nie tylko) nie ma bardzo zaawansowanych skryptów z sieciami neuronowymi, które mogłyby odczytywać kody z obrazków i z pewnym prawdopodobieństwem poprawnie je interpretować?

edytowany 1x, ostatnio: drorat1, 2019-02-15 10:53
One of the Milion :) - masterO 2019-02-15 10:55
sztuczne sieci neuronowe typu Multilayer Perceptron -> raczej takich sie nie stosuje do rozpoznwania obrazu :) Bardziej ConvNET albo gan'y https://github.com/rickyhan/SimGAN-Captcha - komuher 2019-02-15 10:57
Robiłem kiedyś testy na MLP i w niejednym przypadku dawała radę :-) - drorat1 2019-02-15 11:18
daja rade ale nie stosuje sie ich bo sa gorsze :P -> https://www.lancaster.ac.uk/staff/wangz3/publications/ccs18.pdf polecam ogolnie fajny temat i sam kiedys badalem takie mozliwosci przy jednym scraperze :P - komuher 2019-02-15 11:31

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0