Перейти к содержанию
Lex

защита от спама на форумах

Recommended Posts

Lex

Ну что же, на форуме спам завелся... Можно поздравить авторов сайта с определенной популярностью :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Есть удобные методы, но малоэффективные.. есть неудобные методы, но очень эффективные.

К первой группе относится.

1. Обязательное подтверждение регистрации

a) e-mail

б) вот символов с картинки

2. Запрет на работу под разными никами с одного компьютера.

Ко второй группе добавляются

3. Тайм аут при регистрации (от часа - до суток)

4. Регистрация не в атоматическом режиме (черз модератора)

5. Вот символов с картинки при любом разрешённом действии на форуме.

6. Неизвестным Ньё мемберам запрет на добавление более 3 постов (до разрешения модератором)

у меня всё, у кого есть ещё мысли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

да он тут всегда был, давно поздравить надо было.. НО НЕ В ТАКИХ ОБЪЁМАХ..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Да ... масштабная атака спамеров, 10 минут удалял сообщения :twisted: Убивать таких уродов надо!

Придется ужесточить правила ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AM_Bot
Есть удобные методы, но малоэффективные.. есть неудобные методы, но очень эффективные.

К первой группе относится.

1. Обязательное подтверждение регистрации

a) e-mail

б) вот символов с картинки

2. Запрет на работу под разными никами с одного компьютера.

Ко второй группе добавляются

3. Тайм аут при регистрации (от часа - до суток)

4. Регистрация не в атоматическом режиме (черз модератора)

5. Вот символов с картинки при любом разрешённом действии на форуме.

6. Неизвестным Ньё мемберам запрет на добавление более 3 постов (до разрешения модератором)

у меня всё, у кого есть ещё мысли?

Большое спасибо, за совет!

Я кое что из этого уже сделал.

Просто политика безопасности специльно была снижена, чтобы не затруднять пользователей сложными регистрациями, сделать им доступ к форму проще. Увы, этим пользуются также и спамеры ... :cry:

На самом деле сегодняшняя атака была интересная сама по себе. Вот некоторые моменты:

1. Атака велась сразу с нескольких IP, причем разбросанных по всему миру (Вьетнам, Южная Корея, Франция и т.д.). Пришлось закрыть большие диапазона IP, пренадлежащие этим странам, врят ли кто-то из жителей Вьетнами будет что-то нас тут писать :)

2. Спам был разной направленности, что говорит о заказном характере, отрабатывалось сразу несколько контрактов на раскрутку сайтов в поисковиках.

3. Спамерам как-то удалось обойти регистрацию с вводом цифр и изображения ...

Есть и положительный момент, по этим результатам можно статью написать :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Есть удобные методы, но малоэффективные.. есть неудобные методы, но очень эффективные.

К первой группе относится.

1. Обязательное подтверждение регистрации

a) e-mail

б) вот символов с картинки

2. Запрет на работу под разными никами с одного компьютера.

Ко второй группе добавляются

3. Тайм аут при регистрации (от часа - до суток)

4. Регистрация не в атоматическом режиме (черз модератора)

5. Вот символов с картинки при любом разрешённом действии на форуме.

6. Неизвестным Ньё мемберам запрет на добавление более 3 постов (до разрешения модератором)

у меня всё, у кого есть ещё мысли?

Большое спасибо, за совет!

Я кое что из этого уже сделал.

Просто политика безопасности специльно была снижена, чтобы не затруднять пользователей сложными регистрациями, сделать им доступ к форму проще. Увы, этим пользуются также и спамеры ... :cry:

На самом деле сегодняшняя атака была интересная сама по себе. Вот некоторые моменты:

1. Атака велась сразу с нескольких IP, причем разбросанных по всему миру (Вьетнам, Южная Корея, Франция и т.д.). Пришлось закрыть большие диапазона IP, пренадлежащие этим странам, врят ли кто-то из жителей Вьетнами будет что-то нас тут писать :)

2. Спам был разной направленности, что говорит о заказном характере, отрабатывалось сразу несколько контрактов на раскрутку сайтов в поисковиках.

3. Спамерам как-то удалось обойти регистрацию с вводом цифр и изображения ...

Есть и положительный момент, по этим результатам можно статью написать :lol:

из всего выше написанного для себя я выделил, скорей всего в форуме есть стандартные дыры :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

Дело не в дырах.

Автоматические боты уже давно научились обходить подтверждение регистрации картинками (благо, правила их генерации известны). Простой способ защиты именно от такого спама - запрет публикации сообщений с количеством ссылок большим определенного порога.

Плюс обнаружение автоматических регистраций путем правки формы профайла. Бороться со спамом в форумах можно, и это не очень сложно. Если интересуют детали - в личку, чтобы не засорять тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

смысл в личку?.. когда тема для этого была создана ? :)

Про картинки - очень интересно.. :) Что нельзя задать свой алгоритм генерации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

В личку о деталях реализации именно для этого движка.

Думаю, не всем это интересно.

А алгоритм... можно и свой сделать, но там много математики и 99,99% владельцев форумов на этом движке не будут этого делать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

в любом случае интересно (если это не собственное открытие) ..

поэтому по возможности лучше на форуме :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

Не собственное :) Тема, как оказалось, достаточно проработана. Столкнулся с ней случайно, когда пришлось также тратить время на чистку подобных сообщений.

Рекламные боты становятся интеллектуальны. Они не просто добавляют сообщения, но проходят авторизацию с визуальным подтверждением, размещают сообщения в новых темах или дополняют существующие темы. Обещают версии, когда сообщение будет встраиваться в середину трида.

К счастью, у всех этих сообщений есть один видовой признак - большое количество ссылок.

Соответственно, дорабатывается скрипт добавления сообщения проверкой на количество ссылок. Если больше порога - сообщение не размещается и админу отправляется уведомление с добавляемым сообщением и IP отправителя. Если IP повторяются - можно забанить.

А по регистрации пользователей... Боты еще не научились анализировать страницу профайла при регистрации (необходимости пока просто видимо нет), поэтому переименование одного из полей дает возможность анализировать попытку добавления пользователя. Есть в запросе отсутствующее в форме поле - явный спамер - в помойку.

Методы пока работают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Не собственное :) Тема, как оказалось, достаточно проработана. Столкнулся с ней случайно, когда пришлось также тратить время на чистку подобных сообщений.

Рекламные боты становятся интеллектуальны. Они не просто добавляют сообщения, но проходят авторизацию с визуальным подтверждением, размещают сообщения в новых темах или дополняют существующие темы. Обещают версии, когда сообщение будет встраиваться в середину трида.

К счастью, у всех этих сообщений есть один видовой признак - большое количество ссылок.

Соответственно, дорабатывается скрипт добавления сообщения проверкой на количество ссылок. Если больше порога - сообщение не размещается и админу отправляется уведомление с добавляемым сообщением и IP отправителя. Если IP повторяются - можно забанить.

А по регистрации пользователей... Боты еще не научились анализировать страницу профайла при регистрации (необходимости пока просто видимо нет), поэтому переименование одного из полей дает возможность анализировать попытку добавления пользователя. Есть в запросе отсутствующее в форме поле - явный спамер - в помойку.

Методы пока работают.

Фильтрация по количеству ссылок хороший вариант, но временный, ни что не мешает постить вместо одного сообщений 10, в которых будет по одной ссылке.

Нужно причину такого спама вообще убрать, все это делается для яндекса, чтобы повысить места сайта в поиске. Если Яндекс будет адекватно бороться с такими людьми проблем пропадет, он они это не делают. Я сам лично писал им несколько раз по поводу запрещенных методов продвижения используемых некоторыми товарищами, результат - ноль реакции. Даже из индекса не удаляют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

Не пропадет проблема. Будут постить сообщения о сайтах знакомств, цветах и т.п. Так что бороться надо самим, а не ждать милости от кого-то другого, в том числе от яндекса.

Зайдите на сайт searchengines и почитайте, сколько сейчас методов раскрутки и какие из них легальны, а какие не очень. Яндекс борется с нечестными методами раскрутки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

Если свобода - всем,то тот,кто убивает - забирает свободу,являясь таким образом её противником,так как мёртвый не может выбирать.Если мы допускаем свободу несвободе,то противоречим сами себе.Несвободой и злом является всякое деяние,ведущее к смерти его поклонника или того,кто это (вынужденно или добровольно) принимает.Если мы не хотим это никому давать,то должны умереть,что бы зло,владея нами,не воспользовалось нашей свободой для нашего (или нашего ближнего через нас) убийства.Или уйти из свободы,что бы остаться в живых через подчинение закону.

Предлагаю,на усмотрение Админа,спам стирать.А то останется здесь только он и никого больше.Я даже согласен,что бы мой стёрли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

вообще я рекомендую вообще не давать пользователям доступ к форумам где есть СПАМ :(.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

Оно уже потом видно,после.Потом закрывается ветка (на любой доступ,кроме чтения,пробовал),где говорили про машину "Жигули хуже Москвича и все Жигулисты - бяки",то продолжается в другой ветке про моторы "мотор Москвича лучше,чем у Жигуля и Москвичисты - лучше всех".Закрой про моторы и разреши про подвеску (про машины ж мы говорим),то о чём разговор будет?И всегда кто-нибудь (типа Inkogn) вставлет 3 копейки,когда надо 5,как сейчас например.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

наличие спама на форуме во временной интервал с 8:00 до 21:00, в рабочий день, более 15 минут мягко свидетельствует о слабой модерации. Что при данной конструкции форума может являться рассадником заразы.

Например размещение на ветках форума ссылок с вируснёй. В данном форуме такие ссылки должны быть только в специализированных разделах.

Получив письмо о новом сообщении (оно автоматически попадает в трасты) пользователь машинально кликает на ссылки как в письме так и в ветках форума.

и тут бац..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я не считаю что форум модерируется слабо, тем более в рабочее время спама не было тут, он появляется как равило в выходные и ночью, когда веротность, что его сразу сотрут мала.

Добавлено спустя 1 минуту 3 секунды:

Вообще, если кто-то хочем помочь с модерацией - милости просим, тем более что модерировать с каждым днем будет все сложнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

Модерация - вещь трудная.Палки со столькими концами и не найдёшь.Стоишь так и думаешь,палка это или ёж.Кстати,никак не могу вспомнить,а когда после ш в конце глаголов ставится ь?А так же с и я помню,а перед или ставится запятая?

Я бы сказал,есть два вида модерации:пассивная,когда только всё стирать и переносить можно и активная,когда человек куда-то ведёт,предлагая помощь и сам независим от с ним идущих,т.е.,шёл бы и один.Первая - не для меня (зверею).А вторая - тем более.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

А возможно,чтобы невозможно было URL здесь вписывать,содержащие "porn","sex","adult" и подобное,даже если название URL будет при этом изменено?Так же,если название темы с этими словами в URL идёт.Не то,что бы я этих слов боялся бы или не знал бы,что у человека есть,но неприятный вид,если это посаженный за стол это на стол выкатывает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Сергей Ильин

А никто этого и не утверждает.. Я привёл пример из собственной практики.

модераторство это сложно, но в любом случае раздел защиты от спама я могу модерировать.

Кстати, говоря.. предлагаю уведомления о новых сообщениях, которые были созданы с 22:00 по 9:00 мск отсылать только в 9:15 (в рабочие дни) и в 12:00 в выходные. После просмотра сообщений модератором.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

В любом случае это лучше,чем новые линки с порнухой здесь после каждой ночи находить.А если 2 группы?Одной можно без ограничений во времени писать,в идеале - всем.Новопришедшим - только днём (с точки зрения модератора) до переноса в другую группу.Что бы у тех,кто хочет первый вопрос поставить из другого часового пояса,не было непонятий,почему что-то не срабатывает,можно при регистрации на этой же странице про это ограничение и его причину написать.И со временем его в другую группу перенести.Тогда форум будет,в принципе,и ночью (с точки зрения модератора) открыт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mario

Недавно вышла новая редакция Закона о рекламе http://www.reclama.su/viewtopic.php?t=183

Может быть новый закон будет работать эффективнее? Запретов, во всяком случае, прибавилось, в том числе и против спама

:wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил
Если свобода - всем,то тот,кто убивает - забирает свободу,являясь таким образом её противником,так как мёртвый не может выбирать.Если мы допускаем свободу несвободе,то противоречим сами себе.Несвободой и злом является всякое деяние,ведущее к смерти его поклонника или того,кто это (вынужденно или добровольно) принимает.Если мы не хотим это никому давать,то должны умереть,что бы зло,владея нами,не воспользовалось нашей свободой для нашего (или нашего ближнего через нас) убийства.Или уйти из свободы,что бы остаться в живых через подчинение закону
А противников гуманизма на висилицу!

Добавлено спустя 13 минут 26 секунд:

Кстати, говоря.. предлагаю уведомления о новых сообщениях, которые были созданы с 22:00 по 9:00 мск отсылать только в 9:15 (в рабочие дни) и в 12:00 в выходные. После просмотра сообщений модератором.
А как же полуночные трения? Когда долгими зимними вечерами диалог идет, пракически, в режиме реального времени? Который приятно читать и/или участвовать. Мы попадем на кучу утренних сообщений, которые не коррелируют друг с другом по времени написания. Мое мнение, что неудобства, создаваемые спамом, существенно меньше, чем те, которые мы можем получить, борясь с ним таким способам. В конце концов, не так сложно игнорировать спамерскую ветку в течении нескольких минут или даже часов, пока модераторы ее не отаминистрируют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
    • demkd
      а вот это странно, надо будет почитать может еще что-то отключать надо
    • SQx
      В моем случае я кажется нашел этот - DhcpDomain папаметр: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{64846981-4885-4d8b-af0b-1097a90e00f6} EnableDHCP REG_DWORD 0x1 Domain REG_SZ NameServer REG_SZ DhcpServer REG_SZ 192.168.2.1 Lease REG_DWORD 0x3f480 LeaseObtainedTime REG_DWORD 0x6145e5fe T1 REG_DWORD 0x6147e03e T2 REG_DWORD 0x61495bee LeaseTerminatesTime REG_DWORD 0x6149da7e AddressType REG_DWORD 0x0 IsServerNapAware REG_DWORD 0x0 DhcpConnForceBroadcastFlag REG_DWORD 0x0 DhcpNetworkHint REG_SZ 8616070797 RegistrationEnabled REG_DWORD 0x1 RegisterAdapterName REG_DWORD 0x0 IPAddress REG_MULTI_SZ SubnetMask REG_MULTI_SZ DefaultGateway REG_MULTI_SZ DefaultGatewayMetric REG_MULTI_SZ DhcpIPAddress REG_SZ 192.168.2.103 DhcpSubnetMask REG_SZ 255.255.255.0 DhcpDomain REG_SZ home DhcpNameServer REG_SZ 192.168.2.1 DhcpDefaultGateway REG_MULTI_SZ 192.168.2.1 DhcpSubnetMaskOpt REG_MULTI_SZ 255.255.255.0 DhcpInterfaceOptions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hcpGatewayHardware REG_BINARY C0A8020106000000B8D94D42ED7E DhcpGatewayHardwareCount REG_DWORD 0x1 также я могу его пинговать. >ping -a home Pinging home.home [192.168.2.1] with 32 bytes of data: Reply from 192.168.2.1: bytes=32 time=1ms TTL=64 Reply from 192.168.2.1: bytes=32 time=1ms TTL=64  
    • SQx
      Мне ЛК, также написали:
        Но пользователь сказал, что не было галочки на "Автоматически определять настройки".
×