Spam na forum

Odpowiedz Nowy wątek
2019-02-10 10:32
4

Hej,
nie pierwszy raz widzę, takie spamowanie na forum

4p.PNG

Jakie są obecnie możliwości zabezpieczenia przed czymś takim?

Obecnie przy rejestracji nie ma żadnej recaptchy czy nawet jakiekolwiek dodatkowej weryfikacji użytkownika
Można zalogowac się przez FB, G+ lub githuba - czy po takiej rejestracji mogę od razu pisać posty?

Moja sugestia jest taka, by po takiej rejestracji wysyłać link aktywacyjny na maila usera, który potwierdzałby go poprzez wpisane recaptchy. Proces wyglądałby tak:

  1. Rejestrujemy się (nieważne czy tradycyjnie czy przez zewnętrzne serwisy)
  2. Nasze konto aktywujemy poprzez link otrzymany na maila (nie mam za bardzo pomysłu na użytkowników FB, którzy mają tam konta wyłącznie na podstawie nr. telefonu)
  3. Po kliknięciu w link w mailu - redirect na formularz z recaptchą lub informacją, że "Możliwość pisania postów zostanie odblokowana dopiero po przejściu do ustawień profilu i wypełnieniu recaptchy".
  4. Możemy swobodnie pisać

Czy z takimi najazdami na forum admini/modzi mają dużo roboty? Jak takie coś się odsiewa?

PS. w sumie chyba można już wyłączyć rejestrację i logowanie przez Google+, bo i tak niedługo serwis będzie martwy.

  • 4p.PNG (0,03 MB) - ściągnięć: 5
edytowany 1x, ostatnio: axelbest, 2019-02-10 10:33

Pozostało 580 znaków

2019-02-10 10:43
3

Wystarczyłoby pewnie zrobić tak aby nowy nie mógł od razu zakładać nowych tematów, tylko np. odpowiadać w istniejących - pierwszych trzech postach, czy przez pierwsze trzy dni od rejestracji, lub po 5-10pkt. reputacji (wybierz najlepsze).
Raz, że zmniejszyłoby to spam, dwa również i tematy "Ratunku nie umie na zaliczenie zrobić kodu zobaczcie co, dlaczego, nie umiem korzystać z wyszukiwarki!!!!".


Pozostało 580 znaków

2019-02-10 11:00
0

To raczej tylko by przenioslo spam z nowych watkow do watkow juz istniejacych. W zasadzie byloby moderatorom to jeszcze trudniej znalezc- watek z tytulem od razu sie rzuca w oczy.


Na każdy złożony problem istnieje rozwiązanie które jest proste, szybkie i błędne.
"(wybierz najlepsze)" - czysteskarpety 2019-02-10 11:05

Pozostało 580 znaków

2019-02-10 11:33
0

Spamować może byle kto, ale nie wiem czy nie lepiej odsiac boty już na etapie rejestracji, zawsze to jakieś utrudnienie. A zwykli userzy chyba specjalnie nie odczują takiej zmiany.

Pozostało 580 znaków

2019-02-10 11:37
0

No to wystarczy spojrzeć na to kiedy te posty zostały dodane. O godzinie 09:10, 09:11, 09:12, 09:13. Czyli wychodzi że interwał czasowy mając na względzie że dwa posty zostały dodane w tej samej minucie to albo co 30 sekund, albo co minuta i jestem przekonany że to działanie bota. Proste Middleware do Laravela typu Antiflood czy tam Request Limit, z banem na jakiś czas albo bez bana + opcjonalnie wykrywanie User Agent czy tam coś takiego, zwłaszcza że to może być po prostu robota CURL czy czegoś podobnego. Ale to moim zdaniem tylko częściowo załatwi sprawę.

edytowany 1x, ostatnio: drorat1, 2019-02-10 11:38

Pozostało 580 znaków

2019-02-10 11:50
1

Po co kombinować, wystarczy 24 godzinna kadencja po rejestracji na pisanie i tyle, tak jest na wielu forach.


Pokaż pozostałe 8 komentarzy
+2 dla cerrato (karencja, pleonazm) | ten on="ON" to przez sanitizer, taki side effect. - Marooned 2019-02-15 10:58
Może te wasze marudzenie to niedobór jakiś witamin ;) - czysteskarpety 2019-02-15 13:41
No to chodźmy za ciosem i może weźmy jakiś inny synonim z tamtej listy. Skoro one wszystkie oznaczajątto samo, to proponuję w takim razie zamiast kadencja wstawić "akordy o charakterze zakończenia" :p - cerrato 2019-02-15 17:49

Pozostało 580 znaków

2019-02-10 12:42
2

Najlepiej po rejestracji wyslac zwyklym listem kod i dopiero po jego wprwoadzeniu uzytkownik moze pisac.

Pokaż pozostałe 9 komentarzy
Radzieccy hakerzy już dostali zlecenie, za kilka dni będę wszystko wiedział. Już możesz zacząć się bać. Tylko prośba - do końca lutego nie zmieniaj hasła, ok? - cerrato 2019-02-15 18:16
Zmienię hasło 31-ego lutego :) kurcze... Rosyjscy hakerzy... Jescze żeby to był Bonzo, to bym zrozumiał. - axelbest 2019-02-15 21:07
Ty axel uwazaj sobie jeszcze raz cos powiesz na Pana Bonzo to zobaczysz - masterO 2019-02-15 21:09
Wobec Tigera Bonzo wyrażam tylko swój paniczny strach oraz lęk przez wężami. - axelbest 2019-02-15 21:17
No ja mysle Bonzo z wielkiej litry i szacun ma byc bo jak nie to bedziesz mial spotkanie z Kobra - masterO 2019-02-15 21:33

Pozostało 580 znaków

2019-02-10 14:11
0

@axelbest przez googla można się będzie dalej logować po prostu google+ wyłączą ale sam mechanizm logowania będzie dalej dostępny. W sensie trzeba wygenerować nowe dane do oautha w bodajże "google sign in" czy jakś tak się zwie także, raczej nikt tego nie usunie z 4p ;)

Nie wiem jaki odsetek jest z logowań przez fb/google tych spamujących ale znając życie spamerzy wykorzystują temp maile, a tutaj wystarczy użyć przy rejestracji darmowej weryfikacji domeny https://open.kickbox.io/

edytowany 1x, ostatnio: mr_jaro, 2019-02-10 14:14
Aha, ok. Myślałem, że przestanie działać wszystko co z tym związane. - axelbest 2019-02-10 15:31

Pozostało 580 znaków

2019-02-10 18:33
1
mr_jaro napisał(a):

Nie wiem jaki odsetek jest z logowań przez fb/google tych spamujących ale znając życie spamerzy wykorzystują temp maile, a tutaj wystarczy użyć przy rejestracji darmowej weryfikacji domeny https://open.kickbox.io/

90% to adresy e-mail z gmaila. Część loguje się poprzez oauth, część normalnie. Elegancko potwierdzają swój adres e-mail przed napisaniem posta. Mamy oczywiście też captche. Prawdopodobnie są to żywe osoby. Jedyne co ich wyróżnia to to, że logują się z jakiś dziwnych miejsc, krajów 3 świata. Część krajów już blokowałem na firewallu.

Pozostało 580 znaków

2019-02-10 18:52
5

@Adam Boduch: hmm czyli armia chińczyków/hindusów/{wpisz losowa nazwe}, to ja tu widzę potencjalne rozwiązanie w postaci akceptacji pierwszego posta przez admina...

Pozostało 580 znaków

2019-02-10 20:40
0

Tak jest, u mnie czasami dochodzą też takie maile i pomimo honeypotów, czy captcha na contact formach i tak przełażą.


Przełażą jak uchodźcy z Iraku - masterO 2019-02-10 23:48

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 0, botów: 1

Robot: Googlebot